Evidence návštěvníků při vstupech do budov

28. 9. 2022

Kdo z nás to někdy nezažil? Jdeme na úřad, ale vstup do vnitřních prostor je podmíněn tím, že musíme sdělit své jméno a příjmení, či dokonce ukázat občanský průkaz. Budovy úřadů přitom obecně vnímáme jako veřejně přístupné. Člověk do nich obvykle nevstupuje bezdůvodně, ale proto, aby splnil svou povinnost (např. vyměnil si občanský nebo řidičský průkaz či uhradil nějaký poplatek) anebo realizoval své právo (např. nahlédnul do spisu nebo podal žádost). Podmiňování vstupu do budovy poskytnutím osobních údajů můžeme proto vnímat jako nepatřičné či obtěžující. Je takový požadavek stran vlastníků budov legitimní? Co je důvodem evidence našich osobních údajů? Víme, jak je s našimi osobními údaji dále nakládáno? Výzkum veřejného ochránce práv Prozkoumat zmíněnou praxi vybraných úřadů[1] si dal za cíl veřejn . . .

Ohlédnutí za zpracováním osobních údajů v souvislosti s prokazováním tzv. bezinfekčnosti a testováním

28. 6. 2022

Období testování a prokazování tzv. bezinfekčnosti, jehož jsme se v uplynulé době účastnili, je snad již za námi. Zkušenosti si odnášíme různé. Z jednotlivých rozhodnutí Nejvyššího správního soudu, kterému připadl úkol přezkoumávat zákonnost vydaných opatření obecné povahy, lze vyčíst mnohá doporučení pro praxi. Naší pozornosti by určitě neměl uniknout návod k posouzení, zda v konkrétním případě dochází ke zpracování osobních údajů. Neměli bychom rovněž zapomínat na to, jak je důležité jasně vymezit účel zpracování. Kontrola tzv. bezinfekčnosti V době pandemie jsem se v Kanceláři veřejného ochránce práv setkávala se stížnostmi, že v souvislosti s prokazováním tzv. bezinfekčnosti, jak vyžadovala nejrůznější opatření vlády nebo ministerstva zdravotnictví, dochází k porušování obecného nařízení o ochraně osobních údajů.[1] Lidsky lze těmto výhradám rozumět, z právního pohledu se však jedná o stížnosti neopodstatněné, což potvrdil i Nejvyšší správní soud. Povinnost poskytovatelů (organizátorů) akcí ověřit (typicky nahlédnutím do předloženého certifikátu o absolvovaném očkování, potvrzení o absolvovaném testu či prodělání nemoci, ať už v písemné, či elektronické podobě), zda osoba účastnící se akce splňuje podmínky tzv. bezinfekčnosti, nepředstavuje zpracování osobních údajů ve smyslu obecného nařízení o ochraně osobních údajů.[2] Obecné nařízení o ochraně osobních údajů dopadá na zpracování zcela automatizované[3] nebo částečně automatizované[4] a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci (např. kartotéce) nebo […]

Veřejné opatrovnictví: Zastupitelé by se měli dozvědět pouze nezbytné informace

28. 3. 2022

Když jeden orgán obce (starosta) sděluje osobní údaje týkající se výkonu veřejného opatrovnictví jinému orgánu obce (zastupitelstvu a jeho členům), nemusí to na první pohled vypadat jako porušení zákona. Neděje-li se tak za přítomnosti veřejnosti, zůstávají všechny tyto informace tzv. „pod jednou střechou“ – zpracovává je jeden správce osobních údajů (obec). Zdánlivě neškodným předáním osobních údajů však může v určitých případech docházet k porušení právních předpisů. Proto je namístě připomenout obecné zásady poskytování informací mezi orgány územních samospráv, abychom si uvědomili, kdy je sdělování osobních údajů o opatrovanci přípustné a kdy nikoliv. Základní zásady zpracování osobních údajů při výkonu veřejného opatrovnictví Člověk omezený ve svéprávnosti, kterému soud ustanovil veřejného opatrovníka, neztrácí právo na ochranu svého soukromí a osobních údajů.[1] Akceptujeme-li, že už samotné ustanovení veřejného opatrovníka nepochybně představuje podstatný zásah do soukromí opatrovaného, přináší výkon veřejného opatrovnictví v prvé řadě pro každého, kdo se této role ujme, závazek nastavit pravidla pro výkon veřejného opatrovnictví tak, aby respektovala vedle principů veřejného opatrovnictví coby podpůrného opatření[2] právo opatrovance na ochranu před neoprávněným zasahováním do soukromého života, jakož i jeho právo před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.[3] Zjednodušeně to znamená nejprve posoudit, komu a co o opatrovanci může veřejný opatrovník […]

