Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky-
INVESTICE  DO  ROZVOJE VZDĚLÁVÁNÍ
MASARYKOVA UNIVERZITA
PRÁVNICKÁ FAKULTA
USTAV PRAVÁ A TECHNOLOGII
MASARYK UNIVERSITY FACULTY OF LAW INSTITUTE OF LAW AND TECHNOLOGY
Mgr. Matěj Myška
asistent lecturer
Veveří 70 | 611 80 Brno CZ T +420 549 494 751
matej.myska@law.muni.cz www.cyber.law.muni.cz
http://www.uoou.cz/uoou.aspx?menu=201&submenu=205
východiska ochrany
právo na informace
právo na ochranu soukromí
soukromí
charakter osobního údaje
souhlas
prevence
mlčenlivost
právni úprava
nedo*nute\n°« jejího soakiotoí
61.13 "P°
o ochraně osob se zřetelem na tizované zpracování osobních dat č. /hlášená pod č. 115/2001 Sb. m. s.
Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
Basics
osobní úda"
§ 4 písm. a) jakákoliv informace týkající se určeného nebo určitelného subjektu údajů.
Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
	citivý osobní úda_	
		
	Vypovídají o:	
	- národnostním, rasovém nebo etnickém původu	
	- politických postojích	
	- členství v odborových organizacích	
	- náboženství a filozofickém přesvědčení	
	- odsouzení za trestný čin	
	- zdravotním stavu	
	- sexuálním životě	
	-jedinečných biologických rysech (biometrické údaje)	
		
Subjekt údajů
4 písm. a) fyzická osoba, k níž se osobní údaje vztahují
Zpracovatel
§ 4 písm. k) každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona.
Správce
§ 4 písm. j) každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj
vjem
ce
Á
Příjemce
subj ekt, kterému j sou osobní údaje zpřístupněny
z
Dracovávání oú
§ 4 písm. e) jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky.
shromažďování uchovávání
sirem
zveřejňování zpřístupňování blokování likvidace
r
otevřenost
řádný právní titul
• souhlas - lze i konkludentně
• zpracování nezbytné pro plnění smlouvy
• zpracování k plnění úkolů dle zvláštního zákona
• zpracování nezbynté pro ochranu práv
• zpracování zveřejněných údajů
• nabídka obchodů a služeb
řádný piávní titul
• souhlas - lze i konkludentně
• zpracování nezbytné pro plnění smlouvy
• zpracování k plnění úkolů dle zvláštního zákona
• zpracování nezbynté pro ochranu práv
• zpracování zveřejněných údajů
• nabídka obchodů a služeb
základní povinnost
reklamní a marketingová činnost s~\       / v
internetový obchod, ^/      M (~
realitní činnost,
poradenská činnost v oblasti společenských věd a rozvoje osobnosti,
kulturní, rekreační, sportovní a společenské aktivity, poskytování služeb osobního charakteru, pořádání odborných kurzů, školení a jiných vzdělávacích akcí, mimoškolní výchova a vzdělání, velkoobchod/maloobchod - vytváření databází klientů (odběratelů), dodavatelů, přepravců, obchodních partnerů apod.
3. přesnost
• úplnost
• objektivnost
• NE pravdivost
údaje musí být aktuální a přesné
4. informace (§ 11, 12)
kdo, jak, za jakým účelem
i na vyžádání
provádí správce
nemá
Povol
ovací
Qharak
5.
