Principy ochrany osobních údajů Jiří Maštalka, Úřad pro ochranu osobních údajů 1
Důvody úpravy Osobní údaj stále více nahrazuje fyzický kontakt Osobní údaje se jednoduše šíří; toto je nevratný proces Každý se nucen svoje osobní údaje v určité míře poskytnout Cílem právní úpravy je dosáhnout kontroly nad svými osobními údaji! 2
Základní prameny práva Úmluva o ochraně lidských práv a základních svobod (Řím, 1950)- Rozhodnutí Stauder vs. Ulm (29-69) Listina základních práv a svobod Úmluva 108/1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat 3
Základní prameny práva Směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a s volným pohybem těchto údajů Zákon č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů 4
Tři základní okruhy ustanovení Podmínky zpracování osobních údajů (nejedná se o zákaz zpracování osobních údajů!) Nápravná opatření (co dělat v případě porušení podmínek zpracování) Procesní ustanovení (zejména upravující činnost Úřadu pro ochranu osobních údajů) 5
Základní pojmy Osobní údaj (citlivé osobní údaje, subjekt údajů) Zpracování osobních údajů Správce, zpracovatel 6
Osobní údaj Vztahuje je se k žijící fyzické osoběsubjektu údajů (nikoli k právnické a nikoli k zemřelé osobě) Jedná se o soubor datových položek, které odliší osobu od ostatních a umožní ji kontaktovat anebo alespoň umožní toto odvodit identifikovaná, identifikovatelná a dále cosi o osobě vypoví (citlivé údaje specifický výčet) 7
Zpracování Osobní údaj nemá žádnou předepsanou formu, ale musí být zpracovatelný Zpracování systematicky prováděné operace s osobními údaji Zpracování provádí správce, který má všechny povinnosti; správce může pověřit zpracovatele ( 6) 8
Základní principy Legalita zpracování -obecný princip 10, otevřený sběr, a zejména právní titul- údaje náleží nám, správce je povinen získat nějaký právní titul Účel zpracování přiměřený rozsah a délka zpracování; Data je možno zpracovávat pouze v souladu se stanoveným účelem!
Stanovení účelu je limitováno právním titulem Osobní údaje patří subjektu údajů a nikoli správci! Základním právním titulem je souhlas (jeho součástí je vymezení účelu) Dále- plnění úkolů uložených zákonem;ochrana práv třetích osob (zákon nechrání dlužníky před věřiteli);poskytování údajů o veřejně činné osobě;direktmarketing atd. 10
Účel zpracování Časová dimenze lhůta pro zpracování (jistá výjimka pro vědecké účely) Věcná dimenze minimalizace dat Doplňkový princip oddělovat zpracování Automatizované rozhodnutí ( 11 odst.6)
Další principy Přesnost dat Transparentnost zpracování (právo na informace-jistá výjimka pro vědecké účely a právo na přístup k informacím) Fyzická ochrana dat Registrace zpracování Přenos dat do zahraničí
Fyzická ochrana dat Určit jaká zpracování provádíme Určení odpovědnosti za vkládání, změny a výdeje dat Zajištění technické podpory zpracování Povinnost mlčenlivosti ( 14-15)
Speciální opatření Identifikace uživatele Režim přístupu ke zpracování (k datům, k technickým zařízením nebo do prostor zpracování) Režim manipulace s médii
Doplňková opatření Reakce na narušení normálního chodu Bezpečnostní kopie Zkušební provoz Auditor, bezpečnostní správce Školení Veškerá opatření třeba dokumentovat!
Registrace zpracování Všechna zpracování, která nejsou uvedena v 18 Provádí ÚOOÚ, možnost správního řízení Registrace není potvrzením o zákonnosti! Přenos dat do zahraničí Cíl: Zajistit ochranu dat i po jejich přenosu do zahraničí
Úřad pro ochranu osobních údajů -Nezávislý dozorový orgán, přijímá stížnosti -Další pravomoci ( 29 zákona) V případě porušení principů ochrany osobních údajů: - Nápravná opatření (ÚOOÚ) - Sankce (ÚOOÚ, orgány činné v tr.řízení) - Satisfakce (náhrada škody, omluva)
Děkuji za pozornost! 18