{"id":1184,"date":"2023-05-15T15:53:12","date_gmt":"2023-05-15T15:53:12","guid":{"rendered":"https:\/\/haven-advisory.cz\/?p=1184"},"modified":"2024-02-28T10:14:52","modified_gmt":"2024-02-28T10:14:52","slug":"prehled-k-problematice-ochrany-osobnich-udaju","status":"publish","type":"post","link":"https:\/\/haven-advisory.cz\/de\/aktuality\/prehled-k-problematice-ochrany-osobnich-udaju\/","title":{"rendered":"Problematika ochrany osobn\u00edch \u00fadaj\u016f"},"content":{"rendered":"
V n\u00e1sleduj\u00edc\u00edm p\u0159ehledu si V\u00e1s dovolujeme sezn\u00e1mit s ned\u00e1vn\u00fdmi rozhodnut\u00edmi \u00da\u0159adu pro ochranu osobn\u00edch \u00fadaj\u016f (\u00daOO\u00da), z\u00e1v\u011bry j\u00edm proveden\u00fdch kontrol a s dal\u0161\u00edmi novinkami v oblasti ochrany osobn\u00edch \u00fadaj\u016f. O dal\u0161\u00edch informac\u00edch z oblasti pr\u00e1vn\u00ed ochrany osobn\u00edch \u00fadaj\u016f V\u00e1s budeme informovat v dal\u0161\u00edm vyd\u00e1n\u00ed tohoto p\u0159ehledu nebo v p\u0159ehledu pr\u00e1vn\u00edch aktualit.<\/p>\n\n\n\n
Z kontroln\u00ed \u010dinnosti \u00daOO\u00da<\/strong><\/p>\n\n\n\n \ud83d\udfe3Kontrola zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f prost\u0159ednictv\u00edm kamerov\u00e9ho syst\u00e9mu v\u00a0prostor\u00e1ch nemocnice <\/strong><\/p>\n\n\n\n Na z\u00e1klad\u011b podn\u011btu byla zah\u00e1jena kontrola dodr\u017eov\u00e1n\u00ed povinnost\u00ed stanoven\u00fdch obecn\u00fdm na\u0159\u00edzen\u00edm o ochran\u011b osobn\u00edch \u00fadaj\u016f (d\u00e1le jen \u201eGDPR<\/strong>\u201c) v souvislosti se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f prost\u0159ednictv\u00edm kamerov\u00e9ho syst\u00e9mu v prostor\u00e1ch kliniky nemocnice. Zaveden\u00ed kamerov\u00e9ho syst\u00e9mu zd\u016fvod\u0148ovala kontrolovan\u00e1 osoba pot\u0159ebou detekov\u00e1n\u00ed vzniku ne\u017e\u00e1douc\u00edch stav\u016f pacient\u016f a jako nezbytnou sou\u010d\u00e1st celkov\u00e9 l\u00e9\u010dby pacienta. Zpracov\u00e1n\u00ed zvl\u00e1\u0161tn\u00edch kategori\u00ed osobn\u00edch \u00fadaj\u016f pacient\u016f (jako je nap\u0159\u00edklad \u00fadaj o rasov\u00e9m \u010di etnick\u00e9m p\u016fvodu, n\u00e1bo\u017eensk\u00e9m vyzn\u00e1n\u00ed, zdravotn\u00edm stavu, sexu\u00e1ln\u00ed orientaci osoby a dal\u0161\u00ed) pak zd\u016fvodnila v\u00fdjimkou dle \u010dl. 9 odst. 2 p\u00edsm. i) GDPR, kdy je zpracov\u00e1n\u00ed nezbytn\u00e9 z d\u016fvodu ve\u0159ejn\u00e9ho zdrav\u00ed a slou\u017e\u00ed k zaji\u0161t\u011bn\u00ed p\u0159\u00edsn\u00fdch norem kvality a bezpe\u010dnosti zdravotn\u00ed p\u00e9\u010de, l\u00e9\u010div\u00fdch p\u0159\u00edpravk\u016f nebo zdravotnick\u00fdch p\u0159\u00edpravk\u016f.<\/p>\n\n\n\n \u00daOO\u00da (d\u00e1le jen \u201e\u00da\u0159ad<\/strong>\u201c) v\u0161ak pouk\u00e1zal na to, \u017ee z pr\u00e1vn\u00edho z\u00e1kladu, ze kter\u00e9ho kontrolovan\u00e1 osoba vych\u00e1z\u00ed, nevypl\u00fdv\u00e1 povinnost sledovat stav pacient\u016f pomoc\u00ed videokamer. V pr\u016fb\u011bhu kontroly vy\u0161lo d\u00e1le najevo, \u017ee v posledn\u00edch 10 letech nebylo do kamerov\u00fdch z\u00e1znam\u016f nahl\u00ed\u017eeno. \u00da\u0159ad proto konstatoval, \u017ee kontrolovan\u00e9 osob\u011b pro pou\u017eit\u00ed kamerov\u00e9ho syst\u00e9mu ve vnit\u0159n\u00edch prostor\u00e1ch kliniky v\u00fd\u0161e zm\u00edn\u011bn\u00fd pr\u00e1vn\u00ed titul nesv\u011bd\u010d\u00ed.<\/p>\n\n\n\n Z\u00e1v\u011brem \u00da\u0159ad dopl\u0148uje, \u017ee kamerov\u00fd syst\u00e9m by ve vnit\u0159n\u00edch prostor\u00e1ch mohl b\u00fdt provozov\u00e1n v souladu s \u010dl. 6 odst. 1 p\u00edsm. f) GDPR (tj. pokud je zpracov\u00e1n\u00ed \u00fadaj\u016f nezbytn\u00e9 pro \u00fa\u010dely opr\u00e1vn\u011bn\u00fdch z\u00e1jm\u016f p\u0159\u00edslu\u0161n\u00e9ho spr\u00e1vce \u010di t\u0159et\u00ed strany), spr\u00e1vce osobn\u00edch \u00fadaj\u016f by v\u0161ak musel prok\u00e1zat, \u017ee pro konkr\u00e9tn\u00ed \u00fa\u010dely m\u00e1 jeho opr\u00e1vn\u011bn\u00fd z\u00e1jem p\u0159ednost p\u0159ed z\u00e1jmy nebo z\u00e1kladn\u00edmi pr\u00e1vy a svobodami subjekt\u016f \u00fadaj\u016f (tedy prov\u00e9st test proporcionality \u2013 balan\u010dn\u00ed test). <\/p>\n\n\n\n \ud83d\udfe3Kontrola zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f na soci\u00e1ln\u00edch s\u00edt\u00edch <\/strong><\/p>\n\n\n\n \u00da\u0159ad se touto kontrolou zab\u00fdval zejm\u00e9na zve\u0159ejn\u011bn\u00edm adres poslanc\u016f na soci\u00e1ln\u00ed s\u00edti Facebook a Telemetr.io. Osobn\u00ed \u00fadaje ve form\u011b adres m\u011bly b\u00fdt tak\u00e9 rozes\u00edl\u00e1ny prost\u0159ednictv\u00edm e-mailu. \u00da\u0159ad zjistil, \u017ee kontrolovan\u00e1 osoba nezpracov\u00e1vala osobn\u00ed \u00fadaje v souladu s GDPR, tedy nedisponovala legitimn\u00edm pr\u00e1vn\u00edm titulem podle \u010dl. 6 odst. 1 GDPR (mezi kter\u00e9 pat\u0159\u00ed (1) ud\u011blen\u00ed souhlasu se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f, (2) zpracov\u00e1n\u00ed je nezbytn\u00e9 pro spln\u011bn\u00ed smlouvy, (3) pro spln\u011bn\u00ed pr\u00e1vn\u00ed povinnosti, (4) pro ochranu \u017eivotn\u011b d\u016fle\u017eit\u00fdch z\u00e1jm\u016f subjektu \u00fadaj\u016f, (5) pro spln\u011bn\u00ed \u00fakolu ve ve\u0159ejn\u00e9m z\u00e1jmu nebo p\u0159i v\u00fdkonu ve\u0159ejn\u00e9 moci a (6) pro \u00fa\u010dely opr\u00e1vn\u011bn\u00e9ho z\u00e1jmu spr\u00e1vce \u00fadaj\u016f). Dal\u0161\u00edm pochyben\u00edm kontrolovan\u00e9 osoby bylo nepln\u011bn\u00ed informa\u010dn\u00ed povinnosti v\u016f\u010di subjekt\u016fm \u00fadaj\u016f \u2013 na webov\u00fdch str\u00e1nk\u00e1ch neuvedla \u017e\u00e1dnou informaci o ochran\u011b osobn\u00edch \u00fadaj\u016f ani informaci o zp\u016fsobu zpracov\u00e1n\u00ed t\u011bchto \u00fadaj\u016f. V n\u00e1vaznosti na tato pochyben\u00ed bylo zah\u00e1jeno spr\u00e1vn\u00ed \u0159\u00edzen\u00ed.