V n\u00e1sleduj\u00edc\u00edm \u010dl\u00e1nku si V\u00e1s dovolujeme sezn\u00e1mit s ned\u00e1vn\u00fdmi rozhodnut\u00edmi \u00da\u0159adu pro ochranu osobn\u00edch \u00fadaj\u016f (\u00daOO\u00da). O z\u00e1v\u011brech n\u011bkter\u00fdch kontrol proveden\u00fdch \u00daOO\u00da a dal\u0161\u00edch aktualit\u00e1ch ze sv\u011bta ochrany osobn\u00edch \u00fadaj\u016f V\u00e1s budeme nad\u00e1le informovat v dal\u0161\u00edm vyd\u00e1n\u00ed tohoto p\u0159ehledu nebo p\u0159ehledu pr\u00e1vn\u00edch aktualit.<\/p>\n\n\n\n
Vysok\u00e1 pokuta za spam<\/strong><\/p>\n\n\n\n \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f (\u00daOO\u00da) upozornil na sv\u00e9m webu na p\u0159\u00edpad 11 spole\u010dnost\u00ed, kter\u00e9 zpracov\u00e1valy tis\u00edce adres datov\u00fdch schr\u00e1nek fyzick\u00fdch osob a souvisej\u00edc\u00ed osobn\u00ed \u00fadaje. Tyto spole\u010dnosti, ani\u017e by mezi nimi a p\u0159\u00edjemci obchodn\u00edch sd\u011blen\u00ed existoval jak\u00fdkoli z\u00e1kaznick\u00fd nebo obdobn\u00fd vztah, kter\u00fd by z\u00a0pohledu obecn\u00e9ho na\u0159\u00edzen\u00ed na ochranu osobn\u00edch \u00fadaj\u016f (GDPR) zakl\u00e1dal titul pro zas\u00edl\u00e1n\u00ed obchodn\u00edch sd\u011blen\u00ed, zas\u00edlaly p\u0159\u00edmo do datov\u00fdch schr\u00e1nek nevy\u017e\u00e1dan\u00e1 obchodn\u00ed sd\u011blen\u00ed. \u00daOO\u00da shledal, \u017ee spole\u010dnosti nesd\u011blily adres\u00e1t\u016fm, \u017ee jejich osobn\u00ed \u00fadaje budou pou\u017eity pro zas\u00edl\u00e1n\u00ed obchodn\u00edch sd\u011blen\u00ed. Se spole\u010dnostmi zah\u00e1jil spr\u00e1vn\u00ed \u0159\u00edzen\u00ed, p\u0159i\u010dem\u017e za p\u0159estupek ulo\u017eil pokutu v\u00a0souhrnn\u00e9 v\u00fd\u0161i 3\u00a0111\u00a0000 K\u010d.<\/p>\n\n\n\n SDEU se vyslovil pro individu\u00e1ln\u00ed posuzov\u00e1n\u00ed lh\u016ft pro uchov\u00e1v\u00e1n\u00ed dat<\/strong><\/p>\n\n\n\n Soudn\u00ed dv\u016fr Evropsk\u00e9 unie (SDEU) vydal dne 6. 10. 2020 dva rozsudky t\u00fdkaj\u00edc\u00ed se ochrany osobn\u00edch \u00fadaj\u016f. Jde o v\u011bc Privacy International<\/em> (C-623\/17) a spojen\u00e9 v\u011bci La Quadrature du Net a dal\u0161\u00ed proti Francii a Belgii<\/em> (C-511\/18, C-512\/18, C-520\/18). Oba rozsudky potvrzuj\u00ed dosavadn\u00ed trend v judikatu\u0159e SDEU a nadto roz\u0161i\u0159uj\u00ed p\u016fsobnost pr\u00e1va EU i na zadr\u017een\u00ed \u00fadaj\u016f zpravodajsk\u00fdmi slu\u017ebami.<\/p>\n\n\n\n Rozsudky SDEU ulo\u017eily z\u00e1kaz preventivn\u00edho plo\u0161n\u00e9ho a nerozli\u0161uj\u00edc\u00edho uchov\u00e1v\u00e1n\u00ed provozn\u00edch a lokaliza\u010dn\u00edch \u00fadaj\u016f, leda\u017ee by toto shroma\u017e\u010fov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f bylo v\u00a0z\u00e1jmu n\u00e1rodn\u00ed bezpe\u010dnosti a boje proti z\u00e1va\u017en\u00e9 trestn\u00e9 \u010dinnosti. I v\u00a0t\u011bchto p\u0159\u00edpadech v\u0161ak podle \u00daOO\u00da bude nezbytn\u00e9 stanovit individu\u00e1ln\u011b p\u0159im\u011b\u0159en\u00e9 lh\u016fty pro uchov\u00e1v\u00e1n\u00ed dat (pro jednotliv\u00e9 \u00fa\u010dely a pro jednotliv\u00e9 komunika\u010dn\u00ed kan\u00e1ly tak, aby budouc\u00ed vyt\u011b\u017eov\u00e1n\u00ed zadr\u017een\u00fdch osobn\u00edch \u00fadaj\u016f bylo pro dot\u010den\u00e9 subjekty \u00fadaj\u016f p\u0159edv\u00eddateln\u00e9 a mohlo obst\u00e1t).<\/p>\n\n\n\n \u00daOO\u00da k\u00a0povinn\u00e9mu testov\u00e1n\u00ed zam\u011bstnanc\u016f<\/strong><\/p>\n\n\n\n \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f zve\u0159ejnil na sv\u00fdch webov\u00fdch str\u00e1nk\u00e1ch stanovisko k\u00a0povinn\u00e9mu testov\u00e1n\u00ed zam\u011bstnanc\u016f na p\u0159\u00edtomnost nemoci COVID-19. \u00daOO\u00da potvrzuje, \u017ee pokud doch\u00e1z\u00ed ke shroma\u017e\u010fov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f p\u0159\u00edmo ze strany zam\u011bstnavatele, dost\u00e1v\u00e1 se ten t\u00edm ve smyslu GDPR do role spr\u00e1vce osobn\u00edch \u00fadaj\u016f. Z d\u016fvodu ve\u0159ejn\u00e9ho z\u00e1jmu v oblasti ve\u0159ejn\u00e9ho zdrav\u00ed je p\u0159i testov\u00e1n\u00ed zam\u011bstnanc\u016f zpracov\u00e1v\u00e1na nav\u00edc tak\u00e9 zvl\u00e1\u0161tn\u00ed kategorie osobn\u00edch \u00fadaj\u016f o zdravotn\u00edm stavu. Proto zam\u011bstnavatel\u00e9 musej\u00ed zajistit, aby osobn\u00ed \u00fadaje byly zpracov\u00e1v\u00e1ny s co nejvy\u0161\u0161\u00ed ochranou soukrom\u00ed, tedy aby nebyly zp\u0159\u00edstupn\u011bny neomezen\u00e9mu po\u010dtu osob. Samotn\u00e1 evidence proveden\u00fdch test\u016f zam\u011bstnanc\u016f mus\u00ed b\u00fdt n\u00e1le\u017eit\u011b zabezpe\u010dena a p\u0159\u00edstup k n\u00ed by m\u011bly m\u00edt pouze osoby pov\u011b\u0159en\u00e9 pln\u011bn\u00edm \u00fakol\u016f k dodr\u017eov\u00e1n\u00ed mimo\u0159\u00e1dn\u00e9ho opat\u0159en\u00ed. Ka\u017ed\u00fd ze zam\u011bstnavatel\u016f mus\u00ed p\u0159ihl\u00e9dnout ke sv\u00fdm organiza\u010dn\u00edm a technick\u00fdm mo\u017enostem, aby evidenci proveden\u00fdch test\u016f \u0159\u00e1dn\u011b zabezpe\u010dil p\u0159ed mo\u017enou ztr\u00e1tou nebo zp\u0159\u00edstupn\u011bn\u00edm neopr\u00e1vn\u011bn\u00fdm