titl CZ Regulace informací v e-prostředí (opakování) 30. 9. 2016 Informační politika zahlavi CZ Legislativa spojená s IS VS * Přístup k informacím, vč. o životním prostředí * Některé služby informační společnosti * Ochrana informací, vč. komunikace * •=> IS VS (+ datové schránky, e-podpis…) prostředím nutně spojujícím obojí * Zákony již řešeny v bc stupni – jen stručné opakování a pro příchozí z jiného oboru základ (nutné ale pro zkoušku vědět víc) zahlavi CZ Svobodný přístup k informacím * Zajištěn nejobecnějšími dokumenty demokratických států, v ČR Listina základních práv a svobod, hl. čl. 17: * Svoboda projevu a právo na informace X ne cenzura * Povinnost orgánů státu a samosprávy informovat přiměřeně o své činnosti => nutný zákonný důvod pro odepření, ne získání informace * V ČR speciální úprava (vychází ze směrnic EU): * Z. č. 123/1998 Sb. o právu na informace o životním prostředí * Z. č. 106/1999 Sb., o svobodném přístupu k informacím zahlavi CZ Otázky - SPI * Musí mi zákon dát oprávnění chtít informaci? * Když chci získat informaci o aktivitě orgánu VS, musím pro to uvést důvod? * Mohu žádat o informaci dle SPI ústně/telefonem/e-mailem bez e-podpisu? * Mohu dle SPI chtít informaci: * Od magistrátu Brna o ŽUB - Kolik stály posudky, kdy bude dokončen, co si magistrát myslí o ŽUB? * Od České obchodní inspekce rozhodnutí o udělení pokuty provozovatelům e-shopů? * Od zdravotní pojišťovny údaje o poskytnutých finančních prostředcích z veřejného zdravotního pojištění soukromým lékařům, kteří provozují praxi jako fyzické osoby? * Od soukromé firmy informaci, kolik bude vykáceno lesa na plánovanou těžbu uhlí? zahlavi CZ Zákon o SPI * Tradiční i e- přístup k informacím * Úplná X částečná informační povinnost subjektů * Ve výroční zprávě statistiky žádostí za předchozí rok * Výluka z působnosti: průmyslové vlastnictví, informace upravené jiným zákonem + názory, nové informace… * zahlavi CZ Zákon o SPI – poskytnutí informace * Na žádost * Dané požadavky (forma, identifikace, dle toho zákona) * Termíny, kompenzace nákladů * Fáze postupu: kompletní (X výzva k doplnění), v působnosti (X odloží a oznámí) => poskytnutí * Při žádosti o zveřejněnou nutné poskytnout nebo odkázat na vyhledání * Zveřejnění – § 5 kdo a co musí zpřístupnit a zveřejnit, s ohledem na IS VS zajímavé hl. odst. 5 a 6 * Info o sobě a získání inf., vytvořené předpisy a seznamy hlavních dokumentů + obsah vedených registrů * Fyzicky i dálkově + po žádosti do 15 dnů zahlavi CZ Novela 9/2015 * Začlenění Open data * Strojově čitelný formát = struktura pro SW nalezení, rozpoznání a získání z datového souboru konkrétní informace * Otevřený = nezávislý na HW/SW a veřejně přístupný bez omezení využití informací * Otevřená formální norma = pravidlo specifikace požadavků pro spolupráci a služby * Zveřejněná informace v e-formě min. jeden z formátů otevřený a pokud možno strojově čitelný + metadata zahlavi CZ Zákon o právu na informace o životním prostředí * Kdo, co a do kdy musí zveřejnit či zpřístupnit + vzdělávání * Klíčové info v jakékoli formě o definovaných informacích o stavu životního prostředí, možné vlivy v současnosti i budoucnosti * Podmínky i výjimky podobné jako u SPI, termíny jiné * Vláda ČR tvoří 1x ročně zprávu o stavu životního prostředí, projednává Parlament zahlavi CZ Zdroje informací o životním prostředí * Geoportál – spravuje Ministerstvo životního prostředí, data veřejná a dálkově, část zdarma * Zpřístupnění dat * Sdílení prostorových dat ve VS + služby založené na nich a e-obchodu * Informování o využívání infrastruktury pro prostorová data * Podpora poradenství a osvěty, hl. u zaměstnanců státní správy a samosprávy a pedagogů zahlavi CZ Pár kauz k právu na informace * Požadavek na informaci o výši odměn vedoucího oddělení IS zlínského kraje => vynahradily (a překročily) pokutu za nesprávnou veřejnou zakázku (za ni i sankce pro město) => odmítnutí (OÚ) => NSS vrátil rozhodnutí (čerpání veřejných prostředků) * Požadavek na odměny pracovníků města 2003-2012 a důvody => odmítnutí (skartační lhůta, neuvedeno provedení skartace), důvody v tabulce, kde víc než ½ roční hodnocení plnění mimořádných úkolů => stížnost => kraj za městem => žaloba => procesní pochybení města – nutné specifikovat důvody odměny + poskytnout nebo vydat rozhodnutí o odmítnutí, nejen okomentovat (pro možnost řešení) zahlavi CZ Pár kauz k právu na informace * Žádost FO o seznam seznam soudců Vrchního soudu v Olomouci, kteří byli ke dni 17. 11. 1989 členy nebo kandidáty komunistické strany => zamítly soudy i Ministerstvo spravedlnosti (citlivé údaje) => Ústavní soud a NSS nesouhlasil => dle ÚS měl zaměstnavatel vyvinout dost úsilí pro získání => Ministerstvo spravedlnosti 2011 na webu seznam soudců a státních zástupců dle dostupných údajů před 17. listopadem 1989 členy KSČ * O. s. žalovalo Ministerstvo ŽP kvůli neposkytnutí informací o plánované přeložce silnice – předány 4 návrhy ŘSD, ale MŽP nechalo vypracovat 5. bez informování OS + na vyžádání neposkytlo => MŽP argumentovalo variantou vhodnější pro ŽP, ale ještě nezdokumentováno, bylo by poskytnuto po finalizaci => MŽP dostalo od soudu za pravdu + OS nevyužilo všech možností z. 123/1998 Sb. zahlavi CZ Otázky * Co řeší zákon o některých službách informační společnosti? * Co je služba informační společnosti dle zákona? * Co je obchodní sdělení dle zákona? * Jak je za obsah informací… * … přenesených pomocí WiFi odpovědný poskytovatel připojení k této WiFi síti? * … odpovědný Google, který je vyhledal? * … odpovědný provozovatel služby Uloz.to? * Mohu opakovaně posílat reklamní sdělení? A moje firma? * Mohu dát souhlas se zasíláním obchodních sdělení a pak ho zase odvolat? * Může mi zasílat obchodní sdělení firma, na jejíž webových stránkách jsem … * … zakoupila hračky? * … zaregistrovaná? * … se byla podívat? * … nikdy nebyla? * zahlavi CZ Zákon č. 480/2004 Sb., o některých službách informační společnosti * Služba informační společnosti: * Na žádost jednotlivce * Obojí elektronicky (ale jakkoli) * Poskytovatel i uživatel FO i PO * Hl. s účelem vyhledávání a zpřístupňování informací * Postižitelní poskytovatelé služeb se složkou v ČR * § 6 ISP (žádný) nemusí dohlížet na obsah, ani aktivně vyhledávat protiprávní * „Právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila“ (§ 12, odst. 1) zahlavi CZ Tři typy poskytovatelů služeb informační společnosti * Pro přenos informací od uživatele * Meziuložení výhradně pro přenos a po dobu obvyklou * Odpovědnost jen při zásahu (např. iniciuje, změní…) * Pro přenos s automatickým dočasným meziuložením * Výhradně pro co nejúčinnější následný přenos na žádost jiných * Odpovědnost jako 1. + úprava přístupu k informaci (např. pokud totéž na výchozím místě, nebo nařídil-li soud) * Pro ukládání obsahu uživatelů * Odpovědnost jako 1 + 2 + pokud mohl „vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět“ (§5, odst. 