<\/p>\n\n\n\n \ud83d\udfe3Kontrola zas\u00edl\u00e1n\u00ed obchodn\u00edch sd\u011blen\u00ed\u00a0 <\/strong><\/p>\n\n\n\n V n\u011bkolika p\u0159\u00edpadech zah\u00e1jil \u00da\u0159ad na z\u00e1klad\u011b st\u00ed\u017enost\u00ed kontrolu t\u00fdkaj\u00edc\u00ed se dodr\u017eov\u00e1n\u00ed povinnost\u00ed souvisej\u00edc\u00edch s rozes\u00edl\u00e1n\u00edm obchodn\u00edch sd\u011blen\u00ed (elektronick\u00fdmi prost\u0159edky) a zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f v n\u00e1vaznosti s p\u0159\u00edm\u00fdm marketingem.<\/p>\n\n\n\n P\u0159\u00edm\u00fd marketing jako ur\u010dit\u00e1 forma reklamy c\u00edl\u00edc\u00ed na konkr\u00e9tn\u00ed osoby a jako n\u00e1stroj k podpo\u0159e podnikatelsk\u00e9 \u010dinnosti spole\u010dnosti, mus\u00ed p\u0159i \u0161\u00ed\u0159en\u00ed obchodn\u00edch sd\u011blen\u00ed dodr\u017eovat p\u0159esn\u011b stanoven\u00e9 podm\u00ednky (upraven\u00e9 v GDPR i speci\u00e1ln\u00ed \u00faprav\u011b v z\u00e1kon\u011b \u010d. 480\/2004 Sb., o n\u011bkter\u00fdch slu\u017eb\u00e1ch informa\u010dn\u00ed spole\u010dnosti). Ke zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f pro \u00fa\u010dely p\u0159\u00edm\u00e9ho marketingu \u00da\u0159ad uv\u00e1d\u00ed, \u017ee jde o zpracov\u00e1n\u00ed z d\u016fvodu opr\u00e1vn\u011bn\u00e9ho z\u00e1jmu dle GDPR, a tud\u00ed\u017e z\u00e1kazn\u00edk p\u0159i n\u00e1kupu v\u00fdrobku \u010di slu\u017eby m\u016f\u017ee d\u016fvodn\u011b o\u010dek\u00e1vat, \u017ee mu obchodn\u00edk za\u0161le obdobnou nab\u00eddku.<\/p>\n\n\n\n Obchodn\u00edk, jako spr\u00e1vce osobn\u00edch \u00fadaj\u016f, v\u0161ak mus\u00ed splnit informa\u010dn\u00ed povinnost \u2013 tj. informovat subjekt \u00fadaj\u016f a jeho pr\u00e1vu vzn\u00e9st n\u00e1mitku proti zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f pro \u00fa\u010dely p\u0159\u00edm\u00e9ho marketingu a informovat ho o zp\u016fsobech, jak tak lze u\u010dinit (nap\u0159. uv\u00e9st kontakt, kter\u00fdm lze zas\u00edl\u00e1n\u00ed zru\u0161it). Pokud tak subjekt \u00fadaj\u016f u\u010din\u00ed, nesm\u011bj\u00ed b\u00fdt jeho osobn\u00ed \u00fadaje pro tento \u00fa\u010del ji\u017e d\u00e1le zpracov\u00e1v\u00e1ny. Tyto informace lze zve\u0159ejnit na webov\u00fdch str\u00e1nk\u00e1ch a sou\u010dasn\u011b tak\u00e9 p\u0159\u00edmo p\u0159i uzav\u00edr\u00e1n\u00ed z\u00e1kaznick\u00e9ho vztahu, a\u0165 u\u017e elektronicky, prost\u0159ednictv\u00edm z\u00e1kaznick\u00e9 linky nebo osobn\u011b na prodejn\u011b.<\/p>\n\n\n\n Kontrolovan\u00e1 osoba (obchodn\u00edk) mus\u00ed d\u00e1le prok\u00e1zat, \u017ee p\u0159edm\u011btn\u00e1 obchodn\u00ed sd\u011blen\u00ed \u0161\u00ed\u0159ila bu\u010f na z\u00e1klad\u011b z\u00e1kaznick\u00e9ho vztahu nebo na z\u00e1klad\u011b ud\u011blen\u00e9ho souhlasu adres\u00e1t\u016f. \u00da\u0159ad op\u011btovn\u011b upozor\u0148uje na to, \u017ee za \u0161\u00ed\u0159en\u00ed obchodn\u00edch sd\u011blen\u00ed je odpov\u011bdn\u00fd jak samotn\u00fd faktick\u00fd odes\u00edlatel, tak i subjekt, v jeho\u017e prosp\u011bch byla obchodn\u00ed sd\u011blen\u00ed zas\u00edl\u00e1na, a to na z\u00e1klad\u011b objektivn\u00ed odpov\u011bdnosti, tedy odpov\u011bdnosti za n\u00e1sledek. Toto\u017enost odes\u00edlatele v obchodn\u00edm sd\u011blen\u00ed nesm\u00ed b\u00fdt skryt\u00e1 ani utajovan\u00e1, proto pouh\u00fd odkaz na webov\u00e9 str\u00e1nky, kde lze nap\u0159. nab\u00edzen\u00e9 zbo\u017e\u00ed zakoupit, je nedostate\u010dn\u00e9.<\/p>\n\n\n\n Mezi nej\u010dast\u011bj\u0161\u00ed pochyben\u00ed, kter\u00e1 \u00da\u0159ad v r\u00e1mci t\u011bchto kontrol zjistil, pat\u0159\u00ed jednak zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f v nadbyte\u010dn\u00e9m rozsahu (nap\u0159. \u00fadaje faktura\u010dn\u00ed a platebn\u00ed) a jednak zpracov\u00e1n\u00ed \u00fadaj\u016f po dobu del\u0161\u00ed, ne\u017e je nezbytn\u00e1 ke stanoven\u00e9mu \u00fa\u010delu (nap\u0159\u00edklad a\u017e 3 roky po ukon\u010den\u00ed z\u00e1kaznick\u00e9ho vztahu). Kontaktov\u00e1n\u00ed z\u00e1kazn\u00edka po ukon\u010den\u00ed z\u00e1kaznick\u00e9ho vztahu je dle \u00da\u0159adu akceptovateln\u00e9 a odpov\u00edd\u00e1 b\u011b\u017en\u00e9 praxi, doba kontaktov\u00e1n\u00ed v\u0161ak mus\u00ed b\u00fdt p\u0159im\u011b\u0159en\u00e1 a v\u017edy s mo\u017enost\u00ed odm\u00edtnut\u00ed ze strany subjektu \u00fadaj\u016f.<\/p>\n\n\n\n V n\u00e1vaznosti na n\u011bkter\u00e1 poru\u0161en\u00ed bylo zah\u00e1jeno spr\u00e1vn\u00ed \u0159\u00edzen\u00ed, za n\u011bkter\u00e1 poru\u0161en\u00ed do\u0161lo tak\u00e9 k ulo\u017een\u00ed sankce ve v\u00fd\u0161i 10 000 K\u010d.