Články s tagem: ochrana osobních údajů

Každý zaměstnavatel již před uzavřením pracovního poměru s novými zaměstnanci shromažďuje osobní údaje, které mu mají umožnit výběr vhodného kandidáta na hledané pozice. Často však zaměstnavatelé požadují řadu údajů, které pro potřeby výběrového řízení nepotřebují nebo které ani vyžadovat nesmějí.

Jsme připraveni chránit osobní údaje získané z miliard zařízení připojených k internetu? Již i naprostá většina technologických laiků, mezi které počítám 90 % právnické veřejnosti, tuší, jak velký technologický a společenský potenciál (nebezpečí?) skrývá internet věcí (IoT). Ruku v ruce s dostatečně posílenou konektivitou přeskočíme pravděpodobně velmi rychle od současných chytrých hodinek, termostatů a obligátních ledniček k autonomním automobilům, autonomnímu doručování, bezhotovostní společnosti a k pravděpodobně zcela „connected cities“, ať už si absolutnost tohoto pojmu vykládáte v jakékoli šíři.

Také subjekty, které zpracovávají osobní údaje nezbytné pro plnění povinností podle zvláštního zákona, jsou povinny přijmout opatření podle § 13 zákona o ochraně osobních údajů, zejména pořizovat elektronické záznamy (logy), které umožní určit a ověřit, kdo, kdy a z jakého důvodu k osobním údajům přistupoval. To vyplývá z rozsudku Nejvyššího správního soudu sp. zn. 7 As 150/2012 o pokutě udělené Generálnímu finančnímu ředitelství v souvislosti se systémem ADIS.

Každý podnikatel, ať už fyzická nebo právnická osoba, se při výkonu své činnosti setkává s osobními údaji různých fyzických osob a sám je ve větší či menší míře zpracovává.

V květnu letošního roku vstoupilo v platnost nové Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“). Od 25. května 2018 bude Nařízení přímo účinné ve všech státech Evropské unie a státech tvořící Evropský hospodářský prostor.[1]

Dne 27. 4. 2016 bylo na půdě Evropského parlamentu přijato nařízení, které zavádí nová, jednotná pravidla ochrany osobních údajů s platností ve všech státech Evropské unie, tzv. GDPR (2016/679). Současně byla schválena Směrnice Evropského parlamentu a Rady (EU) 2016/680, která nařízení doplňuje na úseku prevence, vyšetřování, odhalování či stíhání trestných činů týkajících se zpracování osobních údajů.

Ochrana osobních údajů v říjnu 2016 zaznamenala další zajímavé rozhodnutí, které reaguje na neustálý vývoj moderních komunikačních technologií s ohledem na rozsah toho, co lze ještě zařadit pod pojem osobní údaj ve smyslu článku 2 písm. a) směrnice č. 95/46/ES. Rozhodnutí Soudního dvora EU ve věci C-582/14 Patrick Breyer v. Bundesrepublik Deutschland nepředstavuje však z našeho pohledu překvapivý počin, neboť toto rozhodnutí v praxi pouze deklaruje dlouhodobé nahlížení na problematiku dynamických IP adres, které ve spojení s dalšími údaji mohou představovat osobní údaje, jak ostatně bylo završeno výslovnou zmínkou o síťových identifikátorech v rámci definice osobních údajů v novém obecném nařízení o ochraně osobních údajů.

V dnešní době užívají chytrý telefon necelé tři miliardy lidí[1], z nichž více jak polovina má na mobilních zařízeních zřízen přístup k internetu[2]. Právě možnost mobilního přístupu ke všem firemním datům společnosti vyžaduje vysoké zabezpečení takových zařízení. Firmy by tak jejich ochraně měly věnovat dostatečnou pozornost.

Způsob a rozsah nakládání s osobními údaji se dynamicky vyvíjí s možnostmi, které uživatelům poskytují moderní technologie. Zejména v oblasti informačních technologií je zřejmý neustálý rozvoj a nové způsoby administrace interních procesů podnikatelů a zajištění nezbytných činností i prostřednictvím třetích osob. Jako příklad takového nástroje můžeme uvést tzv. cloud computing.

Čtrnáctý ročník Cyberspace 2016 přilákal na konci listopadu do Brna dvě stě padesát účastníků z celého světa. Velkou část tvořili odborníci, kteří byli díky formátu konference současně posluchači i přednášejícími. Zatímco během prvního dne měla podobu jednosálové konference s přednáškami keynote speakerů, druhý den se proměnila v akci s řadou paralelních streamů s více než stovkou řečníků, věnovaných právním aspektům kyberbezpečnosti, smart cities či informačním technologiím.

V dnešní době považujeme internet za naprostou přirozenost, přes to všechno je však stále fenoménem, kterému sociální sítě, jako jsou Facebook, Twitter a jiné, dávají další rozměr. Právě prostřednictvím sociálních sítí lidé sdílejí často ty nejintimnější informace o sobě. Mnohdy si ale neuvědomují následky, které takové zveřejnění může způsobit.

Praha 12. listopadu (ČTK) - Pražské vrchní státní zastupitelství uspělo s žalobou proti uložení pokuty za plošné zveřejnění platů svých zaměstnanců díky dva roky starému rozsudku rozšířeného senátu Nejvyššího správního soudu (NSS). Ten dovodil, že zákon upřednostňuje právo na informace o příjemcích veřejných prostředků před zájmem na ochranu jejich soukromí, a že poskytnutí informací lze tedy odepřít jen ve specifických případech. Vyplývá to ze zářijového rozhodnutí pražského městského soudu, které nyní ČTK získala.