1, písm. f) nebo se prokazatelně dozvěděl o protiprávnosti obsahu či jednání uživatele zahlavi CZ Šíření obchodních sdělení * „obchodním sdělením všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost“ (§2, odst. f) * Podmínky pro legálnost * Předchozí souhlas uživatele (i předpoklad), lze kdykoli zrušit * Bez souhlasu i s využitím informací poskytnutých při koupi za dodržení z. o ochraně OÚ, pokud zákazník neodmítne * Zrušení/odmítnutí: jednoduše a zdarma * Jasně označeno jako obchodní sdělení, nesmí skrývat totožnost objektu nabídky a musí obsahovat platnou adresu pro odpověď/zrušení souhlasu/odmítnutí * Na šíření dohlíží ÚOOÚ, z. nezná slovo spam zahlavi CZ Otázky * Musí zákon 101/2000 Sb. dodržovat při zpracování OÚ: * Autobazar? * Já ve svém osobním adresáři? * Městský úřad? * Policie ČR? * Policie, když je v ohrožení bezpečnost EU? * Živnostenský úřad? * Jaký je vztah mezi osobními a citlivými údaji? A mezi shromažďováním a zpracováním OÚ? * Kdo je zodpovědný za prozrazení zpracovávaných OÚ dle zákona? * Jaké instituci se zodpovídá ÚOOÚ? zahlavi CZ Zákon č. 101/2000 Sb., o ochraně osobních údajů * Snaha o naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí * Stanovení práv a povinností při zpracování OÚ * Podmínky pro předání OÚ do jiných států * Zpracování OÚ * státními orgány, * orgány územní samosprávy, * jinými OVM i FO/PO * Veškeré zpracovávání OÚ, automatizovaně i jinak zahlavi CZ Algoritmus činnosti dle ZOOÚ * Vytvořte 3 skupiny * Subjekt údajů (SÚ) * Správce OÚ * ÚOOÚ * Pro svou osobu vytvořte algoritmus činnosti + nezapomeňte na větvení zahlavi CZ Na co se zákon nevztahuje * Zpracování FO (fyzickou osobou) výlučně pro osobní potřebu * Nahodilé shromažďování, bez dalšího zpracovávání * Zpracování OÚ „nezbytných pro plnění povinností správce stanovených zvláštními zákony“ pro bezpečnost ČR/EU (vč. ekonomické), dodržování práva (trestná činnost, vč. předcházení), kontrolu spojenou s výkonem veřejné moci, zpřístupnění svazků bývalé Státní bezpečnosti zahlavi CZ Vymezení údajů (§ 4) * „a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů (…), * b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj (…), * c) anonymním údajem takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů,(…) * l) zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu,“ zahlavi CZ Zpracování a shromažďování (§ 4) * „e) zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky (…), * f) shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování,“ zahlavi CZ Povinnosti správce údajů (§ 5, odst. 1) * Stanovit účel zpracování + zpracovávat jen pro něj a jen v nezbytném rozsahu * Stanovit prostředky a způsob zpracování * Shromažďovat OÚ pouze otevřeně * Zpracovat pouze přesné OÚ, aktualizace hned po zjištění, pokud nelze, nutné znepřístupnění či označení * Uchovávat OÚ pouze po nezbytnou dobu, pak jen pro státní statistické služby, účely vědecké a archivnictví a co nejdřív anonymizovat * Nesdružovat OÚ získané k rozdílným účelům * Nutné myslet na soukromí subjektu údajů zahlavi CZ Souhlas subjektu údajů * Klíčový souhlas SÚ = svobodný a vědomý projev vůle subjektu údajů, svolení se zpracováním (§ 4, odst. n) * Zpracování bez souhlasu jen z vymezených výjimečných důvodů * SÚ musí být informován o účelu zpracování a k jakým OÚ je souhlas dáván, jakému správci a na jaké období, zda je poskytnutí povinné či dobrovolné * Souhlas musí být správce schopen prokázat po celou dobu