Aleš Pilný je CEO ve společnosti Tayllorcox, která podniká v oblasti certifikací a auditů na českém trhu a svým klientům nabízí pestrou škálu odborných kurzů. Nás zajímají ty, jež se zaměřují na ochranu osobních údajů. Ptala jsem se ho například, zda je ochrana osobních údajů a téma GDPR mrtvou oblastí, jak dnes z některých kruhů zaznívá, nebo se pouze ubírá jiným směrem. Mnoho lidí si myslí, že GDPR a s tím spojená ochrana osobních údajů je dávno vyhořelá oblast, kde už se nic neděje a nemění. Nedávno jsem dokonce zaslechla, že celé GDPR je vlastně jen podvod. Vyplývají tyto závěry i z vašich zkušeností? GDPR chrání naše osobní údaje, spotřebitele i firmy před únikem dat. Je to správný směr. Bohužel panika, která v roce 2018 kolem GDPR a naplnění stanovených povinností nastala, vyvolala boom a zbytečnou křeč. A . . .

jako je ta naše, jediný správný, říká Šimon Mudra, pověřenec pro ochranu osobních údajů ve společnosti Vodafone Czech Republic, se kterým jsem si povídala o ochraně osobních údajů ve specifickém prostředí činnosti mobilního operátora. Jak se vám daří zvládat prosazení pravidel ochrany osobních údajů v instituci, která zpracovává obrovské množství dat? Samozřejmě práce je to nelehká a občas i nevděčná, na druhou stranu však obrovsky zajímavá. Díky interně nastaveným procesům, kdy v rámci Privacy by Design musí přes naše oddělení projít v podstatě jakákoliv aktivita ve firmě, máme možnost nahlédnout do všech zákoutí společnosti a dozvědět se mnoho zajímavostí a technických detailů i z oblastí, ke kterým bychom se dostávali jen těžko. A tak se v jednu chvíli noříme do detailů práce s cookies, o hodinu později se snažíme pochopit skutečně hluboká technická z . . .

Za svou práci pověřence pro ochranu osobních údajů ve Škoda Auto, a. s., získal Tomáš Rumplík v květnu ocenění od Spolku pro ochranu osobních údajů – Pověřenec roku 2023 pro soukromý sektor. Jaké pro něj má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel a zabezpečení osobních údajů ve firmě, která má více než 300 účelů zpracování? Škoda Auto je obrovská firma zpracovávající velké množství osobních údajů za nejrůznějšími účely, přičemž některé jsou velmi specifické (například funkce „Přístup do vozu“), jak ukazují zveřejněná informační memoranda. Jak zvládáte tak rozsáhlou činnost? Naše společnost má více jak 300 účelů zpracování osobních údajů pro více jak 70 kategorií subjektů údajů. Mezi ně patří standardní subjekty, jako jsou zaměstnanci, zákazníci, návštěvníci, zaměstnanci distribuční sítě a i dodavatelské sítě, tak i žáci školy nebo pacienti polikliniky Škoda . . .

Za svou práci pověřence pro ochranu osobních údajů ve Fakultní nemocnici svaté Anny (FNUSA) v Brně získala Zuzana Ondrůjová v květnu ocenění od Spolku pro ochranu osobních údajů – Pověřenec roku 2023 pro veřejný sektor. Jaké pro ni má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel zpracování a zabezpečení osobních údajů ve fakultní nemocnici? Ve fakultní nemocnici se zpracovávají osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání personálu, kdy je třeba urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla. Poměrně široce přístupná jsou také nová pravidla, která nemocnice zavedly po případu záměny pacientů a jež znamenají další zpracování osobních údajů. Jak je těžké uhlídat dodržování pravidel zpracování osobních údajů, a především jejich zabezpečení? Myslím, že takov . . .

Platforma Nenech to být! (NNTB), jež se prezentuje jako nejpoužívanější software na whistleblowing v ČR, poskytuje možnost podávat oznámení hned v několika oblastech. Jedná se o oblasti velmi citlivé, obsahující řadu osobních údajů zvláštní kategorie. Bezpečnost těchto údajů je naprosto zásadní, jelikož se aplikace využívá po celém světě. O aplikaci a o zpracování údajů, které probíhá jejím prostřednictvím, jsem si povídala s Davidem Špunarem,  spoluzakladatelem a COO FaceUp Technology, s. r. o., která za tím vším stojí. Věnujete se především oblasti ochrany oznamovatele. Co vás k ní přivedlo? NNTB vzniklo v roce 2017 jako studentský projekt na oznamování šikany na školách. Postupně jsme si uvědomili, že různé nekalosti se zdaleka nedějí jen tam a v roce 2020 se začali specializovat i na firmy, kde pomáháme budovat speak up culture, tedy prostředí, kde se lidé nebojí promluvit. Ochrana oznamovatelů přišla organicky s novou legislativou. Byl to dal . . .

Všeobecná zdravotní pojišťovna (VZP) spravuje osobní údaje téměř šesti milionů klientů, ty jsou zpracovávány manuálně i elektronicky. Velkým tématem je zde proto zejména bezpečnost. S pověřenkyní Všeobecné zdravotní pojišťovny Renátou Alexejevovou jsem si povídala nejen o bezpečnosti, rozvoji a kontinuálním zlepšování kybernetické bezpečnosti. Zpracování osobních údajů zdravotní pojišťovnou je nejen pro mě velkou neznámou. Můžete nějak v kostce popsat, jak to probíhá? Ochraně osobních údajů se věnujeme dlouhodobě, systematicky, s pozorností, kterou tato problematika vyžaduje. VZP ČR je největší zdravotní pojišťovnou v České republice, je lídrem českého systému veřejného zdravotního pojištění. Spravuje osobní údaje téměř 6 miliónů klientů, jejichž ochrana je tak pro nás nedílnou součástí plnění všech povinností. Mezi hlavní úkoly každé zdravotní pojišťovny patří v souladu s legislativními požadavky vybírat pojistné na zdravotní pojištění a uhradit zdravotní služby, které byly našim . . .

Organizace Iuridicum Remedium je známá především udělováním Cen Velkého bratra, kde upozorňuje na případy narušování soukromí. Její činnost je ale výrazně širší. Dlouhodobě se věnuje problematice data retention či kamerovým systémům a masovému sledování. Nejen o aktivitách této neziskové organizace hovoří její zakladatelka Helena Svatošová. Vaše jméno je nejčastěji spojováno s organizací Iuridicum Remedium, tato organizace je zase spojována s anticenami, které se udělují za nadměrné zásahy do soukromí. Můžete tuto organizaci a její činnosti blíže představit? To ano, máme záběr o dost širší. V programu Digitální svobody se věnujeme převážně ochraně soukromí, ale i podpoře otevřených řešení, ať už v právu duševního vlastnictví (spolulokalizovali jsme tak třeba licenci Creative Commons v Česku), nebo síťové neutralitě apod. Vedle toho máme ale i program Právní pomoc, kde poskytujeme bezplatně pr . . .

Nemocnice z podstaty své činnosti zpracovávají osobní údaje ve velkém rozsahu, zpracovávají také osobní údaje zvláštní kategorie. V rámci péče o pacienty, kteří do značné míry přichází o své soukromí, vzniká řada kolizních situací. Nejen s jejich řešením má bohaté zkušenosti Ondřej Lešetický, který je pověřencem pro ochranu osobních údajů, manažerem kybernetické bezpečnosti a interním auditorem Jihočeské nemocnice, a. s., a Nemocnice České Budějovice, a.s. V rámci zdravotnických zařízení jsou zpracovávány osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání sester, které potřebují urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla a značná část zpracování probíhá na papírových nosičích. Jak těžké je uhlídat dodržování pravidel zpracování osobních údajů a především zabezpečení?