Veřejný katastr versus ochrana soukromí

28. 10. 2021

Přestože veřejný katastr nemovitostí má v tuzemsku dlouholetou tradici, čas od času zaznívají obavy vlastníků nemovitostí, zda jsou v něm jejich údaje dostatečně chráněny. Důvodem těchto úvah bývají došlé nabídky realitních společností na odkoupení nemovitosti, informace o strojovém vytěžování databáze údajů, krádeží nemovitostí a různých podvodných jednání, v jejichž důsledku by mohli o svůj nemovitý majetek přijít.[1] Těmto obavám, jejich příčinám a možným řešením se věnuje tento článek. Změny v přístupu do internetového katastru kvůli hromadnému vytěžování V dubnu letošního roku se na internetových stránkách nahlizenidokn.cuzk.cz objevila zpráva, že vzhledem k narůstajícímu počtu přístupů k nahlížení do katastru nemovitostí prostřednictvím internetu, které jsou patrně způsobeny strojovým vytěžováním údajů, se Český úřad zeměm . . .

Zpětné ohlédnutí za povinností evidovat údaje o bezinfekčnosti zákazníků

28. 9. 2021

Ministerstvo zdravotnictví ve svých mimořádných opatřeních[1] opakovaně stanovilo vybraným provozovatelům služeb povinnost kontrolovat bezinfekčnost zákazníků (zjednodušeně požadovat doklad o očkování nebo negativním testování na přítomnost viru SARS-Cov-2) a povinnost vést jejich evidenci. Odhlédneme-li od toho, jak reálně probíhalo plnění této povinností v praxi, postup ministerstva vyvolává přinejmenším pochybnosti. Kritika Úřadu pro ochranu osobních údajů K dubnovému opatření ministerstva se kriticky vyjádřil Úřad pro ochranu osobních údajů (ÚOOÚ)[2] a mimořádným opatřením uloženou povinnosti provozovatelů vést evidenci zákazníků pro potřeby epidemiologického šetření označil za nepřípustnou. Úřad ministerstvu zejména vytýká: povinnost vést evidenci zákazníků, tj. zpracovávat jejich osobní údaje, stanoví velkému množství provozovatelů,[3] kteří doposud v řadě případů žádné zpracov . . .

Jak ombudsman nahlíží na problematiku kamer

27. 6. 2021

Veřejný ochránce práv[1] doplňuje dozorovou činnost Úřadu pro ochranu osobních údajů (ÚOOÚ). Svými zprávami, stanovisky a doporučeními[2] přispívá k vyšší ochraně soukromí a lidské důstojnosti. Kriticky vnímá všeobecnou snahu chránit sebe či majetek s použitím nejrůznějších monitorovacích zařízení. Nicméně akcentuje volání po větším bezpečí i skutečnost, že instalace například kamerového systému může k tomuto pocitu (byť mnohdy pouze zdánlivému) přispět. Kamery v zařízení, kde se nacházejí lidé omezení na svobodě Při provádění systematických návštěv zařízení, kde se nacházejí nebo mohou nacházet osoby omezené na svobodě veřejnou mocí nebo v důsledku závislosti na poskytované péči,[3] se ochránce často setkává s kamerami. Pro některá zařízení je používán . . .

Pro plnění informační povinnosti platí jasná pravidla

27. 3. 2021

Jelikož pro zpracování osobních údajů mimo jiné platí zásada transparentnosti,[1] od správců se očekává, že osobní údaje nebudou zpracovávat skrytě a utajeně, ale naopak osoby, jejichž osobní údaje zpracovávají (subjekty údajů), uvědomí o všech relevantních souvislostech tohoto procesu. Rozsah informační povinnosti[2] se liší podle toho, odkud správce osobní údaje získal. Správce získá osobní údaje od subjektu údajů Pokud je zdrojem informací přímo subjekt údajů,[3] poskytne mu správce již v okamžiku získání osobních údajů (např. při vyplňováni e-formuláře, objednávky, podání stížnosti, podnětu či žádosti atd.) především tyto informace: kdo je správce včetně kontaktních údajů jeho osoby a případného zástupce, kdo je pověřenec pro ochranu osobních údajů včetně kontaktních údajů, proč osobn . . .