Předmětem tohoto modulu je ochrana soukromí a ochrana osobních údajů. Modul se zaměřuje na rozdíl mezi ochranou soukromí a ochranou osobních údajů a představuje aktuální právní úpravu dle stále ještě účinné směrnice 95/46/ES a jejího prováděcího zákona č. 101/2000 Sb., stejně jako na novinky, které přinese Obecné nařízení o ochraně osobních údajů (tzv. "GDPR") č. 2016/679.

V návaznosti na modul předchozí je část přednášky rovněž věnována otázce kolice dvou práv - práva na informace a práva na ochranu osobních údajů.

Kontradiktornost shora uvedených práv je v praxi obvykle řešitelná prostou logickou či systematickou interpretací příslušných zákonných ustanovení. V souvislosti s využitím ICT ve veřejné správě vyskytují se však i vcelku časté situace, kdy představuje vzájemná kolize těchto práv obtížný právní problém - v takovém případě je nutno využít metod typických pro hard cases, konkrétně v předchozím modulu zmíněnou metodu založenou na aplikaci principu proporcionality.

Především pro obor správního práva představuje relativně nový problémový okruh otázka kolize působností národních právních řádů za situace, kdy má sekundární objekt předmětných správně-právních vztahů charakter on-line dat. Celosvětová dostupnost služeb informační sítě v tomto případě činí problémy nejen s určením adekvátního správně-právního režimu příslušné situace ale též s případným faktickým uplatněním konkrétní jurisdikce. Tento problém je možné velmi dobře demonstrovat na příkladu aplikace právního režimu ochrany osobních údajů, ať už je to problematika rozhodného práva a jurisdikce podle směrnice 95/46/ES (a v porovnání jak dané otázky řeší GDPR), nebo ať už je to široká přeshraniční aplikovatelnost GDPR.

Výklad ke shora uvedeným otázkám týká se následujících právních předpisů:

• zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů
• § 84 - 90 zákona č. 89/2012 Sb., občanský zákoník
• zákon č, 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
• Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

 

K dalšímu studiu můžete kriticky využít též informace průběžně publikované na portálech úřadů zabývajících se ochranou osobních údajů nebo nejrůznějších organizací občanské společností zaměřených k ochraně informačního sebeurčení - je však třeba upozornit na skutečnost, že stanoviska a doporučení našeho ÚOOÚ, jakož i publikované názory občanského sektoru je třeba číst kriticky, neboť nejsou vždy zcela v souladu s aktuální judikaturou českých soudů a/nebo s doktrinální či legální interpretací evropského práva.

      

Problémem kolize mezi ochranou informací ve veřejném zájmu a informační svobodou se dlouhodobě zabývají i nejvýznamnější mezivládní organizace. Valné shromáždění OSN se v tomto směru zabývalo poměrně detailní a velmi podnětnou zprávou zvláštního zpravodaje Franka La Rue, jejíž text určitě stojí za pozornost - ve formátu .pdf. je k dispozici zde.

Byť je GDPR představováno ve veřejném diskurzu jako velký strašák, ve skutečnosti nepřináší až takové množství novinek oproti současné právní úpravě. V průběhu přednášky se některým novinkám budeme věnovat.
Jednou z nich je povinnost vybraných správců osobních údajů mít pověřence pro ochranu osobních údajů.
Zajímavým dokumentem, který dokazuje, jak moc bude záležet na konkrétním provedení pravidel Nařízení, je Metodické doporučení Ministerstva vnitra k činnosti obcí k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů v podmínkách obcí.

Prezentace k přednášce zde.