Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ MASARYKOVA UNIVERZITA PRÁVNICKÁ FAKULTA ÚSTAV PRÁVA A TECHNOLOGIÍ MASARYK UNIVERSITY FACULTY OF LAW INSTITUTE OF LAW AND TECHNOLOGY Mgr. Matěj Myška asistent lecturer Veveří 70 611 80 Brno CZ T +420 549 494 751 matej.myska@law.muni.cz www.cyber.law.muni.cz httD://www.uoou.cz/uoou.asDx?menu=201&submenu=205 východiska ochranu právo na informace právo na ochranu soukromí soukromí charakter osobního údaje souhlas prevence mlčenlivost a ■s'ironiaiďován1-,„ ym 6 <#*> ^ Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. - 101/2000 Sb., o ochraně Zákon c. l0U;^kterých zákonů údajů a o zmene některý osobních osobní úca § 4 písm. a) jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, citlivú osobní úca m Vypovídají o: - národnostním, rasovém nebo etnickém původu - politických postojích - členství v odborových organizacích - náboženství a filozofickém přesvědčení - odsouzení za trestný čin - zdravotním stavu - sexuálním životě -jedinečných biologických rysech (biometrické údaje) ■ Subjekt údajů 4 písm. a) fyzická osoba, k níž se osobní údaje vztahují Zpracovatel § 4 písm. k) každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona. ■ Správce v -„riřel a prostředky ce s«6í Příjemce subjekt, kterému jsou osobní údaje zpřístupněny zpracovávaní oú § 4 písm. e) jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. shromažďování uchovávání sirem • zverejňovaní • zpřístupňování • blokování • likvidace otevřenost Leqalita rádný právní titul • souhlas - lze i konkludentně • zpracování nezbytné pro plnění smlouvy • zpracování k plnění úkolů dle zvláštního zákona • zpracování nezbynté pro ochranu práv • zpracování zveřejněných údajů • nabídka obchodů a služeb řádný právní titul • souhlas - lze i konkludentně • zpracování nezbytné pro plnění smlouvy • zpracování k plnění úkolů dle zvláštního zákona • zpracování nezbynté pro ochranu práv • zpracování zveřejněných údajů • nabídka obchodů a služeb základní povinnost reklamní a marketingová činnost s~\ y v internetový obchod, y M realitní činnost, poradenská činnost v oblasti společenských věd a rozvoje osobnosti, kulturní, rekreační, sportovní a společenské aktivity, poskytování služeb osobního charakteru, pořádání odborných kurzů, školení a jiných vzdělávacích akcí, mimoškolní výchova a vzdělání, velkoobchod/maloobchod - vytváření databází klientů (odběratelů), dodavatelů, přepravců, obchodních partnerů apod. 3. přesnost • úplnost • objektivnost • NE pravdivost údaje musí být aktuální a přesné 4. informace (§ 11, 12) kdo, jak, za jakým účelem i na vyžádání provádí správce nemá Povol ovací charak ter 5. osvěd Manuální i automatické: zámky, mříže apod.. centrální pult ochrany, elektronické zabezpečení, bezpečnostní směrnice, dokumentace k přijatým technicko-organizačním opatřením "fyzická" bezpečnost Automatické: přístupová práva, bezpečnostní zálohy, šifrování, antivirová ochrana, bezpečnostní směrnice 6. Bezpečnost (§13) mlčenlivost zaměstnanců 7. předávání do zahraničí (5 27) věaié n volný režim ' ^Wifi dostatečná obecná legislativa ^Zltf^Cr ' právní normy scktorální povahy ^1J nástroje samoreguláciu' povahy výjimečná řešení - souhlas či pokyn subjcklu údajů, veřejný zájem, ochrana práv a životné důležitých zájmů subjektu procesní náležitosti souhlas UOOU volný režim dostatečná obecná legislativa ŕí^í o i- * právni normy sektorální povahy (,j nástroje samoregulační povahy výjimečná řešení - souhlas či pokyn subjektu údajů, veřejný zájem, ochrana práv a životně důležitých zájmů subjektu 7. předávání do zahraničí (5 27) věaié n volný režim ' ^Wifi dostatečná obecná legislativa ^Zltf^Cr ' právní normy scktorální povahy ^1J nástroje samoreguláciu' povahy výjimečná řešení - souhlas či pokyn subjcklu údajů, veřejný zájem, ochrana práv a životné důležitých zájmů subjektu procesní náležitosti souhlas UOOU procesní náležitosti souhlas