<\/p>\n\n\n\n Z d\u016fvodu mno\u017e\u00edc\u00edch se dotaz\u016f a st\u00ed\u017enost\u00ed na zas\u00edl\u00e1n\u00ed obchodn\u00edch sd\u011blen\u00ed prost\u0159ednictv\u00edm SMS zpr\u00e1v uv\u00e1d\u00ed \u00da\u0159ad souhrn podm\u00ednek, za nich\u017e lze tato obchodn\u00ed sd\u011blen\u00ed zas\u00edlat:<\/p>\n\n\n\n Dal\u0161\u00ed aktuality<\/strong><\/p>\n\n\n\n \ud83d\udfe3Cookie li\u0161ty a ud\u011blov\u00e1n\u00ed souhlasu <\/strong><\/p>\n\n\n\n \u00da\u0159ad aktualizoval doporu\u010den\u00ed, informace a z\u00e1kladn\u00ed pravidla pro nastaven\u00ed a u\u017eivatelsk\u00fd p\u0159\u00edstup prost\u0159ednictv\u00edm cookie soubor\u016f. V n\u00e1sleduj\u00edc\u00edm \u010dl\u00e1nku si dovolujeme uv\u00e9st z\u00e1kladn\u00ed ot\u00e1zky a odpov\u011bdi v t\u00e9to problematice.<\/p>\n\n\n\n Co je u cookies pot\u0159eba na webov\u00fdch str\u00e1nk\u00e1ch dodr\u017eovat?<\/strong><\/p>\n\n\n\n Pou\u017e\u00edv\u00e1n\u00ed soubor\u016f cookie na webov\u00fdch str\u00e1nk\u00e1ch p\u0159edstavuje zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, proto je nezbytn\u00e9 jasn\u011b vymezit jejich \u00fa\u010del a spr\u00e1vn\u011b ur\u010dit pr\u00e1vn\u00ed d\u016fvod zpracov\u00e1n\u00ed. To je d\u016fle\u017eit\u00e9 pro rozli\u0161en\u00ed, zda se jedn\u00e1 o technick\u00e9 cookies (nezbytn\u00e1 pro vlastn\u00ed provoz webov\u00fdch str\u00e1nek), \u010di jde o netechnick\u00e9 cookies (ur\u010den\u00e9 k sledov\u00e1n\u00ed n\u00e1v\u0161t\u011bvnosti, anal\u00fdze preferenc\u00ed n\u00e1v\u0161t\u011bvn\u00edk\u016f apod.), kter\u00e9 je mo\u017eno ukl\u00e1dat a znovu k nim p\u0159istupovat pouze na z\u00e1klad\u011b souhlasu u\u017eivatele.<\/p>\n\n\n\n Na webov\u00e9 str\u00e1nky, kter\u00e9 vyu\u017e\u00edvaj\u00ed pouze technick\u00e9 coookies, nen\u00ed t\u0159eba zav\u00e1d\u011bt tzv. cookie li\u0161tu (aplikace, kter\u00e1 obsahuje informace o cookies a umo\u017e\u0148uje ud\u011blit souhlas \u010di odm\u00edtnut\u00ed souhlasu se zpracov\u00e1n\u00edm \u00fadaj\u016f). V\u016f\u010di subjekt\u016fm \u00fadaj\u016f je v\u0161ak nutn\u00e9 splnit informa\u010dn\u00ed povinnost, kter\u00e1 se um\u00edst\u00ed na viditeln\u00e9 m\u00edsto na webov\u00e9 str\u00e1nce (informace obsahuje zejm\u00e9na vymezen\u00ed spr\u00e1vce, \u00fa\u010del a pr\u00e1vn\u00ed d\u016fvod pou\u017eit\u00ed cookies, p\u0159\u00edjemce osobn\u00edch \u00fadaj\u016f, p\u0159ed\u00e1v\u00e1n\u00ed \u00fadaj\u016f do t\u0159et\u00edch zem\u00ed, kontaktn\u00ed \u00fadaje pov\u011b\u0159ence, dobu ulo\u017een\u00ed \u00fadaj\u016f (nesm\u00ed b\u00fdt del\u0161\u00ed, n\u011b\u017e jak\u00e1 je nezbytn\u00e1 pro \u00fa\u010dely zpracov\u00e1n\u00ed), informace o pr\u00e1vech subjekt\u016f \u00fadaj\u016f a dal\u0161\u00ed). Tato informace mus\u00ed b\u00fdt v\u0161em p\u0159\u00edstupn\u00e1 a srozumiteln\u00e1 (tj. u\u017eivatel by se k n\u00ed nem\u011bl proklik\u00e1vat skrze v\u00edce str\u00e1nek).<\/p>\n\n\n\n Pokud se jedn\u00e1 o netechnick\u00e9 cookies, je t\u0159eba na cookie li\u0161t\u011b um\u00edstit tla\u010d\u00edtko pro nesouhlas s t\u011bmito soubory tak, aby mohl n\u00e1v\u0161t\u011bvn\u00edk p\u0159\u00edpadn\u00fd souhlas ud\u011blit bez n\u00e1tlaku a nebyl p\u0159i sv\u00e9 volb\u011b ovliv\u0148ov\u00e1n. P\u0159\u00edkladem spr\u00e1vn\u00e9ho proveden\u00ed je um\u00edst\u011bn\u00ed tla\u010d\u00edtek pro ud\u011blen\u00ed souhlasu a pro nesouhlas s netechnick\u00fdmi cookies do stejn\u00e9 (prvn\u00ed) vrstvy cookie li\u0161ty, ve stejn\u00e9 rovin\u011b a srovnateln\u00e9m vizu\u00e1ln\u00edm proveden\u00ed. Cookie li\u0161ta nesm\u00ed br\u00e1nit v interakci s webovou str\u00e1nkou a naru\u0161it vyu\u017e\u00edv\u00e1n\u00ed slu\u017eby, a to ani v p\u0159\u00edpad\u011b, kdy n\u00e1v\u0161t\u011bvn\u00edk je\u0161t\u011b nezvolil \u017e\u00e1dnou z uveden\u00fdch mo\u017enost\u00ed ohledn\u011b souhlasu. Netechnick\u00e9 cookies se mohou aktivovat a\u017e po ud\u011blen\u00ed souhlasu (jako souhlas se nepova\u017euje zav\u0159en\u00ed li\u0161ty bez v\u00fdb\u011bru mo\u017enosti souhlasu nebo nesouhlasu ani ne\u010dinnost u\u017eivatele, tj. pokud na cookie li\u0161tu nereagoval).<\/p>\n\n\n\n Jak\u00fd je rozd\u00edl mezi souhlasem podle z\u00e1kona o elektronick\u00fdch komunikac\u00edch a podle GDPR?<\/strong><\/p>\n\n\n\n Souhlas dle z\u00e1kona o elektronick\u00fdch komunikac\u00edch je nutn\u00e9 z\u00edskat pro vyu\u017eit\u00ed netechnick\u00fdch soubor\u016f cookies (ukl\u00e1d\u00e1n\u00ed a \u010dten\u00ed) a podobn\u00fdch technologi\u00ed. Z\u00edskan\u00fd souhlas v\u0161ak ne\u0159e\u0161\u00ed zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, ke kter\u00e9mu prost\u0159ednictv\u00edm cookies doch\u00e1z\u00ed (anal\u00fdza, profilov\u00e1n\u00ed). Souhlas pouze umo\u017e\u0148uje spr\u00e1vci ukl\u00e1d\u00e1n\u00ed cookies do za\u0159\u00edzen\u00ed koncov\u00e9ho u\u017eivatele.<\/p>\n\n\n\n Souhlas dle GDPR je jeden ze \u0161esti pr\u00e1vn\u00edch titul\u016f, na z\u00e1klad\u011b kter\u00fdch je mo\u017en\u00e9 osobn\u00ed \u00fadaje zpracov\u00e1vat. Zpracov\u00e1n\u00ed soubor\u016f cookies nemus\u00ed b\u00fdt nezbytn\u011b zalo\u017eeno na pr\u00e1vn\u00edm titulu souhlasu. Pokud ano, souhlas mus\u00ed b\u00fdt v\u017edy svobodn\u00fd, konkr\u00e9tn\u00ed, informovan\u00fd a jednozna\u010dn\u00fd. Subjekt \u00fadaj\u016f mus\u00ed m\u00edt tak\u00e9 jednoduchou mo\u017enost souhlas neud\u011blit. V p\u0159\u00edpad\u011b cookies m\u016f\u017ee b\u00fdt pr\u00e1vn\u00edm titulem zpracov\u00e1n\u00ed i opr\u00e1vn\u011bn\u00fd z\u00e1jem nebo zpracov\u00e1n\u00ed nezbytn\u00e9 pro spln\u011bn\u00ed smlouvy.<\/p>\n\n\n\n Je mo\u017en\u00e9 ud\u011blit souhlas prost\u0159ednictv\u00edm nastaven\u00ed prohl\u00ed\u017ee\u010de?<\/strong><\/p>\n\n\n\n Ne, to mo\u017en\u00e9 nen\u00ed. Spr\u00e1vce mus\u00ed b\u00fdt schopen prok\u00e1zat, \u017ee mu u\u017eivatel souhlas ke zpracov\u00e1n\u00ed ud\u011blil. Ud\u011blen\u00ed souhlasu je aktivn\u00ed \u010dinnost u\u017eivatele (tj. nap\u0159. kliknut\u00ed na tla\u010d\u00edtko souhlasu), p\u0159edem nastaven\u00fd souhlas v prohl\u00ed\u017ee\u010di tuto podm\u00ednku nespl\u0148uje. <\/p>\n\n\n\n Mus\u00edm umo\u017enit u\u017eivateli ud\u011blen\u00fd souhlas odvolat?<\/strong><\/p>\n\n\n\n Ano, subjekt \u00fadaj\u016f m\u016f\u017ee souhlas kdykoli odvolat. Odvol\u00e1n\u00ed souhlasu by m\u011blo b\u00fdt stejn\u011b snadn\u00e9, jako jeho ud\u011blen\u00ed (nap\u0159. snadno dostupn\u00e9 tla\u010d\u00edtko nebo odkaz pro mo\u017enost souhlas odvolat). <\/p>\n\n\n\n M\u016f\u017ee m\u00edt tla\u010d\u00edtko \u201eP\u0159ijmout v\u0161e\u201c jinou barvu ne\u017e tla\u010d\u00edtko \u201eOdm\u00edtnout v\u0161e\u201c?<\/strong><\/p>\n\n\n\n Subjekt \u00fadaj\u016f mus\u00ed m\u00edt mo\u017enost svobodn\u011b se rozhodnout, zda souhlas ud\u011bl\u00ed \u010di nikoli. Tla\u010d\u00edtko souhlas\u00edm<\/em> by tak nem\u011blo b\u00fdt nap\u0159. v\u00fdrazn\u011bji v\u011bt\u0161\u00ed nebo barevn\u011bj\u0161\u00ed, ne\u017e tla\u010d\u00edtko odm\u00edt\u00e1m<\/em>. Pokud by tla\u010d\u00edtko odm\u00edt\u00e1m<\/em> bylo h\u016f\u0159e viditeln\u00e9 a subjekt \u00fadaj\u016f ho p\u0159ehl\u00e9dl, nejednalo by se o svobodn\u011b ud\u011blen\u00fd souhlas.<\/p>\n\n\n\n Je mo\u017en\u00e9 m\u00edt p\u0159edem za\u0161krtnut\u00e9 ANO u analytick\u00fdch a marketingov\u00fdch cookies?<\/strong><\/p>\n\n\n\n P\u0159edem za\u0161krtnut\u00e1 pol\u00ed\u010dka nelze pova\u017eovat za souhlas v souladu s GDPR. <\/p>\n\n\n\n Jak dlouho lze uchov\u00e1vat souhlas s ukl\u00e1d\u00e1n\u00edm cookies?<\/strong><\/p>\n\n\n\n Obecn\u011b se za p\u0159im\u011b\u0159enou dobu, na kterou byl ud\u011blen souhlas s vyu\u017e\u00edv\u00e1n\u00edm cookies, pova\u017euje doba 12 m\u011bs\u00edc\u016f. V p\u0159\u00edpad\u011b odm\u00edtnut\u00ed ud\u011blen\u00ed souhlasu by jeho ud\u011blen\u00ed nem\u011blo b\u00fdt znovu vy\u017eadov\u00e1no alespo\u0148 6 m\u011bs\u00edc\u016f od posledn\u00edho zobrazen\u00ed cookie li\u0161ty. P\u0159i\u010dem\u017e plat\u00ed, \u017ee op\u011btovn\u00e9 zobrazov\u00e1n\u00ed cookie li\u0161ty by nem\u011blo naru\u0161ovat \u010dinnost u\u017eivatele p\u0159i pou\u017e\u00edv\u00e1n\u00ed webov\u00e9 str\u00e1nky.<\/p>\n\n\n\n \ud83d\udfe3Pokuta pro Instagram a Facebook ve v\u00fd\u0161i 390 mili\u00f3n\u016f EUR za behavior\u00e1ln\u00ed reklamu <\/strong><\/p>\n\n\n\n Dne 12. 1. 2023 p\u0159ijal irsk\u00fd \u00fa\u0159ad pro ochranu \u00fadaj\u016f (d\u00e1le jen \u201eIE DPA<\/strong>\u201c) v souladu se z\u00e1vazn\u00fdmi rozhodnut\u00edmi EDPB (Evropsk\u00fd sbor pro ochranu osobn\u00edch \u00fadaj\u016f) sv\u00e1 rozhodnut\u00ed t\u00fdkaj\u00edc\u00ed se spole\u010dnosti Facebook a Instagram (kter\u00e9 provozuje spole\u010dnost Meta Platforms Ireland Limited, d\u00e1le jen \u201eMeta<\/strong>\u201c). Z celkov\u00e9 v\u00fd\u0161e pokuty 390 mili\u00f3n\u016f EUR n\u00e1le\u017e\u00ed 210 mili\u00f3n\u016f EUR Facebooku a zbyl\u00fdch 180 mili\u00f3n\u016f EUR Instagramu, a to za netransparentnost zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f klient\u016f pro tzv. behavior\u00e1ln\u00ed reklamu (jinak tak\u00e9 z\u00e1jmov\u011b orientovan\u00e1 reklama, jedn\u00e1 se o metodu c\u00edlen\u00e9ho p\u0159i\u0159azov\u00e1n\u00ed reklam na z\u00e1klad\u011b p\u0159edchoz\u00ed internetov\u00e9 aktivity dan\u00e9ho u\u017eivatele).<\/p>\n\n\n\n EDPB v z\u00e1vazn\u00e9m rozhodnut\u00ed uv\u00e1d\u00ed, \u017ee spole\u010dnost Meta postr\u00e1dala pr\u00e1vn\u00ed z\u00e1klad pro tato zpracov\u00e1n\u00ed, kdy\u017e nevhodn\u011b spol\u00e9hala na smlouvu jako pr\u00e1vn\u00ed z\u00e1klad pro zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f pro \u00fa\u010dely behavior\u00e1ln\u00ed reklamy, p\u0159esto\u017ee to nebyl hlavn\u00ed prvek slu\u017eby. Tyto \u00fadaje proto byly zpracov\u00e1v\u00e1ny nez\u00e1konn\u011b \u2013 do\u0161lo k poru\u0161en\u00ed \u010dl. 6 odst. 1 GDPR. Krom\u011b absence pr\u00e1vn\u00edho z\u00e1kladu pro zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f zjistil EDPB tak\u00e9 poru\u0161en\u00ed z\u00e1sady korektnosti \u2013 Meta prezentovala sv\u00e9 slu\u017eby u\u017eivatel\u016fm zav\u00e1d\u011bj\u00edc\u00edm zp\u016fsobem, d\u016fvodn\u00e1 o\u010dek\u00e1v\u00e1n\u00ed u\u017eivatel\u016f byla ovlivn\u011bna poru\u0161en\u00edm povinnost\u00ed t\u00fdkaj\u00edc\u00edch se transparentnosti a vztah mezi spole\u010dnost\u00ed Meta a u\u017eivateli byl nevyv\u00e1\u017een\u00fd. P\u016fvodn\u011b navr\u017een\u00e1 v\u00fd\u0161e pokut podle IE DPA (36 mili\u00f3n\u016f EUR pro Facebook a 23 milion\u016f EUR pro Instagram) pak ve v\u00fdsledku dle EDPB nespl\u0148ovala po\u017eadavek \u00fa\u010dinnosti, p\u0159im\u011b\u0159enosti a odrazen\u00ed. IE DPA ji proto ve sv\u00fdch kone\u010dn\u00fdch n\u00e1vrz\u00edch rozhodnut\u00ed n\u011bkolikan\u00e1sobn\u011b zv\u00fd\u0161il na celkovou \u010d\u00e1stku 390 mili\u00f3n\u016f EUR.