osob\u00e1m. Z\u00e1znamy o zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f zam\u011bstnanc\u016f za \u00fa\u010delem testov\u00e1n\u00ed jsou sou\u010d\u00e1st\u00ed z\u00e1znam\u016f o \u010dinnostech zpracov\u00e1n\u00ed podle \u010dl. 30 GDPR. Doba uchov\u00e1n\u00ed evidence proveden\u00fdch test\u016f zam\u011bstnanc\u016f nebyla stanovena. Lze dovodit, \u017ee zam\u011bstnavatel\u00e9 maj\u00ed povinnost v\u00e9st evidenci proveden\u00fdch test\u016f zam\u011bstnanc\u016f nejm\u00e9n\u011b do zru\u0161en\u00ed mimo\u0159\u00e1dn\u00e9ho opat\u0159en\u00ed k prov\u00e1d\u011bn\u00ed povinn\u00e9ho testov\u00e1n\u00ed zam\u011bstnanc\u016f. <\/p>\n\n\n\n \u00daOO\u00da k\u00a0tzv. o\u010dkovac\u00edm pas\u016fm<\/strong><\/p>\n\n\n\n \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f zve\u0159ejnil sv\u00e9 stanovisko k mo\u017en\u00e9mu n\u00e1rodn\u00edmu vyu\u017eit\u00ed digit\u00e1ln\u00edho zelen\u00e9ho certifik\u00e1tu, tzv. o\u010dkovac\u00edho pasu (CovidPass), kter\u00fd s\u00e1m o sob\u011b p\u0159edstavuje z\u00e1sadn\u00ed z\u00e1sah do ochrany soukrom\u00ed. \u00da\u0159ad t\u00edmto upozor\u0148uje na mo\u017en\u00e1 rizika, kter\u00e1 vypl\u00fdvaj\u00ed ze zaveden\u00ed tzv. o\u010dkovac\u00edch pas\u016f. Podstatou digit\u00e1ln\u00edho zelen\u00e9ho certifik\u00e1tu je dolo\u017een\u00ed, \u017ee jeho dr\u017eitel byl na COVID-19 o\u010dkov\u00e1n, testov\u00e1n, nebo se z nej uzdravil. Jeho \u00fa\u010delem je usnadn\u011bn\u00ed voln\u00e9ho pohybu b\u011bhem pandemie COVID-19, nikoliv j\u00edm voln\u00fd pohyb podm\u00ednit. Dle \u00da\u0159adu pro ochranu osobn\u00edch \u00fadaj\u016f je v ka\u017ed\u00e9m p\u0159\u00edpad\u011b t\u0159eba respektovat z\u00e1kladn\u00ed z\u00e1sady ochrany osobn\u00edch \u00fadaj\u016f, a to i v p\u0159\u00edpad\u011b zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f v souvislosti s opat\u0159en\u00edmi v r\u00e1mci boje s COVID-19. Osobn\u00ed \u00fadaje, jejich zpracov\u00e1n\u00ed a k tomu vyu\u017e\u00edvan\u00e9 technologie by m\u011bly b\u00fdt pou\u017e\u00edv\u00e1ny sp\u00ed\u0161e k pos\u00edlen\u00ed pozice jednotlivc\u016f ne\u017e k jejich kontrole, stigmatizaci nebo utla\u010dov\u00e1n\u00ed. Ohledn\u011b ot\u00e1zky dal\u0161\u00edho mo\u017en\u00e9ho vyu\u017eit\u00ed digit\u00e1ln\u00edho zelen\u00e9ho certifik\u00e1tu v \u010cR se \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f tak, \u017ee v \u0161irok\u00e9m m\u011b\u0159\u00edtku nelze zav\u00e1d\u011bt jak\u00e1koliv opat\u0159en\u00ed \u010di v\u00fdhody, pokud nebude z\u00e1rove\u0148 \u0161iroce dostupn\u00e1 mo\u017enost z\u00edskat po\u017eadovan\u00e9 potvrzen\u00ed \u010di srovnatelnou alternativu, a to pro celou spole\u010dnost, v opa\u010dn\u00e9m p\u0159\u00edpad\u011b by se mohlo jednat o z\u00e1sadn\u00ed odep\u0159en\u00ed ochrany pr\u00e1v a ne\u00fam\u011brn\u00e9 omezov\u00e1n\u00ed pr\u00e1v n\u011bkter\u00fdch osob.<\/p>\n\n\n\n Spole\u010dn\u00e9 stanovisko k\u00a0o\u010dkovac\u00edm pas\u016fm vydal tak\u00e9 Evropsk\u00fd sbor pro ochranu osobn\u00edch \u00fadaj\u016f a Evropsk\u00fd inspektor ochrany \u00fadaj\u016f. Zejm\u00e9na upozor\u0148uj\u00ed na to, \u017ee pou\u017e\u00edv\u00e1n\u00ed digit\u00e1ln\u00edho zelen\u00e9ho certifik\u00e1tu nesm\u00ed v \u017e\u00e1dn\u00e9m p\u0159\u00edpad\u011b v\u00e9st k p\u0159\u00edm\u00e9 nebo nep\u0159\u00edm\u00e9 diskriminaci fyzick\u00fdch osob a mus\u00ed b\u00fdt pln\u011b v souladu se z\u00e1sadami nezbytnosti, \u00fa\u010delnosti a p\u0159im\u011b\u0159enosti. Vyu\u017e\u00edv\u00e1n\u00ed tzv. o\u010dkovac\u00edch pas\u016f nesm\u00ed v\u00e9st k vytvo\u0159en\u00ed jak\u00e9hokoliv druhu centr\u00e1ln\u00ed datab\u00e1ze osobn\u00edch \u00fadaj\u016f na \u00farovni EU.\u00a0<\/p>\n\n\n\n \u00daOO\u00da k prokazov\u00e1n\u00ed toto\u017enosti a zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f<\/strong><\/p>\n\n\n\n \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f zve\u0159ejnil souhrnn\u00fd materi\u00e1l k prokazov\u00e1n\u00ed toto\u017enosti a zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f. Odpov\u00edd\u00e1 nap\u0159\u00edklad na n\u011bkter\u00e9 z n\u00ed\u017ee uveden\u00fdch ot\u00e1zek:<\/p>\n\n\n\n Komu, kdy a jak\u00fdm zp\u016fsobem mus\u00edm prokazovat svou toto\u017enost?<\/strong><\/p>\n\n\n\n K prokazov\u00e1n\u00ed toto\u017enosti i dal\u0161\u00edch osobn\u00edch \u00fadaj\u016f ob\u010dana \u010cR je ur\u010den ob\u010dansk\u00fd pr\u016fkaz. Skute\u010dnosti zapsan\u00e9 v ob\u010dansk\u00e9m pr\u016fkazu nen\u00ed ob\u010dan povinen prokazovat jin\u00fdm zp\u016fsobem, pokud tak nestanov\u00ed z\u00e1kon o ob\u010dansk\u00fdch pr\u016fkazech. Jako pr\u016fkaz lze vyu\u017e\u00edt i cestovn\u00ed doklad, pop\u0159\u00edpad\u011b jin\u00e9 doklady. Samotn\u00e9 zji\u0161t\u011bn\u00ed toto\u017enosti fyzick\u00e9 osoby nen\u00ed zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f podle obecn\u00e9ho na\u0159\u00edzen\u00ed o ochran\u011b osobn\u00edch \u00fadaj\u016f. Zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f je a\u017e jejich ulo\u017een\u00ed na nosi\u010d