Nastavení pravidel pro nakládání s pracovní e-mailovou schránkou po skončení pracovního poměru zaměstnance patří mezi témata, kterým by zaměstnavatelé měli věnovat svoji pozornost. Zvolení nevhodného postupu může být zdrojem sporů a vyústit i v porušení povinností při zpracování osobních údajů zakotvených v GDPR.[1] Základním pravidlem, vycházejícím z ochrany listovního tajemství a ochrany osobních údajů, je, že zaměstnavatel nesmí do soukromé[2] e-mailové schránky bývalého zaměstnance vstupovat a ani jinak se seznamovat s jejím obsahem. Toto pravidlo však není absolutní. Výjimky mohou vyplývat z oprávněného zájmu zaměstnavatele na zajištění kontinuity činností a na ochraně jeho zájmů. Současně nelze opomenout ani právo bývalého zaměstnance na přístup k jeho osobním údajům. Klíčovým faktorem, který významně ovlivňuje zákonnost konkrétního postupu, je existence předem nastavených interních pravidel, transparentní informování zaměstnanců a důsledná dokumentace přístupů uskutečněných po ukončení pracovního poměru. E-mail jako zdroj velkého objemu informací Pracovní e-mailová schránka je již dlouhou dobu jedním ze základních pracovních nástrojů a současně významným zdrojem či nositelem osobních údajů. Obsahuje pestrou škálu informací vztahujících se k zaměstnanci, kterému byla přidělena, i k ostatním účastníkům komunikace – odesílatelům a adresátům, klientům, kolegům či obchodním partnerům. Rozsah informací soukromé povahy se v praxi dále zvětšuje tím, že pracovní e-mail využívá většina zaměstnanců často i jinak […]

Řádné plnění závazků patří mezi základní principy společenského a právního řádu, které nám jsou vštěpovány od útlého věku. A stejně tak brzy se učíme, jak předcházet situacím, kdy k očekávánému včasnému nebo řádnému plnění nedojde. Základy věřitelské obezřetnosti lze ilustrovat již na příkladu z dětství: pověst notorického „dlužníka“ hraček v mateřské škole či na hřišti vede k tomu, že „věřitelé“ (vlastníci hraček a jiných žádaných komodit) si další výpůjčky více rozmyslí, případně odmítnou. V dospělém světě zůstává princip v zásadě stejný, pouze metody jsou komplexnější a jsou založeny na podrobném zpracování osobních údajů. Zájem věřitelů na ochraně jejich majetku je základním předpokladem pro stabilitu finančního systému a obchodních vztahů. Informace o bonitě, platební historii a platební morálce dlužníků jsou v tomto ohledu jednou ze základních vstupních informací. A vzhledem k tomu, že finanční prostředky lze v současné době získat z mnoha zdrojů, bankovních i nebankovních, je zcela logický a pochopitelný i zájem věřitelů na sdílení těchto informací. Chránit je nicméně nutno i zájmy a práva dlužníků před zpracováním, které by již představovalo neúměrný zásah do jejich práv na ochranu soukromí, např. v důsledku excesivního rozsahu dat, doby uchování, způsobu zveřejnění či zpřístupnění nebo zneužití k jiným účelům. K tomu slouží v první řadě zvláštní zákony upravující legislativní rámec registrů dlužníků a v případě fyzických osob také […]

