Francouzský dozorový úřad radí náborářům

28. 9. 2023

Francouzský dozorový úřad (Commission Nationale de l’Informatique et des Libertés, dále CNIL) vydal letos 30. ledna návod pro náboráře a personalisty zaměřený na standardy ochrany osobních údajů v souvislosti s výběrem a najímáním nových zaměstnanců.[1] Při náborech dochází ke zpracování velkého množství údajů více osob Nábor zaměstnanců je proces, při kterém dochází ke zpracování velkého množství údajů více osob. Nepřekvapí proto, že se tímto tématem CNIL zabýval už dříve, konkrétně v roce 2002.[2] Technologický posun a další změny v následujících 20 letech vedly k silnému zájmu odborné veřejnosti o nová vodítka k ochraně osobních údajů. Není snad ani třeba připomínat změnu právního prostředí díky nové evropské úpravě. Nové technologie přinesly nové možnosti náboru např. prostřednictvím sociálních sítí, personalizované reklamy a specializovaných vyhledávacích programů. Běžně se využívají nové formy komunikace. Kromě videokonferenčních hovorů jde o chatboty, různé mobilní aplikace a další nástroje. Mnohem snáze lze vytvořit velkou databázi údajů. Tu pak může zpracovat umělá inteligence nebo jiný nástroj, který na základě dostupných informací vyhodnotí „umění žít“ či tzv. měkké dovednosti kandidátů. Všechny tyto nové prvky s sebou nesou rizika narušení soukromí uchazečů o práci. Příručka CNIL se zaměřila na všechny fáze náboru Příručka je rozdělena na dvě poloviny. První připomíná základy právní úpravy ochrany osobních údajů. Druhá […]

Francouzský dozorový úřad udělil vysokou pokutu kvůli cookies

28. 4. 2023

Dne 19. prosince 2022 vydal francouzský dozorový úřad (CNIL, Commission nationale de l’informatique) rozhodnutí o udělení pokuty ve výši 60 milionů euro společnosti Microsoft Ireland Operations Limited. Hlavním porušením zákonných ustanovení na ochranu osobních údajů byla špatně nastavená možnost odmítnout cookies, neboť jejich odmítnutí nebylo stejně snadné jako přijetí.[1] Francouzský dozorový úřad věc šetřil na základě stížnosti na podmínky uchovávání cookies na stránce bing.com, tedy prohlížeče vyvinutého společností Microsoft. Opakovaná šetření na této stránce proběhla v září 2020 a v květnu 2021. Francouzský dozorový úřad získal doklady o tom, že se na terminál stránky prohlížeče bez souhlasu uživatelů ukládaly cookies. Ty byly dále využity mimo jiné k marketingovým účelům. Stránka rovněž neumožňovala, aby uživatel ukládání cookies odmítl stejně jednoduše, jako by je přijal. Vedle možnosti souhlasu nebylo hned na první stránce tla . . .

Francouzský dozorový úřad vydal doporučení k ověřování věku na internetu

29. 12. 2022

Francouzský dozorový úřad (CNIL) vydal v září po předchozím průzkumu svá doporučení k metodám ověřování věku na internetu, a to zejména na stránkách s pornografickým obsahem.[1] U pornografického obsahu totiž francouzský trestní zákoník ověření věku[2] vyžaduje. Zde nestačí pouhé prohlášení uživatele, že už mu bylo 18 let. Zavést účinné ověření věku internetového uživatele nařídil několika pornografickým stránkám předsedající Regulačního úřadu pro audiovizuální a digitální komunikaci (Arcom) v prosinci 2021. Když se v březnu 2022 ukázalo, že tento příkaz nebyl splněn, požádal předsedající Arcom pařížský soud o vydání příkazu k zablokování příslušných pornografických stránek. Nejde jen o stránky s lechtivým obsahem Ověřování věku je potřeba také při nákupu alkoholu, tabákových výrobků,[3] sázení, hraní hazardních a některých dalších her,[4] věk ověřují i některé bankovní služby, a to i na síti. Některé služby mají zase věková omezení daná smluvně (poměrná část dětí nemůže měnit nastavení aplikace). CNIL: Mechanismy nadměrně zasahují do soukromí a lze je zároveň obejít Podle základního zjištění CNIL ale nejčastěji používané mechanismy nadměrně zasahují do soukromí uživatele a zároveň je lze obejít. Stačí použít VPN, která „umístí“ uživatele do jiné země, která nemá takové právní nároky na ověřování věku. Některé pornografické stránky dokonce nabízí VPN službu. Mantinely jsou poměrně úzké. Na jedné straně má provozovatel stránky povinnost […]

