Zákon o archivnictví je až pozoruhodně konzistentní s obecným nařízením (GDPR)

28. 5. 2023

Všechny archivy, včetně Národního archivu, obsahují obrovské množství osobních údajů. Nakládání s těmito dokumenty má však svá specifika, ve kterých se badatelé a osoby, jichž se archiválie týkají, příliš neorientují. Přístup k údajům v archiváliích upravuje zákon o archivnictví. Jaký je vztah těchto dvou právních předpisů, prozrazuje v rozhovoru Karolína Šimůnková, která se ochraně osobních údajů v archivních činnostech věnovala. Kolem propojení ochrany osobních údajů a zákona o archivnictví, vlastně archivnictví jako takového, se stále objevuje celá řada otázek. Ani odborníkům na ochranu osobních údajů není zcela jasné, co vše spadá do práce pověřence v Národním archivu. Je to pouze ochrana údajů, které archiv zpracovává v souvislosti se svým provozem (např. údaje zaměstnanců), nebo i osobní údaje v archiváliích? Národní archiv tak jako i ostatní archivy má pověřence pro ochranu osobn . . .

Ochranu osobních údajů vnímám jako jednu z částí, které tvoří celkovou bezpečnost v organizaci

28. 4. 2023

Jak zvládl Úřad pro ochranu osobních údajů přechod na novou právní úpravu v roce 2018? Jaké to je ocitnout se na „druhé straně barikády“ a přejít z práce na dozorovém úřadu k práci pověřence pro ochranu osobních údajů? Jak souvisí ochrana osobních údajů a bezpečnost obecně? Také nad těmito otázkami se v rozhovoru zamýšlí Vojtěch Dlouhý, který se ochranou osobních údajů v nejrůznějších aspektech zabývá již mnoho let. Pracoval jste na Úřadu pro ochranu osobních údajů v době, kdy obecné nařízení (GDPR) nabylo účinnosti. Šlo nepochybně o velkou změnu na dozorovém úřadu, a to nejen pro správce a zpracovatele, ale i pro zaměstnance. Jak na to vzpomínáte? Vybavuji si, že z mého pohledu, coby řadového zaměstnance, bylo nejdůležitější především správně uchopit veškeré procesní náležitosti, které byly spojeny s tím, že sice obecné nařízení nabylo účinnosti, ale chyb . . .

Vždy hledáme rozumný způsob, jak specifika osobních údajů vykládat

Banky a finanční instituce celkově jsou jedním z největších správců a zpracovatelů osobních údajů. Jsou pod drobnohledem nejen Úřadu pro ochranu osobních údajů, ale i České národní banky a dalších subjektů, včetně subjektů údajů, které si informace o své finanční historii velmi hlídají. Pozice bank je navíc komplikovaná tím, že jejich činnost je vázána celou řadou zvláštních právních předpisů. Jak banky řeší ochranu osobních údajů, vysvětluje Margit Doležalová, mj. historicky první držitelka ocenění Pověřenec roku, které uděluje Spolek pro ochranu osobních údajů. Respektovaná odbornice byla rovněž pověřencem pro ochranu osobních údajů ve skupině ČSOB, nyní obdobnou roli (skupinového pověřence) vykonává pro celou skupinu KBC a při přípravě na implementaci GDPR působila v roli předsedkyně pracovní skupiny v rámci České bankovní asociace. Banky jsou hodně regulovaným sektorem a existuje celá řada právních předpisů, které upravují zpracování osobních údajů. Přesto po dlouhá l . . .

Baví mě hledat přesahy ochrany osobních údajů a dalších témat

K jakým změnám došlo v oblasti ochrany osobních údajů v posledních letech? Jak přistupují k osvětové činnosti různé dozorové úřady v době, kdy přibývá nástrojů pro využití dat, s čímž souvisí i rostoucí hrozby, resp. rizika zneužití osobních údajů? Nejen o tom jsem si povídala s Františkem Nonnemannem, který se ochraně osobních údajů věnuje už 16 let, v této oblasti také publikuje a přednáší, a to nejen v České republice, ale i v zahraničí. V oblasti ochrany osobních údajů se pohybujete už dlouhá léta. Baví vás to stále? Ano, pořád mě baví. Jsou dokonce dny, kdybych řekl, že mě téma zpracování a ochrany dat baví stále víc a víc. Jak se za tu dobu tato oblast změnila? Objevila se nějaká nová aktuální témata, o kterých by ochránce dat před lety ani nenapadlo uvažovat? Lze odhadnout, kam se bude v . . .

Anonymizace byla a zřejmě vždy bude aktuálním tématem

Právo na ochranu osobních údajů patří mezi práva, která jsou zaručena Listinou základních práv a svobod. V článku 10 odst. 3 se uvádí, že každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. Pověřenkyně Danuše Šulcová vysvětluje, jak se s realizací tohoto ústavního práva vyrovnává Ústavní soud ČR. Ústavní soud je nejvyšším soudem v České republice. Byla implementace obecného nařízení (GDPR) a pravidel zpracování osobních údajů něčím specifická? Nemám osobní zkušenost s tím, jak implementace probíhala jinde. Nejdříve jsme sestavili a prošli agendu Ústavního soudu (ÚS) a zjišťovali, jak je na jednotlivých pracovištích ÚS s osobními údaji nakládáno. Vytvořila jsem vnitřní směrnici pro nakládání s osobními údaji a některé další směrnice ÚS musely být aktualizovány, aby byly v&nbsp . . .

