Anonymizace v praxi povinných subjektů

28. 7. 2023

Anonymizace je nedílnou součástí práce povinných subjektů při poskytování informací. Není samoúčelná. Má zabránit neodůvodněným zásahům do soukromí dotčených osob a zajistit ochranu dalším údajům, které si ji po právu zaslouží. Má-li být provedena důsledně, může jít o poměrně náročný proces. Připomeneme si proto základní principy anonymizace, její smysl a účel. Pokusíme se ozřejmit, které údaje anonymizujeme, jak právo chrání soukromí žadatelů o informace a co musí strpět žadatelé profesionálové. Anonymizace před poskytnutím informací Poprvé a nejčastěji provádí povinné subjekty anonymizaci v souvislosti s poskytováním informací. V této souvislosti anonymizací rozumíme vyhledávání informací (osobních a dalších údajů), které nelze poskytnout.[1] Primárním smyslem anonymizace je ochrana soukromí[2] a dalších údajů, jejichž poskytnutí by mohlo představovat neod . . .

Nahrávky úředních osob a kdy je lze použít?

27. 6. 2023

V dubnovém čísle časopisu DPO PRO jsme se věnovali problematice nahrávání úředních osob.[1] Připomeňme si, že nahrávání úředních osob bez jejich svolení jsme připustili zejména za účelem ochrany oprávněných zájmů účastníků řízení a dalších osob dotčených jejich jednáním. Nyní se zaměříme na to, jak naložit s pořízenou nahrávkou. Kdy je možné použít pořízený zvukový nebo obrazový záznam úřední osoby? Je přípustné další zpracování osobních údajů úřední osoby zachycených nahrávkou bez jejího svolení? Výchozí pravidlo pro použití nahrávek Bez ohledu na to, zda na zvažované zpřístupnění pořízené nahrávky budeme nahlížet jako na další zpracování[2] osobních údajů úředních osob nebo použití zvukového či obrazového záznamu ve smyslu § 88 občanského zákoníku,[3]

Poskytování profesních údajů: Které informace o úřednících je možné zpřístupnit?

28. 5. 2023

Právo na informační sebeurčení je ústavně zaručeno v čl. 10 odst. 3 Listiny základních práv a svobod a znamená, že má „každý právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě“. Ani při výkonu našich profesí, úřední (pracovní) činnosti, nepřicházíme o právo rozhodovat o tom, jaké osobní údaje a komu zpřístupníme.[1] Pokud ale zákon ukládá povinnost určité údaje zpřístupnit, nemáme zpravidla možnost to ovlivnit. Které profesní údaje náleží do sféry veřejné a povinné subjekty je mohou bez souhlasu dotčených osob poskytovat a zveřejňovat?[2] Jak se může na šíření těchto údajů podílet žadatel o informace? Jako vodítko k odpovědím na tyto otázky opět poslouží stanoviska soudů a veřejného ochránce pr . . .

Nahrávání úředních osob? Co na sebe nechcete prozradit, nikomu nesdělujte

28. 4. 2023

Fenoménem dnešní doby je focení a natáčení kde čeho a kdekoho. Prakticky všichni máme mobilní telefony, které nám to usnadňují. Jednoduché je i následné šíření neomezenému počtu osob kdekoliv ve světě. Před tímto trendem nejsme uchráněni ani my, zaměstnanci úřadů a veřejných institucí. Citlivost nahrávání (pořizování obrazového nebo zvukového záznamu) spočívá v tom, že nahrávky zachycují nejen to, jak vypadáme (naši podobu, vzhled) a co říkáme (náš hlasový projev), ale i řadu dalších významných či méně významných informací (osobních údajů), které o nás mnohé vypovídají, např. odhalí tetování, vadu řeči nebo jiný zdravotní handicap. Podoba člověka je významným projevem osobní povahy.[1] Zachováváme si ji i při výkonu úřední činnosti. Nemáme dvě tváře – jednu pro soukromý život a druhou pro ten profesní. V úředním styku si nenasazujeme žádnou masku. I v práci jsme to stále „jenom my“. V jaké míře ztrácíme ve svém profesním životě kontrolu nad svojí podobou a souvisejícími osobnostními projevy (jejich zachycením a šířením)? Mohou lidé nahrávat zaměstnance úřadů a jsou úředníci povinni nahrávání strpět? Jako vodítko nám k odpovědím na tyto otázky poslouží stanoviska soudů a veřejného ochránce práv. Výchozí pravidlo: Nelze nahrávat soukromý život úředních osob Každý člověk vede tři životy: veřejný, soukromý a tajný.[2] Soukromí každého z nás nekončí tím, […]