Španělsko a jeho problém s únikem informací a fotografií z policejní databáze: Jak o případu rozhodl Evropský soud pro lidská práva?

Evropský soud pro lidská práva (ESLP) ve Štrasburku vydal 28. června rozsudek ve věci M.D. a další proti Španělsku. Žaloba se týkala i práva na soukromí podle článku 8 Evropské úmluvy o ochraně základních lidských práv a svobod. Vymezení věci Žalobu podalo celkem 20 osob, soudců a smírčích soudců ze španělského Katalánska. V únoru 2014 podepsali manifest, který obsahoval právní argumentaci ve prospěch možnosti, aby obyvatelé Katalánska uplatnili své „právo na rozhodování“ či sebeurčení v rámci španělské ústavy a mezinárodních právních norem, tedy, že by případné referendum bylo legální. Dne 3. března 2014 noviny La Razón otiskly článek s titulkem „Spiknutí 33 separatistických soudců“, ve kterém se objevily fotografie a osobní údaje všech signatářů manifestu, a to jméno, příjmení, informace, u kterého soudu pracují, a komentáře k jejich politickým názorům. Žalobci se domnívali, že fotografie a osobn . . .

Dozorové úřady hodlají úžeji spolupracovat na strategických případech. Případ Vinted UAB může být vzorem

Evropský sbor pro ochranu osobních údajů (Sbor) vydal za čtyři roky své existence již 57 vodítek a šest doporučení. Dozorové úřady v něm zastoupené uložily do konce roku 2021 pokuty v souhrnné výši 1,55 miliardy eur.[1] Užší spolupráce na dubnovém jednání Na letošním zasedání Sboru ve Vídni, které se konalo ve dnech 27. – 28. dubna se úřady dohodly, že každoročně určí několik strategicky významných případů přesahujících hranice jednoho členského státu EU. Strategicky významné jsou např. případy, které se týkají velkého počtu subjektů osobních údajů v Evropském hospodářském prostoru nebo takové, kde se jedná o strukturální či opakující se problém v několika členských státech nebo o situaci, kdy se ochrana osobních údajů protíná s jinými oblastmi práva.[2] U takových . . .

Jak rozhodl Soudní dvůr EU v záležitosti uchovávání dat o provozu a poloze z elektronické komunikace?

Soudní dvůr EU (SDEU) vydal letos 5. dubna rozhodnutí v případu spisové značky C-140/20. Kauzu v březnu 2015 zahájil výrok irského soudu první instance o vině a uložení doživotního trestu odnětí svobody za trestný čin vraždy. Obžalovaný G. D. podal odvolání, v němž argumentoval tím, že prvoinstanční soud nesprávně připustil důkaz založený na údajích o telefonické komunikaci a poloze zařízení. Obžalovaný G. D. podal v této věci také civilní žalobu, kterou projednával irský vrchní soud. V žalobě G. D. zpochybnil některá ustanovení irského zákona z roku 2011, který upravuje uchovávání uvedených kategorií údajů a přístup k nim. Tvrdil, že tato ustanovení porušila jeho práva zaručená právem EU. Vrchní soud dal 6. prosince 2018 G. D. za pravdu. Stát se odvolal k Nejvyššímu soudu. Nejvyšší soud se následně obrátil na SDEU se žádostí o objasnění ustanovení evropského práva vztahujícího se k uchov . . .

