Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Prosazování ochrany osobních údajů v prostředí podnikatelského subjektu 14. sympozium EDI(FACT a eB) 17. dubna 2008
2
prosazování ochrany osobních údajů Rámec a obsah: - deklarace (vč. právního zakotvení) - nástroje (právní instituty, postupy při výkonu) - používání nástrojů a postupů ve světle interpretace legislativy
3
Trendy ve zpracování osobních údajů v podnikatelské sféře Praxe a právní otazníky
4
Dva systémy ochrany osobních údajů založený na povinnostech ukládaných těm, kdo s osobními údaji nakládají a regulaci z moci úřední („evropský“) založený na důvěrnosti os. údajů a autoregulaci subjektů odpovědných za zpracování („americký“) Co je účinnější?
5
Etické kodexy Členské státy EU jsou povinny stanovit, že profesní sdružení a další organizace subjektů odpovědných za zpracování, které vypracovaly návrhy vnitrostátních pravidel chování, je mohou předložit k posouzení vnitrostátnímu orgánu. Možnost předkládat návrhy takových pravidel v Evropské unii skupině podle článku 29; Komise může zajistit vhodné zveřejnění pravidel, která skupina schválila.
6
Subjekty údajů se hlásí o práva Stížností na porušení práva subjektu údajů → povinnost podat informace (§ 12 zosú), povinnost podat vysvětlení nebo odstra- nit napadený stav (§ 21 zosú) povinnost podle § 10 zosú
7
Novinky z pokroku … technické novinky + právní rámec → nezadržitelné monitorování soukromého a osobního života lidí ekonomicky motivované profilování fakticky neomezené zaznamenávání projevů osobní povahy v rozporu s občanským zákoníkem (ČR) Neomezené sledování a profilování ?
8
Formy sledování obyčejných lidí plošné monitorování prostor (i s lidmi) vstupní systémy (docházkové a jiné) víceúčelové využití identifikačních předmětů (nejen RFID)
9
Některé trendy v přístupu dozorových orgánů ke zpracování osobních údajů Praxe a právní rámec
10
Aktuální problémy mezinárodně vybrané biometrické údaje (cestovní doklady, profily DNA) údaje o zákaznících používajících některých služeb: cestující v osobní letecké přepravě – předávání osobních údajů („API+PNR data“) osoby používající prostředky elektronické komunikace – uchovávání provozních údajů IP adresa jako osobní údaj
11
Z rozhodovací činnosti ÚOOÚ fenomén „kamerové systémy“: 2007: zahájeno 23 kontrol, 14 ukončeno) Registrované systémy: 5 (2005),380 (2006),790 (2007). ve správním řízení dominují provádění exekucí, vymáhání pohledávek, zasílání obchodních sdělení a finanční služby – a to i v nebankovním sektoru.
12
Na co si dát pozor … aneb úsporný přehled legislativních novinek Část III závěr
13
Novelizovaná povinnost přijmout bezpečnostní opatření Povinnost mají správce i zpracovatel ( § 13 odst. 1 a 2); Rozšíření od 1. září 2007 : posuzování rizik ( § 13 odst. 3) specifická opatření v automatizovaném zpracování ( § 13 odst. 4);
14
Bezpečnostní opatření při automatizovaném zpracování používání systémů pouze oprávněnými osobami zvláštní uživatelská oprávnění, pořizování auditních záznamů o zpraco- vání osobních údajů zabránění neoprávněnému přístupu k datovým nosičům
15
Omezení podnikatelů jako zaměstnavatelů (Nový) zákoník práce: § 316 zákaz podrobovat bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci, zákaz vyžadovat od zaměstnance informace, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem
16
… Část IV závěr
17
Důsledky dodržování ochrany osobních údajů Zvýšené náklady a přínos: Náklady materiálové i finanční Přínosy vč. vedlejších produktů: - vyšší kvalita osobních údajů a informací obecně, - zlepšené postupy - unifikace/standardizace přístupu - sdílení znalostí - lepší ochrana fyzických osob - vyšší transparentnost celé činnosti
18
Děkuji za spolupráci. miroslava.matousova@uoou.cz
Podobné prezentace
