Prosazování ochrany osobních údajů v prostředí podnikatelského subjektu 14. sympozium EDI(FACT a eB) 17. dubna 2008

prosazování ochrany osobních údajů Rámec a obsah: - deklarace (vč. právního zakotvení) - nástroje (právní instituty, postupy při výkonu) - používání nástrojů a postupů ve světle interpretace legislativy

Trendy ve zpracování osobních údajů v podnikatelské sféře Praxe a právní otazníky

Dva systémy ochrany osobních údajů založený na povinnostech ukládaných těm, kdo s osobními údaji nakládají a regulaci z moci úřední („evropský“) založený na důvěrnosti os. údajů a autoregulaci subjektů odpovědných za zpracování („americký“) Co je účinnější?

Etické kodexy Členské státy EU jsou povinny stanovit, že profesní sdružení a další organizace subjektů odpovědných za zpracování, které vypracovaly návrhy vnitrostátních pravidel chování, je mohou předložit k posouzení vnitrostátnímu orgánu. Možnost předkládat návrhy takových pravidel v Evropské unii skupině podle článku 29; Komise může zajistit vhodné zveřejnění pravidel, která skupina schválila.

Subjekty údajů se hlásí o práva Stížností na porušení práva subjektu údajů → povinnost podat informace (§ 12 zosú), povinnost podat vysvětlení nebo odstra- nit napadený stav (§ 21 zosú) povinnost podle § 10 zosú

Novinky z pokroku … technické novinky + právní rámec → nezadržitelné monitorování soukromého a osobního života lidí ekonomicky motivované profilování fakticky neomezené zaznamenávání projevů osobní povahy v rozporu s občanským zákoníkem (ČR) Neomezené sledování a profilování ?

Formy sledování obyčejných lidí plošné monitorování prostor (i s lidmi) vstupní systémy (docházkové a jiné) víceúčelové využití identifikačních předmětů (nejen RFID)

Některé trendy v přístupu dozorových orgánů ke zpracování osobních údajů Praxe a právní rámec

Aktuální problémy mezinárodně vybrané biometrické údaje (cestovní doklady, profily DNA) údaje o zákaznících používajících některých služeb: cestující v osobní letecké přepravě – předávání osobních údajů („API+PNR data“) osoby používající prostředky elektronické komunikace – uchovávání provozních údajů IP adresa jako osobní údaj

Z rozhodovací činnosti ÚOOÚ fenomén „kamerové systémy“: 2007: zahájeno 23 kontrol, 14 ukončeno) Registrované systémy: 5 (2005),380 (2006),790 (2007). ve správním řízení dominují provádění exekucí, vymáhání pohledávek, zasílání obchodních sdělení a finanční služby – a to i v nebankovním sektoru.

Na co si dát pozor … aneb úsporný přehled legislativních novinek Část III závěr

Novelizovaná povinnost přijmout bezpečnostní opatření Povinnost mají správce i zpracovatel ( § 13 odst. 1 a 2); Rozšíření od 1. září 2007 : posuzování rizik ( § 13 odst. 3) specifická opatření v automatizovaném zpracování ( § 13 odst. 4);

Bezpečnostní opatření při automatizovaném zpracování používání systémů pouze oprávněnými osobami zvláštní uživatelská oprávnění, pořizování auditních záznamů o zpraco- vání osobních údajů zabránění neoprávněnému přístupu k datovým nosičům

Omezení podnikatelů jako zaměstnavatelů (Nový) zákoník práce: § 316 zákaz podrobovat bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci, zákaz vyžadovat od zaměstnance informace, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem

… Část IV závěr

Důsledky dodržování ochrany osobních údajů Zvýšené náklady a přínos: Náklady materiálové i finanční Přínosy vč. vedlejších produktů: - vyšší kvalita osobních údajů a informací obecně, - zlepšené postupy - unifikace/standardizace přístupu - sdílení znalostí - lepší ochrana fyzických osob - vyšší transparentnost celé činnosti

Děkuji za spolupráci.