Regulace zpracování osobních údajů online v Evropské unii ochrana osobnosti, ochrana os. údajů

Podobné dokumenty
Ochrana osobních údajů

Ochrana osobních údajů

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

PRÁVNÍ MANUÁL. programu AKTIVITY. (monitoring a sledování aktivit na PC)

Ochrana osobních údajů

PRÁVNÍ ASPEKTY OUTSOURCINGU

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Ochrana osobních údajů aktuálně

Stanovisko č. 12/2012 aktualizace říjen 2017

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Právní úprava ochrany osobních údajů. Václav Stupka

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Soukromí nade vše. Čím víc toho o sobě prozradíme, tím jsme zranitelnější. Ing. Simona Martínková Masarykovo gymnázium, Plzeň

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Právní základy ochrany soukromí

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

ROZHODNUTÍ. rozhodnutí:

Zásady ochrany osobních údajů

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Ochrana osobních údajů a AML obsah

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Právníaspekty inovací ochrana osobních dat

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

GDPR obecně Svaz měst a obcí

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Vnitřní předpis, verze v01

Zpřístupňování videozáznamu z jednání zastupitelstva

Opatření děkana LF MU č. 5/2013 k zajištění ověřitelnosti výzkumných dat. Část I. Základní ustanovení

SPISOVÁ SLUŽBA A GDPR

MĚSTO NOVÉ STRAŠECÍ. INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 25. května 2018

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

Prohlášení o ochraně osobních údajů

Zpracování a sdílení dat v dopravních systémech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Poskytnutí informací ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím návrh územního plánu Nahořany

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Pplk. Sochora 27, Praha 7, Tel.: , Fax: ;

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Soukromí a bezpečnost v IT, ochrana dat na internetu

VI / Dokumentace o poskytování sociální služby

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

Co všechno je zpracování osobních údajů podle GDPR

POKYN ŘEDITELE K ZAJIŠTĚNÍ ÚKOLŮ VYPLÝVAJÍCÍCH ZE ZÁKONA Č. 106/1999 SB., O SVOBODNÉM PŘÍSTUPU K INFORMACÍM

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Ochrana osobních údajů při provozování kamerových systémů

Společenství vlastníků jednotek Pompova Lomená

VÝROČNÍ ZPRÁVA O ČINNOSTI ŠKOLY V OBLASTI POSKYTOVÁNÍ INFORMACÍ PODLE ZÁKONA 106/1999 Sb. o svobodném přístupu k informacím, v platném znění

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

minulost, současnost, budoucnost

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Odpověď na žádost o poskytnutí informace dle zákona 106/1999 Sb., o svobodném přístupu k informacím.

I. Úvodní ustanovení. II. Základní pojmy

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Poučení o ochraně osobních údajů

Prohlášení o ochraně osobních údajů

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů.

Žádost o poskytnutí sociální služby

Domov pro osoby se zdravotním postižením Milíře, příspěvková organizace Milíře 193, Tachov

Informace o zpracování osobních údajů

Zásady zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OBCÍ

Pravidla ochrany osobních údajů

IDG Storage world, Ing. Miloš Šnytr

Workshop SEPA platby v Evropské unii úhrady, inkasa a platební prostředky

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace

fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Legislativní a etické limity zpřístupňování archivních pramenů. Mgr. et Mgr. Karolína Šimůnková Národní archiv

Informace k ochraně osobních údajů - GDPR

Číslo: Datum: Změna: Provedl:

Směrnice ředitele školy k svobodnému přístupu k informacím

O SVOBODNÉM PŘÍSTUPU K INFORMACÍM

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Registr vozidel a evidence stanic měření emisí. fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

Informace o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS ZAMĚSTNAVATELE č. 1/2018. ze dne

1. Kdo je správcem Vašich osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice o ochraně osobních údajů

Transkript:

Regulace zpracování osobních údajů online v Evropské unii ochrana osobnosti, ochrana os. údajů MVV2768K Regulace finančních služeb online v Evropské unii, jaro 2013 Libor Kyncl