informac\u00ed, prov\u00e1d\u011bn\u00e9 za \u00fa\u010delem jejich zpracov\u00e1n\u00ed v evidenci, kter\u00e9 mus\u00ed dodr\u017eovat z\u00e1sadu minimalizace \u00fadaj\u016f, tedy ukl\u00e1dat pouze ty \u00fadaje, kter\u00e9 jsou pro ur\u010dit\u00fd \u00fa\u010del nezbytn\u011b pot\u0159ebn\u00e9. Prok\u00e1zat svou toto\u017enost je z\u00e1konn\u00e1 povinnost ob\u010dana v\u016f\u010di org\u00e1n\u016fm ve\u0159ejn\u00e9 moci i v\u016f\u010di fyzick\u00fdm a pr\u00e1vnick\u00fdm osob\u00e1m (nap\u0159. pro poskytnut\u00ed n\u011bjak\u00e9 slu\u017eby \u2013 banky, poji\u0161\u0165ovny, audito\u0159i, \u00fa\u010detn\u00ed, da\u0148ov\u00ed poradci, zdravotnick\u00fd pracovn\u00edk, m\u011bstsk\u00e1 hromadn\u00e1 doprava a dal\u0161\u00ed). Krom\u011b z\u00e1konem stanoven\u00fdch p\u0159\u00edpad\u016f je prokazov\u00e1n\u00ed toto\u017enosti pot\u0159ebn\u00e9 i v soukromopr\u00e1vn\u00edch vztaz\u00edch, zejm\u00e9na p\u0159i uzav\u0159en\u00ed a pln\u011bn\u00ed smluv.<\/p>\n\n\n\n Jak\u00e9 moje osobn\u00ed \u00fadaje p\u0159itom mohou b\u00fdt zaznamen\u00e1ny?<\/strong><\/p>\n\n\n\n Na ob\u010dansk\u00e9m pr\u016fkazu je n\u011bkolik typ\u016f \u00fadaj\u016f. Jednak jsou to \u00fadaje bezprost\u0159edn\u011b \u010diteln\u00e9 \u010dlov\u011bkem, d\u00e1le to jsou \u00fadaje uveden\u00e9 ve strojov\u011b \u010diteln\u00e9 podob\u011b jako 2D k\u00f3d (dvoudimenzion\u00e1ln\u00ed \u010darov\u00fd k\u00f3d) a \u00fadaje uvozen\u00e9 k\u00f3dem IDCZE, kde je k\u00f3d dokladu, \u010d\u00edslo dokladu, datum narozen\u00ed, pohlav\u00ed, datum platnosti, st\u00e1tn\u00ed ob\u010danstv\u00ed; a d\u00e1le to jsou data elektronicky ulo\u017een\u00e1 v ob\u010dansk\u00e9m pr\u016fkazu (tzn. s vyu\u017eit\u00edm nosi\u010de dat \u2013 bezkontaktn\u00edho elektronick\u00e9ho \u010dipu). Plat\u00ed z\u00e1kaz zpracov\u00e1vat \u00fadaje uveden\u00e9 v ob\u010dansk\u00e9m pr\u016fkazu a data pro elektronick\u00e9 vyu\u017eit\u00ed ob\u010dansk\u00e9ho pr\u016fkazu bez souhlasu dr\u017eitele.<\/p>\n\n\n\n Kdo je opr\u00e1vn\u011bn po\u0159\u00eddit kopii m\u00e9ho pr\u016fkazu toto\u017enosti?<\/strong><\/p>\n\n\n\n Vzhledem ke zneu\u017eitelnosti ob\u010dansk\u00e9ho pr\u016fkazu a cestovn\u00edho dokladu ke kr\u00e1de\u017ei identity fyzick\u00e9 osoby stanovuj\u00ed p\u0159\u00edslu\u0161n\u00e9 z\u00e1kony z\u00e1kaz po\u0159izovat jak\u00fdmikoliv prost\u0159edky kopie t\u011bchto pr\u016fkaz\u016f bez prokazateln\u00e9ho souhlasu ob\u010dana, kter\u00e9mu byl pr\u016fkaz vyd\u00e1n, pokud nen\u00ed stanoveno jinak. Nicm\u00e9n\u011b v praxi je \u010dasto souhlasem s po\u0159\u00edzen\u00edm kopie dokladu toto\u017enosti podmi\u0148ov\u00e1no poskytnut\u00ed n\u011bjak\u00e9 slu\u017eby, kdy pak tento souhlas nenapl\u0148uje podm\u00ednku svobodn\u00e9ho projevu v\u016fle. Je proto podstatn\u00e9, aby byl dr\u017eitel dokladu v\u00fdslovn\u011b informov\u00e1n o mo\u017enosti nesouhlasit s po\u0159\u00edzen\u00edm kopie a d\u016fsledc\u00edch takov\u00e9ho odm\u00edtnut\u00ed. Neopr\u00e1vn\u011bn\u00e9 po\u0159\u00edzen\u00ed kopie ob\u010dansk\u00e9ho pr\u016fkazu nebo cestovn\u00edho dokladu je p\u0159estupkem.<\/p>\n\n\n\n Z\u00e1v\u011brem<\/strong><\/p>\n\n\n\n Ka\u017ed\u00fd, kdo je po\u017e\u00e1d\u00e1n o to, aby umo\u017enil po\u0159\u00eddit kopii sv\u00e9ho pr\u016fkazu toto\u017enosti, by se tak m\u011bl v prv\u00e9 \u0159ad\u011b dot\u00e1zat, zda jde o po\u017eadavek na z\u00e1klad\u011b z\u00e1kona, \u010di zda m\u00e1 j\u00edt o po\u0159\u00edzen\u00ed kopie na z\u00e1klad\u011b dobrovoln\u00e9ho souhlasu, jak\u00e9 jsou pro to d\u016fvody a jak\u00e9 jsou d\u016fsledky odm\u00edtnut\u00ed. M\u016f\u017ee se dot\u00e1zat, zda je po\u0159\u00edzen\u00ed kopie pro ov\u011b\u0159en\u00ed jeho toto\u017enosti nezbytn\u00e9, nap\u0159. pokud nen\u00ed mo\u017en\u00e9 p\u0159edlo\u017een\u00ed origin\u00e1lu dokladu v osobn\u00edm styku k nahl\u00e9dnut\u00ed. M\u011bl by si b\u00fdt tak\u00e9 v\u011bdom, \u017ee k projedn\u00e1n\u00ed st\u00ed\u017enosti na neopr\u00e1vn\u011bn\u00e9 po\u0159\u00edzen\u00ed kopie ob\u010dansk\u00e9ho pr\u016fkazu nebo cestovn\u00edho dokladu je p\u0159\u00edslu\u0161n\u00fd obecn\u00ed \u00fa\u0159ad obce s roz\u0161\u00ed\u0159enou p\u016fsobnost\u00ed. P\u0159\u00edpadn\u00e9 poru\u0161en\u00ed z\u00e1sady minimalizace ukl\u00e1d\u00e1n\u00edm kompletn\u00edch kopi\u00ed dokument\u016f do evidence fyzick\u00fdch osob je ji\u017e poru\u0161en\u00edm GDPR, k jeho\u017e posouzen\u00ed je p\u0159\u00edslu\u0161n\u00fd \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f.