Některé služby informační společnosti, ochrana osobních údajů 9.11. 2012.

Slides:



Advertisements
Podobné prezentace
Kybernetické trestné činy v českém trestním zákoníku
Advertisements

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
DIRECT MAIL – LEGISLATIVNÍ OMEZENÍ
Správní právo Pojem správního práva.
Elektronický podpis.
Působnost soukromého práva na internetu1 Masarykova univerzita Právnická fakulta Pracovní skupina pro právo a informační technologie JUDr.
Odpovědnost ISP Masarykova univerzita Právnická fakulta
Ochrana osobních údajů
Soukromoprávní odpovědnost ISP Radim Polčák. 2 Pojem ISP § 2 písm. a zákona č. 480/2004 Sb. [Pro účely tohoto zákona se rozumí] službou informační společnosti.
Tento produkt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky Právo na informace o životním prostředí.
Ochrana osobních údajů při poskytování informací
Základní registry veřejné správy
Zákon o ochraně osobních údajů č. 101/2000 Sb
Právní aspekty související s provozováním video služeb Internet Video Forum 2007 Josef Aujezdský, advokát.
Ochrana osobních údajů v České republice
Registr dlužníků státu
Státní energetická inspekce Vliv novely energetického zákona na činnost Státní energetické inspekce Ing. Petr Holoubek Žofín
Živnostenské podnikání živnostenské úřady
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Regulační prostředí Mediální právo České republiky.
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Právo na informace Tereza Danielisová,
Pojem DRM Technická ochrana práv duševního vlastnictví Ochrana zejména majetkových autorských práv Různé úrovně DRM chránící právo, ostatní typy DRM Kódování.
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Krajský úřad Zlínského kraje Odbor právní a Krajský živnostenský.
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Právní předpisy obcí Krajský úřad Zlínského kraje, únor 2015
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Omezení plateb v hotovosti Dana Šramková. Omezení plateb v hotovosti dle zákona č. 254/2004 Sb. povinnost provádět vybrané nadlimitní platby bezhotovostním.
Ministerstvo financí je ústředním orgánem státní správy pro –státní rozpočet republiky, –státní závěrečný účet republiky, –státní pokladnu České republiky,
Ochrana OÚ, e-podpis a datové schránky
TISKOVÝ ZÁKON KISK FF MU.
Zákon o ochraně osobních údajů
OCHRANA OÚ, DATOVÉ SCHRÁNKY, E-PODPIS Informační politika
Úvod do zvláštní části správního práva Správa na úseku živnostenského podnikání Pro bakaláře.
Kontrola veřejné správy - Nejvyšším kontrolním úřadem - orgány státního zastupitelství - soudy (přehled) Olga Pouperová.
2. Správní trestání a správní delikty
Odpovědnost za porušení předpisů v oblasti platebního styku omezení plateb v hotovosti opatření proti „praní špinavých peněz“
Základy pracovního práva a sociálního zabezpečení v ES Sociální ochrana zaměstnanců Přednáška č. 6.
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Nakládání s daty v prostředí internetu Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Ochrana práv spotřebitelů v energetických odvětvích JUDr. Petr Scholz, Ph.D. ředitel sekce legislativně správní Praha, květen 2013.
SIKP – Státní informační a komunikační politika Prezentace 2. část aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková.
Ochrana osobních údajů Právní úprava v České republice a v Evropské unii Mgr. Josef Prokeš Úřad pro ochranu osobních údajů Jihomoravský kraj – Krajský.
Zákon o ochraně osobních údajů Miroslav Jurman Svobodný přístup k informacím
1 Mgr. Ing. Bc. Radek Neděla. Zákon o ochraně osobních údajů Zákon č. 101/2000 Sb. Úřad pro ochranu osobních údajů 2.
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
Regulace informací v e- prostředí (opakování)
Školský zákon ve vztahu k zákonným zástupcům (pro ředitele málotřídní školy) Zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném.
Kdo odpovídá za obsah internetových stránek? 4. dubna 2012 Olomouc.
Právní aspekty boje s teroristickou a extremistickou propagandou na internetu Renata Novotná CYBER 2008 Praha, 14. listopadu 2008.
Odbor veřejné správy, dozoru a kontroly Transpoziční novela zákona o svobodném přístupu k informacím Mgr. et Mgr. Tomáš Jirovec odbor veřejné.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Cloud computing v praxi
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Regulace informací v e-prostředí (opakování) 30. 9
Základy pracovního práva a sociálního zabezpečení v ES
NAVAZUJÍCÍ STUDIUM Předmět : ČINNOST VEŘEJNÉ SPRÁVY
TISKOVÝ ZÁKON KISK FF MU.
Regulace informací v e-prostředí (opakování) 6. 10
Problematické aspekty patient summary optikou právníka
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
Legislativní změny na úseku EO, OP, CD
GDPR JUDR. Mgr. Barbora Vlachová
GDPR a budoucí redakční praxe
Odbor veřejné správy, dozoru a kontroly Ministerstva vnitra
Transkript prezentace:

