V první den letošního roku nabyla účinnosti novela zákona o inspekci práce[1], která nově zavedla oprávnění inspektora při provádění kontroly nebo v rámci úkonů předcházejících kontrole pořizovat zvukové, obrazové a zvukově-obrazové záznamy bez vědomí kontrolovaných osob, pokud nelze účelu kontroly dosáhnout jinak. Právo fyzických osob na ochranu jejich soukromého a osobního života tím není dotčeno[2]. Jedním z hlavních cílů novelizace byl přitom postih nelegální práce, včetně jeho procesních aspektů. Argumenty pro zavedení tohoto oprávnění lze podle důvodové zprávy shrnout následovně: Z hlediska povinností stanovených v GDPR[6] se důvodová zpráva věnuje právnímu základu shromažďování[7] takovýchto materiálů, kterým je čl. 6 odst. 1 písm. e) GDPR[8], tedy zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Dále se zabývá omezením uložení[9] (k výmazu shromážděných údajů dojde na základě skartačních lhůt) a integritou a důvěrností[10] (shromážděné údaje se stanou součástí kontrolního spisu a popřípadě následně spisu přestupkového a nebudou veřejně přístupné). Spousta otazníků v teoretické rovině Na tomto místě je třeba zdůraznit, že v případech, kdy zákonodárce schválením příslušného právního předpisu už rozhodl, že konkrétní zpracování osobních údajů je povolené, případně dokonce povinné, je relevance jeho dalšího hodnocení například v takovémto článku poněkud omezená. Teoreticky se lze samozřejmě zabývat tím, zda […]

Dne 1. ledna 2025 nabyla účinnosti novela zákona o státní službě[1], která přináší nový systém služebního označení státních zaměstnanců s výjimkou představených, který není odvozen primárně pouze od dosaženého vzdělání a platové třídy, do níž je zařazeno služební místo, na němž státní zaměstnanec vykonává službu, ale i od náročnosti vykonávaných činností a od toho, na jaké úrovni státní zaměstnanec tyto činnosti vykonává. Pro zachování transparentnosti je přiznání mimořádného služebního označení odvozeno také od výsledků služebního hodnocení, z něhož by mělo být patrné, proč k přiznání mimořádného služebního označení dochází[2]. Zákon o státní službě[3] a příslušný služební předpis[4] nově rozlišují tzv. základní a mimořádná služební označení. Cílem kariérního řádu má být zvýšení atraktivity státní služby. Nový systém služebního označení nabídne aktivním a nadstandardně kvalitním státním zaměstnancům příležitost k profesnímu rozvoji a seberealizaci, což napomůže zvýšení motivace státních zaměstnanců.[5] Státnímu zaměstnanci, který byl přijat do služebního poměru přede dnem 1. ledna 2025, přísluší uvedeným dnem a) základní služební označení, pokud dosud nebylo provedeno jeho služební hodnocení, nebo pokud podle jeho posledního služebního hodnocení dosahoval ve službě dobrých, dostačujících nebo nevyhovujících výsledků, nebo pokud dosud nevykonal úřednickou zkoušku, b) mimořádné služební označení podle § 7 odst. 2 nebo odst. 3 písm. a) zákona o státní […]

Úřad pro ochranu osobních údajů (ÚOOÚ) vydal doporučení ke kamerovým systémům umístěným ve školách a školských zařízeních (dále jen „školách“) a na konci června je předložil k veřejné konzultaci[1]. Z tohoto dokumentu jsme vybrali to nejdůležitější, co byste měli vědět. K charakteru dokumentu Z materiálu bylo zřejmé, že budou následovat další doporučení ke kamerovým systémům (vždy k typově shodným), což se nedlouho poté i potvrdilo[2]. Vydávání doporučení je přitom poměrně významný posun v činnosti ÚOOÚ po účinnosti GDPR[3]. GDPR totiž z principu dozorovým úřadům znesnadňuje jejich činnost, která směřuje k výkladu problematiky GDPR mimo standardní procesní mechanismy (jako jsou kontrolní nebo správní řízení). Vzhledem k nutnosti mezinárodního konsenzu ohledně řady otázek je vydání stanoviska, metodiky nebo obdobného typu dokumentu, jako je třeba doporučení, mnohem riskantnější, než tomu bylo dříve. ÚOOÚ si totiž nikdy nemůže být jistý, že jeho právní posouzení uspěje v porovnání s právním pohledem ostatních dozorových úřadů. Vystavuje tak sebe (ale i správce a zpracovatele pohybující se na společném trhu) určitému riziku, pokud by se následně ukázalo, že jeho doporučení neodpovídá převažujícímu právnímu názoru evropských úřadů. Současně vždy platí, že typy dokumentů, jako jsou doporučení, trpí určitou míru obecnosti a zkratkovitosti, která čtenáře vede k rozčílení, pro které lze modifikovat klasické rčení, že […]