<\/p>\n\n\n\n Reakce \u00daOO\u00da k\u00a0evidenci z\u00e1kazn\u00edk\u016f v\u00a0provozovn\u00e1ch a k\u00a0prokazov\u00e1n\u00ed v\u00fdsledk\u016f test\u016f na SARS-CoV-2 ze strany z\u00e1kazn\u00edk\u016f<\/strong><\/p>\n\n\n\n V od\u016fvodn\u011bn\u00ed mimo\u0159\u00e1dn\u00e9ho opat\u0159en\u00ed Ministerstva zdravotnictv\u00ed \u010cR t\u00fdkaj\u00edc\u00ed se evidence a prokazov\u00e1n\u00ed v\u00fdsledk\u016f test\u016f z\u00e1kazn\u00edk\u016f v provozovn\u00e1ch (\u010d. j. MZDR 14601\/2021-7\/MIN\/KAN ze dne 29. dubna 2021) byl zm\u00edn\u011bn rozsah zpracov\u00e1van\u00fdch osobn\u00edch \u00fadaj\u016f a doba jejich uchov\u00e1n\u00ed. Podle opat\u0159en\u00ed je evidence \u00fadaj\u016f poskytovatele slu\u017eby na dobu nezbytnou k proveden\u00ed epidemiologick\u00e9ho \u0161et\u0159en\u00ed org\u00e1nem ochrany ve\u0159ejn\u00e9ho zdrav\u00ed, a v nezbytn\u00e9m rozsahu. Takov\u00e1 evidence by m\u011bla z\u00e1rove\u0148 obsahovat identifikaci z\u00e1kazn\u00edka (zejm. jm\u00e9no, p\u0159\u00edjmen\u00ed), <\/strong>kontaktn\u00ed \u00fadaje z\u00e1kazn\u00edka (nejl\u00e9pe telefonn\u00ed \u010d\u00edslo), informaci o \u010dase poskytnut\u00ed slu\u017eby (od kdy, do kdy) a informaci, kter\u00fd zam\u011bstnanec poskytoval slu\u017eby tomuto z\u00e1kazn\u00edkovi. Tuto evidenci by m\u011bl poskytovatel uchov\u00e1vat 30 dn\u016f.<\/p>\n\n\n\n Poskytovatel\u016fm slu\u017eeb se doporu\u010duje, aby nep\u0159ekra\u010dovali p\u0159edepsan\u00fd rozsah \u00fadaj\u016f a dobu jejich uchov\u00e1n\u00ed. Zvl\u00e1\u0161t\u011b je nutno zd\u016fraznit, \u017ee sou\u010d\u00e1st\u00ed evidence nem\u00e1 b\u00fdt origin\u00e1l \u010di kopie listiny, kterou se osv\u011bd\u010duj\u00ed skute\u010dnosti, jimi\u017e je vstup do provozovny podm\u00edn\u011bn (potvrzen\u00ed, prohl\u00e1\u0161en\u00ed, certifik\u00e1ty). Poskytovatel\u00e9 slu\u017eeb maj\u00ed informa\u010dn\u00ed povinnost v\u016f\u010di z\u00e1kazn\u00edk\u016fm, \u017ee \u00fadaje obsa\u017een\u00e9 v seznamu z\u00e1kazn\u00edk\u016f (identifika\u010dn\u00ed a kontaktn\u00ed \u00fadaje) mohou b\u00fdt p\u0159ed\u00e1ny org\u00e1n\u016fm ochrany ve\u0159ejn\u00e9ho zdrav\u00ed za \u00fa\u010delem trasov\u00e1n\u00ed n\u00e1kazy COVID-19. <\/p>\n\n\n\n Pokuty za poru\u0161en\u00ed povinnost\u00ed z GDPR<\/strong><\/p>\n\n\n\n Spole\u010dnost, kter\u00e1 provozuje pro sv\u00e9 z\u00e1kazn\u00edky call centrum, identifikovala volaj\u00edc\u00edho podle toho, z\u00a0jak\u00e9ho \u010d\u00edsla volal. Pokud se jednalo o telefonn\u00ed \u010d\u00edslo ud\u011blen\u00e9 spole\u010dnost\u00ed, zobrazily se pracovn\u00edkovi call centra i \u00fadaje volaj\u00edc\u00edho. Problematick\u00e1 byla zejm\u00e9na identifikace \u010dlen\u016f rodiny, nebo\u0165 sd\u011blil-li volaj\u00edc\u00ed, \u017ee vol\u00e1 jako \u010dlen rodiny (ani\u017e by byl uveden jako z\u00e1kazn\u00edk v\u00a0z\u00e1kaznick\u00e9 smlouv\u011b) a uvedl-li z\u00e1kladn\u00ed identifika\u010dn\u00ed \u00fadaje uveden\u00e9 v z\u00e1kaznick\u00e9 smlouv\u011b, spole\u010dnost m\u011bla za to, \u017ee volaj\u00edc\u00ed \u010dlen rodiny je opr\u00e1vn\u011bn jednat i za \u010dlena uveden\u00e9ho v\u00a0z\u00e1kaznick\u00e9 smlouv\u011b. Tak se stalo, \u017ee ochotn\u00fd pracovn\u00edk call centra sd\u011blil volaj\u00edc\u00ed \u017een\u011b telefonn\u00ed \u010d\u00edslo b\u00fdval\u00e9ho partnera, kter\u00fd si v\u0161ak toto \u010d\u00edslo zm\u011bnil pr\u00e1v\u011b proto, aby nemohl b\u00fdt svou b\u00fdvalou partnerkou nad\u00e1le kontaktov\u00e1n, nebo\u0165 z\u00a0jej\u00ed strany doch\u00e1zelo k\u00a0jedn\u00e1n\u00ed charakterizovan\u00e9mu jako stalking. Dozorov\u00fd org\u00e1n ulo\u017eil spole\u010dnosti spr\u00e1vn\u00ed pokutu ve v\u00fd\u0161i 9 550\u00a0000 EUR za nezaji\u0161t\u011bn\u00ed p\u0159im\u011b\u0159en\u00e9 \u00farovn\u011b ochrany osobn\u00edch \u00fadaj\u016f. Soud v\u00fd\u0161i spr\u00e1vn\u00ed pokuty v\u00fdrazn\u011b sn\u00ed\u017eil na 900\u00a0000 EUR.\u00a0Argumentoval zejm\u00e9na t\u00edm, \u017ee nebyly dot\u010deny ani ohro\u017eeny \u017e\u00e1dn\u00e9 citliv\u00e9 osobn\u00ed \u00fadaje a \u017ee riziko neopr\u00e1vn\u011bn\u00e9ho zp\u0159\u00edstupn\u011bn\u00ed osobn\u00edch \u00fadaj\u016f bylo a je mal\u00e9. Sn\u00ed\u017een\u00e1 bezpe\u010dnostn\u00ed \u00farove\u0148 p\u0159i identifikaci volaj\u00edc\u00edch existovala z\u00a0d\u016fvodu zaji\u0161t\u011bn\u00ed co nejvy\u0161\u0161\u00edho komfortu z\u00e1kazn\u00edk\u016f spole\u010dnosti pro p\u0159\u00edpady kontaktov\u00e1n\u00ed spole\u010dnosti. <\/p>\n\n\n\n Kontrola vyu\u017eit\u00ed biometriky u klient\u016f<\/strong><\/p>\n\n\n\n Kontrolovan\u00e1 obchodn\u00ed spole\u010dnost vyu\u017e\u00edvala v\u00a0r\u00e1mci smluvn\u00ed dokumentace dynamick\u00fd biometrick\u00fd podpis (tj. nahrazen\u00ed tradi\u010dn\u00edho podepisov\u00e1n\u00ed se na pap\u00edr za podepisov\u00e1n\u00ed se na speci\u00e1ln\u00ed za\u0159\u00edzen\u00ed pro sn\u00edm\u00e1n\u00ed podpisu). Pro \u00fa\u010dely uzav\u0159en\u00ed a uchov\u00e1n\u00ed smluvn\u00ed dokumentace v\u0161ak nen\u00ed nezbytn\u00e9 vyu\u017e\u00edvat dynamick\u00fd biometrick\u00fd podpis, nebo\u0165 nen\u00ed vy\u017eadov\u00e1n ani v p\u0159\u00edpad\u011b podpisu dokument\u016f v listinn\u00e9 podob\u011b. Jako dostate\u010dn\u00fd je pro stanoven\u00e9 \u00fa\u010dely prost\u00fd obraz podpisu klienta na dematerializovan\u00e9 smluvn\u00ed dokumentaci, kter\u00fd je srovnateln\u00fd s podpisem smluvn\u00ed dokumentace v listinn\u00e9 podob\u011b. Kontrolovan\u00e1 spole\u010dnost t\u00edmto nedodr\u017eela z\u00e1sadu minimalizace \u00fadaj\u016f stanovenou v na\u0159\u00edzen\u00ed, kdy\u017e