<\/p>\n\n\n\n V bl\u00edzk\u00e9 dob\u011b bude p\u0159ijato tak\u00e9 rozhodnut\u00ed vypl\u00fdvaj\u00edc\u00ed z ji\u017e prob\u011bhl\u00e9ho \u0161et\u0159en\u00ed spole\u010dnosti WhatsApp, jeho\u017e provozovatelem je tak\u00e9 spole\u010dnost Meta.<\/p>\n\n\n\n \ud83d\udfe3Shrnut\u00ed zpr\u00e1vy pracovn\u00ed skupiny pro online slu\u017eby spole\u010dnosti Microsoft<\/strong><\/p>\n\n\n\n Dne 25. 11. 2022 zve\u0159ejnila N\u011bmeck\u00e1 Konference pro ochranu osobn\u00edch \u00fadaj\u016f shrnut\u00ed zpr\u00e1vy Pracovn\u00ed skupiny pro online slu\u017eby spole\u010dnosti Microsoft. Ta byla ustanovena p\u0159ed dv\u011bma lety, aby vedla jedn\u00e1n\u00ed se spole\u010dnost\u00ed Microsoft v souvislosti se slu\u017ebou Microsoft Office 365 a uveden\u00edm do souladu s p\u0159\u00edslu\u0161n\u00fdmi po\u017eadavky GDPR.<\/p>\n\n\n\n Pracovn\u00ed skupina zejm\u00e9na hodnotila, zda nov\u00e9 aktu\u00e1ln\u00ed zn\u011bn\u00ed smluvn\u00edho dodatku k ochran\u011b osobn\u00edch \u00fadaj\u016f odstranilo d\u0159\u00edve zji\u0161t\u011bn\u00e9 nedostatky. Pracovn\u00ed skupina v\u0161ak nezjistila \u017e\u00e1dn\u00e9 v\u00fdznamn\u00e9 zlep\u0161en\u00ed. Probl\u00e9mem z\u016fst\u00e1v\u00e1 p\u0159ed\u00e1v\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f do t\u0159et\u00edch zem\u00ed, kdy pracovn\u00ed skupina potvrdila, \u017ee slu\u017ebu Microsoft 365 nelze provozovat bez p\u0159ed\u00e1n\u00ed dat do Spojen\u00fdch st\u00e1tu americk\u00fdch (kdy je nezbytn\u00fd p\u0159\u00edstup Microsoftu k ostr\u00fdm nepseudonymizovan\u00fdm dat\u016fm, kter\u00fd v\u011bt\u0161inou vylu\u010duje mo\u017enost \u0161ifrov\u00e1n\u00ed zpracov\u00e1van\u00fdch dat). Jedn\u00e1 o dosud nevy\u0159e\u0161en\u00fd probl\u00e9m chyb\u011bj\u00edc\u00edch dopl\u0148kov\u00fdch opat\u0159en\u00ed, kter\u00e1 by mohla zajistit p\u0159ed\u00e1v\u00e1n\u00ed \u00fadaj\u016f v souladu s GDPR (tak, jak jej vykl\u00e1d\u00e1 rozsudek Soudn\u00edho dvora EU ve v\u011bci Schrems II., kter\u00fd zru\u0161il mo\u017enost p\u0159ed\u00e1vat osobn\u00ed \u00fadaje do USA na z\u00e1klad\u011b \u0160t\u00edtu soukrom\u00ed (Privacy Shield) pro nedostate\u010dnou odpov\u00eddaj\u00edc\u00ed \u00farove\u0148 soudn\u00ed ochrany subjekt\u016f \u00fadaj\u016f americk\u00fdm z\u00e1konod\u00e1rstv\u00edm).<\/p>\n\n\n\n Dal\u0161\u00edm z\u00e1sadn\u00edm probl\u00e9mem, na kter\u00fd pracovn\u00ed skupina poukazuje je, \u017ee i v pr\u016fb\u011bhu cel\u00e9ho dvoulet\u00e9ho jedn\u00e1n\u00ed nen\u00ed schopna rozli\u0161it, kter\u00e9 operace Microsoft prov\u00e1d\u00ed v roli zpracovatele a kter\u00e9 jako samostatn\u00fd spr\u00e1vce. To pak z\u00e1kazn\u00edk\u016fm, kte\u0159\u00ed tuto slu\u017ebu pou\u017e\u00edvaj\u00ed, prakticky znemo\u017e\u0148uje napl\u0148ovat princip odpov\u011bdnosti dle GDPR (tj. schopnost spr\u00e1vce prok\u00e1zat realizaci pr\u00e1v). Pracovn\u00ed skupina d\u00e1le zd\u016fraz\u0148uje, \u017ee samotn\u00fd fakt, \u017ee se Microsoft p\u0159i poskytov\u00e1n\u00ed slu\u017eby Microsoft 365 zpracov\u00e1v\u00e1 osobn\u00ed \u00fadaje pro vlastn\u00ed \u00fa\u010dely, vylu\u010duje, aby tuto slu\u017ebu vyu\u017e\u00edvaly org\u00e1ny ve\u0159ejn\u00e9 moci (v\u010detn\u011b \u0161kol), nebo\u0165 jedin\u00fd pr\u00e1vn\u00ed titul, kter\u00fd by se pro n\u011b vztahoval \u2013 toti\u017e zpracov\u00e1n\u00ed za \u00fa\u010delem opr\u00e1vn\u011bn\u00e9ho z\u00e1jmu dle \u010dl. 6 odst. 1 p\u00edsm. f) GDPR, nen\u00ed pro org\u00e1ny ve\u0159ejn\u00e9 moci aplikovateln\u00fd.<\/p>\n\n\n\n Konference tak ve sv\u00e9m z\u00e1v\u011bru konstatuje, \u017ee nov\u011b uveden\u00fd aktu\u00e1ln\u00ed dodatek nen\u00ed (st\u00e1le) dokladem prokazuj\u00edc\u00edm, \u017ee slu\u017eby Microsoft 365 jsou provozov\u00e1ny v souladu s legislativou ochrany osobn\u00edch \u00fadaj\u016f. <\/p>\n\n\n\n \ud83d\udfe3Ochrana osobn\u00edch \u00fadaj\u016f v\u00a0digit\u00e1ln\u00ed dob\u011b \u2013 poznatky z\u00a0konference Ochrana osobn\u00edch \u00fadaj\u016f v\u00a0dob\u011b digitalizace <\/strong><\/p>\n\n\n\n V pra\u017esk\u00e9m Lichten\u0161tejnsk\u00e9m pal\u00e1ci se dne 29. 11. 2022 uskute\u010dnila konference zam\u011b\u0159en\u00e1 na ochranu osobn\u00edch \u00fadaj\u016f v dob\u011b digitalizace. Konferenci uspo\u0159\u00e1dal \u00da\u0159ad vl\u00e1dy spole\u010dn\u011b s Asociac\u00ed pov\u011b\u0159enc\u016f \u010cR. Na konferenci vystoupil i p\u0159edseda \u00daOO\u00da Ji\u0159\u00ed Kauck\u00fd, n\u011bkter\u00e9 body jeho projevu si V\u00e1m dovolujeme uv\u00e9st v n\u00e1sleduj\u00edc\u00edch \u0159\u00e1dc\u00edch.