zpracování * Odvolání souhlasu nutné písemně * zahlavi CZ Pravidla zpracování údajů * Citlivé údaje lze zpracovávat jen ze zákonem vymezených důvodů (striktnější než běžné OÚ) * Správce musí dbát, „aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života “ (§ 10) * Na požádání SÚ správce povinen předat informaci o zpracování OÚ daného subjektu * Před zahájením zpracování nutné informovat ÚOOÚ o zákonem daných souvislostech zahlavi CZ Ochrana OÚ * „(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. * (2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.“ (§ 13) * § 15 povinnost mlčenlivosti o OÚ (i po skončení zpracování) zahlavi CZ Úřad pro ochranu osobních údajů * Zřízen § 2 zák. 101/2000 Sb. * Dozorový úřad pro oblast ochrany OÚ vyplývající z mezinárodních smluv, které jsou součástí právního řádu * § 28, odst. 1 „Úřad je nezávislý orgán. Ve své činnosti postupuje nezávisle a řídí se pouze zákony a jinými právními předpisy.“ * V čele předseda, on i inspektoři jmenováni presidentem zahlavi CZ Činnosti ÚOOÚ (§ 29) * Vede registr zpracování OÚ, * Poskytuje konzultace v oblasti ochrany OÚ, * Dozor nad dodržováním povinností při zpracování OÚ, * Přijímá podněty a stížnosti na porušení povinností při zpracování OÚ a informuje o jejich vyřízení, * Projednává přestupky a jiné správní delikty a uděluje pokuty, * Spolupracuje s obdobnými úřady jiných států + zajišťuje plnění požadavků z mezinárodních smluv, * Zpracovává a zveřejňuje výroční zprávu o své činnosti, * Vykonává další působnosti stanovené mu zákonem (např. zajištění ORG – přiděleno až s odstupem), zahlavi CZ Další zdroje k tématu * Občanský zákoník (ochrana soukromí, osobnosti apod.) * Trestní zákoník, § 180 Neoprávněné nakládání s osobními údaji – zneužití či umožnění zneužití OÚ, ke kterým měli přístup díky svému povolání, zaměstnání nebo funkci; umožňuje postih i při nedbalosti * Iuridicum Remedium + Big Brother Awards * zahlavi CZ Úkol 2 * Najdete ve vlastním e-mailu obchodní nabídku * Zkopírujte ji a označte (okomentujte), kde jsou/nejsou splněny podmínky zákona * Odevzdejte do odevzdávárny zahlavi CZ Zdroje * Nález ústavního soudu ze dne 8. 11. 2011. Sp. Zn. IV.ÚS 1642/11 In: Praha, 2011. Dostupné z: http://nalus.usoud.cz/Search/GetText.aspx?sz=4-1642-11_1 * PETERKA, Jiří. Nová úprava (boje proti) spammingu. Lupa.cz [online]. 2011 [cit. 2015-10-01]. Dostupné z: www.lupa.cz/clanky/nova-uprava-boje-proti-spammingu/ * POLČÁK, Radim. Právo na internetu: spam a odpovědnost ISP. Brno: Computer Press, 2007, v, 150 s. ISBN 978-80-251-1777-4. * Rozsudek Krajského soudu v Praze ze dne 28.08.2012, č. j. 45 A 33/2012 - 27. * Rozsudek Nejvyššího správního soudu ze dne 27. 5. 2011, č. j. 5 As 57/2010 – 86. * Rozsudek Nejvyššího správního soudu ze dne 5. 3. 2009. Sp. Zn. 3 As 10/2009 – 181. In: Praha, 2009. Dostupné z: http://www.nssoud.cz/files/SOUDNI_VYKON/2009/0010_3As__090_20111208085622_prevedeno.pdf * Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) * Usnesení Ústavního soudu ČR z 6. 6. 2007, III.ÚS 682/07. Dostupné z: http://nalus.usoud.cz/Search/ResultDetail.aspx?id=55317&pos=1&cnt=1&typ=result * Zákon č. 123/1998 Sb. o právu na informace o životním prostředí, v platném znění * Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění * Zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění * Zákon č. 480/2004 Sb., o některých službách inf. spol., v platném znění titl CZ OPVK_MU_rgb Děkuji za pozornost.