Máme pověřence proto, že jde o právem stanovenou povinnost, nebo proto, že jeho úloha je smysluplná?

28. 4. 2024

Práce pověřence není vždy jednouchá a je možné říci, že někdy i trochu nevděčná. Zájem o ochranu osobních údajů se v průběhu šesti let účinnosti obecného nařízení (GDPR) proměnil, což se samozřejmě dotklo i práce pověřenců. Nejen o postavení pověřenců jsem si povídala s Janem Bartoničkou, jednatelem SMS-služby, s. r. o. Z vlastní zkušenosti můžu říct, že zájem o oblast ochrany osobních údajů téměř zmizel a s tím i zájem o kvalitní pověřence. Vy jste jednatelem SMS-služby, s. r. o., která mimo jiné poskytuje služby pověřence pro ochranu osobních údajů, a to od roku 2018. Vnímáte to stejně? Jak se za šest let účinnosti obecného nařízení (GDPR) změnil trh? Naše firma vznikla primárně proto, aby členským obcím Sdružení místních samospráv České republiky dokázala poskytnout cenově přijatelné a současně kvalitní služby pověřenců pro ochranu osobn . . .

Představuje dynamická IP adresa osobní údaj?

28. 1. 2024

Dne 19. října 2016 vydal Soudní dvůr EU rozsudek k řízení o předběžné otázce, se kterou se na něj obrátil německý Spolkový soud v rámci soudního sporu mezi německým občanem Patrickem Breyerem a Bundesrepublik Deutschland (Spolková republika Německo). Breyer napadal u německých správních soudů to, že v důsledku jeho několika návštěv internetových stránek německých spolkových orgánů došlo k zaznamenávání a uchovávání jeho dynamických adres internetového protokolu (dále jen „IP adresa“). Spor v původním řízení a předběžné otázky Patrick Breyer navštívil několik internetových stránek německých spolkových orgánů, jež jsou veřejně přístupné a na nichž uvedené orgány poskytují aktuální informace.[13] S cílem zabránit útokům a umožnit trestněprávní stíhání „útočníků“ jsou v případě většiny těchto stránek všechny . . .

Také spisová značka trestní věci může být osobním údajem

28. 10. 2023

Nejvyšší správní soud vydal letos 24. srpna rozhodnutí č. j. 3 As 76/2022–54, v němž konstatoval, že také spisová značka trestní věci může být osobním údajem, a to pokud existují další informace, které má (nebo by mohl mít) k dispozici jiný subjekt, jenž by pomocí nich identifikoval konkrétní fyzickou osobu obžalovaného v řízení, k němuž se spisová značka vztahuje. Základ sporu Žalovanému byla doručena žádost T. J. (dále jen „žadatel“) podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím (dále jen „informační zákon“), o poskytnutí informace, kolikrát obžalovaný ve věci vedené pod sp. zn. 81 T 1/2017 žádal od 11. 4. 2017 o nahlížení do spisu. Žalovaný této žádosti vyhověl a dne 18. 7. 2018 poskytl žadateli informaci, že „ve věci sp. zn. 81 T 1/2017 nebyla ode dne 11. 4. 2017 nalezena ani jedna žádost obžalovaného o nahlížení do spisu. Do trestního spisu nahlížel dne 4. 7 . . .

Není rozhodující, kdo ve skutečnosti obchodní sdělení rozesílá

27. 6. 2023

Nejvyšší správní soud letos 16. března ve svém rozhodnutí podpořil rozhodnutí Městského soudu v Praze, když konstatoval, že je nezbytné, aby si šiřitelé obchodních sdělení, ať už jde o zadavatele (objednatele), či faktické rozesílatele, dostatečně ověřili, zda adresáti obchodních sdělení udělili pro takové zasílání souhlas. Vymezení věci a řízení před krajským soudem Rozhodnutím Úřadu pro ochranu osobních údajů ze dne 20. 8. 2018 byla žalobkyně shledána vinnou ze spáchání přestupků podle § 11 odst. 1 písm. a), c) a d) zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění účinném do 30. 6. 2017, neboť v období od června 2016 do března 2017 šířila obchodní sdělení z různých e‑mailových adres, aniž disponovala souhlasem adresátů těchto sdělení, v těchto sděleních neuváděla totožnost odesílatele, jehož jménem se komunikace uskutečňuje, a ani v nich neuv . . .

Aby policie mohla prostřednictvím kamerových systémů pořizovat záznamy, musí tyto sloužit k plnění jejích úkolů

28. 5. 2023

Letos 14. února se Ústavní soud ve svém nálezu IV.ÚS 2621/22 zabýval otázkou, zda a za jakých podmínek je možné poskytnout správci daně pro účely daňového řízení kamerové záznamy pořízené Policií ČR. Skutkové okolnosti posuzované věci a obsah napadeného rozsudku Z ústavní stížnosti, napadaného rozsudku, vyžádané kasační stížnosti a vyžádaného rozsudku Krajského soudu v Ústí nad Labem (dále jen „krajský soud“) ze dne 1. 6. 2020, č. j. 15 Af 2/2017-30, který byl předmětem přezkumu v řízení před Nejvyšším správním soudem, se podává, že stěžovatel podal přiznání k dani z přidané hodnoty (dále jen „DPH“) za zdaňovací období 4. čtvrtletí roku 2015, v němž vykázal nadměrný odpočet, který pozdějším podáním navýšil z důvodu nákupu automobilu pro potřeby svého podnikání, což doložil daňovým dokladem s datem uskutečnění zdanitelného plněn . . .

