Letos 14. února se Ústavní soud ve svém nálezu IV.ÚS 2621/22 zabýval otázkou, zda a za jakých podmínek je možné poskytnout správci daně pro účely daňového řízení kamerové záznamy pořízené Policií ČR. Skutkové okolnosti posuzované věci a obsah napadeného rozsudku Z ústavní stížnosti, napadaného rozsudku, vyžádané kasační stížnosti a vyžádaného rozsudku Krajského soudu v Ústí nad Labem (dále jen „krajský soud“) ze dne 1. 6. 2020, č. j. 15 Af 2/2017-30, který byl předmětem přezkumu v řízení před Nejvyšším správním soudem, se podává, že stěžovatel podal přiznání k dani z přidané hodnoty (dále jen „DPH“) za zdaňovací období 4. čtvrtletí roku 2015, v němž vykázal nadměrný odpočet, který pozdějším podáním navýšil z důvodu nákupu automobilu pro potřeby svého podnikání, což doložil daňovým dokladem s datem uskutečnění zdanitelného plněn . . .

Za subjekt, který šíří obchodní sdělení, nelze považovat pouze přímého odesílatele tohoto sdělení, nýbrž subjekt, který jeho odeslání inicioval a jehož jménem došlo k jejich šíření. K takovému závěru dospěl dne 7. dubna 2020 Městský soud v Praze. Jeho rozhodnutí najdeme pod č. j. 14 A 242/2018–40. A tady jsou podrobnosti. Základ sporu Žalobce se podanou žalobou domáhal zrušení rozhodnutí, kterým byl zamítnut jeho rozklad a potvrzeno rozhodnutí Úřadu pro ochranu osobních údajů (ÚOOÚ).[1] Žalovaný, kterým je v tomto případě ÚOOÚ, provedl u žalobce ve dnech 3. 11. 2017 až 8. 2. 2018 kontrolu. Podkladem pro zahájení kontroly byly stížnosti na šíření nevyžádaných obchodních sdělení. Předmětem kontroly pak bylo dodržování povinností vyplývajících ze zákona o některých službách informační společnosti, jež se týkaly rozesílání obchodních sdělení prostřednictvím elektronických prostředků.[3]

Kdy převládá zájem na utajení informací nad právem fyzické osoby podle zákona o zpracování osobních údajů? Na tuto otázku hledal odpověď i Městský soud v Praze, který vydal 1. června rozhodnutí č. j. 8 A 11/2020-82, v němž se mimo jiné zabýval porovnáváním práv daných § 28 odst. 2 písm. a) zákona o zpracování osobních údajů a možností vést utajované informace odděleně od zbytku správního spisu. Základ sporu Žalobce se žalobou podanou u Městského soudu v Praze domáhal zrušení sdělení Policejního prezidia České republiky, kterým žalovaný žalobce informoval o tom, že nevyhověl jeho žádosti o výmaz osobních údajů z evidence nežádoucích osob (dále jen „ENO“) a údajů ze Schengenského informačního systému druhé generace (dále jen „SIS II“), a o tom, jaké údaje k jeho osobě v souvislosti se zařazením do těchto evidencí vede.[1] V napadeném rozhodnut . . .

Lze svědecký výslech v trestním řízení považovat za dobrovolné zveřejnění osobních údajů? Touto otázkou se zabýval Nejvyšší správní soud ve svém rozhodnutí, jež vydal 26. března 2021 pod č. j. 5 As 101/2020–29. Uvedl v něm, že subjekt údajů je při svém výslechu povinen soudu sdělit všechny požadované skutečnosti. Již z toho je zřejmé, že se o dobrovolné zveřejnění nejedná. Vymezení věci Kasační stížností se žalobkyně (dále jen „stěžovatelka“) domáhala zrušení rozsudku Městského soudu v Praze (dále jen „městský soud“), kterým byla zamítnuta její žaloba proti rozhodnutí předsedkyně žalovaného ÚOOÚ.[1] Tímto rozhodnutím předsedkyně žalovaného zamítla rozklad stěžovatelky a potvrdila rozhodnutí žalovaného, kterým byla stěžovatelce uložena pokuta za spáchání přestupku podle § 45 odst. 1 písm. e) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně n . . .

Kdo je veřejným subjektem podle zákona o zpracování osobních údajů a jaké parametry je nutné posuzovat při rozhodování, zda se na daný subjekt bude zákon o zpracování osobních údajů vztahovat a zda mu tedy bude možné uložit pokutu za porušení pravidel zpracování osobních údajů? I těmto otázkám se ve svém rozhodnutí č. j. 10 As 190/2020–39 věnoval Nejvyšší správní soud. Vydal ho letos 25. února. Vymezení věci Žalovaný rozhodnutím ze dne 12. 10. 2018, čj. UOOU-08001/18-8, shledal žalobce vinným ze spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobních údajů a změně některých předpisů („zákon o ochraně osobních údajů“), neboť jako správce osobních údajů nepřijal opatření pro zajištění bezpečnosti zpracování osobních údajů v souvislosti s vedením elektronické zdravotní dokumentace. Tím žalobce podle žalovaného porušil povinnost stanovenou v § 13 . . .

O tom, zda správce osobních údajů musí klientovi vyjmenovat dodavatele s přístupem k osobním údajům, pojednával i spor, jímž se zabýval Soudní dvůr EU. K tématu byl publikován také názor generálního advokáta, podle něhož se právo na přístup týká i přesného výčtu příjemců dat, ovšem s několika výjimkami. Skutkový stav, původní řízení a předběžná otázka Navrhovatel se dne 15. ledna 2019 obrátil u předkládajícího soudu RW na Österreichische Post s cílem získat na základě článku 15 GDPR mimo jiné přístup k osobním údajům, které o něm Österreichische Post uchovává nebo které uchovávala v minulosti, a v případě sdělení těchto údajů třetím osobám také k totožnosti příjemců těchto sdělení.[5] V odpovědi Österreichische Post sd . . .

Za jakých podmínek může poskytovatel internetu a televizního vysílání uchovávat bez výslovného souhlasu osobní údaje svých zákazníků, které byly shromážděny a již uloženy zákonným způsobem na doplňujícím interním nosiči pro účely opravy technické závady? Své stanovisko vydal letos 31. března na žádost o rozhodnutí o této předběžné otázce generální advokát u Soudního dvora EU. Závěry 1) Článek 5 odst. 1 písm. b) GDPR musí být vykládán v tom smyslu, že zásada uvedená v tomto ustanovení nebrání uchovávání osobních údajů, které byly shromážděny a uloženy v souladu se zákonem v doplňující interní databázi, pokud toto zpracování sleduje stejné účely, jako jsou účely shromáždění, nebo, pokud tomu tak není, je s těmito účely slučitelné, což přísluší prokázat správci, včetně případu, kdy tímto zpracováním pln . . .