Evidence návštěvníků při vstupech do budov

28. 9. 2022

Kdo z nás to někdy nezažil? Jdeme na úřad, ale vstup do vnitřních prostor je podmíněn tím, že musíme sdělit své jméno a příjmení, či dokonce ukázat občanský průkaz. Budovy úřadů přitom obecně vnímáme jako veřejně přístupné. Člověk do nich obvykle nevstupuje bezdůvodně, ale proto, aby splnil svou povinnost (např. vyměnil si občanský nebo řidičský průkaz či uhradil nějaký poplatek) anebo realizoval své právo (např. nahlédnul do spisu nebo podal žádost). Podmiňování vstupu do budovy poskytnutím osobních údajů můžeme proto vnímat jako nepatřičné či obtěžující. Je takový požadavek stran vlastníků budov legitimní? Co je důvodem evidence našich osobních údajů? Víme, jak je s našimi osobními údaji dále nakládáno? Výzkum veřejného ochránce práv Prozkoumat zmíněnou praxi vybraných úřadů[1] si dal za cíl veřejn . . .

Ohlédnutí za zpracováním osobních údajů v souvislosti s prokazováním tzv. bezinfekčnosti a testováním

28. 6. 2022

Období testování a prokazování tzv. bezinfekčnosti, jehož jsme se v uplynulé době účastnili, je snad již za námi. Zkušenosti si odnášíme různé. Z jednotlivých rozhodnutí Nejvyššího správního soudu, kterému připadl úkol přezkoumávat zákonnost vydaných opatření obecné povahy, lze vyčíst mnohá doporučení pro praxi. Naší pozornosti by určitě neměl uniknout návod k posouzení, zda v konkrétním případě dochází ke zpracování osobních údajů. Neměli bychom rovněž zapomínat na to, jak je důležité jasně vymezit účel zpracování. Kontrola tzv. bezinfekčnosti V době pandemie jsem se v Kanceláři veřejného ochránce práv setkávala se stížnostmi, že v souvislosti s prokazováním tzv. bezinfekčnosti, jak vyžadovala nejrůznější opatření vlády nebo ministerstva zdravotnictví, dochází k porušování obecného nařízení o ochraně osobních údajů.[1] Lidsky lze těmto výhradám rozumět, z právního pohledu se však jedná o stížnosti neopodstatněné, což potvrdil i Nejvyšší správní soud. Povinnost poskytovatelů (organizátorů) akcí ověřit (typicky nahlédnutím do předloženého certifikátu o absolvovaném očkování, potvrzení o absolvovaném testu či prodělání nemoci, ať už v písemné, či elektronické podobě), zda osoba účastnící se akce splňuje podmínky tzv. bezinfekčnosti, nepředstavuje zpracování osobních údajů ve smyslu obecného nařízení o ochraně osobních údajů.[2] Obecné nařízení o ochraně osobních údajů dopadá na zpracování zcela automatizované[3] nebo částečně automatizované[4] a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci (např. kartotéce) nebo […]