Lhůta stanovená zákonem vyvolává očekávání, že údaje po jejím uplynutí zmizí

28. 4. 2023

Generální advokát přednesl letos 16. března stanovisko, které se týkalo zpracování osobních údajů z veřejných rejstříků soukromou společností. „Skutečnost, že zákon stanoví pevnou dobu pro uchovávání údajů ve veřejných rejstřících, pravděpodobně vyvolává důvodné očekávání, že dotyčné údaje budou po uplynutí této doby vymazány,“ uvedl v tomto stanovisku. Skutkový základ sporů, původní řízení a předběžné otázky V rámci insolvenčního řízení bylo společnostem UF a AB soudními rozhodnutími povoleno předčasné osvobození od splacení zbytku dluhu (oddlužení). V souladu s § 9 odst. 1 insolvenčního řádu a § 3 odst. 1 a 2 InsBekV byla tato okolnost oficiálně zveřejněna na internetu a po uplynutí šesti měsíců odstraněna.[14] Společnost SCHUFA, která je soukromou informační agenturou, eviduje zveřejněné informace o předčasném oddlužení ve svých vlastních datab . . .

Soudní dvůr EU bude posuzovat legalitu policejní databáze DNA

28. 3. 2023

Česká policie vede už řadu let databázi DNA osob, ve většině případů odsouzených za úmyslné trestné činy, někdy i osob dalších. V rámci dlouhodobého sporu mezi Ministerstvem vnitra a Úřadem pro ochranu osobních údajů konstatoval Nejvyšší správní soud, že má pochybnosti o souladu některých aspektů vnitrostátní právní úpravy s právem Unie. Nejvyšší správní soud proto předložil Soudnímu dvoru Evropské unie následující předběžné otázky: 1) „Jakou míru rozlišování mezi jednotlivými subjekty osobních údajů vyžaduje čl. 4 odst. 1 písm. c) či čl. 6 ve spojení s čl. 10 Směrnice č. 2016/680? Je slučitelné s imperativem minimalizace zpracování osobních údajů, stejně jako povinnosti rozlišovat mezi různými kategoriemi subjektů údajů, aby vnitrostátní právní úprava umožňovala odběr genetických údajů s ohledem na všechny osoby podezřelé nebo obviněné ze spáchání úmyslného trestného činu? 2) Je v souladu s čl. 4 odst. 1 písm . . .

Kdo je šiřitel obchodního sdělení?

28. 2. 2023

Za subjekt, který šíří obchodní sdělení, nelze považovat pouze přímého odesílatele tohoto sdělení, nýbrž subjekt, který jeho odeslání inicioval a jehož jménem došlo k jejich šíření. K takovému závěru dospěl dne 7. dubna 2020 Městský soud v Praze. Jeho rozhodnutí najdeme pod č. j. 14 A 242/2018–40. A tady jsou podrobnosti. Základ sporu Žalobce se podanou žalobou domáhal zrušení rozhodnutí, kterým byl zamítnut jeho rozklad a potvrzeno rozhodnutí Úřadu pro ochranu osobních údajů (ÚOOÚ).[1] Žalovaný, kterým je v tomto případě ÚOOÚ, provedl u žalobce ve dnech 3. 11. 2017 až 8. 2. 2018 kontrolu. Podkladem pro zahájení kontroly byly stížnosti na šíření nevyžádaných obchodních sdělení. Předmětem kontroly pak bylo dodržování povinností vyplývajících ze zákona o některých službách informační společnosti, jež se týkaly rozesílání obchodních sdělení prostřednictvím elektronických prostředků.[3]

Vždy hledáme rozumný způsob, jak specifika osobních údajů vykládat

28. 1. 2023

Banky a finanční instituce celkově jsou jedním z největších správců a zpracovatelů osobních údajů. Jsou pod drobnohledem nejen Úřadu pro ochranu osobních údajů, ale i České národní banky a dalších subjektů, včetně subjektů údajů, které si informace o své finanční historii velmi hlídají. Pozice bank je navíc komplikovaná tím, že jejich činnost je vázána celou řadou zvláštních právních předpisů. Jak banky řeší ochranu osobních údajů, vysvětluje Margit Doležalová, mj. historicky první držitelka ocenění Pověřenec roku, které uděluje Spolek pro ochranu osobních údajů. Respektovaná odbornice byla rovněž pověřencem pro ochranu osobních údajů ve skupině ČSOB, nyní obdobnou roli (skupinového pověřence) vykonává pro celou skupinu KBC a při přípravě na implementaci GDPR působila v roli předsedkyně pracovní skupiny v rámci České bankovní asociace. Banky jsou hodně regulovaným sektorem a existuje celá řada právních předpisů, které upravují zpracování osobních údajů. Přesto po dlouhá l . . .

Právo na utajení informací versus práva daná zákonem o zpracování osobních údajů

29. 12. 2022

Kdy převládá zájem na utajení informací nad právem fyzické osoby podle zákona o zpracování osobních údajů? Na tuto otázku hledal odpověď i Městský soud v Praze, který vydal 1. června rozhodnutí č. j. 8 A 11/2020-82, v němž se mimo jiné zabýval porovnáváním práv daných § 28 odst. 2 písm. a) zákona o zpracování osobních údajů a možností vést utajované informace odděleně od zbytku správního spisu. Základ sporu Žalobce se žalobou podanou u Městského soudu v Praze domáhal zrušení sdělení Policejního prezidia České republiky, kterým žalovaný žalobce informoval o tom, že nevyhověl jeho žádosti o výmaz osobních údajů z evidence nežádoucích osob (dále jen „ENO“) a údajů ze Schengenského informačního systému druhé generace (dále jen „SIS II“), a o tom, jaké údaje k jeho osobě v souvislosti se zařazením do těchto evidencí vede.[1] V napadeném rozhodnut . . .