Vztah mezi klientem a mnou, jako pověřencem, určuje vždy klient

28. 7. 2024

Práce pověřence pro ochranu osobních údajů prošla v průběhu let mnohými změnami. V souvislosti s tím prošel vývojem také vztah mezi pověřencem a jeho klienty a vnímání důležitosti jeho práce. V době, kdy nabylo účinnosti obecné nařízení (GDPR), byl na prvním místě strach z nové právní úpravy, který se u většiny klientů přetavil v pochopení důležitosti ochrany osobních údajů. O těchto změnách jsem si povídala s dlouholetým pověřencem pro ochranu osobních údajů Radkem Pomije. Působíte jako pověřenec pro ochranu osobních údajů dlouhou dobu. Ze zkušenosti vím, že ti, kdo působí jako pověřenci, mají často zajímavou profesní minulost. Měl jste již před legislativní změnou zkušenosti v oblasti ochrany osobních údajů nebo vás do oboru přivedlo obecné nařízení (GDPR)? Pracoval jsem od roku 1997 jako interní auditor. Převážně v energetice, pak v . . .

Jsme rádi, že se můžeme podílet na budování otevřené kultury a odhalovat nepravosti už v zárodku

27. 6. 2024

Platforma Nenech to být! (NNTB), jež se prezentuje jako nejpoužívanější software na whistleblowing v ČR, poskytuje možnost podávat oznámení hned v několika oblastech. Jedná se o oblasti velmi citlivé, obsahující řadu osobních údajů zvláštní kategorie. Bezpečnost těchto údajů je naprosto zásadní, jelikož se aplikace využívá po celém světě. O aplikaci a o zpracování údajů, které probíhá jejím prostřednictvím, jsem si povídala s Davidem Špunarem,  spoluzakladatelem a COO FaceUp Technology, s. r. o., která za tím vším stojí. Věnujete se především oblasti ochrany oznamovatele. Co vás k ní přivedlo? NNTB vzniklo v roce 2017 jako studentský projekt na oznamování šikany na školách. Postupně jsme si uvědomili, že různé nekalosti se zdaleka nedějí jen tam a v roce 2020 se začali specializovat i na firmy, kde pomáháme budovat speak up culture, tedy prostředí, kde se lidé nebojí promluvit. Ochrana oznamovatelů přišla organicky s novou legislativou. Byl to dal . . .

Digitalizace a nově přicházející směrnice NIS2 jsou největší a nejzásadnější témata současné doby

27. 5. 2024

Všeobecná zdravotní pojišťovna (VZP) spravuje osobní údaje téměř šesti milionů klientů, ty jsou zpracovávány manuálně i elektronicky. Velkým tématem je zde proto zejména bezpečnost. S pověřenkyní Všeobecné zdravotní pojišťovny Renátou Alexejevovou jsem si povídala nejen o bezpečnosti, rozvoji a kontinuálním zlepšování kybernetické bezpečnosti. Zpracování osobních údajů zdravotní pojišťovnou je nejen pro mě velkou neznámou. Můžete nějak v kostce popsat, jak to probíhá? Ochraně osobních údajů se věnujeme dlouhodobě, systematicky, s pozorností, kterou tato problematika vyžaduje. VZP ČR je největší zdravotní pojišťovnou v České republice, je lídrem českého systému veřejného zdravotního pojištění. Spravuje osobní údaje téměř 6 miliónů klientů, jejichž ochrana je tak pro nás nedílnou součástí plnění všech povinností. Mezi hlavní úkoly každé zdravotní pojišťovny patří v souladu s legislativními požadavky vybírat pojistné na zdravotní pojištění a uhradit zdravotní služby, které byly našim . . .

Máme pověřence proto, že jde o právem stanovenou povinnost, nebo proto, že jeho úloha je smysluplná?

Práce pověřence není vždy jednouchá a je možné říci, že někdy i trochu nevděčná. Zájem o ochranu osobních údajů se v průběhu šesti let účinnosti obecného nařízení (GDPR) proměnil, což se samozřejmě dotklo i práce pověřenců. Nejen o postavení pověřenců jsem si povídala s Janem Bartoničkou, jednatelem SMS-služby, s. r. o. Z vlastní zkušenosti můžu říct, že zájem o oblast ochrany osobních údajů téměř zmizel a s tím i zájem o kvalitní pověřence. Vy jste jednatelem SMS-služby, s. r. o., která mimo jiné poskytuje služby pověřence pro ochranu osobních údajů, a to od roku 2018. Vnímáte to stejně? Jak se za šest let účinnosti obecného nařízení (GDPR) změnil trh? Naše firma vznikla primárně proto, aby členským obcím Sdružení místních samospráv České republiky dokázala poskytnout cenově přijatelné a současně kvalitní služby pověřenců pro ochranu osobn . . .

Iuridicum Remedium: S dvacetiletou zkušeností vnímáme, že cokoli tady lze zneužít, zneužije se

27. 3. 2024

Organizace Iuridicum Remedium je známá především udělováním Cen Velkého bratra, kde upozorňuje na případy narušování soukromí. Její činnost je ale výrazně širší. Dlouhodobě se věnuje problematice data retention či kamerovým systémům a masovému sledování. Nejen o aktivitách této neziskové organizace hovoří její zakladatelka Helena Svatošová. Vaše jméno je nejčastěji spojováno s organizací Iuridicum Remedium, tato organizace je zase spojována s anticenami, které se udělují za nadměrné zásahy do soukromí. Můžete tuto organizaci a její činnosti blíže představit? To ano, máme záběr o dost širší. V programu Digitální svobody se věnujeme převážně ochraně soukromí, ale i podpoře otevřených řešení, ať už v právu duševního vlastnictví (spolulokalizovali jsme tak třeba licenci Creative Commons v Česku), nebo síťové neutralitě apod. Vedle toho máme ale i program Právní pomoc, kde poskytujeme bezplatně pr . . .

