Telemarketing po novele zákona o elektronických komunikacích

28. 3. 2022

Konec nežádoucích nabídek po telefonu Nevyžádané telefonáty od letošního roku výrazně omezuje novela zákona o elektronických komunikacích (ZEK). Spotřebitele je možné kontaktovat jen tehdy, pokud k telemarketingu udělí souhlas. Právní konstrukce a formulace, které zákonodárce zvolil, však vytváří jisté výkladové nejasnosti. Novela zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, byla přijata vloni v září v návaznosti na přijetí směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace. S účinností od 1. ledna 2022 nastaly ve světě elektronických komunikací poměrně zásadní změny. Nejen v oblasti využívání cookies (o níž jsme informovali v únorovém čísle DPO), ale také v telemarketingu. Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajíc . . .

Cookies po novele zákona o elektronických komunikacích: Pravidla se zpřísnila

28. 2. 2022

Poměrně zásadní změny ve světě elektronických komunikací, konkrétně v oblasti využívání cookies a telemarketingu, nastaly od 1. ledna 2022 s účinností novely zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích, dále jen „ZEK“).[1] Tyto změny bezprostředně souvisí s nastavením procesů zpracování osobních údajů, a tedy s plněním povinností vyplývajících z GDPR.[2] Cookies a co se změnilo? Změna týkající se cookies a dalších obdobných technologií[3] (dále souhrnně jen „cookies“) spočívá v zavedení tzv. opt-in principu umístění všech cookies s výjimkou těch, které jsou technicky nezbytné.[4] Princip opt-in znamená, že pro zpracování osobních údajů související s vyu . . .

Balanční test na příkladu kamerového systému

28. 11. 2021

Doba, kdy kamerové systémy[1] zaznamenaly v soukromé sféře nárůst využití, a byly proto jedním z témat, na která se detailně zaměřoval Úřad pro ochranu osobních údajů (jak ve své kontrolní činnosti, tak v rámci tehdejší oznamovací povinnosti[2]), je minulostí. Existenci kamer ve veřejném či polo veřejném prostoru, například ve výrobních areálech či společných prostorách bytových domů, dnes veřejnost vnímá jako standardní způsob ochrany majetku a zajištění bezpečnosti osob. I přesto, nebo právě proto je dobré si připomenout, jaké povinnosti v oblasti ochrany osobních údajů vznikají těm, kteří kamerové systémy se záznamem provozují. Tento příspěvek se konkrétně zaměří na povinnost vypracovat tzv. balanční test, tedy povinnost tak trochu skrytou v čl. 6 odst. 1 písm. f) GDPR.[3] Citované ustanovení upravuje jeden z možných právních titulů pro zpracování osobních údajů (oprávn . . .

Povinnosti zaměstnavatele po zrušení testování na pracovišti

28. 10. 2021

Počínaje 1. červencem 2021 pozbyla účinnosti opatření Ministerstva zdravotnictví ČR (MZČR), jež ukládala zaměstnavatelům povinnost zajistit, aby na pracoviště vstupovali pouze zaměstnanci, kteří se prokázali negativním testem na nemoc Covid-19, případně některou z uznávaných alternativ (doklad o ochranné lhůtě po prodělané nemoci nebo doklad o očkování). V současné době platí pouze opatření týkající se zaměstnanců, kteří se vrátili z dovolené v zahraničí (po pobytu delším než 12 hodin). Tento stav dopadá i na povinnosti zaměstnavatelů v oblasti ochrany osobních údajů vyplývající z GDPR.[1] Ti by měli především věnovat pozornost evidencím, které pro zajištění přehledu o testování zřídili, a dalšímu uchovávání shromážděných údajů v nich. Některá opatření bude i nadále možné zachovat, pokud to zaměstnavatel vyhodnotí jako nezbytné z pohledu dodržení zákonné povinnosti zajistit bezpečné pracovní prostředí. V&nbsp . . .

Správné nastavení zpracování osobních údajů při povinném testování je plně na zaměstnavateli

27. 4. 2021

V  březnu vláda[1] zavedla další opatření pro omezení šíření nemoci Covid-19, a sice povinné testování zaměstnanců[2] na pracovišti. Vedle nemalých organizačních, logistických i finančních nároků, které toto opatření na zaměstnavatele klade, nelze zapomínat ani na to, že jeho nedílnou součástí je i zpracování osobních údajů, a to včetně zvláštních kategorií. Cílem tohoto příspěvku je pokud možno přehledně shrnout, jaké povinnosti v této souvislosti zaměstnavatelům dle GDPR[3] vznikají. Účel a právní základ zpracování osobních údajů – čl. 5, 6 a 9 GDPR Lze předpokládat, že v návaznosti na vydaná opatření a krátký čas k jejich provedení se zaměstnavatelé příliš nezdržovali formulací účelu či právního základu pro zpracování osobních údajů. Ostatně opatření představuje právní povinnost, kterou nelze než akceptovat. Formulování účelu a právn . . .

Elektronické dokumenty na pracovišti mají své limity

27. 3. 2021

Aktuální situace, při níž mnozí zaměstnavatelé zavedli opatření pro omezení kontaktů na pracovišti, jednoznačně podporuje i elektronizaci pracovněprávní agendy (tzv. „paper-less“ pracoviště). V této souvislosti vzniká otázka, v jakém rozsahu ji lze efektivně provést. Tento text nastíní možná úskalí této cesty, i s ohledem na rozsah si však nečiní nároky na komplexní objasnění problematiky. Debaty o zavedení či rozšíření elektronické formy komunikace se zaměstnanci často začínají úvahou o tom, jakou technologii, respektive jaký typ elektronického podpisu zvolit. Současně bývá nastolena otázka, jaké kroky je potřeba učinit pro dosažení souladu s GDPR.[1] Relevantní právní předpisy, tedy občanský zákoník, nařízení eIDAS[2] a na něj navazující zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (ZdET), obecně umožňují využít v rámci soukromoprávních vztahů v . . .