<\/p>\n\n\n\n P\u0159edseda \u00da\u0159adu v \u00favodu poukazuje na to, \u017ee p\u0159esunem v\u00fdznamn\u00e9 \u010d\u00e1sti komunikace do digit\u00e1ln\u00edho sv\u011bta doch\u00e1z\u00ed k ohromn\u00e9mu a neust\u00e1l\u00e9mu zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, kter\u00e9 \u010dasto podl\u00e9h\u00e1 zneu\u017eit\u00edm v d\u016fsledku krimin\u00e1ln\u00ed \u010dinnosti i samotn\u00fdmi spr\u00e1vci t\u011bchto \u00fadaj\u016f. Nejen to vedlo k z\u00e1sadn\u00edmu zintenzivn\u011bn\u00ed ochrany osobn\u00edch \u00fadaj\u016f na \u00farovni EU i n\u00e1rodn\u00edch dozorov\u00fdch \u00fa\u0159ad\u016f.<\/p>\n\n\n\n Pandemie COVID 19 ale i n\u00e1sledn\u00e1 rusk\u00e1 agrese na Ukrajin\u011b a s n\u00ed spojen\u00e1 hybridn\u00ed v\u00e1lka, dezinformace a kybernetick\u00e9 \u00fatoky podn\u00edtily v\u011bt\u0161\u00ed z\u00e1jem ka\u017ed\u00e9ho z n\u00e1s na ochran\u011b na\u0161ich osobn\u00edch \u00fadaj\u016f. Skute\u010dn\u00e1 zranitelnost osobn\u00edch \u00fadaj\u016f se dle p\u0159edsedy ukazuje v souvislosti se st\u00e1le \u010dast\u011bj\u0161\u00edmi kybernetick\u00fdmi \u00fatoky, kter\u00e9 mohou m\u00edt dle slov p\u0159edsedy v\u00e1\u017en\u00e9 dopady nejen na konkr\u00e9tn\u00ed ob\u011bti, ale tak\u00e9 na celou spole\u010dnost v podob\u011b dezinformac\u00ed, manipulac\u00ed nebo dokonce rozvratu ur\u010dit\u00fdch sektor\u016f spole\u010dnosti (nap\u0159. masov\u00e9 manipulace ve\u0159ejnosti, kr\u00e1de\u017ee identit), m\u016f\u017ee doj\u00edt k zahlcen\u00ed a zhroucen\u00ed n\u011bkter\u00fdch slu\u017eeb, zdravotnick\u00fdch za\u0159\u00edzen\u00ed ale i cel\u00e9 digitalizovan\u00e9 st\u00e1tn\u00ed spr\u00e1vy (N\u00daKIB evidoval v lednu 2023 v\u00edce ne\u017e dvojn\u00e1sobn\u00fd n\u00e1r\u016fst kyber. incident\u016f oproti pr\u016fm\u011brn\u00e9 hodnot\u011b posledn\u00edho roku).<\/p>\n\n\n\n Dle slov p\u0159edsedy \u00da\u0159adu: \u201eJak\u00e1koli digitalizace st\u00e1tn\u00ed spr\u00e1vy mus\u00ed nezbytn\u011b j\u00edt ruku v ruce s kybernetickou bezpe\u010dnost\u00ed a zejm\u00e9na s ochranou osobn\u00edch \u00fadaj\u016f t\u011bch, jejich\u017e \u00fadaje jsou st\u00e1tem spravov\u00e1ny. St\u00e1t m\u00e1 m\u00edt jen tolik \u00fadaj\u016f, kter\u00e9 k pln\u011bn\u00ed sv\u00fdch z\u00e1konn\u00fdch povinnost\u00ed pot\u0159ebuje a m\u00e1 je zpracov\u00e1vat jen k \u00fa\u010delu, pro kter\u00fd je m\u00e1. Osobn\u00ed \u00fadaje nota bene sv\u011b\u0159en\u00e9 pod hrozbou sankce st\u00e1tu se nap\u0159\u00edklad ani nep\u0159\u00edmo nemohou st\u00e1t objektem jejich monetizace.\u201c<\/em><\/p>\n\n\n\n Z\u00e1v\u011brem p\u0159edseda \u00da\u0159adu douf\u00e1 v dal\u0161\u00ed v\u00fdvoj ochrany osobn\u00edch \u00fadaj\u016f nejen v podob\u011b nap\u0159. v\u011bt\u0161\u00ed \u00fa\u010dasti na legislativn\u00edch procesech zejm\u00e9na v oblasti posuzov\u00e1n\u00ed vliv\u016f na soukrom\u00ed a ochranu osobn\u00edch \u00fadaj\u016f (pozn. od 1. 4. 2023 plat\u00ed nov\u00e1 \u00faprava DPIA \u2013 posouzen\u00ed vlivu na ochranu osobn\u00edch \u00fadaj\u016f se bude nov\u011b povinn\u011b zpracov\u00e1vat u ka\u017ed\u00e9ho n\u00e1vrhu pr\u00e1vn\u00edho p\u0159edpisu, v\u010detn\u011b na\u0159\u00edzen\u00ed vl\u00e1dy a vyhl\u00e1\u0161ky) ale i v p\u0159eshrani\u010dn\u00ed oblasti a spole\u010dn\u00e9 koordinovan\u00e9 \u010dinnosti dozorov\u00fdch org\u00e1n\u016f. <\/p>\n\n\n\n \ud83d\udfe3Soci\u00e1ln\u00ed s\u00ed\u0165 TikTok a bezpe\u010dnostn\u00ed rizika s\u00a0n\u00ed spojen\u00e1<\/strong><\/p>\n\n\n\n Podle \u00da\u0159adu britsk\u00e9ho komisa\u0159e pro informace (d\u00e1le jen \u201eICO<\/strong>\u201c) zpracov\u00e1vala soci\u00e1ln\u00ed s\u00ed\u0165 TikTok \u00fadaje u\u017eivatel\u016f mlad\u0161\u00edch t\u0159in\u00e1cti let bez p\u0159\u00edslu\u0161n\u00e9ho souhlasu rodi\u010d\u016f, neposkytla sv\u00fdm u\u017eivatel\u016fm informace stru\u010dn\u00fdm, transparentn\u00edm a snadno srozumiteln\u00fdm zp\u016fsobem a zpracov\u00e1vala n\u011bkter\u00e9 \u00fadaje zvl\u00e1\u0161tn\u00ed kategorie (nap\u0159. sexu\u00e1ln\u00ed orientace, rasov\u00fd p\u016fvod, n\u00e1bo\u017eensk\u00e9 vyzn\u00e1n\u00ed apod.) bez pr\u00e1vn\u00edho d\u016fvodu. Za nedostate\u010dnou ochranu soukrom\u00ed sv\u00fdch u\u017eivatel\u016f hroz\u00ed s\u00edti pokuta ve v\u00fd\u0161i 27 mili\u00f3n\u016f liber (cca 746 milion\u016f K\u010d). Ve v\u011bci zat\u00edm nebylo p\u0159ijato kone\u010dn\u00e9 rozhodnut\u00ed. Podle britsk\u00e9ho regula\u010dn\u00edho \u00fa\u0159adu pro komunikace (Ofcom) pou\u017e\u00edv\u00e1 ve Velk\u00e9 Brit\u00e1nii soci\u00e1ln\u00ed s\u00ed\u0165 TikTok a\u017e 44 % d\u011bt\u00ed ve v\u011bku 8-12 let navzdory tomu, \u017ee je aplikace pouze pro osoby star\u0161\u00ed 13 let.<\/p>\n\n\n\n U\u017e\u00edv\u00e1n\u00ed \u010d\u00ednsk\u00e9 soci\u00e1ln\u00ed s\u00edt\u011b TikTok je od 15. 3. 