Pořizování kamerových záznamů na pracovišti zaměstnavatele je v poslední době diskutovaným tématem. Zaměstnavatelé instalují kamerové systémy nejčastěji za účelem ochrany svého majetku a kontroly zaměstnanců. Vzhledem ke skutečnosti, že pořizování kamerových záznamů je považováno za zpracování osobních údajů, zaměstnavatelé se v takovém případě stávají správci osobních údajů a z tohoto důvodu musí dodržovat nejen pravidla stanovená zákonem č. 262/2006, zákoníkem práce, v platném znění (dále jen „ZP“), ale také pravidla stanovená zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění (dále jen „ZOOÚ“).

Nejvyšší správní soud se zabýval možností ochrany třetí strany, pokud se správní orgán rozhodne poskytnout informace, které se této třetí strany přímo dotýkají.

Praha 28. srpna (ČTK) - Nová úprava ochrany osobních údajů umožní vymazat příslušná data na internetu. Zároveň budou takzvané cookies, tedy informace, které internetový prohlížeč ukládá o činnosti uživatele, považované za osobní údaje. Je to součástí obecného nařízení Evropské unie o ochraně údajů. Předsedkyně Úřadu na ochranu osobních údajů (ÚOOÚ) Ivana Janů to řekla v dnešním pořadu České televize Otázky Václava Moravce. V Česku by měla směrnice platit nejpozději od května 2018.

V návaznosti na rozhodnutí Soudního dvora EU ze dne 6. října 2015, které přineslo konec volného předávání osobních údajů do USA na základě programu Safe Harbor, se Evropská komise a Spojené státy dohodly na novém rámci pro přenos osobních údajů z Evropy do USA pod názvem Privacy Shield.

Brno 15. srpna (ČTK) - Nejvyšší správní soud (NSS) připustil, že si firma může natáčet jednání s klientem, pokud reálně hrozí napadení, konflikt nebo pozdější obvinění zaměstnanců podniku z přestupku či trestného činu. V podobných situacích je videozáznam jakožto důkaz o skutečném průběhu jednání teoreticky možný i bez souhlasu protistrany se zpracováním osobních údajů, který jinak zákon vyžaduje. Videozáznam podle NSS může potenciálně prospět oběma stranám. Rozsudek, jímž NSS vyhověl stížnosti společnosti ČEZ Distribuční služby, má ČTK k dispozici.

Nejvyšší správní soud se v rozsudku č.j. 3 As 118/2015-34 negativně postavil ke zveřejnění fotografie pachatele na sociální síti. Zatímco městský soud poměřoval právo vlastníka obchodu na ochranu jeho vlastnictví na jedné straně a právo pachatele trestného činu krádeže na ochranu osobních údajů na straně druhé, dle NSS zde k žádnému konfliktu nedochází a "není co poměřovat".

Předávání osobních údajů v rámci celé problematiky ochrany osobních údajů představuje jedno z nejzásadnějších a v současnosti i nejdiskutovanějších témat. Dnešní globalizovaná společnost by bez mezinárodních přenosů údajů nemohla vůbec existovat, a proto si tento institut zaslouží zvláštní pozornost.

Společnost si dlouhodobě uvědomuje, že služby elektronických komunikací jsou nezbytností pro každodenní život, avšak mohou být i velmi špatným pánem. Široké zavádění služeb elektronického světa je závislé na důvěryhodných a bezpečných technologiích.

V důsledku zveřejnění informace o schválení obecného nařízení o ochraně osobních údajů (dále jen „nařízení“), známého také pod zkratkou GDPR[1] na úrovni Evropské unie (dále jen „EU“ nebo „Unie“) se již v kruzích odborné veřejnosti začalo diskutovat o regulatorních požadavcích, jež budou dle nového právního rámce na povinné subjekty kladeny. Kromě základních informací týkajících se této normy v následujícím textu naleznete srovnání se stávající právní úpravou a popis některých základních povinností, které dopadnou na subjekty odpovědné za zpracování osobních údajů, tj. správce a zpracovatele osobních údajů.[2]

Úřad pro ochranu osobních údajů považuje za velmi závažné narušení soukromí, ke kterému dochází nezákonným prolamováním se do soukromých e-mailových schránek a dalším šířením jakýchkoli částí jejich obsahu. Takové jednání je zásahem do ústavně garantovaných práv na zachování soukromí, listovního tajemství a důvěrnosti dopravovaných zpráv.

Zřejmě málokomu, kdo sleduje judikaturu v oblasti ochrany osobních údajů, unikl nedávný rozsudek ESD ve věci C-362/14 Schrems, kterým Soud mimo jiné zrušil rozhodnutí Evropské Komise 2000/520 známé jako "Safe Harbor". Rozsudek sám o sobě je velmi zajímavý, ale ještě zajímavější je v perspektivě judikatury Soudu z posledních měsíců a let.

Kontroverzní data retention směrnice sice byla zrušena, zásahy veřejné moci do soukromí jednotlivců ale stále zůstávají předmětem diskuse, která nemá jasné vítěze a poražené.

S rozvojem moderních technologií je ochrana informací a zejména pak citlivých údajů, kterými informace o zdravotním stavu bezpochyby jsou, jednou z priorit ochrany osobnosti i soukromí jednotlivce. Právě informace jsou však zcela klíčové pro zajištění co nejkvalitnější lékařské péče. Nakládání s informacemi o zdravotním stavu pacienta tak vzbuzuje celou řadu otázek, a to zejména mezi zdravotnickým personálem.