Vytvořeno v rámci projektu Jean Monnet Module EUROFSonline - European Union Regulation of Financial Services online Grantová smlouva č.: 175798-LLP-1-2010-1-CZ-AJM-MO, financováno: Generální ředitelství Vzdělávání a kultura (EAC), Evropská komise, příspěvek EU: 19164,60 EUR, příjemce dotace: Masarykova univerzita, Žerotínovo nám. 617/9, 601 77 Brno, Česká republika 2

Základní způsoby ochrany Ochrana osobnosti a projevů osobní povahy Ochrana osobních údajů Ochrana průmyslového vlastnictví Ochrana autorských práv Ochrana obchodního tajemství a know-how právnických osob Další prostředky ochrany

Ústavněprávní pohled Právo člověka na soukromí Právo na soukromí a ochranu rodinného a soukromého života Právo na lidskou důstojnost Právo na informační sebeurčení Právo na tělesnou a informační integritu Tomu odpovídající povinnost druhých zdržet se zasahování do těchto práv bez právního důvodu.

Listina základních práv a svobod Čl.10 Usnesení předsednictva České národní rady č. 2/1993 Sb., o vyhlášení LISTINY ZÁKLADNÍCH PRÁV A SVOBOD jako součásti ústavního pořádku České republiky: (1) Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno. (2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. (3) Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. Závazné v pro ČR.

Listina základních práv Evropské unie Listina základních práv Evropské unie (2007/C 303/01) Článek 7 (Respektování soukromého a rodinného života) Každý má právo na respektování svého soukromého a rodinného života, obydlí a komunikace. Článek 8 (Ochrana osobních údajů) 1. Každý má právo na ochranu osobních údajů, které se ho týkají. 2. Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. 3. Na dodržování těchto pravidel dohlíží nezávislý orgán.

Ochrana osobnosti 11 16 občanského zákoníku č. 40/1964 Sb. (ve znění účinném do 31. 12. 2013), resp. 81 90 občanského zákoníku č. 89/2012 Sb. (ve znění účinném od 1. 1. 2014) Soukromoprávní pohled na ochranu soukromí fyzické osoby Existující spory týkající se ochrany osobnosti rozhoduje soud (příklady mnoho sporů umělců, politiků a jiných veřejně činných osob na ochranu osobnosti) Obvykle forma zápůrčí žaloby, tj. žaloby na upuštění od neoprávněných zásahů do práva na ochranu osobnosti nebo žaloby na náhradu škody, obě civilní

Starý občanský zákoník 13 15 16 (1) Fyzická osoba má právo se zejména domáhat, aby bylo upuštěno od neoprávněných zásahů do práva na ochranu její osobnosti, aby byly odstraněny následky těchto zásahů a aby jí bylo dáno přiměřené zadostiučinění. (2) Pokud by se nejevilo postačujícím zadostiučinění podle odstavce 1 zejména proto, že byla ve značné míře snížena důstojnost fyzické osoby nebo její vážnost ve společnosti, má fyzická osoba též právo na náhradu nemajetkové újmy v penězích. Po smrti fyzické osoby přísluší uplatňovat právo na ochranu její osobnosti manželu nebo partnerovi1a) a dětem, a není-li jich, jejím rodičům. Kdo neoprávněným zásahem do práva na ochranu osobnosti způsobí škodu, odpovídá za ni podle ustanovení tohoto zákona o odpovědnosti za škodu.

