I nestandardní zpracování osobních údajů vyžaduje standardní zabezpečení

27. 4. 2021

Česká republika, podobně jako zbytek světa, provádí v desetiletých periodách sčítání lidu, domů a bytů. Tradičně ho organizuje Český statistický úřad (ČSÚ), nezávislá a apolitická instituce, která sbírá a publikuje statistická data ze všech podstatných oblastí života občanů. Výsledky jsou velmi důležité a široce využitelné pro budoucnost naší země. Záměrem letošního sčítání je převážnou část dat získat a zpracovat v elektronické podobě. Každý, kdo se z nejrůznějších důvodů nesečte elektronicky, může využít klasický papírový sčítací formulář. Podle informací ČSÚ obsahuje letos sčítací formulář o polovinu méně údajů než při minulém sčítání v roce 2011. Přesto se jedná o poměrně velký objem údajů, které budou zpracovávány. Jakým způsobem jsou chráněny? Sčítání obyvatelstva je poměrně výjimečným a tedy nestandardním druhem zpracování, kdy se pro účely státní statistické služby . . .

NSS: Registrační značka vozidla je osobní údaj

27. 3. 2021

Dne 13. srpna 2020 vydal Nejvyšší správní soud (NSS) rozhodnutí, které se mimo jiné zabývalo analýzou toho, zda je registrační značka silničního vozidla osobním údajem. Soud dospěl k závěru, že tato informace je osobním údajem ve smyslu ustanovení § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů. Tento zákon však byl již zrušen v souvislosti s nabytím účinnosti Obecného nařízení a zákonem č. 110/2019 Sb. o zpracování osobních údajů. Vzhledem k tomu, že definice osobního údaje, kterou obsahuje Obecné nařízení, je téměř stejná jako ve zmíněném zákoně, je nepochybné, že závěr NSS má platnost i pro současnou právní úpravu. Vymezení věci Žalobce se žalobou domáhal, aby Krajský soud v Praze (dále jen krajský soud) určil, že se žalovaný dopustil nezákonného zásahu tím, že na žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím poskytl t . . .

Občanské průkazy bez rodného čísla i titulů

27. 3. 2021

Dne 5. 3. 2021 projednala Poslanecká sněmovna vládní návrh zákona o občanských průkazech (sněmovní tisk č. 1043/0), který přináší celou řadu zásadních změn. Jedna z oblastí, jež projde významnými úpravami, je rozsah uvedených údajů. Návrh zákona upouští od možnosti uvedení titulu nebo vědecké hodnosti v občanském průkazu, které se do něj podle stávající legislativy zapisují na žádost občana. Změny se týkají i rodných čísel. Návrh zákona v oblasti zpracování osobních údajů a vedení evidence občanských průkazů v zásadě nemění stávající procesy na úseku občanských průkazů, na kterých je založena současná právní úprava. Na druhé straně došlo k přehodnocení rozsahu zapisovaných údajů. S ohledem na obecnou vizi ministerstva již není údajem uváděným v občanském průkazu rodné číslo. Navrhovaný zákon od uvádění tohoto údaje v občanském průkazu upouští vzhledem k vzr . . .

Správce osobních údajů odpovídá i za užívaný IT systém

27. 2. 2021

Dne 20. května 2020 vydal Městský soud v Praze rozhodnutí č. j. 14 A 26/2019 – 37, ve kterém se zabýval zabezpečením osobních údajů v IT systémech a odpovědností správce osobních údajů. Rozsudek jasně stanoví, že i když není správce osobních údajů vývojářem předmětného informačního systému, je jeho povinností zajistit, aby jím využívaný systém splňoval zákonné požadavky, včetně požadavků na zabezpečení osobních údajů. Dne 7. 12. 2017 Úřad pro ochranu osobních údajů (ÚOOÚ) řešil podnět Krajského úřadu Jihočeského kraje, dle něhož v informačním systému správce osobních údajů (v tomto případě nemocnice) dochází k neoprávněnému přístupu k citlivým údajům pacientů jednotlivými zaměstnanci zdravotnického zařízení (podnět byl iniciován stížností jedné z pacientek). Po této stížnosti následovala kontrola ze strany ÚOOÚ, jejímž předmětem bylo dodržování povinností správce osobních . . .

Jak může uživatel zabezpečit své IT nástroje?

27. 2. 2021

Chceme-li se zaměřit na IT nástroje, s nimiž dnes a denně všichni pracujeme (počítač, notebook, mobilní telefon…), a důkladně posoudit, zda máme systém řádně zabezpečený, musíme věnovat pozornost dvěma částem dané problematiky. Jedna se týká uživatelů systémů a druhá požadavků, které by měl vznést pověřenec pro ochranu osobních údajů (DPO) na administrátory systému či IT prostředí. V tomto článku se budeme věnovat první oblasti – zabezpečení IT nástrojů z pohledu uživatele. Ochrana osobních údajů a znalost IT spolu úzce souvisí. Nedostatečné uvědomění si této skutečnosti či její podcenění do značné míry omezuje efektivní provádění ochrany osobních údajů. Základním pravidlem je, že každý uživatel by měl mít své IT nástroje dostatečně zabezpečeny. Co by takové zabezpečení mělo splňovat? Každý IT nástroj by měl být chráněn proti počítačovým virům, malware apod., k čemu . . .

Rozhovor s předsedou ÚOOÚ

14. 1. 2021

Věřím, že územní samospráva bude brát náš úřad jako důležitého a důvěryhodného partnera Jiří Kaucký je od září novým předsedou Úřadu pro ochranu osobních údajů (ÚOOÚ). Už při svém nástupu do funkce avizoval, že se hodlá zaměřit také na intenzivnější spolupráci se samosprávou a osvětovou činnost, například ve formě partnerství se školami, neziskovým sektorem nebo s médii. Kam směřuje ÚOOÚ pod vedením nového předsedy a jak si lze konkrétně představit zamýšlenou spolupráci se samosprávou i odbornou veřejností?

Otázka poskytování informace o platech prošla korekcí

19. 12. 2020

Rozhodnutí Nejvyššího správního soudu, č. j. 2 As 88/2019 – 29, ze dne 27. 5. 2020 Dne 27. 5. 2020 vydal Nejvyšší správní soud rozhodnutí, doplnil a interpretoval předchozí nález Ústavního soudu č. j. IV. US 1378/16. Nejvyšší správní soud (dále jen „NSS“) konstatoval, že je na něm na jako „vrcholném soudním orgánu zajišťujícím jednotu rozhodování ve věcech patřících do pravomoci soudů ve správním soudnictví, aby alespoň v obecných rysech blíže stanovil konkrétnější úvahová východiska, resp. jejich mantinely, z nichž je třeba při provádění modifikovaného testu proporcionality vycházet; takový přístup přitom není nerespektováním či relativizováním nálezu Ústavního soudu, neboť jej pouze dále rozvádí a naplňuje, a to při zachování respektu k jeho esenciální myšlence.“