2023 zak\u00e1z\u00e1no ve v\u0161ech za\u0159\u00edzen\u00edch vyu\u017e\u00edvan\u00fdch pro slu\u017eebn\u00ed pot\u0159eby zam\u011bstnanc\u016f Evropsk\u00e9 komise. Pokud z t\u011bchto za\u0159\u00edzen\u00ed aplikaci neodinstaluj\u00ed, nebudou m\u00edt jeho prost\u0159ednictv\u00edm p\u0159\u00edstup k intern\u00edm syst\u00e9m\u016fm a informac\u00edm Evropsk\u00e9 komise. Podobn\u011b postupovaly i Spojen\u00e9 st\u00e1ty americk\u00e9, kter\u00e9 aplikaci zak\u00e1zaly pro v\u0161echna za\u0159\u00edzen\u00ed feder\u00e1ln\u00ed vl\u00e1dy. V obou p\u0159\u00edpadech jde o obavy z bezpe\u010dnostn\u00edch rizik, kter\u00e1 jsou s aplikac\u00ed spojen\u00e1 zejm\u00e9na v souvislosti s \u010d\u00ednsk\u00fdm z\u00e1konem o n\u00e1rodn\u00ed bezpe\u010dnosti, kter\u00fd vy\u017eaduje, aby \u010d\u00ednsk\u00e9 spole\u010dnosti podporovaly, pom\u00e1haly a spolupracovaly s n\u00e1rodn\u00edmi zpravodajsk\u00fdmi slu\u017ebami. Situace, kdy jsou \u010d\u00ednsk\u00e9 technologick\u00e9 spole\u010dnosti propojeny s \u010d\u00ednsk\u00fdmi zpravodajsk\u00fdmi slu\u017ebami a shroma\u017e\u010fuj\u00ed velk\u00e9 mno\u017estv\u00ed dat z cel\u00e9ho sv\u011bta, p\u0159edstavuje dle Evropsk\u00e9 komise v\u00fdznamn\u00e1 kybernetick\u00e1 a datov\u00e1 rizika pro unijn\u00ed exekutivu.<\/p>\n\n\n\n Ani u n\u00e1s nez\u016fstala aplikace TikTok bez pov\u0161imnut\u00ed. Dne 8. 3. 2023 vydal N\u00daKIB varov\u00e1n\u00ed p\u0159ed hrozbou v oblasti kybernetick\u00e9 bezpe\u010dnosti spo\u010d\u00edvaj\u00edc\u00ed v instalaci a pou\u017e\u00edv\u00e1n\u00ed t\u00e9to aplikace, a to zejm\u00e9na na za\u0159\u00edzen\u00edch, kter\u00e9 maj\u00ed p\u0159\u00edstup k informa\u010dn\u00edm a komunika\u010dn\u00edm syst\u00e9m\u016fm kritick\u00e9 informa\u010dn\u00ed infrastruktury a jin\u00fdm v\u00fdznamn\u00fdm informa\u010dn\u00edm syst\u00e9m\u016fm. Dle N\u00daKIB obavy vypl\u00fdvaj\u00ed p\u0159edev\u0161\u00edm z \u201emno\u017estv\u00ed shroma\u017e\u010fovan\u00fdch dat o u\u017eivatel\u00edch a zp\u016fsobu, jak\u00fdm jsou sb\u00edr\u00e1na, nakl\u00e1d\u00e1n\u00ed s nimi a v neposledn\u00ed \u0159ad\u011b tak\u00e9 z pr\u00e1vn\u00edho a politick\u00e9ho prost\u0159ed\u00ed \u010c\u00ednsk\u00e9 lidov\u00e9 republiky, jej\u00edmu\u017e pr\u00e1vn\u00edmu prost\u0159ed\u00ed je pod\u0159\u00edzena spole\u010dnost ByteDance, kter\u00e1 vyvinula a provozuje soci\u00e1ln\u00ed platformu TikTok\u201c<\/em><\/strong>. Varov\u00e1n\u00ed je zejm. pro povinn\u00e9 osoby dle z\u00e1kona o kybernetick\u00e9 bezpe\u010dnosti, N\u00daKIB v\u0161ak doporu\u010duje aplikaci nepou\u017e\u00edvat i tzv. z\u00e1jmov\u00fdm osob\u00e1m (osoby ve vysok\u00fdch politick\u00fdch, ve\u0159ejn\u00fdch \u010di rozhodovac\u00edch funkc\u00edch). Zv\u00e1\u017eit u\u017e\u00edv\u00e1n\u00ed t\u00e9to aplikace se doporu\u010duje i \u0161irok\u00e9 ve\u0159ejnosti.<\/strong><\/p>\n\n\n\n \ud83d\udfe3Spole\u010dn\u00e1 dohoda EU-US Data Privacy Framework<\/strong><\/p>\n\n\n\n Dlouho o\u010dek\u00e1van\u00fd n\u00e1vrh nov\u00e9 dohody (Data Privacy Framework) mezi EU a USA o vytvo\u0159en\u00ed programu, ve kter\u00e9m budou ameri\u010dt\u00ed \u00fa\u010dastn\u00edci pova\u017eov\u00e1ni za bezpe\u010dn\u00e9 dovozce osobn\u00edch \u00fadaj\u016f a p\u0159edan\u00fdm osobn\u00edm \u00fadaj\u016fm z Evropy se poskytne rovnocenn\u00e1 ochrana v souladu s GDPR a judikaturou Evropsk\u00e9ho soudn\u00edho dvora (zejm. v\u00fd\u0161e zm\u00edn\u011bn\u00fd rozsudek ve v\u011bci Schrems II.), byl ji\u017e p\u0159ed\u00e1n p\u0159edsedkyni Evropsk\u00e9ho sboru pro ochranu osobn\u00edch \u00fadaj\u016f (EDPB).<\/p>\n\n\n\n V n\u00e1sleduj\u00edc\u00edch m\u011bs\u00edc\u00edch bude k p\u0159edm\u011btn\u00e9mu n\u00e1vrhu vypracov\u00e1v\u00e1no stanovisko. Tato dohoda na rozd\u00edl od sv\u00fdch p\u0159edch\u016fdc\u016f jako byl program Privacy Shield bude odpov\u00eddat standard\u016fm nastaven\u00fdm rozsudkem ve v\u011bci Schrems II., zejm\u00e9na v ot\u00e1zce americk\u00e9 z\u00e1konn\u00e9 \u00fapravy p\u0159\u00edstupu st\u00e1tn\u00edch org\u00e1n\u016f k osobn\u00edm \u00fadaj\u016fm spravovan\u00fdm americk\u00fdmi spole\u010dnostmi. <\/p>\n\n\n\n \ud83d\udfe3Informace k\u00a0v\u00fdmazu osobn\u00edch \u00fadaj\u016f z\u00a0ve\u0159ejn\u00e9ho seznamu dr\u017eitel\u016f datov\u00fdch schr\u00e1nek <\/strong><\/p>\n\n\n\n \u00da\u0159ad bude v souvislosti s velk\u00fdm po\u010dtem \u017e\u00e1dost\u00ed fyzick\u00fdch osob o v\u00fdmaz osobn\u00edch \u00fadaj\u016f z ve\u0159ejn\u00e9ho seznamu dr\u017eitel\u016f datov\u00fdch schr\u00e1nek \u017e\u00e1dat spr\u00e1vce t\u011bchto \u00fadaj\u016f \u2013 Ministerstvo vnitra \u010cR, o informace o zp\u016fsobu a rozsahu zve\u0159ejn\u011bn\u00ed osobn\u00edch \u00fadaj\u016f a z\u00e1rove\u0148 ov\u011b\u0159\u00ed dodr\u017eov\u00e1n\u00ed z\u00e1sad zpracov\u00e1n\u00ed a ochrany osobn\u00edch \u00fadaj\u016f dle GDPR, zejm\u00e9na podm\u00ednky p\u0159im\u011b\u0159enosti a minimalizace.<\/p>\n\n\n\n Fyzick\u00e1 osoba, pokud nesouhlas\u00ed s uveden\u00edm sv\u00fdch \u00fadaj\u016f v seznamu dr\u017eitel\u016f datov\u00fdch schr\u00e1nek, m\u00e1 pr\u00e1vo na jejich vymaz\u00e1n\u00ed z tohoto seznamu. Po\u017eadavek na v\u00fdmaz se zad\u00e1v\u00e1 prost\u0159ednictv\u00edm Klientsk\u00e9ho port\u00e1lu ISDS na t\u00e9to adrese: https:\/\/www.mojedatovaschranka.cz\/portal\/ISDS\/nastaveni\/informace\/sds.