titl CZ Regulace informací v e-prostředí (opakování) Informační politika zahlavi CZ Organizace * Dovysvětlení pojmů, co jsme nestihli? * Definujte: * eGov * E-governance * E-demokracie * Služba eGov * E-služba – informační, transakční, participační * E-správa * zahlavi CZ Legislativa spojená s IS VS * Přístup k informacím, vč. o životním prostředí * Některé služby informační společnosti * Ochrana informací, vč. komunikace * •=> IS VS (+ datové schránky, e-podpis…) prostředím nutně spojujícím obojí * Zákony již řešeny v bc stupni – jen stručné opakování a pro příchozí z jiného oboru základ (nutné ale pro zkoušku vědět víc) * Vše v Listině základních práv a svobod + konkrétněji zákony zahlavi CZ Otázky * Musí GDPR dodržovat při zpracování OÚ: * Autobazar? * Já ve svém osobním adresáři? * Městský úřad? * Policie ČR? * Policie, když je v ohrožení bezpečnost EU? * Živnostenský úřad? * Jaké typy údajů rozlišuje GDPR? * Co znamená pseudonymizace a profilování? * Jaké právní důvody jsou možné z hlediska GDPR? * Souhlas, smlouva, právní povinnost, ochrana životně důležitých zájmů, veřejný zájem, oprávněný zájem * Kdo je zodpovědný za prozrazení zpracovávaných OÚ dle zákona? * Jaké instituci se zodpovídá ÚOOÚ? zahlavi CZ Algoritmus činnosti dle ZOOÚ * Vytvořte 3 skupiny * Subjekt údajů (SÚ) – někdo zpracovává jeho OÚ * Správce OÚ – chce sbírat * ÚOOÚ – někdo oznámil práci s OÚ (dělá i problém) * Pro svou osobu vytvořte algoritmus činnosti + nezapomeňte na větvení zahlavi CZ „Zákonná“ úprava ochrany OÚ * Aktuálně GDPR (zrušení zákona 101/2000 Sb.) - nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES * Právo každého na ochranu před neoprávněným zásahem do soukromí * Práva a povinnosti při veškeré práci s OÚ, zpracování kýmkoli mimo: * Zpracování FO výlučně pro osobní potřebu * Zpracování příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně veřejné bezpečnosti zahlavi CZ Pojmy * Subjekt údajů – správce – zpracovatel * OÚ * Informace o určitelném SÚ (v konkrétním případě) * Přímá X nepřímá (souborem, vč. IS VS), vč. síťových id (e-mail, IP adresa…) * Zvláštní kategorie – původ (rasa, etnikum), názor politický, náboženský nebo filozofický, odbory, genetické a biometrické údaje, zdravotní stav, sexuální život FO * Přísnější ochrana OÚ dětí, např. až do 16 let u služeb informační společnosti * Zpracování = jakákoli systematická práce s OÚ, od shromažďování po likvidaci zahlavi CZ Zákonnost zpracování * Plnění smlouvy (přihláška do knihovny) * Plnění právní povinnosti (evidence zaměstnanců) * Plnění úkolu ve veřejném zájmu nebo výkonu veřejné moci (právo veřejnosti na informace o autorech) * Oprávněný zájem (nutný balanční test, např. číslo id průkazu nebo kamerový systém pro ochranu majetku) * Ochrana životně důležitých zájmů SÚ nebo jiné FO * Souhlas pro konkrétní účel (nepodmíněný, odvolatelný; evidování bývalých zaměstnanců/žadatelů o zaměstnání) * zahlavi CZ Povinnosti správce * Zákonnost, korektnost a transparentnost (k SÚ) * Účelové omezení – konkrétní, výslovně vyjádřené (+ archivace, věda a výzkum, statistika) * Minimalizace údajů (k účelu) * Přesnost (OÚ) * Omezení uložení (umožnění id jen po nezbytně dlouho pro účel + výjimky výše) * Integrita a důvěrnost (zabezpečení technické a organizační před neoprávněným zpracováním, náhodnou ztrátou, zničením nebo poškozením) * Odpovědnost (schopnost doložení souladu), opatření dle posouzení rizika * NE oznamovací povinnost zahlavi CZ Povinnosti zpracovatele * NOVĚ výrazné zvýšení odpovědnosti (přiblížení správci) * Přesun činnosti na zpracovatele nutný písemně (rozsah, účel a doba trvání + záruky o technickém a organizačním zabezpečení) * Při zjištění problémů u správce nutné oznámit, jinak sdílí podíl za škodu zahlavi