Nový občanský zákoník 81 (1) Chráněna je osobnost člověka včetně všech jeho přirozených práv. Každý je povinen ctít svobodné rozhodnutí člověka žít podle svého. (2) Ochrany požívají zejména život a důstojnost člověka, jeho zdraví a právo žít v příznivém životním prostředí, jeho vážnost, čest, soukromí a jeho projevy osobní povahy. 82 86 (1) Člověk, jehož osobnost byla dotčena, má právo domáhat se toho, aby bylo od neoprávněného zásahu upuštěno nebo aby byl odstraněn jeho následek. (2) Po smrti člověka se může ochrany jeho osobnosti domáhat kterákoli z osob jemu blízkých. Nikdo nesmí zasáhnout do soukromí jiného, nemá-li k tomu zákonný důvod. Zejména nelze bez svolení člověka narušit jeho soukromé prostory, sledovat jeho soukromý život nebo pořizovat o tom zvukový nebo obrazový záznam, využívat takové či jiné záznamy pořízené o soukromém životě člověka třetí osobou, nebo takové záznamy o jeho soukromém životě šířit. Ve stejném rozsahu jsou chráněny i soukromé písemnosti osobní povahy.

Nový občanský zákoník II 87 (1) Kdo svolil k použití písemnosti osobní povahy, podobizny nebo zvukového či obrazového záznamu týkajícího se člověka nebo jeho projevů osobní povahy, může svolení odvolat, třebaže je udělil na určitou dobu. (2) Bylo-li svolení udělené na určitou dobu odvoláno, aniž to odůvodňuje podstatná změna okolností nebo jiný rozumný důvod, nahradí odvolávající škodu z toho vzniklou osobě, které svolení udělil. 88 90 (1) Svolení není třeba, pokud se podobizna nebo zvukový či obrazový záznam pořídí nebo použijí k výkonu nebo ochraně jiných práv nebo právem chráněných zájmů jiných osob. (2) Svolení není třeba ani v případě, když se podobizna, písemnost osobní povahy nebo zvukový či obrazový záznam pořídí nebo použijí na základě zákona k úřednímu účelu nebo v případě, že někdo veřejně vystoupí v záležitosti veřejného zájmu. Zákonný důvod k zásahu do soukromí jiného nebo k použití jeho podobizny, písemnosti osobní povahy nebo zvukového či obrazového záznamu nesmí být využit nepřiměřeným způsobem v rozporu s oprávněnými zájmy člověka.

Úmluva Sdělení Ministerstva zahraničních věcí č. 115/2001 Sb.m.s., o přijetí Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat, ve znění pozdějších předpisů. Čl. 5 osobní údaje musí: a) být získány a zpracovány poctivě a v souladu se zákony; b) být shromažďovány pro stanovené a oprávněné účely a nesmí jich být použito způsobem neslučitelným s těmito účely; c) být přiměřené, týkající se účelů, pro něž byly uloženy na nosiče, a nepřesahující tyto účely; d) být přesné, a pokud je to potřebné, udržované v aktuálním stavu; e) být uchovávány ve formě umožňující zjistit totožnost subjektů údajů po dobu nikoli delší, než je třeba pro účely, pro něž jsou údaje shromážděny.

Ochrana osobních údajů Administrativní přístup k údajům ze soukromí člověka fyzické osoby. Netýká se právnických osob. Zpracování osobních údajů je regulováno zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen ZOOU). Ochrana osobních údajů se aplikuje zároveň s ochranou osobnosti jiný pohled na ochranu informačního soukromí člověka.

Zpracování osobních údajů Tento zákon se aplikuje při automatizovaném zpracování osobních údajů i při manuálním zpracování osobních údajů (). Subjekty účastníci se zpracování osobních údajů: Subjekt osobních údajů (fyzická osoba) Správce osobních údajů (stanovuje způsob zpracování, metodiku, oznamuje zpracování ÚOOÚ) Zpracovatel osobních údajů (fyzicky provádí zpracování dle instrukcí správce) Konečný příjemce osobních údajů

Předpoklady zpracování osobních údajů 1) správce osobních údajů oznámi Úřadu pro ochranu osobních údajů zpracování osobních údajů ( 16 ZOOÚ, http://www.uoou.cz/uoou.aspx?menu=29&submenu= 31) zpracovatel nemusí oznamovat, vztahuje se na něj oznámení správcem ÚOOÚ oznámení přijme a vydá osvědčení nebo na základě důvodné obavy, že při zpracování osobních údajů by mohlo dojít k porušení ZOOÚ, zahájí z vlastního podnětu řízení podle 17ZOOÚ Případ Google Street View - http://uoou.cz/uoou.aspx?menu=15 tiskové zprávy z 22. září 2010 a z 23. května 2011

