TOMÍŠEK, Jan. Souhlasy s cookies a přístupy k ochraně osobních údajů. Pravnik. Academy of Sciences of the Czech Republic, Institute of State and Law, 2022, roč. 161, č. 6, s. 561-577. ISSN 0231-6625.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Souhlasy s cookies a přístupy k ochraně osobních údajů
Název česky Souhlasy s cookies a přístupy k ochraně osobních údajů
Název anglicky Cookie consents and approaches to data protection
Autoři TOMÍŠEK, Jan (203 Česká republika, garant, domácí).
Vydání Pravnik, Academy of Sciences of the Czech Republic, Institute of State and Law, 2022, 0231-6625.
Další údaje
Originální jazyk čeština
Typ výsledku Článek v odborném periodiku
Obor 50501 Law
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW Open access časopisu
Kód RIV RIV/00216224:14220/22:00127405
Organizační jednotka Právnická fakulta
Klíčová slova česky ochrana osobních údajů; osobní údaje; cookies; kontrola; důvěra
Klíčová slova anglicky data protection; personal data; cookies; control; trust
Štítky rivok
Příznaky Recenzováno
Změnil Změnila: Mgr. Petra Georgala, učo 32967. Změněno: 3. 4. 2023 11:00.
Anotace
Předmětem článku je diskuse aktuálních přístupů k ochraně osobních údajů ve světle novelizované právní úpravy ukládání a čtení údajů z koncových zařízení uživatelů služeb elektronických komunikací, která mj. rozšiřuje požadavky na sběr souhlasů s použitím tzv. cookies. Článek proto představuje přístup k ochraně osobních údajů založený na kontrole ze strany osoby, které se údaje týkají, a přístup založený ochraně důvěry vložené v ty, kteří osobní údaje zpracovávají. Následně je diskutována vhodnost obou přístupů pro zjištění ochrany osobních údajů v současné společnosti charakterizované velkým rozsahem zpracování osobních údajů. Autor dospívá k závěru, že přístup založený na kontrole by neměl být dominantním přístupem k ochraně osobních údajů, protože kontrola takového rozsahu zpracování ze strany dotčených osob není možná s ohledem na omezené časové zdroje a limity racionálního rozhodování. Proto navrhuje klást v ochraně osobních údajů důraz na přístup založený na důvěře. Ten je již široce promítnut do obecné právní úpravy ochrany osobních údajů, nikoli však do oblasti ochrany soukromí a osobních údajů v elektronických komunikacích. Autor proto navrhuje opustit požadavek na souhlas s ukládáním a čtením údajů z koncových zařízení uživatelů služeb elektronických komunikací a nahradit jej vazbou na obecná pravidla ochrany osobních údajů, doplněná výkladem Evropského sboru pro ochranu osobních údajů, rozpracovávajícím zásady přístupu založeného na důvěře.
Anotace anglicky
The subject of the article is a discussion of current approaches to the protection of personal data in the light of the amended legal regulation on the storage and reading of data from end devices of electronic communications services users, which, among other things, extends the requirements for the collection of consent to the use of so-called cookies. The article therefore presents an approach to data protection based on control by the data subject and an approach based on protecting the trust placed in those who process personal data. Subsequently, the suitability of both approaches for establishing data protection in today's society characterized by large-scale processing of personal data is discussed. The author concludes that the control-based approach should not be the dominant approach to the protection of personal data, as control of such a scale of processing by those concerned is not possible given the limited time and the limits of rational decision-making. Therefore, he proposes to emphasise the trust-based approach in the protection of personal data. This is already widely reflected in general data protection legislation, but not in the area of privacy and personal data protection in electronic communications. The author therefore proposes to abandon the requirement for consent to store and read data from electronic communications services users' devices and to replace it with a link to the general rules on data protection, complemented by an interpretation of the European Data Protection Board elaborating on the principles of the trust-based approach.
Návaznosti
MUNI/A/1484/2021, interní kód MUNázev: Právo a technologie X (Akronym: PAT X)
Investor: Masarykova univerzita, Právo a technologie X
VytisknoutZobrazeno: 29. 7. 2024 19:49