shroma\u017e\u010fovala a n\u00e1sledn\u011b uchov\u00e1vala dynamick\u00e9 biometrick\u00e9 podpisy sv\u00fdch klient\u016f. <\/p>\n\n\n\n Zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f p\u0159i p\u0159\u00edm\u00e9m marketingu<\/strong><\/p>\n\n\n\n Kontrola byla provedena na z\u00e1klad\u011b n\u011bkolika st\u00ed\u017enost\u00ed st\u011b\u017eovatel\u016f, kte\u0159\u00ed m\u011bli b\u00fdt kontaktov\u00e1ni obchodn\u00ed spole\u010dnost\u00ed, ani\u017e by j\u00ed poskytli sv\u00e9 osobn\u00ed \u00fadaje. Podle st\u011b\u017eovatel\u016f m\u011bla kontrolovan\u00e1 osoba k dispozici minim\u00e1ln\u011b jejich jm\u00e9no, telefonn\u00ed \u010d\u00edslo, rodn\u00e9 \u010d\u00edslo, \u010d\u00edslo \u00fa\u010dtu a informace o proviz\u00edch. Bylo zji\u0161t\u011bno, \u017ee kontrolovan\u00e1 osoba pou\u017eila osobn\u00ed \u00fadaje, kter\u00e9 j\u00ed byly zn\u00e1my z jej\u00ed p\u0159edchoz\u00ed obchodn\u00ed \u010dinnosti za \u00fa\u010delem p\u0159\u00edm\u00e9ho marketingu (telefonick\u00e9 hovory). Kontrolovan\u00e1 osoba nedisponovala \u017e\u00e1dn\u00fdm legitimn\u00edm titulem (tj. z\u00e1konn\u00fdm d\u016fvodem) pro dal\u0161\u00ed zpracov\u00e1n\u00ed t\u011bchto osobn\u00edch \u00fadaj\u016f, takov\u00e9 zpracov\u00e1n\u00ed nen\u00ed ani nezbytn\u00e9 pro \u00fa\u010dely opr\u00e1vn\u011bn\u00fdch z\u00e1jm\u016f kontrolovan\u00e9 osoby. Jedn\u00e1 se o neopr\u00e1vn\u011bn\u00e9 (protiz\u00e1konn\u00e9) zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f. \u00a0<\/p>\n\n\n\n Kontrola pou\u017e\u00edv\u00e1n\u00ed cookies<\/strong><\/p>\n\n\n\n B\u011bhem kontroly povinnost\u00ed provozovatele televizn\u00edho vys\u00edl\u00e1n\u00ed jako spr\u00e1vce osobn\u00edch \u00fadaj\u016f u\u017eivatel\u016f v souvislosti s vyu\u017e\u00edv\u00e1n\u00edm cookies v r\u00e1mci\u00a0provozov\u00e1n\u00ed webov\u00fdch str\u00e1nek s multimedi\u00e1ln\u00edm obsahem bylo zji\u0161t\u011bno, \u017ee i kdy\u017e kontrolovan\u00e1 osoba v\u016f\u010di subjektu \u00fadaj\u016f plnila informa\u010dn\u00ed povinnost t\u00edm, \u017ee zpracovala dokument Z\u00e1sady ochrany osobn\u00edch a dal\u0161\u00edch zpracov\u00e1van\u00fdch \u00fadaj\u016f, kter\u00fd byl ulo\u017een na webov\u00e9 str\u00e1nce, u\u017eivatel\/n\u00e1v\u0161t\u011bvn\u00edk na to v\u0161ak nebyl upozorn\u011bn a informace nebyly poskytnuty snadno p\u0159\u00edstupn\u00fdm zp\u016fsobem, nebo\u0165 bylo nezbytn\u00e9 je hledat. Krom\u011b toho, informace nebyly \u00fapln\u00e9, n\u011bkter\u00e9 \u00fadaje nebyly aktu\u00e1ln\u00ed (zejm\u00e9na odkazy na pr\u00e1vn\u00ed p\u0159edpisy). Kontrolovan\u00e1 osoba se t\u00edmto dopustila p\u0159estupku, za co\u017e j\u00ed byla ulo\u017eena pokuta. <\/p>\n\n\n\n Kontrola zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f v\u00a0aplikaci Mobiln\u00ed rozhlas<\/strong><\/p>\n\n\n\n V r\u00e1mci zprovozn\u011bn\u00ed m\u011bstsk\u00e9 aplikace Mobiln\u00ed rozhlas bylo ohl\u00e1\u0161eno, \u017ee do\u0161lo k v\u011bdom\u00e9mu zneu\u017eit\u00ed osobn\u00edch \u00fadaj\u016f starostou m\u011bsta. \u00dadajn\u011b m\u011bl neopr\u00e1vn\u011bn\u011b z\u00edskanou datab\u00e1zi kontakt\u016f zam\u011bstnanc\u016f a z\u00e1konn\u00fdch z\u00e1stupc\u016f \u017e\u00e1k\u016f m\u00edstn\u00ed z\u00e1kladn\u00ed \u0161koly pou\u017e\u00edt pro registraci jednotlivc\u016f do aplikace Mobiln\u00ed rozhlas, bez jejich ud\u011blen\u00ed souhlasu se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f.\u00a0P\u0159ed samotn\u00fdm ud\u011blen\u00edm souhlasu se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f mus\u00ed kontrolovan\u00e1 osoba subjekt \u00fadaj\u016f informovat o mo\u017enosti souhlas odvolat. Starosta d\u00e1le nedisponoval \u0159\u00e1dn\u00fdm pr\u00e1vn\u00edm titulem (tj. z\u00e1konn\u00fdm d\u016fvodem) ke zpracov\u00e1n\u00ed v\u00fd\u0161e uveden\u00fdch osobn\u00edch \u00fadaj\u016f, \u010d\u00edm\u017e jednal v\u00a0rozporu s\u00a0obecn\u00fdm na\u0159\u00edzen\u00edm o ochran\u011b osobn\u00edch \u00fadaj\u016f. \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f d\u00e1le dopl\u0148uje, \u017ee p\u0159i v\u00fdb\u011bru a jmenov\u00e1n\u00ed pov\u011b\u0159ence pro ochranu osobn\u00edch \u00fadaj\u016f je nutno pamatovat na to, aby byl jmenov\u00e1n na z\u00e1klad\u011b sv\u00fdch profesn\u00edch kvalit, odborn\u00fdch znalost\u00ed pr\u00e1va a praxe v oblasti ochrany osobn\u00edch \u00fadaj\u016f.