Využívání služeb společnosti Google a ochrana osobních údajů: Co je Google Analytics a kdo je jeho poskytovatel?

28. 10. 2022

Google Analytics je nástroj od společnosti Google, který umožňuje vlastníkům webových stránek získávat statistická data o uživatelích svého webu. Díky této službě je možné sledovat aktuální i historickou návštěvnost, vlastnosti a chování uživatelů atd. Samotná provádění analýzy provozu webových stránek lze obvykle vymezit jako oprávněný zájem provozovatele či poskytovatele obsahu webových stránek. Ovšem technologie umístěná v USA představuje pro evropské orgány pro ochranu údajů vážný problém, a to v návaznosti na rozhodnutí Soudního dvora EU ve věci Schrems II,[1] na jehož základě došlo ke zrušení rozhodnutí Evropské komise o tzv. „Privacy Shield“ režimu, dle nějž bylo možné předávat osobní údaje do USA kvůli rovnocennosti jejich ochrany. Tímto rozsudkem bylo také zdůrazněno, že správce či zpracovatel z EU se při předávání osobních údajů do třetích zemí nemůže omezit . . .

Dynamický biometrický podpis

28. 6. 2022

Část druhá: Spojení s listinou a titul zpracování Spojení s listinou V prvním díle se autor zabýval otázkou, zda je DBP vůbec biometrickým údajem. Nyní přichází na řadu téma jeho spojení s podepisovanou listinou a vhodným titulem zpracování ve smyslu čl. 6., resp. čl. 9 GDPR. Podaný ve svém pojednání věnovaném prostému a zaručenému elektronickému podpisu dochází k závěru,[1] že z právního hlediska je dynamický biometrický podpis pouze „prostým“ elektronickým podpisem, byť se někteří autoři domnívají, že jde o podpis „zaručený“. Nesplňuje však požadavky čl. 26 nařízení eIDAS a s podepisující osobou není spojen jednoznačně, ale jen s určitou, byť velmi vysokou pravděpodobností. Podaný však zejména poukazuje na to, že dynamický biometrický podpis není vytvořen pomocí dat pro vytváření elektronických podpisů, která podepisující osoba může s vysokou úrovní dův . . .

Dynamický biometrický podpis

28. 5. 2022

Část první: Jedná se o biometrický údaj?     Na českém trhu finančních služeb si získal popularitu tzv. dynamický biometrický podpis (DBP), který se možná stal obětí svého názvu. Je z něj totiž na první pohled patrné, že se jedná o osobní údaj zvláštní kategorie. Je tomu ale skutečně tak? Podstata biometrie DBP je třeba odlišovat od prostého podpisu vytvořeného na tabulce, který je pouhým obrázkem, jaký lze nakreslit na jakémkoli dotykovém displeji. Aby však mohl být podpis označen jako biometrický, musí obsahovat aktivní biometrické charakteristiky, které nevznikají náhodně, ale mají dynamický charakter vycházející z fyziologických a biomechanických schopností a z procesu individuálního učení.[1] Senzory podepisovacího zařízení mohou měřit tlak pera, rychlost, náklon atd., a tudíž lze zachytit podobné charakteristiky podpisu jako při zkoumání fyzického podpisu na papíře. Není však zřejmé, zda lze tyto biometrické charakteristiky technicky relevantním způsobem zaznamenat a zejména rekonstruovat. Nařízení GDPR[2] biometrické údaje definuje jako „osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.“[3] Lze mít za to, že je-li identita podepisující osoby předem známa, nedochází ke zpracování biometrických údajů za účelem „jedinečné identifikace fyzické osoby,“ kterou až na výjimky uvedené […]