Některé služby informační společnosti, ochrana osobních údajů

Legislativa spojená s IS VS Přístup k informacím, vč. o životním prostředí Ochrana informací, vč. komunikace Některé služby informační společnosti => IS VS prostředím nutně spojující

Zákon o některých službách informační společnosti Zákon č. 480/2004 Sb., novely: 444/2005 Sb., 214/2006 Sb., 160/2007 Sb., 281/2009 Sb., 375/2011 Sb., 468/2011 Sb., 89/2012 Sb. Vychází ze směrnic: Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací

Oblast úpravy Odpovědnost, práva a povinnosti poskytovatelů služeb informační společnosti a šiřitelů obchodních sdělení Služba informační společnosti: Na žádost jednotlivce Žádost i služba sama elektronicky (ale jakkoli) Poskytovatel i uživatel FO i PO Hl. s účelem vyhledávání a zpřístupňování informací „obchodním sdělením všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem nebo vykonává regulovanou činnost“ (§2, odst. f) Postižitelní poskytovatelé služeb se složkou v ČR

Tři typy poskytovatelů služeb informační společnosti a jejich odpovědnost za obsah 1. Pro přenos informací od uživatele: Meziuložení výhradně pro zajištění přenosu a po dobu obvyklou Odpovědnost jen při zásahu (např. iniciuje, změní…) 2. Pro přenos s automatickým dočasným meziuložením Výhradně pro co nejúčinnější následný přenos na žádost jiných uživatelů Odpovědnost jako 1. + úprava přístupu k informaci (např. odstraní informaci či přístup k ní, pokud totéž na výchozím místě, nebo znepřístupnění/odstranění nařídil soud) 3. Pro ukládání obsahu uživatelů Odpovědnost jako pokud mohl „vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět“ (§5, odst. 1, písm. f) nebo se prokazatelně dozvěděl o protiprávnosti obsahu či jednání uživatele

Šíření obchodních sdělení Zákonné podmínky pro legálnost Nutný předchozí souhlas uživatele, ten lze kdykoli zrušit Bez souhlasu i s využitím informací poskytnutých při koupi výrobku či služby za dodržení z. o ochraně OÚ, pokud toto zákazník neodmítne Zrušení/odmítnutí: jednoduše a zdarma Musí být jasně označeno jako obchodní sdělení, nesmí skrývat totožnost objektu nabídky a musí obsahovat platnou adresu pro odpověď/zrušení souhlasu/odmítnutí Zákon nezná slovo spam

Sankce a omezení odpovědnosti § 6 ISP (žádný) nemusí dohlížet na obsah, ani aktivně vyhledávat protiprávní „Právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila“ (§ 12, odst. 1) Na šíření obchodních sdělení dohlíží ÚOOÚ (+ podává k tomu informace členským státům EU a Komisi) Pro FO pokuta za přestupek do Kč, pro podnikající FO podmínky jako u PO Pro PO pokuta za správní delikt do 10 mil. Kč, promlčení rok po zjištění, max. 3 roky od činu

Změny v r Nutné dle regulačního rámce telekomunikací, vyžádáno EU (do ), ovlivnilo mnoho zákonů Novinky: Zpřesněn a rozšířen pojem nevyžádané obchodní nabídky Přidán přestupek FO za hromadné či opakované obchodní nabídky (nejen nevyžádané) x PO mohou takové posílat za dodržení daných podmínek Poskytovatel služby inf. spol. poškozený nelegálním šířením obchodních nabídek se může domáhat jménem svých zákazníků soudní ochrany Odstraněn požadavek prokazatelného souhlasu (může vzniknout problém domýšlení)

Zdroje Nová úprava (boje proti) spammingu Kniha Právo na internetuPrávo na internetu Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) Zákon č. 480/2004 Sb., o některých službách inf. spol.