<\/p>\n\n\n\n Kontrola zve\u0159ej\u0148ov\u00e1n\u00ed fotografi\u00ed zam\u011bstnanc\u016f na internetov\u00fdch str\u00e1nk\u00e1ch zam\u011bstnavatele \u2013 balan\u010dn\u00ed test<\/strong><\/p>\n\n\n\n Kontrolovan\u00e1 osoba p\u016fvodn\u011b zve\u0159ej\u0148ovala fotografie zam\u011bstnanc\u016f na z\u00e1klad\u011b \u00fadajn\u011b ud\u011blen\u00e9ho souhlasu. St\u011b\u017eovatelka se proti tomu vyhradila a po\u017eadovala v\u00fdmaz fotografie z internetov\u00fdch str\u00e1nek. Na z\u00e1klad\u011b t\u00e9to skute\u010dnosti kontrolovan\u00e1 osoba p\u0159ehodnotila pr\u00e1vn\u00ed z\u00e1klad pro dan\u00e9 zpracov\u00e1n\u00ed a st\u011b\u017eovatelku informovala, \u017ee fotografie je zve\u0159ejn\u011bna na z\u00e1klad\u011b opr\u00e1vn\u011bn\u00e9ho z\u00e1jmu kontrolovan\u00e9 osoby. St\u011b\u017eovatelce n\u00e1sledn\u011b p\u0159edlo\u017eila na vy\u017e\u00e1d\u00e1n\u00ed proveden\u00fd balan\u010dn\u00ed test (ten prov\u00e1d\u00ed spr\u00e1vce<\/strong> je\u0161t\u011b p\u0159ed zah\u00e1jen\u00edm zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, aby vyhodnotil, zda jeho opr\u00e1vn\u011bn\u00fd z\u00e1jmem p\u0159eva\u017euje nad z\u00e1jmy (tj. pr\u00e1va a svobody) subjekt\u016f osobn\u00edch \u00fadaj\u016f, spr\u00e1vce mus\u00ed z\u00e1rove\u0148 posoudit p\u0159im\u011b\u0159enost jeho opr\u00e1vn\u011bn\u00e9ho z\u00e1jmu vzhledem k pr\u00e1v\u016fm subjekt\u016f \u00fadaj\u016f).<\/p>\n\n\n\n Balan\u010dn\u00ed test sv\u00fdm obsahem neprok\u00e1zal opr\u00e1vn\u011bn\u00e9 z\u00e1jmy pro zpracov\u00e1n\u00ed, kter\u00e9 by p\u0159ev\u00e1\u017eily nad z\u00e1jmy nebo z\u00e1kladn\u00edmi pr\u00e1vy a svobodami subjekt\u016f \u00fadaj\u016f. Kontrolovan\u00e1 osoba tak neprok\u00e1zala, \u017ee by j\u00ed pro zve\u0159ej\u0148ov\u00e1n\u00ed fotografi\u00ed zam\u011bstnanc\u016f sv\u011bd\u010dil uveden\u00fd pr\u00e1vn\u00ed z\u00e1klad a p\u0159edm\u011btn\u00e9 zpracov\u00e1n\u00ed bylo nez\u00e1konn\u00e9.\u00a0A\u010dkoli obecn\u00e9 na\u0159\u00edzen\u00ed nestanov\u00ed z\u00e1vaznou podobu balan\u010dn\u00edho testu, mus\u00ed tento test prok\u00e1zat opr\u00e1vn\u011bn\u00e9 z\u00e1jmy pro dan\u00e9 zpracov\u00e1n\u00ed, kter\u00e9 p\u0159eva\u017euj\u00ed nad z\u00e1jmy nebo z\u00e1kladn\u00edmi pr\u00e1vy a svobodami subjekt\u016f \u00fadaj\u016f. Jestli\u017ee opr\u00e1vn\u011bn\u00fd z\u00e1jem prok\u00e1z\u00e1n nen\u00ed, nelze pro toto zpracov\u00e1n\u00ed vyu\u017e\u00edt pr\u00e1vn\u00ed titul ve smyslu obecn\u00e9ho na\u0159\u00edzen\u00ed. Spr\u00e1vce je povinen prov\u00e9st balan\u010dn\u00ed test pro ka\u017ed\u00e9 zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, kter\u00e9 hodl\u00e1 vykon\u00e1vat na z\u00e1klad\u011b pr\u00e1vn\u00edho d\u016fvodu opr\u00e1vn\u011bn\u00e9ho z\u00e1jmu.<\/p>\n\n\n\n Kamery na ve\u0159ejn\u00e9m prostranstv\u00ed<\/strong><\/p>\n\n\n\n Z\u00e1znam kamery zab\u00edraj\u00edc\u00ed prostor \u017eelezni\u010dn\u00edho p\u0159ejezdu v m\u011bstsk\u00e9 \u010d\u00e1sti Praha-\u0158eporyje je zve\u0159ej\u0148ov\u00e1n v re\u00e1ln\u00e9m \u010dase na webov\u00fdch str\u00e1nk\u00e1ch www.mall.tv a \u010d\u00e1sti z\u00e1znam\u016f jsou tak\u00e9 zve\u0159ejn\u011bny v r\u00e1mci po\u0159adu Extr\u00e9mn\u00ed starosta, nebo p\u0159ej\u00edm\u00e1ny jin\u00fdmi zpravodajsk\u00fdmi m\u00e9dii. P\u0159ed zah\u00e1jen\u00edm kontroln\u00edho \u0161et\u0159en\u00ed kontroluj\u00edc\u00ed zjistili, \u017ee na webov\u00fdch str\u00e1nk\u00e1ch www.mall.tv je mimo z\u00e1znamu z \u017eelezni\u010dn\u00edho p\u0159ejezdu v \u0158eporyj\u00edch tak\u00e9 z\u00e1znam z kamery, kter\u00e1 sn\u00edm\u00e1 prostranstv\u00ed kolem pam\u00e1tn\u00edku vlasovc\u016f na \u0158eporyjsk\u00e9m n\u00e1m\u011bst\u00ed v m\u011bstsk\u00e9 \u010d\u00e1sti Praha-\u0158eporyje.\u00a0Kontrolou bylo zji\u0161t\u011bno poru\u0161en\u00ed povinnost\u00ed spr\u00e1vce t\u00edm, \u017ee kontrolovan\u00fd zpracov\u00e1val osobn\u00ed \u00fadaje z v\u00fd\u0161e uveden\u00fdch kamer bez pr\u00e1vn\u00edho titulu (pr\u00e1vn\u00edho d\u016fvodu zpracov\u00e1n\u00ed). Vzhledem k tomu, \u017ee kontrolovan\u00fd odstranil v pr\u016fb\u011bhu kontroly ob\u011b kamery, a ze sv\u00fdch webov\u00fdch str\u00e1nek odstranil z\u00e1znamy z t\u011bchto kamer, \u00da\u0159ad kontrolovan\u00e9mu neulo\u017eil n\u00e1pravn\u00e1 opat\u0159en\u00ed.<\/p>\n\n\n\n Oper\u00e1tor dostal za opakovan\u00e9 poru\u0161ov\u00e1n\u00ed GDPR pokutu a\u017e 8 milion\u016f euro<\/strong><\/p>\n\n\n\n Spole\u010dnost Vodafone Espa\u00f1a opakovan\u011b kontaktovala subjekty \u00fadaj\u016f s\u00a0marketingov\u00fdmi nab\u00eddkami bez p\u0159edchoz\u00edho souhlasu. \u00dadajn\u011b obt\u011b\u017eovala nevy\u017e\u00e1dan\u00fdmi obchodn\u00edmi sd\u011blen\u00edmi i ty subjekty, kte\u0159\u00ed se p\u0159edem vyj\u00e1d\u0159ili, \u017ee o zas\u00edl\u00e1n\u00ed sd\u011blen\u00ed nemaj\u00ed z\u00e1jem. \u0160pan\u011blsk\u00fd dozorov\u00fd \u00fa\u0159ad (AEPD) ud\u011blil spole\u010dnosti Vodafone Espa\u00f1a pokutu ve v\u00fd\u0161i 8\u00a0150\u00a0000 euro. Vysok\u00e1 m\u00edra vyu\u017eit\u00ed zpracovatel\u016f (extern\u00edch spole\u010dnost\u00ed) tak\u00e9 zap\u0159\u00ed\u010dinila, \u017ee doch\u00e1zelo k\u00a0velk\u00e9mu mezin\u00e1rodn\u00edmu p\u0159enosu dat, kter\u00fd spole\u010dnost nem\u011bla pln\u011b pod kontrolou a nebyla tak schopna zajistit dostate\u010dn\u00e1 technick\u00e1 a bezpe\u010dnostn\u00ed opat\u0159en\u00ed. Spole\u010dnost sama jako spr\u00e1vce ani velk\u00fd po\u010det zpracovatel\u016f nevedli spole\u010dnou evidenci kontaktovan\u00fdch osob, co\u017e n\u00e1sledn\u011b vedlo k\u00a0opakovan\u00e9mu kontaktov\u00e1n\u00ed osob, kter\u00e9 tato marketingov\u00e1 sd\u011blen\u00ed ji\u017e d\u0159\u00edve odm\u00edtly.