Rakouský Federální správní soud (Bundesverwaltungsgericht Republik Österreich, dále jen „soud“) se v loňském roce zabýval rozhodnutím rakouského úřadu pro ochranu osobních údajů (Datenschutzbehörde, dále jen „úřad“), jehož předmětem bylo zpracování osobních údajů ve formě nahrávky telefonního hovoru klienta investiční společnosti. Soud stížnost směřující proti rozhodnutí úřadu dne 23. června 2023 odmítl[1], čímž potvrdil závěry úřadu i jeho příslušnost rozhodovat v obdobných kauzách. Podstatou řízení před úřadem byla otázka, v jakých případech a v jakém rozsahu vzniká investiční společnosti zákonná povinnost pořizovat nahrávky telefonních hovorů s klienty, příp. kdy je tento postup možné založit na oprávněném zájmu investiční společnosti. Jak úřad, tak následně i soud odmítli výklad investiční společnosti, že právní předpisy regulující trh s cennými papíry de facto . . .

Správní soud v Hannoveru vydal letos v březnu rozsudek[1], kterým potvrdil rozhodnutí Státního komisaře pro ochranu údajů Dolního Saska (Die Landesbeauftragte für den Datenschutz Niedersachsen, dále jen „Státní komisař“) ve věci maximální přípustné doby uchování záznamů z kamerového systému. Rozhodnutí správního soudu není nijak přelomové či překvapivé, spíše se v něm potvrzuje trend, který se v oblasti zpracování údajů pomocí kamerových systémů, resp. uchovávání pořízených záznamů, uplatňuje již delší dobu. Totiž, že u záznamů veřejného prostranství, na nichž není zachycen žádný incident, lze oprávněný zájem správce údajů převažující nad zájmy a právy dotčených osob aplikovat jen po velmi krátkou dobu. Přesto může být zajímavé shrnout si argumenty, které správce údajů v daném případě na svoji obhajobu využil, a důvody Státního komisaře, resp . . .

Konec nežádoucích nabídek po telefonu Nevyžádané telefonáty od letošního roku výrazně omezuje novela zákona o elektronických komunikacích (ZEK). Spotřebitele je možné kontaktovat jen tehdy, pokud k telemarketingu udělí souhlas. Právní konstrukce a formulace, které zákonodárce zvolil, však vytváří jisté výkladové nejasnosti. Novela zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, byla přijata vloni v září v návaznosti na přijetí směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace. S účinností od 1. ledna 2022 nastaly ve světě elektronických komunikací poměrně zásadní změny. Nejen v oblasti využívání cookies (o níž jsme informovali v únorovém čísle DPO), ale také v telemarketingu. Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajíc . . .

Poměrně zásadní změny ve světě elektronických komunikací, konkrétně v oblasti využívání cookies a telemarketingu, nastaly od 1. ledna 2022 s účinností novely zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích, dále jen „ZEK“).[1] Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajících z GDPR.[2] Cookies a co se změnilo? Změna týkající se cookies a dalších obdobných technologií[3] (dále souhrnně jen „cookies“) spočívá v zavedení tzv. opt-in principu umístění všech cookies s výjimkou těch, které jsou technicky nezbytné.[4] Princip opt-in znamená, že pro zpracování osobních údajů související s vyu . . .

Doba, kdy kamerové systémy[1] zaznamenaly v soukromé sféře nárůst využití, a byly proto jedním z témat, na která se detailně zaměřoval Úřad pro ochranu osobních údajů (jak ve své kontrolní činnosti, tak v rámci tehdejší oznamovací povinnosti[2]), je minulostí. Existenci kamer ve veřejném či polo veřejném prostoru, například ve výrobních areálech či společných prostorách bytových domů, dnes veřejnost vnímá jako standardní způsob ochrany majetku a zajištění bezpečnosti osob. I přesto, nebo právě proto je dobré si připomenout, jaké povinnosti v oblasti ochrany osobních údajů vznikají těm, kteří kamerové systémy se záznamem provozují. Tento příspěvek se konkrétně zaměří na povinnost vypracovat tzv. balanční test, tedy povinnost tak trochu skrytou v čl. 6 odst. 1 písm. f) GDPR.[3] Citované ustanovení upravuje jeden z možných právních titulů pro zpracování osobních údajů (oprávn . . .

Počínaje 1. červencem 2021 pozbyla účinnosti opatření Ministerstva zdravotnictví ČR (MZČR), jež ukládala zaměstnavatelům povinnost zajistit, aby na pracoviště vstupovali pouze zaměstnanci, kteří se prokázali negativním testem na nemoc Covid-19, případně některou z uznávaných alternativ (doklad o ochranné lhůtě po prodělané nemoci nebo doklad o očkování). V současné době platí pouze opatření týkající se zaměstnanců, kteří se vrátili z dovolené v zahraničí (po pobytu delším než 12 hodin). Tento stav dopadá i na povinnosti zaměstnavatelů v oblasti ochrany osobních údajů vyplývající z GDPR.[1] Ti by měli především věnovat pozornost evidencím, které pro zajištění přehledu o testování zřídili, a dalšímu uchovávání shromážděných údajů v nich. Některá opatření bude i nadále možné zachovat, pokud to zaměstnavatel vyhodnotí jako nezbytné z pohledu dodržení zákonné povinnosti zajistit bezpečné pracovní prostředí. V&nbsp . . .

V  březnu vláda[1] zavedla další opatření pro omezení šíření nemoci Covid-19, a sice povinné testování zaměstnanců[2] na pracovišti. Vedle nemalých organizačních, logistických i finančních nároků, které toto opatření na zaměstnavatele klade, nelze zapomínat ani na to, že jeho nedílnou součástí je i zpracování osobních údajů, a to včetně zvláštních kategorií. Cílem tohoto příspěvku je pokud možno přehledně shrnout, jaké povinnosti v této souvislosti zaměstnavatelům dle GDPR[3] vznikají. Účel a právní základ zpracování osobních údajů – čl. 5, 6 a 9 GDPR Lze předpokládat, že v návaznosti na vydaná opatření a krátký čas k jejich provedení se zaměstnavatelé příliš nezdržovali formulací účelu či právního základu pro zpracování osobních údajů. Ostatně opatření představuje právní povinnost, kterou nelze než akceptovat. Formulování účelu a právn . . .