Otázky Co řeší zákon o některých službách informační společnosti? Co je služba informační společnosti dle zákona? Co je obchodní sdělení dle zákona? Jak je za obsah informací… … přenesených pomocí WiFi odpovědný poskytovatel připojení k této WiFi síti? … odpovědný Google, který je vyhledal? … odpovědný provozovatel služby Uloz.to? Mohu opakovaně posílat reklamní sdělení? A moje firma? Mohu dát souhlas se zasíláním obchodních sdělení a pak ho zase odvolat? Může mi zasílat obchodní sdělení firma, na jejíž webových stránkách jsem … … zakoupila hračky? … zaregistrovaná? … se byla podívat? … nikdy nebyla?

Ochrana OÚ

Digitální agenda a OÚ „Evropané nepřijmou technologii, které nedůvěřují – při používání on-line nástrojů se musí se cítit bezpečně. V případech počítačových útoků je proto nutné lépe koordinovat odpověď na evropské úrovni a zpřísnit pravidla ochrany osobních údajů. Lze zvážit i opatření, jež by provozovatelům internetových stránek ukládala informovat uživatele o tom, že se bezpečnost jejich osobní údajů ocitla v ohrožení.“ Bezpečnost vnímána i před DA jako klíčová pro přijetí služeb IP Komunikace s VS správou klíčová – problém = velký problém + VS k dispozici mnoho informací o občanech – nutné zajistit jejich bezpečí pro důvěru občanů

Zákon č. 101/2000 Sb., o ochraně osobních údajů Snaha o naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí Stanovení práv a povinností při zpracování OÚ Podmínky pro předání OÚ do jiných států Zpracování OÚ státními orgány, orgány územní samosprávy, jinými orgány veřejné moci i FO/PO Veškeré zpracovávání OÚ, automatizovaně nebo jinými prostředky

Na co se zákon nevztahuje Zpracování OÚ fyzickou osobou výlučně pro osobní potřebu Nahodilé shromažďování OÚ, pokud nejsou dále zpracovávány Zpracování OÚ nezbytných pro plnění povinností správce stanovených zvláštními zákony pro zajištění: bezpečnosti ČR; obrany ČR; veřejného pořádku a vnitřní bezpečnosti; předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů; významného hospodářského zájmu ČR nebo EU; významného finančního zájmu ČR nebo EU, kterým je zejména stabilita finančního trhu a měny, fungování peněžního oběhu a platebního styku, jakož i rozpočtová a daňová opatření; výkonu kontroly, dozoru, dohledu a regulace spojených s výkonem veřejné moci v předchozích uvedených případech; činností spojených se zpřístupňováním svazků bývalé Státní bezpečnosti

Vymezení údajů (§ 4) „a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu, b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, c) anonymním údajem takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů,(…) l) zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu,“

Zpracování a shromažďování (§ 4) „e) zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace, f) shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování,“

Povinnosti správce údajů (§ 5, odst. 1) Stanovit účel zpracování Stanovit prostředky a způsob zpracování Zpracovat pouze přesné OÚ, aktualizace hned po zjištění, pokud nelze, nutné znepřístupnění či označení Shromažďovat a zpracovávat OÚ pouze ke stanovenému účelu a jen v nezbytném rozsahu Uchovávat OÚ pouze po nezbytnou dobu, pak jen pro státní statistické služby, účely vědecké a archivnictví a co nejdřív anonymizovat Shromažďovat OÚ pouze otevřeně Nesdružovat OÚ získané k rozdílným účelům Nutné myslet na soukromí subjektu údajů

