V posledním květnovém víkendu nenápadně uplynul rok od okamžiku, kdy v České republice a celé Evropské unii vstoupilo v účinnost obecné nařízení o ochraně osobních údajů – GDPR. Podívejme se, co nám poslední rok v tomto ohledu přinesl, a na závěr se zamyslíme, kam se bude vývoj ubírat dál.

Úřad pro ochranu osobních údajů („Úřad“) mění svůj přístup ke zpracování biometrického dynamického podpisu připojeného ke konkrétnímu dokumentu v rámci běžné smluvní agendy, kdy nedochází k verifikaci či porovnávání podpisu dle referenčního vzoru.

Problematika ochrany osobních údajů podle obecného nařízení o ochraně osobních údajů („nařízení GDPR“) v oblasti klinického hodnocení je vysoce diskutovaným tématem. Tím více, že absentuje konkrétní zákonné ustanovení nebo alespoň relevantní metodika pro tuto oblast.

Evropský soud pro lidská práva ve svém nedávném rozhodnutí konstatoval, že pokud zaměstnavatel neoznámí zaměstnanci, že jeho komunikace pomocí pracovních prostředků může být monitorována, porušuje tím jeho právo na soukromý a rodinný život.

Ochrana osobních údajů v říjnu 2016 zaznamenala další zajímavé rozhodnutí, které reaguje na neustálý vývoj moderních komunikačních technologií s ohledem na rozsah toho, co lze ještě zařadit pod pojem osobní údaj ve smyslu článku 2 písm. a) směrnice č. 95/46/ES. Rozhodnutí Soudního dvora EU ve věci C-582/14 Patrick Breyer v. Bundesrepublik Deutschland nepředstavuje však z našeho pohledu překvapivý počin, neboť toto rozhodnutí v praxi pouze deklaruje dlouhodobé nahlížení na problematiku dynamických IP adres, které ve spojení s dalšími údaji mohou představovat osobní údaje, jak ostatně bylo završeno výslovnou zmínkou o síťových identifikátorech v rámci definice osobních údajů v novém obecném nařízení o ochraně osobních údajů.