Správní soud v Hannoveru vydal letos v březnu rozsudek[1], kterým potvrdil rozhodnutí Státního komisaře pro ochranu údajů Dolního Saska (Die Landesbeauftragte für den Datenschutz Niedersachsen, dále jen „Státní komisař“) ve věci maximální přípustné doby uchování záznamů z kamerového systému. Rozhodnutí správního soudu není nijak přelomové či překvapivé, spíše se v něm potvrzuje trend, který se v oblasti zpracování údajů pomocí kamerových systémů, resp. uchovávání pořízených záznamů, uplatňuje již delší dobu. Totiž, že u záznamů veřejného prostranství, na nichž není zachycen žádný incident, lze oprávněný zájem správce údajů převažující nad zájmy a právy dotčených osob aplikovat jen po velmi krátkou dobu. Přesto může být zajímavé shrnout si argumenty, které správce údajů v daném případě na svoji obhajobu využil, a důvody Státního komisaře, resp . . .

Konec nežádoucích nabídek po telefonu Nevyžádané telefonáty od letošního roku výrazně omezuje novela zákona o elektronických komunikacích (ZEK). Spotřebitele je možné kontaktovat jen tehdy, pokud k telemarketingu udělí souhlas. Právní konstrukce a formulace, které zákonodárce zvolil, však vytváří jisté výkladové nejasnosti. Novela zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, byla přijata vloni v září v návaznosti na přijetí směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace. S účinností od 1. ledna 2022 nastaly ve světě elektronických komunikací poměrně zásadní změny. Nejen v oblasti využívání cookies (o níž jsme informovali v únorovém čísle DPO), ale také v telemarketingu. Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajíc . . .

Poměrně zásadní změny ve světě elektronických komunikací, konkrétně v oblasti využívání cookies a telemarketingu, nastaly od 1. ledna 2022 s účinností novely zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích, dále jen „ZEK“).[1] Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajících z GDPR.[2] Cookies a co se změnilo? Změna týkající se cookies a dalších obdobných technologií[3] (dále souhrnně jen „cookies“) spočívá v zavedení tzv. opt-in principu umístění všech cookies s výjimkou těch, které jsou technicky nezbytné.[4] Princip opt-in znamená, že pro zpracování osobních údajů související s vyu . . .

Doba, kdy kamerové systémy[1] zaznamenaly v soukromé sféře nárůst využití, a byly proto jedním z témat, na která se detailně zaměřoval Úřad pro ochranu osobních údajů (jak ve své kontrolní činnosti, tak v rámci tehdejší oznamovací povinnosti[2]), je minulostí. Existenci kamer ve veřejném či polo veřejném prostoru, například ve výrobních areálech či společných prostorách bytových domů, dnes veřejnost vnímá jako standardní způsob ochrany majetku a zajištění bezpečnosti osob. I přesto, nebo právě proto je dobré si připomenout, jaké povinnosti v oblasti ochrany osobních údajů vznikají těm, kteří kamerové systémy se záznamem provozují. Tento příspěvek se konkrétně zaměří na povinnost vypracovat tzv. balanční test, tedy povinnost tak trochu skrytou v čl. 6 odst. 1 písm. f) GDPR.[3] Citované ustanovení upravuje jeden z možných právních titulů pro zpracování osobních údajů (oprávn . . .

Počínaje 1. červencem 2021 pozbyla účinnosti opatření Ministerstva zdravotnictví ČR (MZČR), jež ukládala zaměstnavatelům povinnost zajistit, aby na pracoviště vstupovali pouze zaměstnanci, kteří se prokázali negativním testem na nemoc Covid-19, případně některou z uznávaných alternativ (doklad o ochranné lhůtě po prodělané nemoci nebo doklad o očkování). V současné době platí pouze opatření týkající se zaměstnanců, kteří se vrátili z dovolené v zahraničí (po pobytu delším než 12 hodin). Tento stav dopadá i na povinnosti zaměstnavatelů v oblasti ochrany osobních údajů vyplývající z GDPR.[1] Ti by měli především věnovat pozornost evidencím, které pro zajištění přehledu o testování zřídili, a dalšímu uchovávání shromážděných údajů v nich. Některá opatření bude i nadále možné zachovat, pokud to zaměstnavatel vyhodnotí jako nezbytné z pohledu dodržení zákonné povinnosti zajistit bezpečné pracovní prostředí. V&nbsp . . .

V  březnu vláda[1] zavedla další opatření pro omezení šíření nemoci Covid-19, a sice povinné testování zaměstnanců[2] na pracovišti. Vedle nemalých organizačních, logistických i finančních nároků, které toto opatření na zaměstnavatele klade, nelze zapomínat ani na to, že jeho nedílnou součástí je i zpracování osobních údajů, a to včetně zvláštních kategorií. Cílem tohoto příspěvku je pokud možno přehledně shrnout, jaké povinnosti v této souvislosti zaměstnavatelům dle GDPR[3] vznikají. Účel a právní základ zpracování osobních údajů – čl. 5, 6 a 9 GDPR Lze předpokládat, že v návaznosti na vydaná opatření a krátký čas k jejich provedení se zaměstnavatelé příliš nezdržovali formulací účelu či právního základu pro zpracování osobních údajů. Ostatně opatření představuje právní povinnost, kterou nelze než akceptovat. Formulování účelu a právn . . .

Aktuální situace, při níž mnozí zaměstnavatelé zavedli opatření pro omezení kontaktů na pracovišti, jednoznačně podporuje i elektronizaci pracovněprávní agendy (tzv. „paper-less“ pracoviště). V této souvislosti vzniká otázka, v jakém rozsahu ji lze efektivně provést. Tento text nastíní možná úskalí této cesty, i s ohledem na rozsah si však nečiní nároky na komplexní objasnění problematiky. Debaty o zavedení či rozšíření elektronické formy komunikace se zaměstnanci často začínají úvahou o tom, jakou technologii, respektive jaký typ elektronického podpisu zvolit. Současně bývá nastolena otázka, jaké kroky je potřeba učinit pro dosažení souladu s GDPR.[1] Relevantní právní předpisy, tedy občanský zákoník, nařízení eIDAS[2] a na něj navazující zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (ZdET), obecně umožňují využít v rámci soukromoprávních vztahů v . . .