osvěd
eenío^mraci tížení to*«otoí
Manuální i automatické: zániky, mříže apod., centrální pult ochrany, elektronické zabezpečení, bezpečnostní směrnice, dokumentace k přijatým lech n ick o - o rgan i začn ím opa třen ím
"fyzická" bezpečnost
Automatické: přístupová práva, bezpečnostní zálohy, šifrování, antivirová ochrana, bezpečnostní směrnice
6. Bezpečnost
mlčenlivost zaměstnanců
7. předávání do zahraničí
(§ 27)
1 volný režim
' dostatečná obecní legislativa fr\ ri <-"
' právní normy scklorální povahy ^11 1 nástroje samoreguláciu' povahy
• výjimečná řešení - souhlas či pokyn subjektu údajů, veřejný zájem, ochrana práv a životné duleiitých zájmíi subjektu
procesní náležitosti
souhlas UOOU
věcné
volný režim w ^V^J        Ti Pil    v •
dostatečná obecná legislativa dl ŤC\ o -ř-#
právní normy sektorální povahy 1X
nástroje samoregulační povahy
výjimečná řešení - souhlas či pokyn subjektu údajů, veřejný zájem, ochrana práv a životně důležitých zájmů subjektu
7. předávání do zahraničí
(§ 27)
1 volný režim
' dostatečná obecní legislativa fr\ ri <-"
' právní normy scklorální povahy ^11 1 nástroje samoreguláciu' povahy
• výjimečná řešení - souhlas či pokyn subjektu údajů, veřejný zájem, ochrana práv a životné duleiitých zájmíi subjektu
procesní náležitosti
souhlas UOOU
procesní náležitosti
souhlas UOOÚ
EU
Mezinárodní smlouva
EU
NE
Mezinárodní
►
smlouva
"Schengen"	EU
volný pohyb OÚ	
Směrnice	
95/46/ES	
USA
Safe Harbor framework
httD://www.exDort.20v/safeharbor/
ni
náprava
lUprjvne upiHltnl k sauny 4«nnnŕ ú
sankce
[pi i< i«~ i t i r. in MmkiTl
satisfakce
občanskoprávní-t>chrana osobnosti, náhrada Škody
kontrolu iniciační - odůvodněná Mírnost
kontrloa dle plánu
uoou
Dozorový urad
RNDr.lgorN6n»c. předseda UOOU
uoou
kontrola iniciační-odůvodněná stížnost kontrloa dle plánu
RNDr. Igor Němec, předseda ÚOOÚ
ochrana o
občanskoprávní -sobnosti, náhrada škody
satisfakce
občanskoprávní -ochrana osobnosti, náhrada škody
správnéprávní
sankce
Fyzická osoba, která
a) je ke správci nebo zpracovateli v pracovním nebo jiném obdobném poměru,
b) vykonává pro správce nebo zpracovatele činnosti na základě dohody, nebo
c) v rámci plnění zvláštním zákonem uložených oprávnění a povinností přichází u správce nebo zpracovatele do styku s osobními údaji,
sc dopustí přestupku tím, že poruší povinnost mlčenlivosti.
100 000 Kč
Fyzická/právnická osoba se jako správce nebo zpracovatel dopustí přestupku/správního deliktu tím, že při zpracování osobních údajů
a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo
b) poruší povinnosti pro zpracování citlivých údajů.
5 000 000 Kč /10 000 000 Kč
•~...................::...........«^c£s^................-
l00°oooKč/,^
^c/5<x>ooooKč
-   rfav'if'nrfŕIírjsc.,I] """a**
Fyzická osoba, která
a) je ke správci nebo zpracovateli v pracovním nebo jiném obdobném poměru,
b) vykonává pro správce nebo zpracovatele činnosti na základě dohody, nebo
c) v rámci plnění zvláštním zákonem uložených oprávnění a povinností přichází u správce nebo zpracovatele do styku s osobními údaji,
se dopustí přestupku tím, že poruší povinnost mlčenlivosti.
100 000 Kč
Fyzická/Právnická osoba se jako správce nebo zpracovatel dopustí přestupku/správního deliktu tím, že při zpracování osobních údajů
a) nestanoví účel, prostředky nebo způsob zpracování [§ 5 odst. 1 písm. a) a b)] nebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona,
b) zpracovává nepřesné osobní údaje [§ 5 odst. 1 písm. c)],
c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu [§ 5 odst. 1 písm. d), f) až h)],
d) uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování [§ 5 odst. 1 písm, e)],
e) zpracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené v zákoně (§ 5 odst. 2 a § 9),
f) neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem (§ 11),
g) odmítne subjektu údajů poskytnout požadované informace (§ 12 a 21),
h) nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů (§ 13),
i) nesplní oznamovací povinnost podle tohoto zákona (§ 16a 27).
1 000 000 Kč / 5 000 000 Kč
Fyzická/právnická osoba se jako správce nebo zpracovatel dopustí přestupku/správního deliktu tím, že při zpracování osobních údajů
a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, nebo
b) poruší povinnosti pro zpracování citlivých údajů.
5 000 000 Kč / 10 000 000 Kč
Fyzická/Právnická osoba se dopustí správního deliktu tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem.
1 000 000 Kč / 5 000 000 Kč
Ď Street View
^^^^^
Ředitel UOOU Igor Němec
"Google pro zajištění služby Street View využívá technické postupy, které nepřiměřeně zasahují do soukromí občanů."
Kauza norc.cz
"Nore sídlí na území Evropy, údaje nejsou předávány mimo území EU, proto jejich předávání za hranice je regulováno poněkud odlišnými pravidly; nicméně či právě proto ve věci Norc.cz se český Úřad pro ochranu osobních údajů obrátil na příslušný rumunský partnerský dozorový úřad, aby ve věci spolupracoval, což se skutečně děje. Navíc v tomto jako i jiných případech týkajících se evropských společností nabízejících služby obdobné službě americké společnosti a její Street View se vedou jednání také v rámci Evropské komise, v souladu s právními předpisy."
Future of privacu
httD ://w w w .robmeno w. com/
Ředitel ÚOOÚ Igor Němec
- rin.Ťhv street View využívá technické
[
Future of privacy
v
De
mátej, myska@law.muni