\u00a0Takov\u00e9 kontaktov\u00e1n\u00ed osob pak samoz\u0159ejm\u011b nebylo v\u00a0souladu s\u00a0Na\u0159\u00edzen\u00edm GDPR.<\/p>\n\n\n\n Od srpna budou sou\u010d\u00e1st\u00ed ob\u010dansk\u00fdch pr\u016fkaz\u016f i otisky prst\u016f<\/strong><\/p>\n\n\n\n Tuto povinnost zavedlo Na\u0159\u00edzen\u00ed Evropsk\u00e9ho parlamentu a Rady 2019\/1157 ji\u017e v\u00a0roce 2019 s \u00fa\u010dinnost\u00ed od 2.\u00a0srpna leto\u0161n\u00edho roku. C\u00edlem Na\u0159\u00edzen\u00ed je omezit pad\u011bl\u00e1n\u00ed a zneu\u017e\u00edv\u00e1n\u00ed ob\u010dansk\u00fdch pr\u016fkaz\u016f nap\u0159\u00ed\u010d Evropskou uni\u00ed. \u010cesk\u00e1 republika na tuto novinku zareagovala minul\u00fd rok p\u0159ijet\u00edm novely z\u00e1kona o ob\u010dansk\u00fdch pr\u016fkazech. Dle informac\u00ed Ministerstva vnitra \u010cR se od 2. srpna 2021 za\u010dne vyd\u00e1vat nov\u00fd typ ob\u010dansk\u00e9ho pr\u016fkazu, kter\u00fd bude obsahovat vysoce zabezpe\u010den\u00fd bezkontaktn\u00ed \u010dip, na kter\u00e9m budou ulo\u017eeny biometrick\u00e9 \u00fadaje. N\u00e1vrh schv\u00e1lila Sn\u011bmovna 2. \u010dervna 2021 ve t\u0159et\u00edm \u010dten\u00ed, tento nov\u00fd typ ob\u010dansk\u00e9ho pr\u016fkazu umo\u017en\u00ed nap\u0159\u00edklad i cestov\u00e1n\u00ed bez nutnosti m\u00edt u sebe pas. Biometrick\u00e9 \u00fadaje se povedou v\u00a0informa\u010dn\u00edm syst\u00e9mu evidence ob\u010dansk\u00fdch pr\u016fkaz\u016f nejd\u00e9le po dobu 90 dn\u016f od vyroben\u00ed dokladu, a to pro \u00fa\u010dely vy\u0159\u00edzen\u00ed jeho p\u0159\u00edpadn\u00e9 reklamace. Pot\u00e9 dojde k\u00a0jejich smaz\u00e1n\u00ed, proto\u017ee vytv\u00e1\u0159et jak\u00e9koliv datab\u00e1ze, kter\u00e9 by biometrick\u00e9 \u00fadaje shroma\u017e\u010fovaly, nen\u00ed povoleno. Dosud platn\u00e9 ob\u010dansk\u00e9 pr\u016fkazy budou platit do skon\u010den\u00ed jejich platnosti, nejd\u00e9le do 3. srpna 2031. Ob\u010dansk\u00e9 pr\u016fkazy, kter\u00e9 neobsahuj\u00ed strojov\u011b \u010ditelnou z\u00f3nu, mus\u00ed b\u00fdt vym\u011bn\u011bny do p\u011bti let, jinak s\u00a0nimi nebude mo\u017en\u00e9 cestovat.<\/p>\n\n\n\n Na\u0159\u00edzen\u00ed ePrivacy \u2013 Rada EU schv\u00e1lila svou variantu<\/strong><\/p>\n\n\n\n ePrivacy neboli n\u00e1vrh na\u0159\u00edzen\u00ed Evropsk\u00e9ho parlamentu a Rady o respektov\u00e1n\u00ed soukrom\u00e9ho \u017eivota a ochran\u011b osobn\u00edch \u00fadaj\u016f v elektronick\u00fdch komunikac\u00edch a o zru\u0161en\u00ed sm\u011brnice 2002\/58\/ES (na\u0159\u00edzen\u00ed o soukrom\u00ed a elektronick\u00fdch komunikac\u00edch)<\/em> bude dopln\u011bn\u00edm Obecn\u00e9ho na\u0159\u00edzen\u00ed o ochran\u011b osobn\u00edch \u00fadaj\u016f (GDPR) a bude se dot\u00fdkat \u00fapravy zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f. Podstatou ePrivacy je, aby m\u011bli ob\u010dan\u00e9 mo\u017enost v\u011bdom\u011b odsouhlasit, \u017ee o nich sm\u011bj\u00ed poskytovatel\u00e9 elektronick\u00fdch komunikac\u00ed shroma\u017e\u010fovat data, c\u00edlem je tedy zaji\u0161t\u011bn\u00ed v\u011bt\u0161\u00ed ochrany soukrom\u00ed na internetu. Oproti st\u00e1vaj\u00edc\u00ed \u00faprav\u011b ve sm\u011brnici o soukrom\u00ed a elektronick\u00fdch komunikac\u00edch 2002\/58\/ES, kter\u00e1 se vztahuje pouze na tradi\u010dn\u00ed telekomunika\u010dn\u00ed oper\u00e1tory, budou nov\u00e1 pravidla z\u00e1vazn\u00e1 i pro poskytovatele slu\u017eeb jako je WhatsApp, Facebook Messenger, Skype, Gmail, iMessage nebo Viber.<\/p>\n\n\n\n Nov\u00e9 na\u0159\u00edzen\u00ed se dotkne nap\u0159\u00edklad ochrany p\u0159ed nevy\u017e\u00e1danou po\u0161tou nebo telemarketingu, zjednodu\u0161it a sjednotit by m\u011blo tak\u00e9 pravidla spojen\u00e1 se zpracov\u00e1n\u00edm soubor\u016f cookies. Pro cookies t\u0159et\u00edch stran by m\u011bl b\u00fdt nov\u011b vy\u017eadov\u00e1n souhlas u\u017eivatel\u016f, zat\u00edmco pro cookies poskytovatele by nem\u011bl b\u00fdt souhlas vy\u017eadov\u00e1n. Nab\u00fdt \u00fa\u010dinnosti m\u011blo na\u0159\u00edzen\u00ed p\u016fvodn\u011b z\u00e1rove\u0148 s\u00a0GDPR, tedy od kv\u011btna 2018, nicm\u00e9n\u011b kone\u010dn\u00e9 datum se st\u00e1le odkl\u00e1dalo. \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f v\u0161ak v\u00a0dubnu tohoto roku informoval, \u017ee v n\u00e1sleduj\u00edc\u00edch t\u00fddnech lze o\u010dek\u00e1vat zah\u00e1jen\u00ed trialogu Rady EU, Evropsk\u00e9ho parlamentu a Evropsk\u00e9 komise o n\u00e1vrhu na\u0159\u00edzen\u00ed o soukrom\u00ed a elektronick\u00fdch komunikac\u00edch.