Time is precious. Waste it wisely. (K. Bromberg) Čas je drahá komodita. Ušetřila jsem ten váš, přečetla Výroční zprávu Úřadu pro ochranu osobních údajů (ÚOOÚ) za rok 2023[1] a vybrala z ní informace, které považuji za nejdůležitější pro profesionála v oblasti ochrany osobních údajů. Jednotlivá témata jsou rozdělena podle toho, zda se vztahují především ke zpracování v soukromém či ve veřejném sektoru nebo se uplatní plošně. Soukromý i veřejný sektor Od změny relevantní právní úpravy[3] se ÚOOÚ poměrně intenzivně věnuje problematice cookies. Pro podrobnosti doporučuji kromě výroční zprávy též webové stránky ÚOOÚ[4]. ÚOOÚ shrnuje nejčastější pochybení v souvislosti s cookies: nahrávání cookies souborů do koncových zařízení uživatelů internetových stránek, a to bez jejich souhlasu ve smyslu § 89 odst. 3 zákona o elektronických komunikacích; nedostatky souhlasu se zpracováním osobních údajů; nedostatečné plnění informační povinnosti; nemožnost (či výrazné zkomplikování možnosti) odvolat souhlas se zpracováním osobních údajů prostřednictvím cookies; umístění možnosti volby pro „souhlas“ a „nesouhlas“ se zpracováním osobních údajů prostřednictvím cookies souborů do různých vrstev v rámci cookie lišty. Zdaleka ne poprvé ÚOOÚ upozorňuje na důležitost práv subjektů údajů stanovených v GDPR[6] a zejména zdůrazňuje nutnost na žádosti subjektů údajů řádně reagovat. Důvodem chybných postupů správců je dle ÚOOÚ často nesprávné vyhodnocení podání, která jsou správcům doručována. Další upozornění pro […]

Pokud se jiný subjekt rozhodne zpracovávat osobní údaje obsažené ve veřejných rejstřících, musí nejprve určit účel a prostředky zpracování. Toto rozhodnutí z něj učiní správce. Co vše zahrnuje pojem veřejný rejstřík a jaké povinnosti má správce při dalším zpracování osobních údajů v takovém rejstříku obsažených? Co je veřejný rejstřík? V užším smyslu, ve kterém budu pojem dále užívat, jsou veřejnými rejstříky ty, které jsou úplným výčtem vyjmenovány v zákoně č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob a o evidenci svěřenských fondů (dále jen „ZVR“), tj.: spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností. Jde o informační systémy veřejné správy, do kterých se zapisují zákonem stanovené údaje o právnických a fyzických osobách. Obecně platí, že údaje o zapsané osobě a listiny uložené ve sbírce listin zveřejňuje rejstříkový soud způsobem umožňujícím dálkový přístup. Z hlediska možného dalšího zpracování údajů ve veřejných rejstřících je však třeba zdůraznit, že některé údaje se neuveřejňují a některé údaje lze na žádost zapsané osoby znepřístupnit.[1] Speciální úpravu stanoví ZVR u rodných čísel Pokud se do veřejného rejstříku zapisuje rodné číslo, neuvádí se v opisu z veřejného rejstříku ani se neuveřejňuje. Je-li rodné číslo uvedeno v listinách zakládaných do sbírky listin, uveřejňují se tyto listiny postupem […]