Rozumím námitkám pacientů vůči pociťovanému nedostatku soukromí při ošetření v nemocnici

28. 2. 2024

Nemocnice z podstaty své činnosti zpracovávají osobní údaje ve velkém rozsahu, zpracovávají také osobní údaje zvláštní kategorie. V rámci péče o pacienty, kteří do značné míry přichází o své soukromí, vzniká řada kolizních situací. Nejen s jejich řešením má bohaté zkušenosti Ondřej Lešetický, který je pověřencem pro ochranu osobních údajů, manažerem kybernetické bezpečnosti a interním auditorem Jihočeské nemocnice, a. s., a Nemocnice České Budějovice, a.s. V rámci zdravotnických zařízení jsou zpracovávány osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání sester, které potřebují urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla a značná část zpracování probíhá na papírových nosičích. Jak těžké je uhlídat dodržování pravidel zpracování osobních údajů a především zabezpečení?

Spolek rozvíjí zahraniční spolupráci a připravuje mezinárodní webinář o umělé inteligenci

Ve Spolku pro ochranu osobních údajů rozvíjíme spolupráci s řadou zahraničních subjektů. Většinou se jedná o asociace sdružující pověřence pro ochranu osobních údajů a další profesionály v oblasti ochrany soukromí. Společně s několika dalšími asociacemi jsme stáli i u zrodu Evropské federace pověřenců pro ochranu osobních údajů (EFDPO). V rámci EFDPO a ve spolupráci s italskou FederPrivacy například chystáme mezinárodní webinář na téma umělá inteligence a ochrana osobních údajů. Webinář se bude konat zřejmě letos v březnu. Na stránkách DPO PRO o něm budeme včas informovat. Samostatný slovenský Spolok sme vytvorili aj na podnet českých kolegov, vzpomíná jeho předsedkyně Lucia Semančínová Spolek pro ochranu osobních údajů spolupracuje intenzivně také se slovenským Spolkom pre ochranu osobných údajov. Ten vznikl v roce 2019 a přestože po . . .

Správci i subjekty osobních údajů jsou dnes mnohem více obezřetní, co se týče zpracování osobních údajů

28. 1. 2024

Oblast ochrany osobních údajů se v průběhu let značně změnila. Od roku 2000, kdy se objevil první zákon, až po současnost. V průběhu času se také měnilo postavení a směřování dozorového úřadu, kterým je Úřad pro ochranu osobních údajů. O všech těchto změnách jsem si povídala s dlouholetým členem rozkladové komise Pavlem Matesem. Jste jedním z nejdéle sloužících, snad i zakládajících členů rozkladové komise Úřadu pro ochranu osobních údajů. Lze popsat, jak se v průběhu let měnily názory tohoto úřadu na problematiku ochrany osobních údajů a na postavení úřadu jako dozorového a konzultačního orgánu? Máte nepochybně pravdu, před 23 roky jsem spolu s Karlem Neuwirthem připravoval zákon o ochraně osobních údajů, který spatřil světlo světa pod č. 101/2000 Sb. Stal jsem se poté předsedou rozkladové komise Úřadu pro ochranu osobních údajů. Zákon byl, jaký byl, s . . .

Málokde platí přísloví „za chyby se platí“ výstižněji než právě při ochraně osobních údajů

28. 12. 2023

Ministerstvo práce a sociálních věcí (MPSV) zpracovává osobní údaje a osobní údaje zvláštní kategorie ve velkém rozsahu. Pod jeho řízení spadá i celá řada organizací, například přímo řízené sociální služby. Rozsah práce a oborů činnosti, které musí pověřenec na tomto ministerstvu zvládnout, je proto obrovský. S pověřencem pro ochranu osobních údajů Jiřím Češkou jsme mluvili o tom, jak dokáží data zabezpečit, jak funguje v této oblasti spolupráce s dalšími organizacemi a jaké je postavení pověřence u tak velkého správce osobních údajů. V úvodu si nemohu odpustit otázku, jak se váš úřad, jenž pracuje s obrovským množstvím osobních údajů, vyrovnává s GDPR? Nejedná se jen o MPSV samotné, ale MPSV také zřizuje a přímo řídí některé organizace například v oblasti sociálních služeb. Fungujete jako pověřenec také pro ně? Moje reakce na první část otázky asi nikoho, kdo je v tématu ochrany osobních údajů trochu „in“, nep . . .

Právo na informace a právo na ochranu osobních údajů a soukromí často bývají vnímána jako práva téměř „nesmiřitelná“

28. 11. 2023

Bude-li u určitých osobních údajů panovat všeobecná shoda na tom, že není legitimní důvod pro jejich obecnou ochranu, je na místě v právním řádu výslovně upravit dostatečně konkrétně a jasně formulovanou zákonnou licenci pro jejich zpřístupnění. Hledání rovnováhy mezi ochranou osobních údajů a transparentností může být složité, říká v rozhovoru vedoucí legislativně právního oddělení Ministerstva vnitra Adam Furek, se kterým jsem si povídala zejména o vztahu mezi ochranou osobních údajů a právem na informace. Věnujete se mimo jiné oblasti zákona o svobodném přístupu k informacím, který je často vnímán jako symbol transparentnosti, a je tedy protikladem ochrany osobních údajů. A ochrana osobních údajů skutečně je limitem pro poskytování informací. Jaký je vztah mezi těmito právními úpravami? Je pravdou, že právo na informace a právo na ochranu osobních údajů a soukromí často bývají vnímána jako práva téměř „nesmi . . .