<\/p>\n\n\n\n Nov\u00e1 popul\u00e1rn\u00ed s\u00ed\u0165 Clubhouse by mohla p\u0159edstavovat riziko pro osobn\u00ed \u00fadaje<\/strong><\/p>\n\n\n\n Clubhouse je americk\u00e1 soci\u00e1ln\u00ed s\u00ed\u0165 zalo\u017een\u00e1 na vz\u00e1jemn\u00e9 diskusi u\u017eivatel\u016f ve skupink\u00e1ch, bez mo\u017enosti sd\u00edlet sv\u00e9 fotografie, videa \u010di psan\u00e9 statusy. U\u017eivatelem se m\u016f\u017eeme st\u00e1t pouze tehdy, pokud n\u00e1s jin\u00fd u\u017eivatel do t\u00e9to soci\u00e1ln\u00ed s\u00edt\u011b pozve, a to je vzhledem k ochran\u011b osobn\u00edch \u00fadaj\u016f problematick\u00e9 zejm\u00e9na z toho d\u016fvodu, \u017ee u\u017eivatel mus\u00ed v r\u00e1mci rozesl\u00e1n\u00ed pozv\u00e1nky nejprve sd\u00edlet s aplikac\u00ed ve\u0161ker\u00e9 sv\u00e9 kontakty. Jde o zna\u010dn\u011b nep\u0159im\u011b\u0159en\u00e9 zpracov\u00e1n\u00ed dat, s\u00ed\u0165 Clubhouse by nem\u011bla m\u00edt mo\u017enost zpracov\u00e1vat kontakty lid\u00ed, kte\u0159\u00ed nejsou jej\u00edm \u010dlenem. Doch\u00e1z\u00ed k poru\u0161en\u00ed z\u00e1sady p\u0159im\u011b\u0159enosti zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f a nelegitimn\u00edmu sb\u00edr\u00e1n\u00ed kontaktn\u00edch \u00fadaj\u016f osob, kter\u00e9 k tomu nedali souhlas. Mezi dal\u0161\u00ed riziko pat\u0159\u00ed i mo\u017en\u00fd \u00fanik dat nebo \u00fatok na servery Clubhouse, kter\u00fd m\u016f\u017ee p\u0159edstavovat velk\u00fd z\u00e1sah do pr\u00e1v jednotliv\u00fdch u\u017eivatel\u016f. I p\u0159i dojmu sebev\u011bt\u0161\u00edho soukrom\u00ed je d\u016fle\u017eit\u00e9 nezapom\u00ednat na ochranu sv\u00fdch osobn\u00edch dat, zejm\u00e9na tak \u010dinit v p\u0159\u00edpad\u011b, sd\u00edl\u00edme-li o sob\u011b \u010di sv\u00fdch bl\u00edzk\u00fdch osobn\u00ed informace na kter\u00e9koli soci\u00e1ln\u00ed s\u00edti \u010di kdekoliv ve\u0159ejn\u011b. Usnesen\u00ed Vl\u00e1dy \u010cR ze dne 31. 10. 2020 \u010d. 1110, kter\u00e9 umo\u017e\u0148ovalo po dobu nouzov\u00e9ho stavu do\u010dasn\u011b vyu\u017e\u00edvat slu\u017ebu datov\u00e9 schr\u00e1nky zdarma, zneu\u017eilo n\u011bkolik subjekt\u016f t\u00edm, \u017ee bez jak\u00e9hokoliv pr\u00e1vn\u00edho titulu rozes\u00edlaly obchodn\u00ed sd\u011blen\u00ed prost\u0159ednictv\u00edm datov\u00e9 schr\u00e1nky. Subjekty se t\u00edmto dopustily nez\u00e1konn\u00e9ho zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f. \u00da\u0159ad pro ochranu osobn\u00edch \u00fadaj\u016f mimo jin\u00e9 konstatoval i poru\u0161en\u00ed spr\u00e1vce osobn\u00edch \u00fadaj\u016f, a to z\u00a0toho d\u016fvodu, \u017ee pokud spr\u00e1vce osobn\u00edch \u00fadaj\u016f neobdr\u017e\u00ed osobn\u00ed \u00fadaje p\u0159\u00edmo od subjekt\u016f \u00fadaj\u016f, m\u00e1 povinnost tyto osoby informovat o v\u0161ech n\u00e1le\u017eit\u00fdch informac\u00edch t\u00fdkaj\u00edc\u00edch se zpracov\u00e1n\u00ed jeho osobn\u00edch \u00fadaj\u016f (toto\u017enost a kontaktn\u00ed \u00fadaje spr\u00e1vce a pov\u011b\u0159ence pro osobn\u00ed \u00fadaje, \u00fa\u010del zpracov\u00e1n\u00ed, opr\u00e1vn\u011bn\u00fd z\u00e1jem spr\u00e1vce, p\u0159\u00edpadn\u00e9 dal\u0161\u00ed p\u0159\u00edjemce osobn\u00edch \u00fadaj\u016f, doba, po kterou budou osobn\u00ed \u00fadaje ulo\u017eeny). <\/p>\n\n\n\n Ministerstvo zdravotnictv\u00ed navrhuje rozs\u00e1hl\u00e9 zpracov\u00e1n\u00ed dat o poloze<\/strong><\/p>\n\n\n\n B\u00fdval\u00fd ministr zdravotnictv\u00ed Jan Blatn\u00fd navrhl v dob\u011b legislativn\u00ed nouze novelu z\u00e1kona o ochran\u011b ve\u0159ejn\u00e9ho zdrav\u00ed, kter\u00e1 by mohla p\u0159edstavovat v\u00fdznamn\u00fd z\u00e1sah do soukrom\u00ed ka\u017ed\u00e9ho z n\u00e1s. Hlavn\u00edm c\u00edlem zm\u00edn\u011bn\u00e9 novely je vytvo\u0159en\u00ed centr\u00e1ln\u00ed St\u00e1tn\u00ed hygienick\u00e9 slu\u017eby, kter\u00e1 m\u00e1 nahradit dosavadn\u00ed decentralizovanou soustavu hygienick\u00fdch stanic. Ta by mohla b\u00fdt mimo jin\u00e9 opr\u00e1vn\u011bna zav\u00edrat \u0161koly, omezovat pohyb a mo\u017enost setk\u00e1v\u00e1n\u00ed osob, zav\u00edrat provozovny a na\u0159izovat kraj\u016fm a obc\u00edm karant\u00e9nn\u00ed opat\u0159en\u00ed. Nejz\u00e1sadn\u011bj\u0161\u00ed pravomoc\u00ed St\u00e1tn\u00ed hygienick\u00e9 slu\u017eby z pohledu ochrany osobn\u00edch \u00fadaj\u016f je mo\u017enost vy\u017e\u00e1dat si od telefonn\u00edch oper\u00e1tor\u016f \u00fadaje o poloze pozitivn\u011b naka\u017een\u00fdch, a to a\u017e t\u0159i t\u00fddny nazp\u011bt. Doposud je mo\u017en\u00e9 podobn\u00e9 \u00fadaje o naka\u017een\u00fdch zpracov\u00e1vat pouze na z\u00e1klad\u011b jimi ud\u011blen\u00e9ho souhlasu nebo soudn\u00edho p\u0159\u00edkazu, nicm\u00e9n\u011b nevolen\u00fd \u00fa\u0159edn\u00edk v \u010dele St\u00e1tn\u00ed hygienick\u00e9 slu\u017eby by tak mohl \u010dinit bez jak\u00e9hokoliv povolen\u00ed \u010di souhlasu. S nar\u016fstaj\u00edc\u00ed kritikou ze strany ve\u0159ejnosti i opozice se z p\u016fvodn\u00edho zn\u011bn\u00ed novely za\u010d\u00edn\u00e1 ustupovat. Nov\u00e1 varianta novely by m\u011bla b\u00fdt o pozn\u00e1n\u00ed m\u00edrn\u011bj\u0161\u00ed, \u010d\u00e1sti t\u00fdkaj\u00edc\u00ed se sledov\u00e1n\u00ed naka\u017een\u00fdch budou vy\u0148aty zcela. S \u00fa\u010dinnost\u00ed p\u0159\u00edslu\u0161n\u00fdch zm\u011bn v z\u00e1kon\u011b se nyn\u00ed po\u010d\u00edt\u00e1 od ledna 2022.<\/p>","protected":false},"excerpt":{"rendered":" V n\u00e1sleduj\u00edc\u00edm \u010dl\u00e1nku si V\u00e1s dovolujeme sezn\u00e1mit s ned\u00e1vn\u00fdmi rozhodnut\u00edmi \u00da\u0159adu pro ochranu osobn\u00edch \u00fadaj\u016f (\u00daOO\u00da). O z\u00e1v\u011brech n\u011bkter\u00fdch kontrol proveden\u00fdch \u00daOO\u00da a dal\u0161\u00edch […]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"yoast_head":"\n
<\/strong><\/p>\n\n\n\n\n