UOOÚ EU Mezinárodní smlouva EU NE Mezinárodní smlouva "Schengen" EU volný pohyb OÚ Směrnice 95/46/ES USA Safe Harbor framework httD://www.exnort.20v/safeharbor/ uoou kontrola iniciační - odůvodněná stížnost kontrloa dle plánu . Igor Němec RNDr. Igor JNem předseda ÚOOÚ ochrana o občanskoprávní -sobnosti, náhrada škody satisfakce občanskoprávní -ochrana osobnosti, náhrada škody správka Fyzická osoba, která a) je kc správci nebo zpracovateli v pracovním nebo jiném obdobném pomčru. b) vykonává pro správce nebo zpracovatele činnosti na základě dohody, nebo C) "v rámci plném' zvláštním zákonem uložených oprávnení a povinností přichází u správce nebo zpracovatele do styku s osobními údaji, se dopustí přestupku tím. ze poruší povinnost mlčenlivosti. 100 000 Kč ji WJMlMB H*—*> «*" pw*f| * «ht trna **«Mi*l» Ha—mnít bUMéii)t *n*' i fňi* en .l><*fM>4>jo«Mé«vfio*ta4rM>'**l«^«ki^4MmMi(l ' .Ví IpM en. oqi»..M *t*e VI <.U>U.ii -NA* *W >■>■% *«*M • •*<•*<( 1 100« 000 Kč/5 000 000 Kč ť"-v J"^"' právním pftAfl Fyzická/právnická osoba sc jako správce nebo zpracovatel dopustí přestupku/správního deliktu tím. že při /pracování osobních údaju a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo b) poruší povinnosti pro zpracování citlivých údajů. 5 000 000 Kč / 10 000 000 Kč 1000000 Kč/5 000000 Kč Fyzická osoba, která a) je ke správci nebo zpracovateli v pracovním nebo jiném obdobném poměru, b) vykonává pro správce nebo zpracovatele činnosti na základě dohody, nebo c) v rámci plnění zvláštním zákonem uložených oprávnění a povinností přichází u správce nebo zpracovatele do styku s osobními údaji, se dopustí přestupku tím, že poruší povinnost mlčenlivosti. 100 000 Kč Fyzická/Právnická osoba se jako správce nebo zpracovatel dopustí přestupku/správního deliktu tím, že při zpracování osobních údajů a) nestanoví účel, prostředky nebo způsob zpracování [§ 5 odst. 1 písm. a) a b)] nebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona, b) zpracovává nepřesné osobní údaje [§ 5 odst. 1 písm. c)], c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu [§ 5 odst. 1 písm. d), f) až h)], d) uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování [§ 5 odst. 1 písm. e)], e) zpracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené v zákoně (§5 odst. 2 a § 9), f) neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem (§ 11), g) odmítne subjektu údajů poskytnout požadované informace (§ 12 a 21), h) nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů (§ 13), i) nesplní oznamovací povinnost podle tohoto zákona (§ 16 a 27). 1 000 000 Kč / 5 000 000 Kč Fyzická/právnická osoba se jako správce nebo zpracovatel dopustí přestupku/správního deliktu tím, že při zpracování osobních údajů a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo b) poruší povinnosti pro zpracování citlivých údajů. 5 000 000 Kč / 10 000 000 Kč Fyzická/Právnická osoba se dopustí správního deliktu tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem. 1 000 000 Kč / 5 000 000 Kč «# Street View Ředitel ÚOOÚ Igor Němec "Google pro zajištění služby Street View využívá technické postupy, které nepřiměřeně zasahují do soukromí občanů." Kauza norc.cz "Nore sídlí na území Evropy, údaje nejsou předávány mimo území EU, proto jejich předávání za hranice je regulováno poněkud odlišnými pravidly; nicméně či právě proto ve věci Norc.cz se český Úřad pro ochranu osobních údajů obrátil na příslušný rumunský partnerský dozorový úřad, aby ve věci spolupracoval, což se skutečně děje. Navíc v tomto jako i jiných případech týkajících se evropských společností nabízejících služby obdobné službě americké společnosti a její Street View se vedou jednání také v rámci Evropské komise, v souladu s právními předpisy." Future o" privacu httD ://w w w .robmeno w .com/ Ředitel ÚOOÚ Igor Němec - - - ,i„*hv Street View využívá technické [ Future of privacy i,MI, thmrj^mrí"cmL De za pozornost aw.mum