CZ Práva subjektů údajů * více informováni * možnost námitky proti zpracování => bez prokazatelných důvodů dál nemožné zpracovávat * přenositelnost OÚ k jinému správci při automatizovaném zpracování (SÚ dostane strukturovaný, strojově čitelný formát) * přístup k OÚ pro SÚ, ideálně přímo a online * právo na výmaz + právo být zapomenut (pokud není právní důvod dalšího zpracování) zahlavi CZ Souhlas SÚ * „ svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým SÚ dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých OÚ“ (čl. 4, odst. 11) * Správce schopen prokázat po celé zpracování * Odvolání, příp. zamítnutí zpracování písemně * Nepreferovaný právní důvod!!! zahlavi CZ Ochrana OÚ * Nutná proti neoprávněnému i nahodilému zpracování (přístupu/změně/přenosu…) či jinému zneužití OÚ + mlčenlivost, a to i po ukončení * Zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření * Pověřenec pro ochranu OÚ – povinný pro většinu institucí, vnitřní kontrola a poradenství + hlášení ÚOOÚ * Výjimka v zodpovědnosti i povinnostech vůči SÚ při vynaloženém odpovídajícím úsilí * Při problému subjekt může žádat nápravu správce, následně pomoc ÚOOÚ zahlavi CZ Úřad pro ochranu osobních údajů * Dozorový úřad pro OÚ (+ nevyžádané zprávy) * Práce bude nastavena v zákoně, obecně stále poradenství, kontroly, mezinárodní spolupráce * Vyjádření ke konkrétním návrhům plnění povinností * Účast na odborných akcích k tématu * Překlady výkladových materiálů + spolupráce s Evropským sborem pro ochranu OÚ zahlavi CZ Informační činnost * Nevyžádaná obchodní sdělení a elektronická komunikace (telekomunikace a její regulace) zvlášť, vč. právních předpisů * Kategorie Zahraničí: zajímavé konkrétní problémy a jejich řešení v zahraničí, např. K novým zásadám ochrany osobních údajů společnosti Google * Právní předpisy a judikatura, vč. související předpisů, další osvětové materiály * Zvláštní snaha cílit na děti a dospívající, hl. zábavou, příklady situací, soutěžemi (Soutěž "Moje soukromí! Nekoukat, nešťourat!" podporuje i SKIP) * Výsledky činnosti ÚOOÚ * zahlavi CZ Klíčové změny v GDPR - shrnutí * Výrazné zvýšení sankcí * Prokazatelné doložení ochrany OÚ správcem i zpracovatelem => administrace * Rozšíření definice OÚ – i technické údaje (e-mail, IP adresa, cookie…), telefonní číslo, identifikátory vydané státem * Mezi citlivými údaji nově OÚ dětí a genetické údaje * Opravdu jen data nezbytná k účelu * Více zodpovědnosti zpracovatelů (ne vše na správci) * Oznamovací povinnosti při narušení bezpečnosti OÚ nejpozději do 72 hodin od zjištění narušení * Institut pověřence pro OÚ * Analýza rizikovosti OÚ ve zpracování zahlavi CZ Další zdroje k tématu * Občanský zákoník, §§ 12-13 ochrana soukromí, osobnosti apod. * Trestní zákoník, § 180 Neoprávněné nakládání s osobními údaji * Iuridicum Remedium + Big Brother Awards * Příručka pro knihovny * Podrobnosti na GDPR prakticky * * zahlavi CZ Svobodný přístup k informacím * Povinnost veřejných institucí informovat přiměřeně o své činnosti * V ČR speciální úprava (vychází ze směrnic EU): * Z. č. 123/1998 Sb. o právu na informace o životním prostředí * Z. č. 106/1999 Sb., o svobodném přístupu k informacím * * 4 skupiny – vždy 2 k jednomu zákonu vytvoří myšlenkovou mapu – co upraveno zahlavi CZ Otázky - SPI * Musí mi zákon dát oprávnění chtít informaci? * Když chci získat informaci o aktivitě orgánu VS, musím pro to uvést důvod? * Mohu žádat o informaci dle SPI ústně/telefonem/e-mailem bez e-podpisu? * Mohu dle SPI chtít informaci: * Od magistrátu Brna o ŽUB - Kolik stály posudky, kdy bude dokončen, co si magistrát myslí o ŽUB? * Od České obchodní inspekce rozhodnutí o udělení pokuty provozovatelům e-shopů? * Od zdravotní pojišťovny údaje o poskytnutých