Předpoklady zpracování osobních údajů II 2) Právní titul, na základě něhož jsou data zpracovávána ( 5 odst. 1 a 2): souhlas se zpracováním osobních údajů zpracování nezbytné pro dodržení právní povinnosti správce (VŠ, státní správa, zpravodajské služby a další zákonem stanovené případy) zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů k ochraně životně důležitých zájmů subjektu údajů oprávněně zveřejněné osobní údaje ochrana práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení ( 8b zákona č. 106/1999 Sb.) pro účely archivnictví, a jiné zákonem stanovené tituly. 3) Dodržení účelu zpracování ( 5 odst. 1 ZOOÚ)

Co je zpracováváno? Osobní údaje ( 4 písm. a) ZOOÚ): jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, Citlivé osobní údaje ( 4 písm. b) ZOOÚ, kvalifikované podmínky v 9 ZOOÚ): osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů,

Data Day Hygiene http://www.youtube.com/watch?v=cdywolc7tni Video připravené britským Information Commissioner s Office Video vychází z 8 základních principů ochrany osobních údajů: http://www.ico.gov.uk/~/media/documents/video/d ata_day_hygiene_notes_for_viewers.pdf http://www.ico.gov.uk/

Co o vás ví váš mobilní operátor? http://www.zeit.de/datenschutz/malte-spitz-dataretention Sestavil Malte Spitz, německý politik. Jedná se o přehled, kde byl, co v danou dobu dělal a co v tu chvíli bylo známo jeho poskytovateli mobilních služeb.

Dozor na úseku ochrany osobních údajů Úřad pro ochranu osobních údajů sídlo v Praze ústřední orgán státní správy, samostatný, nespadá do působnosti žádného ministerstva správní orgán, který postupuje v rámci správního řízení http://www.uoou.cz

Dozor na úseku ochrany osobních údajů Dozor je vykonáván vůči soukromým osobám (fyzickým i právnickým) i vůči orgánům veřejné moci. ÚOOÚ vede sankční řízení při porušení povinností správci, zpracovateli, příjemci a dalšími osobami. ÚOOÚ přijímá oznámení o zpracování osobních údajů. ÚOOÚ vede Veřejný registr zpracování osobních údajů http://www.uoou.cz/uoou.aspx?menu=29&submenu=30 ÚOOÚ provozuje informační systém ORG (součást základních registrů veřejné správy konverze identifikátorů osob) Výkon funkce orgánu dozoru nad šířením obchodních sdělení dle 10 zákona č. 480/2004 Sb.

Volný pohyb osobních údajů Funguje v rámci členských států Evropské unie ( 27 odst. 1 ZOOÚ), předávání dovoleno ze zákona. Předávání dovoleno ze zákona u předávání osobních údajů v režimu dvoustranných nebo multilaterálních mezinárodních smluv (čl. 12 Úmluvy). Mimo EU je nutno podat žádost o povolení k předání osobních údajů ( 27 odst. 4 ZOOÚ). Žádost se podává ÚOOÚ, na udělení povolení není právní nárok.

Další zdroje informací Ochrana osobních údajů příručka pro podnikatele - http://www.uoou.cz/files/ldv_prirucka_cz.pdf Leták o ochraně osobních údajů - http://www.uoou.cz/files/letak.pdf Bílá kniha dobré praxe - http://www.uoou.cz/files/thewhitebookofgoodprac tice.pdf Informační bulletin ÚOOÚ Výroční zprávy ÚOOÚ Věstník ÚOOÚ

Děkuji vám za pozornost Dotazy? -> JUDr. Ing. Libor Kyncl, Ph.D. -> libor.kyncl@law.muni.cz -> Masarykova univerzita, Právnická fakulta -> Katedra finančního práva a národního hospodářství