Ochrana osobních údajů a připomínky k návrhům změn evropských směrnic v souvislosti s covid-19

Evropská komise vydala letos 3. února návrhy na změny evropských nařízení (EU) 2021/953 a (EU) 2021/954. Ve stejný den požádala o připomínky Evropský sbor pro ochranu osobních údajů (dále Sbor) a evropského inspektora ochrany osobních údajů (Inspektor). Koho a čeho se to týká? Obě nařízení upravují vydávání, ověřování a přijímání certifikátů o očkování proti covid-19, výsledků testů na přítomnost koronaviru a potvrzení o prodělání covid-19 v souvislosti s volným pohybem osob. První nařízení se týká občanů zemí Evropského hospodářského prostoru (EHP), druhé pak občanů třetích zemí, kteří legálně pobývají nebo bydlí na území členských států EHP. Co návrhy Komise obsahují? Návrhy Komise obsahují ustanovení o prodloužení platnosti obou nařízení o dalších 12 měsíců, tedy do konce června 2023. Stejně se má prodloužit období, během kter . . .

Rozsudek Evropského soudu pro lidská práva ve věci č. 70838/13 Antović a Mirković proti Černé Hoře

Natáčením posluchárny na univerzitě bylo porušeno právo vyučujících této univerzity na respektování jejich soukromého života. Takový rozsudek vynesl dne 28. listopadu 2017 senát druhé sekce Evropského soudu pro lidská práva ve Štrasburku (dále „ESLP“) ve věci Antović a Mirković proti Černé Hoře. Soud se týkal práva na respektování rodinného a soukromého života podle článku 8 Evropské úmluvy o ochraně lidských práv a základních svobod (dále „EÚLP“, po ratifikaci Českou republikou v roce 1992 je vyhlášena pod č. 209/1992 Sb.). Kdy, kde, co? Stěžovatelé podali žalobu k ESLP v říjnu 2013. Oba vyučovali na Černohorské univerzitě v Podgorici. Co jim vadilo? V roce 2011 nechal děkan Přírodovědecko-matematické fakulty do některých prostor včetně poslucháren instalovat videokamery. O této skutečnosti byli vyučující na fakultě informováni. Důvodem pro nasazení monitorovacího systému měla být ochrana majetku a osob, šlo tak . . .

Využívání osobních údajů při politické kampani? Dopady jsou celospolečenské

28. 2. 2022

V důsledku rychlého rozvoje technologií a využívání online komunikace a sociálních sítí stále více akcentuje otázku ochrany osobních údajů v kontextu nových forem vedení politických kampaní. Několik těsných nebo překvapivých výsledků v minulosti, např. britské referendum o vystoupení z EU nebo volební vítezství Donalda Trumpa v prezidentských volbách v USA v roce 2016, následovaly zprávy a spekulace o vlivu analytických a vlivových společností fungujících s osobními údaji získanými v prostředí sociálních sítí. Nezřídka se tyto zprávy zakládaly na informacích od whistleblowerů. Příkladem za všechny je britská společnost Cambridge Analytica, která se zapojila do Trumpovy kampaně a údajně se angažovala i na straně příznivců vystoupení Spojeného království z EU. Podstatou skandálu okolo Cambridge Analytica bylo mj. zpracování osobních údajů až 87 milionů uživatelů Facebooku, aniž by velká většina z nich o n . . .

Dozorové úřady oslovily vlastníky videokonferenčních aplikací

28. 12. 2021

Rozvoj informačních a komunikačních technologií umožnil již před lety konání videohovorů a videokonferencí. Pandemie covid-19 vedla k jejich masovému využití ve vzdělávání i k pořádání jednání. Dostupné aplikace umožňují akce o stovkách účastníků, jejich rozdělení do paralelních virtuálních místností, sdílení obsahu i tlumočení do více jazyků zároveň. V lecčems nelze osobní jednání úplně nahradit, ale v době pandemie často šlo o nejlepší z dostupných způsobů komunikace. Z pohledu ochrany osobních údajů je videokonference činností zpracování. Jde jak o zpracování osobních údajů samotných účastníků, tak potenciálně i osob, které se mohou dostat do záběru kamer či na doslech mikrofonu, nebo jejichž údaje jsou obsaženy ve sdílených dokumentech. Do online prostředí se přesunuly také konzultace s lékaři nebo psychology, kde dochází ke sdílení velmi citlivých osobních údajů. Na rizika videokonferenčních aplikací se začalo více upozor . . .