Souhlas subjektu údajů Klíčový souhlas subjektu údajů = „svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů“ (§ 4, odst. n) Správce může zpracovávat OÚ jen se souhlasem subjektu údajů, bez něj jen z vymezených výjimečných důvodů Subjekt údajů musí být informován o tom, pro jaký účel zpracování a k jakým OÚ je souhlas dáván, jakému správci a na jaké období, zda je poskytnutí povinné či dobrovolné Souhlas musí být správce schopen prokázat po celou dobu zpracování Odvolání souhlasu nutné písemně

Pravidla zpracování údajů Citlivé údaje lze zpracovávat jen ze zákonem vymezených důvodů (striktnější než běžné OÚ) „Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.“ (§ 10) Na požádání subjektu správce povinen předat informaci o zpracování OÚ daného subjektu (§ 12) Před zahájením zpracování nutné informovat ÚOOÚ o zákonem daných souvislostech (§ 16), výjimky v § 18 (např. zpracování veřejně dostupných informací, zpracování dané zvláštními zákony atp.) § 27 stanovuje podmínky předání OÚ do jiných států

Ochrana OÚ „(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. (2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.“ (§ 13) § 15 povinnost mlčenlivosti o OÚ (i po skončení zpracování)

Úřad pro ochranu osobních údajů Zřízen § 2 zák. 101/2000 Sb. Dozorový úřad pro oblast ochrany OÚ vyplývající z mezinárodních smluv, které jsou součástí právního řádu § 28, odst. 1 „Úřad je nezávislý orgán. Ve své činnosti postupuje nezávisle a řídí se pouze zákony a jinými právními předpisy.“ V čele předseda, on i inspektoři jmenováni presidentem

Činnosti ÚOOÚ (§ 29) Dozor nad dodržováním povinností při zpracování OÚ, Vede registr zpracování OÚ,registr zpracování OÚ Přijímá podněty a stížnosti na porušení povinností při zpracování OÚ a informuje o jejich vyřízení, Zpracovává a zveřejňuje výroční zprávu o své činnosti,výroční zprávu Vykonává další působnosti stanovené mu zákonem, Projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona ,- Kč Zajišťuje plnění požadavků z mezinárodních smluv, Poskytuje konzultace v oblasti ochrany OÚ, Spolupracuje s obdobnými úřady jiných států

Další zdroje k tématu Občanský zákoník (ochrana soukromí, osobnosti apod.) – účinné i platné znění Trestní zákoník, § 180 Neoprávněné nakládání s osobními údaji – zneužití či umožnění zneužití OÚ, ke kterým měli přístup díky svému povolání, zaměstnání nebo funkci; umožňuje postih i při nedbalosti Iuridicum Remedium + Big Brother AwardsBig Brother Awards

Zdroje Digitální agenda: Komise předkládá akční plán na zvýšení prosperity a kvality života v EvropěDigitální agenda: Komise předkládá akční plán na zvýšení prosperity a kvality života v Evropě ŠTĚDROŇ, Bohumír. Úvod do eGovernmentu : Právní a technický průvodce. 1. vyd. Praha : Úřad vlády České republiky, s. ISBN Zákon o ochraně osobních údajů

Otázky Musí zákon 101/2000 Sb. dodržovat při zpracování údajů: Policie ČR? Živnostenský úřad? Městský úřad? Autobazar? Musím zákon 101/2000 Sb. dodržovat při zpracování OÚ: Ve svém adresáři? Policie, když je v ohrožení bezpečnost EU? Jaký je vztah mezi osobními a citlivými údaji? A mezi shromažďováním a zpracováním OÚ? Uveďte min. 3 příklady osobních a 3 citlivých údajů. Uveďte alespoň 4 povinnosti správce OÚ. Co musím udělat, když chci zpracovávat OÚ dle zákona? Kdo je zodpovědný za prozrazení zpracovávaných OÚ dle zákona? Jaké instituci se zodpovídá ÚOOÚ? Uveďte alespoň 5 aktivit ÚOOÚ. Kde jinde než v z. 101/2000 Sb. je legislativně upravena oblast soukromí subjektu?