Obecné nařízení jako nepřetržitý živý proces aneb Stojíme stále na začátku?

Obecné nařízení jako nepřetržitý živý proces aneb Stojíme stále na začátku? Obecné nařízení (GDPR)[1] přineslo státní správě a samosprávě povinnost jmenovat pověřence pro ochranu osobních údajů. V krátké době vyvstala potřeba velkého množství odborníků na ochranu osobních údajů, kteří musí udržet krok s vývojem v této oblasti. O nutnosti udržovat a zvyšovat znalosti pověřenců pro ochranu osobních údajů a činnosti jedné z profesních organizací jsme si povídali s Jaroslavem Vítkem, předsedou Asociace pověřenců ČR a pověřencem pro ochranu osobních údajů na Úřadu vlády ČR. V souvislosti s obecným nařízením a potřebou zajistit ve státní správě a samosprávě velké množství pověřenců přišla i potřeba pověřence dále vzdělávat. To byl důvod pro vznik Asociace pověřenců ČR? V&nbsp . . .

Kybernetické útoky na nemocnice jsou stále sofistikovanější

Radek Knop je pověřenec pro ochranu osobních údajů Fakultní nemocnice v Motole. Za svou práci získal v květnu ocenění od Spolku pro ochranu osobních údajů a zařadil se tak mezi nejlepší pověřence roku 2021. Jaké pro něj má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel zpracování a zabezpečení osobních údajů ve fakultní nemocnici? „Pořád platí, že nejslabším článkem v procesu zpracování osobních údajů je lidský faktor,“ říká mimo jiné v rozhovoru. V rámci FN Motol jsou zpracovávány osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání sester, které potřebují urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla a značná část zpracování probíhá na papírových nosičích. Jak těžké je uhlídat dodržování pravidel zpracování osobních údajů a . . .

Ve střednědobém horizontu sehrají pro většinu správců významnější roli vodítka Evropského sboru pro ochranu osobních údajů

Ministerstvo vnitra vykonává a koordinuje metodickou činnost vůči územním samosprávným celkům v oblasti GDPR. Vedle vlastních metodických materiálů také poskytuje konzultace ostatním ministerstvům při přípravě jejich vlastních resortních metodik dotýkajících se činnosti územních samosprávných celků nebo jimi zřizovaných správců osobních údajů. Pozice pověřence pro ochranu osobních údajů na Ministerstvu vnitra je proto poměrně specifická, potvrzuje Radek Šubrt, který zde tuto funkci zastává. Upřesněte prosím nejprve, jaká je vaše pozice na ministerstvu, co se týká funkce pověřence? Odbor bezpečnostní politiky, jehož jsem ředitelem, má ve svém portfóliu i funkci pověřence, kterou v současnosti vykonávám. Nemáme speciální oddělení, které by administrovalo práci ohledně ochrany osobních údajů na Ministerstvu vnitra, ale v rámci odboru disponuji šikovným týmem odborníků z našeho právního oddělení, kteří zastanou jakoukoliv náročnou práci. Ministerstvo . . .

Hlas pověřenců by měl být v EU více slyšet

Evropská federace pověřenců pro ochranu osobních se zabývá zejména aktuálními tématy, která zajímají pověřence napříč EU. Nejen o činnosti tohoto subjektu hovoří jeho místopředseda Vladan Rámiš. Na svém profilu uvádíte, že jste místopředsedou Evropské federace pověřenců pro ochranu osobních údajů. Jaká je historie a činnost této organizace? Náš spolek navázal v průběhu doby spolupráci s několika partnerskými organizacemi sdružujícími pověřence pro ochranu osobních údajů v různých evropských zemích. Postupně jsme došli k závěru, že by bylo vhodné spolupráci více formalizovat tak, aby byl hlas pověřenců v EU více slyšet. Proto jsme se sešli v roce 2019 ve Vídni, kde byly položeny základy této federace, byť k jejímu zápisu v Bruselu došlo až později. EFDPO se zabývá zejména aktuálními tématy, která zajímají pověřence napříč EU . . .

Pokud přijmete za své, že je potřeba věnovat určitou pozornost ochraně osobních dat, pak tak činíte bez ohledu na to, zda vám za to hrozí postih

Ombudsman (oficiálně veřejný ochránce práv) chrání osoby před jednáním úřadů a dalších institucí, pokud je toto jednání v rozporu s právem, neodpovídá principům demokratického právního státu nebo jsou úřady nečinné. Jednou z oblastí, v níž je možné podávat podněty, je také oblast ochrany osobních údajů. I sama Kancelář VOP musí zajistit ochranu osobních údajů při svém provozu. Jak nacházet balanc při plnění obou rolí, vysvětluje v rozhovoru pověřenkyně Kanceláře VOP Veronika Gabrišová. Zákon o zpracování osobních údajů zavedl výjimku pro veřejnou správu, díky které nelze správcům osobních údajů ve veřejné sféře uložit finanční sankci. Máte zkušenost s tím, že by subjekty veřejné sféry hřešily na tuto výjimku a nevěnovaly se této oblasti tak, jak by bylo třeba? Takovou zkušenost nemám. Obecné nařízení (GDPR) a jeho postupn . . .