Málokterou lidskou činnost je možné realizovat zcela bez zpracování osobních údajů a ani organizované sportovní aktivity nejsou výjimkou. Pokud lze soudit z omezených osobních zkušeností a dále z veřejných zdrojů, panují značné rozdíly v přístupu k tomuto tématu napříč sportovními odvětvími i v rámci jednotlivých sportovních klubů či oddílů. Zastřešujícím dojmem nicméně je, že přístup k plnění povinností podle GDPR[1] je spíše povrchní a formalistický. Informace adresované subjektům údajů jsou zpravidla neaktuální a neúplné, případně nejsou k dispozici vůbec. Přetrvávají také některé „oblíbené“ chyby, typicky v definování správného právního titulu. Pokusíme se zde poskytnout základní orientaci v rolích a odpovědnosti různých aktérů a naznačit některá úskalí, která v kontextu zpracování osobních dat v oblasti organizovaného sportu vznikají. Kdo za zpracování odpovídá? V roli správce osobních údajů budou nejčastěji jednotlivé sportovní kluby a oddíly. Ty vznikají proto, aby sdružovaly zájemce o daný sport a zajišťovaly jim potřebné zázemí, včetně organizačních záležitostí spojených např. s účastí v soutěžích či na závodech. Založením sportovního klubu s tímto cílem je současně stanoven i účel zpracování údajů, které bude zapotřebí shromáždit a dále zpracovávat. Vedle své hlavní činnosti se mohou sportovní kluby rozhodnout, že osobní údaje budou využívat také například k získávání dotací nebo pro marketingové aktivity, čímž definují další účely jejich zpracování. Uvedené platí bez ohledu na právní subjektivitu sportovního klubu […]

Osobní zkušenost s nevyžádanými nabídkami nejrůznějšího zboží či služeb, ať již v podobě telefonátu nebo e-mailu, má dnes snad každý. Také v této oblasti se očekávalo, že s příchodem GDPR, s jeho požadavky na kvalitu souhlasu, obtěžující volání a e‑maily skončí nebo se alespoň stanou jen okrajovou metodou marketingu. Skončit měla i praxe přeprodávání databází s kontaktními údaji určenými k šíření obchodních sdělení. Pohled do seznamu hovorů a do e-mailové schránky toto očekávání ale nepotvrzuje. O tom, že přeprodej databází kontaktů stále dobře funguje, svědčí jak nabídky doručované (jak jinak) formou nevyžádaných e-mailů, tak i výsledky jen zběžně zadané poptávky na internetu: Účelem tohoto příspěvku je proto připomenutí, proč tento způsob shromáždění kontaktních údajů není (a nikdy nebyl) dobrý nápad. Co je obchodní sdělení? Vzhledem k tomu, že smyslem přeprodávání databází je získání kontaktních údajů, na které mají být následně adresovány obchodní (marketingové) nabídky, je důležité si nejprve vymezit, co přesně se pod pojem obchodní sdělení rozumí a jaké jsou podmínky pro jejich rozesílání prostřednictvím elektronických kontaktů.[1] Šíření obchodních sdělení elektronickou cestou upravuje zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (dále jen „ZSIS“), který definuje obchodní sdělení v § 2 písm. f) jako „všechny formy sdělení, včetně reklamy a […]

Samotná instalace palubních kamer ve vozidlech není již žádnou novinkou. Jejich využití za účelem získání důkazního materiálu pro případ dopravní nehody je v České republice legální (z hlediska bezpečnosti provozu i ochrany soukromí dotčených osob) a zřejmě i poměrně obvyklou praxí. S tím, jak se do výbavy vozidel prosazují stále pokročilejší asistenční systémy a vývoj směřuje k plně autonomním vozům, získává však shromažďování a další využívání dat z palubních kamer zcela jiné rozměry a význam. Právě díky masivnímu zpracování dat můžeme v dohledné budoucnosti očekávat na našich silnicích vozidla, která se doteď objevovala pouze jako rekvizita ve sci-fi filmech. Moderní vozidla jsou již dnes běžně vybavena množstvím senzorů, které získávají data jak o provozu vozidla samotného, tak i o jeho interakci s okolím, a které takto získaná data ukládají pro budoucí využití nebo i přímo předávají zpět výrobcům, servisům apod.[1] Veškeré informace „zevnitř“ vozu (vypovídající o způsobu řízení nebo o využívání bezpečnostních a asistenčních systémů) i „zvenku“ (týkající se např. dopravního značení a dopravních situací) jsou totiž zcela zásadní z hlediska další optimalizace stávajících asistenčních systémů i pro vývoj nových, včetně autonomních. Množství dat, která jsou a nadále budou zapotřebí k vývoji a dalšímu zdokonalení („učení“) systémů autonomního řízení, je přitom takové, že jen s malou nadsázkou lze říci, […]