Veřejné opatrovnictví: Zastupitelé by se měli dozvědět pouze nezbytné informace

28. 3. 2022

Když jeden orgán obce (starosta) sděluje osobní údaje týkající se výkonu veřejného opatrovnictví jinému orgánu obce (zastupitelstvu a jeho členům), nemusí to na první pohled vypadat jako porušení zákona. Neděje-li se tak za přítomnosti veřejnosti, zůstávají všechny tyto informace tzv. „pod jednou střechou“ – zpracovává je jeden správce osobních údajů (obec). Zdánlivě neškodným předáním osobních údajů však může v určitých případech docházet k porušení právních předpisů. Proto je namístě připomenout obecné zásady poskytování informací mezi orgány územních samospráv, abychom si uvědomili, kdy je sdělování osobních údajů o opatrovanci přípustné a kdy nikoliv. Základní zásady zpracování osobních údajů při výkonu veřejného opatrovnictví Člověk omezený ve svéprávnosti, kterému soud ustanovil veřejného opatrovníka, neztrácí právo na ochranu svého soukromí a osobních údajů.[1] Akceptujeme-li, že už samotné ustanovení veřejného opatrovníka nepochybně představuje podstatný zásah do soukromí opatrovaného, přináší výkon veřejného opatrovnictví v prvé řadě pro každého, kdo se této role ujme, závazek nastavit pravidla pro výkon veřejného opatrovnictví tak, aby respektovala vedle principů veřejného opatrovnictví coby podpůrného opatření[2] právo opatrovance na ochranu před neoprávněným zasahováním do soukromého života, jakož i jeho právo před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.[3] Zjednodušeně to znamená nejprve posoudit, komu a co o opatrovanci může veřejný opatrovník […]

Veřejný katastr versus ochrana soukromí

28. 10. 2021

Přestože veřejný katastr nemovitostí má v tuzemsku dlouholetou tradici, čas od času zaznívají obavy vlastníků nemovitostí, zda jsou v něm jejich údaje dostatečně chráněny. Důvodem těchto úvah bývají došlé nabídky realitních společností na odkoupení nemovitosti, informace o strojovém vytěžování databáze údajů, krádeží nemovitostí a různých podvodných jednání, v jejichž důsledku by mohli o svůj nemovitý majetek přijít.[1] Těmto obavám, jejich příčinám a možným řešením se věnuje tento článek. Změny v přístupu do internetového katastru kvůli hromadnému vytěžování V dubnu letošního roku se na internetových stránkách nahlizenidokn.cuzk.cz objevila zpráva, že vzhledem k narůstajícímu počtu přístupů k nahlížení do katastru nemovitostí prostřednictvím internetu, které jsou patrně způsobeny strojovým vytěžováním údajů, se Český úřad zeměm . . .

Zpětné ohlédnutí za povinností evidovat údaje o bezinfekčnosti zákazníků

28. 9. 2021

Ministerstvo zdravotnictví ve svých mimořádných opatřeních[1] opakovaně stanovilo vybraným provozovatelům služeb povinnost kontrolovat bezinfekčnost zákazníků (zjednodušeně požadovat doklad o očkování nebo negativním testování na přítomnost viru SARS-Cov-2) a povinnost vést jejich evidenci. Odhlédneme-li od toho, jak reálně probíhalo plnění této povinností v praxi, postup ministerstva vyvolává přinejmenším pochybnosti. Kritika Úřadu pro ochranu osobních údajů K dubnovému opatření ministerstva se kriticky vyjádřil Úřad pro ochranu osobních údajů (ÚOOÚ)[2] a mimořádným opatřením uloženou povinnosti provozovatelů vést evidenci zákazníků pro potřeby epidemiologického šetření označil za nepřípustnou. Úřad ministerstvu zejména vytýká: povinnost vést evidenci zákazníků, tj. zpracovávat jejich osobní údaje, stanoví velkému množství provozovatelů,[3] kteří doposud v řadě případů žádné zpracov . . .

Jak ombudsman nahlíží na problematiku kamer

27. 6. 2021

Veřejný ochránce práv[1] doplňuje dozorovou činnost Úřadu pro ochranu osobních údajů (ÚOOÚ). Svými zprávami, stanovisky a doporučeními[2] přispívá k vyšší ochraně soukromí a lidské důstojnosti. Kriticky vnímá všeobecnou snahu chránit sebe či majetek s použitím nejrůznějších monitorovacích zařízení. Nicméně akcentuje volání po větším bezpečí i skutečnost, že instalace například kamerového systému může k tomuto pocitu (byť mnohdy pouze zdánlivému) přispět. Kamery v zařízení, kde se nacházejí lidé omezení na svobodě Při provádění systematických návštěv zařízení, kde se nacházejí nebo mohou nacházet osoby omezené na svobodě veřejnou mocí nebo v důsledku závislosti na poskytované péči,[3] se ochránce často setkává s kamerami. Pro některá zařízení je používán . . .