finančních prostředcích z veřejného zdravotního pojištění soukromým lékařům, kteří provozují praxi jako fyzické osoby? * Od soukromé firmy informaci, kolik bude vykáceno lesa na plánovanou těžbu uhlí? zahlavi CZ Zákon o SPI * Tradiční i e- přístup k informacím * Úplná X částečná informační povinnost subjektů * Ve výroční zprávě statistiky žádostí za předchozí rok * Výluka z působnosti: průmyslové vlastnictví, informace upravené jiným zákonem + názory, nové informace… * zahlavi CZ Zákon o SPI – poskytnutí informace * Na žádost * Forma, identifikace, dle 106 * Termíny, kompenzace nákladů * Fáze postupu: kompletní (X výzva k doplnění), v působnosti (X odloží a oznámí) => poskytnutí * Při žádosti o zveřejněnou nutné poskytnout nebo odkázat na vyhledání * Zveřejnění – § 5 kdo a co musí zpřístupnit a zveřejnit, s ohledem na IS VS zajímavé hl. odst. 5 a 6 * Info o sobě a získání inf., vytvořené předpisy a seznamy hlavních dokumentů + obsah vedených registrů * Fyzicky i dálkově + po žádosti do 15 dnů zahlavi CZ Novela 9/2015 * Začlenění Open data * Strojově čitelný formát = struktura pro SW nalezení, rozpoznání a získání z datového souboru konkrétní informace * Otevřený = nezávislý na HW/SW a veřejně přístupný bez omezení využití informací * Otevřená formální norma = pravidlo specifikace požadavků pro spolupráci a služby * Zveřejněná informace v e-formě min. jeden z formátů otevřený a pokud možno strojově čitelný + metadata zahlavi CZ Zákon o právu na informace o životním prostředí * Kdo, co a do kdy musí zveřejnit či zpřístupnit + vzdělávání * Klíčové info v jakékoli formě o definovaných informacích o stavu životního prostředí, možné vlivy v současnosti i budoucnosti * Podmínky i výjimky podobné jako u SPI, termíny jiné * Vláda ČR tvoří 1x ročně zprávu o stavu životního prostředí, projednává Parlament zahlavi CZ Zdroje informací o životním prostředí * Geoportál – spravuje Ministerstvo životního prostředí, data veřejná a dálkově, část zdarma * Zpřístupnění dat * Sdílení prostorových dat ve VS + služby založené na nich a e-obchodu * Informování o využívání infrastruktury pro prostorová data * Podpora poradenství a osvěty, hl. u zaměstnanců státní správy a samosprávy a pedagogů zahlavi CZ Pár kauz k právu na informace * Požadavek na informaci o výši odměn vedoucího oddělení IS zlínského kraje => vynahradily (a překročily) pokutu za nesprávnou veřejnou zakázku (za ni i sankce pro město) => odmítnutí (OÚ) => NSS vrátil rozhodnutí (čerpání veřejných prostředků) * Požadavek na odměny pracovníků města 2003-2012 a důvody => odmítnutí (skartační lhůta, neuvedeno provedení skartace), důvody v tabulce, kde víc než ½ roční hodnocení plnění mimořádných úkolů => stížnost => kraj za městem => žaloba => procesní pochybení města – nutné specifikovat důvody odměny + poskytnout nebo vydat rozhodnutí o odmítnutí, nejen okomentovat (pro možnost řešení) zahlavi CZ Pár kauz k právu na informace * Žádost FO o seznam seznam soudců Vrchního soudu v Olomouci, kteří byli ke dni 17. 11. 1989 členy nebo kandidáty komunistické strany => zamítly soudy i Ministerstvo spravedlnosti (citlivé údaje) => Ústavní soud a NSS nesouhlasil => dle ÚS měl zaměstnavatel vyvinout dost úsilí pro získání => Ministerstvo spravedlnosti 2011 na webu seznam soudců a státních zástupců dle dostupných údajů před 17. listopadem 1989 členy KSČ * O. s. žalovalo Ministerstvo ŽP kvůli neposkytnutí informací o plánované přeložce silnice – předány 4 návrhy ŘSD, ale MŽP nechalo vypracovat 5. bez informování OS + na vyžádání neposkytlo => MŽP argumentovalo variantou vhodnější pro ŽP, ale ještě nezdokumentováno, bylo by poskytnuto po finalizaci => MŽP dostalo od soudu za pravdu + OS nevyužilo všech možností z. 123/1998 Sb. zahlavi CZ Otázky * Co řeší zákon o některých službách informační společnosti? * Co je služba informační společnosti dle zákona? * Co je obchodní sdělení dle zákona? * Jak je za obsah informací… * … přenesených pomocí WiFi odpovědný poskytovatel připojení k této WiFi síti? * … odpovědný Google, který je vyhledal? * … odpovědný provozovatel služby Uloz.to? * Mohu opakovaně posílat reklamní sdělení? A moje firma? * Mohu dát souhlas se zasíláním obchodních sdělení a pak ho zase odvolat? * Může mi zasílat obchodní sdělení firma, na jejíž webových stránkách jsem … * … zakoupila hračky? * … zaregistrovaná? * … se byla podívat? * … nikdy nebyla? * zahlavi CZ Zákon č. 480/2004 Sb., o některých službách informační společnosti * Služba informační společnosti: * Na žádost jednotlivce * Obojí elektronicky (ale jakkoli) * Poskytovatel i uživatel FO i PO * Hl. s účelem vyhledávání a zpřístupňování informací * Postižitelní poskytovatelé služeb se složkou v ČR * § 6 ISP (žádný) nemusí dohlížet na obsah, ani aktivně vyhledávat protiprávní * Omezení odpovědnosti při vynaložení veškerého úsilí (§ 12, odst. 1) ZRUŠENO zahlavi CZ Tři typy poskytovatelů služeb informační společnosti * Pro přenos informací od uživatele * Meziuložení výhradně pro přenos a po dobu obvyklou * Odpovědnost jen při zásahu (např. iniciuje, změní…) * Pro přenos s automatickým dočasným meziuložením * Výhradně pro co nejúčinnější následný přenos * Odpovědnost + úprava přístupu k informaci * Pro ukládání obsahu uživatelů * Odpovědnost + pokud mohl „vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět“ nebo se prokazatelně dozvěděl o protiprávnosti obsahu či jednání uživatele (§5, odst. 1) zahlavi CZ Šíření obchodních sdělení * „obchodním sdělením všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost“ (§2, odst. f) * Podmínky pro legálnost * Předchozí souhlas uživatele (i předpoklad), příp. využitím informací daných při koupi, lze kdykoli zrušit * Zrušení/odmítnutí: jednoduše a zdarma * Jasně označeno jako obchodní sdělení, nesmí skrývat totožnost objektu nabídky a musí obsahovat platnou adresu pro odpověď/zrušení souhlasu/odmítnutí * Na šíření dohlíží ÚOOÚ, z. nezná slovo spam zahlavi CZ Úkol 2 * Najdete ve vlastním e-mailu obchodní nabídku * Zkopírujte ji a označte (okomentujte), kde jsou/nejsou splněny podmínky zákona * Odevzdejte do odevzdávárny zahlavi CZ Zdroje * Nález ústavního soudu ze dne 8. 11. 2011. Sp. Zn. IV.ÚS 1642/11 In: Praha, 2011. Dostupné z: http://nalus.usoud.cz/Search/GetText.aspx?sz=4-1642-11_1 * Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) * PETERKA, Jiří. Nová úprava (boje proti) spammingu. Lupa.cz [online]. 2011 [cit. 2015-10-01]. Dostupné z: www.lupa.cz/clanky/nova-uprava-boje-proti-spammingu/ * POLČÁK, Radim. Právo na internetu: spam a odpovědnost ISP. Brno: Computer Press, 2007, v, 150 s. ISBN 978-80-251-1777-4. * Rozsudek Krajského soudu v Praze ze dne 28.08.2012, č. j. 45 A 33/2012 - 27. * Rozsudek Nejvyššího správního soudu ze dne 27. 5. 2011, č. j. 5 As 57/2010 – 86. * Rozsudek Nejvyššího správního soudu ze dne 5. 3. 2009. Sp. Zn. 3 As 10/2009 – 181. In: Praha, 2009. Dostupné z: http://www.nssoud.cz/files/SOUDNI_VYKON/2009/0010_3As__090_20111208085622_prevedeno.pdf * Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) * Usnesení Ústavního soudu ČR z 6. 6. 2007, III.ÚS 682/07. Dostupné z: http://nalus.usoud.cz/Search/ResultDetail.aspx?id=55317&pos=1&cnt=1&typ=result * Zákon č. 123/1998 Sb. o právu na informace o životním prostředí, v platném znění * Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění * Zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění * Zákon č. 480/2004 Sb., o některých službách inf. spol., v platném znění titl CZ OPVK_MU_rgb Děkuji za pozornost.