Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director



Podobné dokumenty
Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Právní úprava ochrany osobních údajů. Václav Stupka

Ochrana osobních údajů

PRÁVNÍ ASPEKTY OUTSOURCINGU

Ochrana osobních údajů

Ochrana osobních údajů

Soukromí nade vše. Čím víc toho o sobě prozradíme, tím jsme zranitelnější. Ing. Simona Martínková Masarykovo gymnázium, Plzeň

IDG Storage world, Ing. Miloš Šnytr

Informace o zpracování osobních údajů fyzických osob

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Ochrana osobních údajů Vnitřní předpis, verze v01

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Zásady zpracování osobních údajů fyzických osob

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Informace o zpracování osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Číslo: Datum: Změna: Provedl:

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Reklamní právo v prax Zpracování osobních údajů v zákaznických centrech CONTACT CENTER DAY

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

Způsob zpracování osobních údajů

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

Ochrana osobních údajů aktuálně

Jak a proč se vyhnout spamování?

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

Směrnice o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

GDPR ochrana osobních údajů

Zásady ochrany osobních údajů

Pravidla ochrany osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Směrnice starosty SH ČMS

Prohlášení o ochraně osobních údajů

VI / Dokumentace o poskytování sociální služby

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

SMĚRNICE KE KAMEROVÉMU SYSTÉMU ŠKOLY

PROGRAM PRO PĚSTOUNSKÉ RODINY SLEZSKÉ DIAKONIE

Číslo: Datum: Změna: Provedl:

ZPŮSOB A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Poučení o ochraně osobních údajů

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Právníaspekty inovací ochrana osobních dat

OCHRANA OSOBNÍCH ÚDAJŮ SPOLEČNOSTI PAVEL DUŠEK (DÁLE JEN PROHLÁŠENÍ ) ČL. I ÚVODNÍ USTANOVENÍ A DEFINICE POJMŮ

Pravidla Rady Kraje Vysočina pro vedení Seznamu nemateriálních statků tradiční lidové kultury Kraje Vysočina. ze dne Č.

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Školy a ochrana osobních dat žáků

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Informace o zpracování osobních údajů

ČÁST PRVNÍ O některých službách informační společnosti. Předmět úpravy

Opatření děkana LF MU č. 5/2013 k zajištění ověřitelnosti výzkumných dat. Část I. Základní ustanovení

Prezentace na konferenci CIIA. Ochrana osobních údajů

MATEŘSKÁ ŠKOLA, STRAČOV SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ V MATEŘSKÉ ŠKOLE

Směrnice na ochranu osobních údajů v MŠ

Reklamní právo v praxi. KONFERENCE DATA MARKETING Praktické tipy pro správce databází. Petr Kůta. Mgr. Libor Štajer, advokát

POŘÁDEK PRO ZPRACOVÁNÍ ÚDAJŮ ZÁKAZNÍKŮ

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Prohlášení o ochraně osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Žádost o přijetí k pobytu do Chráněného bydlení Domov sv. Josefa v Žirči

Stanovisko č. 12/2012 aktualizace říjen 2017

Informace o zpracování osobních údajů

PRÁVNÍ MANUÁL. programu AKTIVITY. (monitoring a sledování aktivit na PC)

Směrnice na ochranu osobních údajů

Společenství vlastníků jednotek Pompova Lomená

GDPR Obecné nařízení o ochraně osobních údajů

Žádost o poskytnutí sociální služby

Informace o zpracování osobních údajů

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Zájemce/žadatel o sociální službu:

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Informování veřejnosti o zpracování osobních údajů

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Zásady ochrany osobních údajů OpenOne a.s.

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

VI / Dokumentace o poskytování sociální služby

ŽÁDOST O POSKYTNUTÍ SOCIÁLNÍ SLUŽBY DOMOV SE ZVLÁŠTNÍM REŽIMEM (pro zájemce s Alzheimerovou chorobou nebo jiným typem demence)

Transkript:

Právní ohledy využití dat o návštěvnících a zákaznících JUDr. Pavel Pešek Legal Department Director 11/06/2010

Obsah Základní pojmy zákon na ochranu osobních údajů Základní pojmy zákon o některých službách informační společnosti (zákon o spamu) Důvěrnost komunikací Souhlas a formy jeho získávání Praxe Úřadu na ochranu osobních údajů Praxe a její úskalí Diskuse a zkušenosti z praxe 2