<\/a> Dal\u0161\u00ed informace o pr\u00e1vech subjekt\u016f \u00fadaj\u016f a zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f u\u017eivatel\u016f datov\u00fdch schr\u00e1nek jsou uvedeny Ministerstvem vnitra na tomto odkazu: https:\/\/info.mojedatovaschranka.cz\/info\/cs\/1017.html<\/a>.<\/p>\n\n\n\n \u00da\u0159ad v t\u00e9to v\u011bci d\u00e1le sd\u011bluje, \u017ee ve\u0161ker\u00e9 dotazy t\u00fdkaj\u00edc\u00ed se zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f v informa\u010dn\u00edm syst\u00e9mu datov\u00fdch schr\u00e1nek je t\u0159eba prim\u00e1rn\u011b obracet na spr\u00e1vce osobn\u00edch \u00fadaj\u016f, kter\u00fdm je Ministerstvo vnitra \u010cR, nebo p\u0159\u00edpadn\u011b na jmenovan\u00e9ho pov\u011b\u0159ence pro ochranu osobn\u00edch \u00fadaj\u016f, kter\u00fdm je: Odbor bezpe\u010dnostn\u00ed politiky na adrese: Nad \u0160tolou 3, 170 34 Praha 7 (po\u0161tovn\u00ed schr\u00e1nka: 21\/OBP), s elektronickou adresou: Poverenec@mvcr.cz<\/a>. <\/p>\n\n\n\n Nov\u00e9 pr\u00e1vn\u00ed p\u0159edpisy v oblasti ochrany osobn\u00edch \u00fadaj\u016f<\/strong><\/p>\n\n\n\n \ud83d\udfe3Digital Markets Act \u2013 Na\u0159\u00edzen\u00ed o digit\u00e1ln\u00edch trz\u00edch <\/strong><\/p>\n\n\n\n Na\u0159\u00edzen\u00ed o digit\u00e1ln\u00edch trz\u00edch m\u00e1 p\u0159isp\u011bt k \u0159\u00e1dn\u00e9mu fungov\u00e1n\u00ed vnit\u0159n\u00edho trhu stanoven\u00edm harmonizovan\u00fdch pravidel, kter\u00e9 zaji\u0161\u0165uj\u00ed pro v\u0161echny podniky spravedliv\u00e9 trhy otev\u0159en\u00e9 hospod\u00e1\u0159sk\u00e9 sout\u011b\u017ee v digit\u00e1ln\u00edm odv\u011btv\u00ed v cel\u00e9 EU, kde p\u016fsob\u00ed tzv. str\u00e1\u017eci p\u0159\u00edstupu (tj. podniky, kter\u00e9 (1) maj\u00ed v\u00fdznamn\u00fd dopad na vnit\u0159n\u00ed trh, (2) poskytuj\u00ed hlavn\u00ed slu\u017ebu platformy, (3) maj\u00ed zaveden\u00e9 a trval\u00e9 postaven\u00ed ve sv\u00e9 \u010dinnosti, nebo (4) rozhodne-li tak EK), ve prosp\u011bch podnikatelsk\u00fdch i koncov\u00fdch u\u017eivatel\u016f.<\/p>\n\n\n\n Za \u00fa\u010delem zabr\u00e1n\u011bn\u00ed zneu\u017e\u00edv\u00e1n\u00ed tr\u017en\u00ed s\u00edly bude str\u00e1\u017ec\u016fm p\u0159\u00edstupu (nap\u0159. spole\u010dnost Apple, Google, Amazon a dal\u0161\u00ed), tj. nejv\u011bt\u0161\u00edm digit\u00e1ln\u00edm platform\u00e1m, ur\u010den seznam povinnost\u00ed, jejich\u017e nedodr\u017een\u00ed bude sankcionov\u00e1no. Seznam str\u00e1\u017ec\u016f p\u0159\u00edstupu zat\u00edm nebyl uve\u0159ejn\u011bn.<\/p>\n\n\n\n \ud83d\udfe3Digital Services Act \u2013 Na\u0159\u00edzen\u00ed o digit\u00e1ln\u00edch slu\u017eb\u00e1ch <\/strong><\/p>\n\n\n\n Na\u0159\u00edzen\u00ed o digit\u00e1ln\u00edch slu\u017eb\u00e1ch je p\u0159edpisem pro regulov\u00e1n\u00ed online zprost\u0159edkovatelsk\u00fdch slu\u017eeb k \u0161\u00ed\u0159en\u00ed obsahu generovan\u00e9ho u\u017eivateli. Slou\u017e\u00ed jako z\u00e1klad pro boj proti nez\u00e1konn\u00e9mu obsahu (nap\u0159. nen\u00e1vistn\u00e9 projevy, teroristick\u00fd obsah, diskrimina\u010dn\u00ed obsah, neleg\u00e1ln\u00ed v\u00fdrobky a slu\u017eby apod.) \u2013 v\u00fdznamn\u011b omezuje pr\u00e1va provozovatel\u016f hostingu\/platforem a zav\u00e1d\u00ed tzv. povinnost n\u00e1le\u017eit\u00e9 p\u00e9\u010de v\u010detn\u011b dohledu st\u00e1tu.<\/p>\n\n\n\n C\u00edlem je stanovit pravidla a povinnosti pro digit\u00e1ln\u00ed slu\u017eby (jako online platformy, soci\u00e1ln\u00ed s\u00edt\u011b, online tr\u017ei\u0161t\u011b a obchody s aplikacemi apod.), aby tyto slu\u017eby nebyly zdrojem rizik a neleg\u00e1ln\u00ed aktivity. U\u017eivatel\u00e9 t\u011bchto slu\u017eeb budou m\u00edt mo\u017enost nahl\u00e1sit, \u017ee n\u011bjak\u00fd obsah pova\u017euj\u00ed za nez\u00e1konn\u00fd a z\u00e1rove\u0148 budou v\u017edy informov\u00e1ni, z jak\u00fdch d\u016fvodu do\u0161lo nap\u0159. ke smaz\u00e1n\u00ed jejich p\u0159\u00edsp\u011bvku.<\/p>\n\n\n\n \ud83d\udfe3Sm\u011brnice o platform\u00e1ch pro sd\u00edlen\u00ed videa <\/strong><\/p>\n\n\n\n Jde o novelizovanou sm\u011brnici upravuj\u00edc\u00ed oblast obsahu na video-platform\u00e1ch (typu YouTube), zejm\u00e9na ochranu p\u0159ed \u0161kodliv\u00fdm obsahem ve vztahu k nezletil\u00fdm osob\u00e1m a spot\u0159ebitel\u016fm. Nov\u011b upravuje odpov\u011bdnost za \u0161kodliv\u00fd obsah i na platform\u00e1ch pro sd\u00edlen\u00ed videonahr\u00e1vek.<\/p>\n\n\n\n Sm\u011brnice je do \u010desk\u00e9ho pr\u00e1vn\u00edho \u0159\u00e1du implementov\u00e1na z\u00e1konem o slu\u017eb\u00e1ch platforem pro sd\u00edlen\u00ed videonahr\u00e1vek, kter\u00fd se nap\u0159. dotkne slu\u017eeb jako je Ulo\u017e.to, Raj\u010de a dal\u0161\u00ed. Provozovatel\u00e9 t\u011bchto platforem budou m\u00edt nov\u011b povinnost dostate\u010dn\u011b ov\u011b\u0159ovat v\u011bk u\u017eivatel\u016f a chr\u00e1nit je p\u0159ed neleg\u00e1ln\u00edm obsahem (nap\u0159. videonahr\u00e1vkami, kter\u00e9 podn\u011bcuj\u00ed k nen\u00e1visti \u010di n\u00e1sil\u00ed z d\u016fvodu rasy, n\u00e1bo\u017eenstv\u00ed, sexu\u00e1ln\u00ed orientace, barvy pleti a dal\u0161\u00ed), ale tak\u00e9 hl\u00eddat obsah reklam, kter\u00e9 tv\u016frci um\u00eds\u0165uj\u00ed do sv\u00fdch vide\u00ed.<\/p>\n\n\n\n\n