Definice osobní údaje, citlivé údaje, zpracování, účel (zákon č. 101/2000 Sb.) Pojem Osobní údaj Citlivý údaj Definice, příklady, popis jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální (rodné číslo, mobilní telefonní číslo, IP adresa atd.) osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů (např. biometrický údaj, otisky prstů) Zpracování jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky (shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování) Správce Zpracovatel Souhlas každý subjekt, který určuje účel (co, jakým způsobem, pro co, jak dlouho) a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj (Vodafone, T-Mobile, TO2); každý subjekt, který na základě zákona nebo pověření správce zpracovává osobní údaje (call centrum, mediální agentura) svobodný a vědomý projev vůle subjektu údajů (fyzické osoby), jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů (kliknutí na políčko, aktivace služby) Rozhodující jsou účel zpracování údajů stanovený správcem a souhlas subjektu údajů 3

Definice obchodní sdělení, podmínky zasílání obchodních sdělení (zákon č. 480/2004 Sb.) Pojem Obchodní sdělení Elektronický prostředek Podmínky šíření obchodních sdělení Definice, příklady, popis všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není regulovanou činností; za obchodní sdělení se považuje také reklama; za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem elektronickými prostředky zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová telekomunikační zařízení a elektronická pošta; 1. v případě získání podrobnosti elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby, je možné podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl (zatím toto není často v praxi využíváno); 2. elektronický kontakt lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas; 3. zřetelné a jasné označení obchodního sdělení (OS); 4. totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo 5. Zaslání z platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány; 4 Obchodní sdělení lze šířit pouze se souhlasem, pokud se nejedná o vlastního zákazníka

Definice důvěrnost komunikací (zákon č. 127/2005 Sb.) Pojem Důvěrnost komunikací Definice, příklady, popis podnikatelé zajišťující veřejné komunikační sítě nebo poskytující veřejně dostupné služby elektronických komunikací jsou povinni zajistit technicky a organizačně důvěrnost zpráv a s nimi spojených provozních a lokalizačních údajů, které se přenášejí prostřednictvím jejich veřejné komunikační sítě a veřejně dostupných služeb elektronických komunikací; není přípustné ukládání zpráv nebo jiné druhy zachycení nebo sledování zpráv a s nimi spojených údajů osobami jinými, než jsou uživatelé, bez souhlasu dotčených uživatelů; to nebrání technickému ukládání údajů, které je nezbytné pro přenos zpráv, aniž by byla dotčena zásada důvěrnosti; Důvěrnost přenášených zpráv je zaručena nejen zákonem, ale i ústavou 5

Souhlasy a formy získávání Forma Umístění souhlasu a účelu Uzavřením smlouvy Vyplnění formuláře Účast v marketingové akci všeobecné podmínky; smlouva; formulář; mimo formulář; na www stránce; potvrzení účasti; souhlas s pravidly akce; Aktivací nebo užitím služby nebo aplikace samotné užití; aktivace služby nebo aplikace; Aktivní úkon www stránky; telefonát; atd. Souhlas je nutné uložit a zálohovat a kdykoliv prokázat subjektu údajů nebo Úřadu 6

Praxe Úřadu na ochranu osobních údajů Úřad vytváří nejednotným rozhodováním nebo absencí rozhodnutích v důležitých oblastech právní nejistotu na straně subjektu údajů a na straně správců Mobilní číslo je nebo není osobním údajem? IP adresa je nebo není osobním údajem? Právní nejistota může vést k dalšímu zpřísňování ochrany osobních údajů 7

Praxe a její úskalí Problém Získávání a odvolávání souhlasu Řešení technické a administrativní zajištění všech zákonných povinností evidence souhlasu, odvolání, účely, doba, marketing, aktualizace údajů, zpřístupnění subjektu údajů; Registrace u Úřadu vyplnění příslušných formulářů a oznámení na www.uoou.cz; Informační povinnost informační povinnost vůči subjektu údajů může být splněna již při udělení souhlasu nebo uvedením odkazu na www stránkách; Vnitřní předpisy a opatření zajištění ochrany práv subjektu údajů a povinnosti je informovat formou závazných pokynů nebo interních směrnic; Proškolení příslušných zaměstnanců nebo obchodních partnerů školení nebo e-learning; 8 Zpracování osobních údajů je spojeno s administrativním a technickým zajištěním zákonných povinností

Diskuse a zkušenosti z praxe 9

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář