Ochrana osobních údajů © 2005 – 2008 Michal Černý, Ph.D. www.michalcerny www.michalcerny..eu
Úvodní výklad ová ání ¾ Shromažď Shromažďov
údajů dajů je jedna z nejč nejčastě astějších ších činností inností na Internetu Tato činnost se týká týká ¾ úpravy ochrana osobnosti a odvozených prá práv ¾ Autorské Autorského prá práva – vytvá vytváření ení databá databází
Geneze ¾ ¾ ¾
¾
První První úprava – již již zákon 256/1992 Sb., o ochraně ochraně osobní osobních údajů dajů v informač informačních systé systémech V roce 2000 Zruš Zrušen a nahrazen zá zákonem 101/2000 Sb., o ochraně ochraně osobní osobních údajů dajů Z vychá vychází z prá práva ES: Smě Směrnice EPaR 95/46/ES .. O ochraně ochraně jednotlivců jednotlivců v souvislosti se zpracová zpracováním osobní osobních údajů dajů a o volné volném pohybu tě těchto údajů dajů Respektuje meziná mezinárodní rodní závazky CZ: Úmluva o ochraně ochraně osob se zř zřetelem na automatizované automatizované zpracová zpracování osobní ená á pod č. 115/2001 Sb.m.s. osobních dat č.108, vyhláš vyhlášen
1
¾ ¾
¾ ¾
¾
zákon se vztahuje - chrá chrání pouze osobní osobní údaje o fyzických osobá osobách vztahuje na veš veškeré keré zpracová zpracování osobní osobních údajů dajů, ať již již se dě děje automatizovaně automatizovaně nebo manuá manuálně lně, ledaž tníí zákon stanoví ledaže zvláš zvláštn stanoví rež režim jiný. stanoví stanoví prá práva a povinnosti př při zpracová zpracování takových osobní osobních údajů dajů. upravuje té též podmí podmínky, za kterých je mož možné předá edávat osobní osobní údaje o fyzických osobá osobách do jiných stá států. Na ochranu prá právnických osob se ZOOÚ ZOOÚ nevztahuje a nemůž eme jej použ nemůžeme použít ani analogicky.
Osobní údaj ¾ "jakýkoliv
údaj týkají týkající se urč určené eného nebo urč určitelné itelného subjektu údajů dajů. Subjekt údajů dajů se považ považuje za urč určený nebo urč určitelný, jestliž jestliže lze na zá základě kladě jednoho či ví více osobní osobních údajů dajů přímo či nepř nepřímo zjistit jeho identitu. O osobní osobní údaj se nejedná nejedná, pokud je tř třeba ke zjiš zjištění identity subjektu údajů ené é množ dajů nepř nepřiměř iměřen množství ství času, úsilí silí či materiá materiální lních prostř prostředků edků" (§ (§ 4 pí písm. a) ZOOÚ ZOOÚ).
Citlivý osobní údaj ¾
"osobní "osobní údaj vypoví vypovídají dající o ná národnostní rodnostním, rasové rasovém nebo etnické etnickém pů původu, politických postojí postojích, členství lenství v odborových organizací organizacích, nábož boženství enství a filozofické filozofickém př přesvě esvědčení ení, odsouzení odsouzení za trestný čin, zdravotní zdravotním stavu a sexuá sexuální lním životě ivotě subjektu údajů dajů a genetický údaj subjektu údajů dajů; citlivým údajem je také také biometrický údaj, který umožň uje př umožňuje přímou identifikaci nebo autentizaci subjektu údajů dajů (§ 4 pí písm. b) ZOOÚ ZOOÚ).
2
Zveřejněný údaj "zpř "zpřístupně stupněný zejmé zejména hromadnými sdě sdělovací lovacími prostř prostředky, jiným veř veřejným sdě sdělení lením nebo jako souč součást veř veřejné ejného seznamu" (§ (§ 4 písm l) ZOOÚ ZOOÚ).
¾ údaj
O osobní údaj jde tehdy, pokud: jaká jakákoliv informace nebo kombinace informací informací o urč určité ité fyzické fyzické osobě osobě (subjektu údajů dajů), pokud je alternativně alternativně: ¾ zná známa identita fyzické fyzické osoby, nebo ¾ pokud lze identitu fyzické fyzické osoby urč určit z takové takové informace či kombinace informací informací. po zjiš zjištění identity i takové takové údaje, které které by bez zjiš zjištění totož totožnosti samostatně samostatně osobní osobními údaji nebyly.
Zpracování os.údajů ¾
¾
¾ ¾
jednotlivá jednotlivá operace nebo souvislá souvislá soustava operací operací (tzn. úkonů konů) s osobní osobními údaji, která která je systematická systematická. subjekt údajů dajů se považ považuje fyzická fyzická osoba, její jejíž totož totožnost která která je nadá nadána vlastnostmi popisovanými osobní osobními údaji. Prá eme Právně vně je nevýznamné nevýznamné, zdazda-li identitu můž můžeme urč určit př přímo či nepř nepřímo. O osobní osobní údaj se nejedná nejedná, pokud by k urč určení ení totož totožnosti osoby bylo zapotř zapotřebí ebí vynalož vynaložit nepř ené é množ nepřiměř iměřen množství ství času, úsilí silí či materiá materiální lních prostř prostředků edků.
3
Základní kladní principy naklá nakládání s osobní osobními údaji ¾ České eské
prá právo (ZOOÚ (ZOOÚ) stanoví stanoví jako základ princip optopt-in, doplň doplňkově kově a výjimeč výjimečně se pak uplatň uplatňuje princip optopt-out. out. Stejně Stejně výjimeč výjimečně jsou ně některá která zpracová zpracování výslovně výslovně přiká ikázaná zaná. ¾ obecně obecně pouze tehdy, pokud s tím subjekt údajů dajů vysloví vysloví svů svůj souhlas.
Účel zpracování a jeho význam ¾ Osoba,
která která je oprá oprávně vněna naklá nakládat s osobní osobními údaji, se nazývá nazývá sprá správce. ¾ Sprá Správci je ulož uloženo ně několik povinností povinností. Předevší m musí edevším musí stanovit účel, ke které kterému osobní osobní údaje zpracová zpracovává.
¾
¾ ¾
Zpracová Zpracování může ůže být prová prováděno př přímo sprá e být ale prová správcem, můž může prováděno tř třetí etí osobou, kterou sprá správce touto činností inností pověř pověříí nebo která která ji pro ně něj vykoná vykonává. Před zahá zahájení jením naklá nakládání s os. Údaji je nutná nutná registrace u ÚOOÚ OOÚ – Ozná Oznámení mení. Úřad o ozná oznámení mení rozhodne ve lhů lhůtě 30 dnů dnů. Pokud oznamovatel splň splňuje vš všechny pož požadavky, které které zákon klade na zpracová zpracování osobní osobních údajů dajů, pak žadateli v písemné semné formě formě sdě sdělí, že ozná oznámení mení registruje.
4
Sml. Sml. Mezi sprá správcem a zpracovatelem ¾ ¾ ¾ ¾ ¾
o zpracová zpracování osobní osobních údajů dajů. Její Jejími obligatorní obligatorními ná nálež ležitostmi (§ (§ 6 ZOOÚ ZOOÚ) jsou: písemná semná forma (pod sankcí sankcí absolutní absolutní neplatnosti) výslovně výslovně uvedení uvedení rozsahu a účelu, pro který se uzaví uzavírá, uvedení uvedení doby, na kterou se uzaví uzavírá poskytnutí poskytnutí dostateč dostatečných zá záruk technické technického a organizač organizačního zabezpeč zabezpečení ení ochrany osobní osobních údajů dajů (opě (opět neš nešťastně astně pod sankcí sankcí neplatnosti takové takové smlouvy),
účel a souhlas ¾
¾
¾
účel zpracová zpracování - souhlas se vž vždy vá váže k urč určité itému účelu, který musí musí být zná znám př předem subjektu údajů dajů. Ze souhlasu musí musí být patrné patrné, v jaké jakém rozsahu je poskytová poskytován, komu a k jaké jakému účelu, na jaké jaké období období a kdo jej poskytuje. Subjekt údajů dajů může ůže jednou daný souhlas kdykoliv odvolat, ledaž ledaže sprá správci poskytne souhlas neodvolatelný.
Výjimka – bez souhlasu ¾ Statistické Statistické
a vě vědecké decké účely, ¾ Na zá základě kladě zvl. zá zákona – např např. školství kolství, zamě zaměstnavatel, ObZ (seznam společ společníků s s.r.o. apod.), politické politické strany, odborové odborové organizace apod. ¾ též v případě padě, že je to „nezbytně nezbytně třeba k ochraně ochraně důlež ležitých zá zájmů jmů subjektu údajů dajů“ - souhlas vš však musí musí být zí získá skán, jakmile je to mož možné.
5
Povinnosti sprá správců vců a zpracovatelů zpracovatelů Informač Informační povinnost je stanovena v § 11 ZOOÚ ZOOÚ ¾ rozsah a účel zpracová zpracovávání, ¾ způ způsob zpracová zpracování ¾ osobu prová provádějící zpracová zpracování ¾ urč určení ení osobní osobních údajů dajů a jejich event. event. zpř zpřístupně stupnění třetí etím osobá osobám vč včetně etně vymezení vymezení (např (např. společ společnosti, ve kterých má sprá správce XY, s.r.o. majetkovou účast alespoň alespoň 10% obchodní obchodního podí podílu apod.). Tato informace není není totož totožná s pouč poučení ením o prá právech př při zpracová zpracování citlivých osobní osobních údajů dajů. U citlivých údajů dajů musí musí být subjekt pouč poučen o prá právu odvolat svů svůj souhlas apod.
Informač Informační povinnost se nevztahuje na sprá správce, pokud: ¾ zpracová zpracovává výluč výlučně zveř zveřejně ejněné osobní osobní údaje, ¾ zpracová zpracovává osobní osobní údaje se souhlasem subjektu údajů dajů podle § 5 odst. 5 ZOOÚ ZOOÚ a § 9 pí písm. a) (citlivé (citlivé osobní osobní údaje) ¾ zpracová zpracovává údaje pouze pro vě vědecké decké, statistické statistické nebo archivní archivní účely ¾ zpracová zpracování osobní osobních údajů dajů uklá ukládá zákon nebo je takových údajů dajů třeba k uplatně uplatnění prá práv a povinností povinností vyplývají tníích zá vyplývajících ze zvláš zvláštn zákonů konů, tníí zákon stanoví ¾ zvláš zvláštn stanoví, že není není povinen osobní osobní údaje poskytovat,
Další povinnosti ¾ povinnost
chrá chránit osobní osobní údaje př před ztrá ztrátou, znič zničení ením, neoprá neoprávně vněným přístupem apod. ¾ povinnost zajistit zachová zachování mlč mlčenlivosti, kterou mají mají ze zá zákona fyzické fyzické osoby vykoná vykonávají vající činnost v pracovní pracovním nebo obdobné obdobném pomě poměru ke sprá správci či zpracovateli ¾ oznamovací oznamovací povinnost vůč vůčii Úřadu.
6
Nároky subjektů osobních údajů ¾ ¾ ¾
¾
¾
zdrž zdržovací ovací nárok vůč vůčii ruš rušiteli, prá právo na odstraně odstranění závadné vadného stavu, prá právo na omluvu a na poskytnutí poskytnutí zadostiuč zadostiučině inění (zadostiuč (zadostiučině inění je satisfakce, není není primá primárně rně potř potřeba dokazovat výš výši škody), prá právo na zaplacení zaplacení újmy vzniklé vzniklé poruš porušení ením prá práva subjektu údajů dajů na ochranu osobnosti (ochrana jmé jména, ochrana lidské lidské důstojnosti, ochrana osobní osobní cti subjektu údajů dajů – oproti zadostiuč zadostiučině inění je potř potřeba proká prokázat výš výši újmy), prá právo na likvidaci osobní osobních údajů dajů (tzn. vě většinou vymazá vymazání z databá databáze) aby zlikvidovala osobní osobní údaje, které é neoprá á vně ě n ě zpracová á v á , kter neopr vn zpracov
Úřad na ochranu osobních údajů www.uoou.cz prová provádění dozoru nad dodrž dodržová ováním povinností povinností stanovených ZOOÚ ZOOÚ ¾ vedení vedení evidence ozná oznámení mení dle § 16 ZOOÚ ZOOÚ a registru povolených zpracová zpracování osobní osobních údajů dajů (dá (dále jen "registr"),[1] "registr"),[1] ¾ přijí ijímání podně podnětů a stí stížností ností obč občanů anů na poruš porušení ení ZOOÚ ZOOÚ, ¾ vydá vydávání výroč výroční sprá správy o činnosti[2] innosti[2] a její její zpř zpřístupň stupňová ování veř veřejnosti ¾
¾
¾
[1] Registrace a jejich zruš zrušení ení se zveř zveřejň ejňují ují ve Vě Věstní stníku Úřadu, a to nejdé nejdéle do 2 mě měsíců - § 35 ZOOÚ ZOOÚ [2] Výroč m informace o provedené Výroční zprá zpráva obsahuje př předevší edevším provedené kontrolní kontrolní činnosti, hodnocení hodnocení, informace a zhodnocení zhodnocení stavu v oblasti zpracová á v á n í a ochrany osobní í ch ú dajů ů v Č R, hodnocení zpracov osobn daj hodnocení další další činnosti Úřadu. Zveř Zveřejň ejňuje se ve Vě Věstní stníku Úřadu a pro informaci se předklá edkládá jak Poslanecké Poslanecké sně sněmovně movně Parlamentu ČR, tak Sená Senátu Parlamentu ČR - § 36 ZOOÚ ZOOÚ
¾ projedná projednávání
přestupků estupků a sprá správní vních deliktů deliktů a udě udělová lování pokut podle ZOOÚ ZOOÚ ¾ zajiš zajišťová ování plně plnění pož požadavků adavků vyplývají vyplývajících z meziná mezinárodní rodních smluv, jimiž jimiž je Česká eská republika vá vázána, ¾ poskytová poskytování konzultací konzultací v oblasti ochrany osobní osobních údajů dajů, ¾ spoluprá spolupráce s obdobnými úřady jiných stá států.
7
Z oblasti el.komunikace pak: Kompetence ÚOOÚ OOÚ ¾ prová provádění dozoru nad dodrž dodržová ováním povinností povinností stanovených ZNSIS. ¾ vydá vydávání prová prováděcích prá právní vních př předpisů edpisů podle zvláš tníího zá zvláštn zákona,
Dřívější kompetence (od 1.1.2003 př přeneseny Zákonem 517/2002 Sb. na Ministerstvo informatiky) ¾
¾
udě udělová lování a odní odnímání akreditace k pů působení sobení jako akreditovaný poskytovatel certifikač certifikačních služ služeb, prová provádění dozoru nad dodrž dodržová ováním povinností povinností stanovených ZEP,
Stanoviska ÚOOÚ OOÚ k problé problémům z praxe ¾ ¾ ¾
¾ ¾ ¾ ¾
¾
¾
¾
¾ ¾
Stanovisko č. 1/2000 - Vedení Vedení dokumentace pacientů pacientů ve zdravotnictví zdravotnictví Stanovisko č. 1/2001 - Zveř Zveřejň ejňová ování jmen dluž dlužníků Stanovisko č. 2/2001 - Zpracová Zpracování citlivé citlivého osobní osobního údaje členství lenství v odborových organizací organizacích v souvislosti s odvá odváděním členských příspě spěvků vků členů lenů odborových organizací organizací Stanovisko č. 1/2002 - Zpracová Zpracování osobní osobních údajů dajů v souvislosti se zajiš zajišťová ováním zdravotní zdravotní péče Stanovisko č. 2/2002 - Zpracová Zpracovávání osobní osobních údajů dajů v souvislosti s činností inností knihovny Stanovisko č. 1/2004 - Evidence př při vstupech do budov Stanovisko č. 2/2004 - Zpř Zpřístupň stupňová ování a zveř zveřejň ejňová ování osobní osobních údajů dajů z jedná jednání zastupitelstev a rad obcí obcí a krajů krajů
Stanovisko č. 3/2004 - Zpracová Zpracování osobní osobních údajů dajů v souvislosti s prová prováděním klinické klinického hodnocení hodnocení léčiv a léčivých př přípravků pravků Stanovisko č. 4/2004 - Aplikač Aplikační výklad k části zá zákona č. 133/2000 Sb. o evidenci obyvatel a rodných číslech a o změ změně některých zá zákonů konů Stanovisko č. 5/2004 - Uplatně Uplatnění částky zaplacených odborových př příspě spěvků vků jako odeč odečitatelné itatelné polož položky od daně daně z př příjmu Stanovisko č. 6/2004 - Kopí Kopírová rování dokladů dokladů z pohledu zákona o ochraně ochraně osobní osobních údajů dajů Stanovisko č. 1/2005 - Činnost pojiš pojišťovací ovacích zprostř zprostředkovatelů edkovatelů a oznamovací oznamovací povinnost
8
Vyjádření k problémům z praxe ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾
¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾
¾ ¾
č. 1/2001 - K pojmu osobní osobní údaj č. 2/2001 - Ke zpracová zpracování osobní osobních údajů dajů v souvislosti s poplatkem za komuná komunální lní odpad č. 3/2001 - Předá edávání osobní osobních údajů dajů Policii České eské republiky č. 4/2001 - Nahlí Nahlížení ení do spisů spisů podle sprá správní vního řádu č. 5/2001 - Mohou se studenti př při své své praxi seznamovat s osobní osobními údaji pacientů pacientů nebo klientů klientů? č. 6/2001 - Nepř Nepřípustné pustné propojová propojování databá databází pro marketingové marketingové účely č. 7/2001 - Proká Prokázání stá státní tního obč občanství anství České eské republiky pro zá zápis do matriky studentů studentů č. 1/2002 - Výpisy ze zdravotní zdravotní dokumentace č. 2/2002 - Evidence ubytovaných č. 3/2002 - Místní stní poplatky za lá lázeň zeňský nebo rekreač rekreační pobyt
č. 4/2002 - Použ Používání rodné rodného čísla č. 5/2002 - Služ Služby soukromých detektivů detektivů č. 6/2002 - Poskytová Poskytování osobní osobních údajů dajů o zamě zaměstnancí stnancích č. 7/2002 - Zpracová Zpracování osobní osobních údajů dajů zemř zemřelých osob č. 1/2003 - Monitorová á n í elektronické é poš š ty a ochrana soukromí Monitorov elektronick po soukromí a osobní osobních údajů dajů zamě zaměstnanců stnanců č. 1/2004 - Poskytnutí Poskytnutí informací informací a zí získá skání souhlasu subjektu údajů dajů v elektronické elektronické komunikaci č. 1/2005 - Sdě Sdělení lení Úřadu k informací informacím o šíř šíření ení TBC č. 2/2005 - Zpracová Zpracování osobní osobních údajů dajů zamě zaměstnanců stnanců ve vztahu k oznamovací oznamovací povinnosti sprá správce podle § 16 zá zákona o ochraně ochraně osobní osobních údajů dajů č. 3/2005 - Banky a telefonické telefonické poskytová poskytování informací informací o RPSN č. 4/2005 - Evidence ubytovaných osob
Exkurs do slovenské právní úpravy
9
(SK) ¾
¾ ¾
¾
¾
¾
¾
Naklá Nakládání s osobní osobními údaji na Slovensku upravuje zá zákon 428/2002 Z.z., o ochrane osobných údajov (dá (dále jen "SK"SK-ZOOÚ ZOOÚ"). Ochrana osobní osobních údajů dajů se obdobně obdobně jako v ČR poskytuje údajů dajům o fyzických osobá osobách. osobní osobní údaj se považ považuje údaj týkají týkající se urč určené ené nebo urč určitelné itelné fyzické fyzické osoby. Takovou osobou je osoba, její jejíž identitu je mož možno př přímo nebo nepř nepřímo urč určit na zá základě kladě všeobecně eobecně použ použitelné itelného identifiká identifikátoru nebo na zá základě kladě jedné jedné nebo ví více charakteristik nebo znaků znaků, které které tvoř tvoří její její fyzickou, fyziologickou, psychickou, mentá mentální lní, ekonomickou, kulturní kulturní nebo sociá sociální lní identitu. Subjekt údajů dajů se ve slovenské slovenské terminologii nazývá nazývá "dotknutá "dotknutá osoba",
Obdobně Obdobně jako v ZOOÚ ZOOÚ je zpracová zpracovávání osobní osobních údajů dajů vázáno na souhlas osoby, pokud SKSK-ZOOÚ ZOOÚ nestanoví nestanoví jinak. Souhlasem můž e být jakýkoliv svobodně může svobodně daný výslovný a srozumitelný projev vů vůle, kterým osoba vyjadř vyjadřuje svů svůj souhlas se zpracová zpracováním (§ (§ 4 odst.1 pí písm. i.) SKSK-ZOOÚ ZOOÚ). Oproti české eské úpravě pravě se striktně striktně vyž vyžaduje souhlas výslovný, odpadají odpadají tedy mož možné prá právní vní problé problémy ohledně ohledně interpretace konkludentní konkludentního jedná jednání subjektu údajů dajů.
Elektronické souhlasy ¾
¾ ¾
Provozovatel systé systému je zá zákonem zavá zavázán uchová uchovávat souhlasy a proká prokázat je podá podáním důkazu. Písemný souhlas musí musí být podepsá podepsán vlastnoruč vlastnoručním podpisem, jinak je neplatný. Pro souhlasy dané dané v elektronické elektronické podobě podobě je povoleno použ použít elektronické elektronického podpisu podle zvláš tníího zá zvláštn zákona (SK(SK-ZEP). Elektronické Elektronické souhlasy podepsané podepsané jinak jsou neplatné neplatné.
10
bez souhlasu údaje: Za účelem výluč výlučně vědeckým, umě uměleckých nebo literá literární rních dě děl, pro potř potřeby informová informování veř veřejnosti prostř prostředky masové masové komunikace (mé (média), avš avšak jen za podmí podmínky, že zpracoval je k tě těmto činnostem oprá edmětu činnosti (př (předmě edmětu podniká podnikání) podle oprávně vněn v rá rámci př předmě zvláš tníího zá zvláštn zákona, ¾ Za účelem statistickým, avš avšak jen anonymizovaně anonymizovaně, ¾ Je-Je--lili to nezbytné nezbytné na ochranu životně ivotně důlež ležitých zá zájmů jmů subjektu údajů dajů. ¾ Bez souhlasu subjektu je dá dále mož možno zpracová zpracovávat údaje v rozsahu jmé jméno a př příjmení jmení, titul, bydliš bydliště, jeje-li př předmě edmětem činnosti zpracovatele př přímý marketing. K takto zpracová zpracovávaným osobní osobním údajů další dajům není není mož možno bez souhlasu subjektu údajů dajů přiřazovat další údaje. ¾
¾
¾
¾
Shromá Shromážděné údaje je mož možné poskytnou jiné jiné osobě osobě, která která provozuje př přímý marketing, avš avšak bez mož možnosti jejich zpř zpřístupně stupnění nebo zveř zveřejně ejnění. Takové Takové zpracová zpracovávání je naví navíc dovoleno jen do uplatně uplatnění námitky subjektem údajů dajů, která která odpoví odpovídá výslovné výslovnému nesouhlasu podle české eského zá zákona. Z hlediska rozsahu údajů dajů je naví navíc oproti české eskému zá zákonu dovoleno zař zařadit akademický titul. Shromá Shromážděné údaje tak mohou mí mít vyšší vyšší vypoví vypovídací dací schopnost s ohledem na výkon urč určité ité činnosti (např (např. u titulu MVDr. je jisté jisté, že jeho drž držitel je promovaným veteriná veterinární rním lé lékař kařem).
¾ Kromě Kromě
takových údajů dajů mohou být zpracová zpracovávány podle SKSK-ZOOÚ ZOOÚ již již jen osobní osobní údaje, které které již již byly zveř zveřejně ejněné, avš avšak v tě těchto př případech musí musí zpracovatel proká prokázat skuteč skutečnost zveř zveřejně ejnění údajů dajů. Použ Použity mohou být pouze údaje, které které byly zveř zveřejně ejněné v souladu se zá zákonem. Kaž Každý, kdo hodlá hodlá osobní osobní údaje zveř zveřejnit, musí musí dodrž dodržovat prá právo na ochranu osobnosti a soukromí soukromí dotč dotčené ené osoby.
11
¾
¾
¾
¾
¾
¾
Před zí získá skáním souhlasu subjektu údajů dajů ke zpracová zpracování je nutno vymezit účel zpracová zpracování a zabezpeč zabezpečit, aby nebyly zpracová zpracovávané vané údaje, u kterých to nedovoluje zá zákon (vč (včetně etně údajů dajů nesouvisejí nesouvisejících). Účel zpracová zpracování musí musí být jasný a zá zákonem dovolený. Přiřazovat ke zí získaným údajů dajům další další údaje je mož možné jen po př předchozí edchozím upozorně upozornění a s ná následným pí písemným souhlasem subjektu údajů dajů. Pokud vzniknou pochybnosti ohledně ohledně rozsahu, obsahu, časové ch otá asové a vě věcné cné souvislosti a další dalších otázká zkách vymezených v zá zákoně koně ohledně ohledně zpracová zpracovávání údajů dajů, má má Úřad pravomoc vydat stanovisko ohledně ohledně rozsahu zpracová zpracování, které které je zá závazné vazné.
Významnou odliš odlišností ností slovenské slovenské úpravy jsou také také legá legálně lně definované definované pojmy "vš "všeobecně eobecně použ použitelný identifiká identifikátor" a "biometrické biometrické údaje". Za všeobecně eobecně použ použitelný identifiká identifikátor se považ považuje "trvalý identifikač identifikační údaj subjektu údajů dajů, který zabezpeč zabezpečuje její její jednoznač jednoznačnost v informač informačních systé systémech". Pod tuto definici bez problé problémů zař zařadí adíme rodné rodné číslo, jehož jehož samostatné samostatné považ považová ování za osobní osobní údaj je podle české eské prá právní vní úpravy sporné sporné. Za biometrický údaj se pak považ považuje "osobní "osobní údaj fyzické fyzické osoby, na zá e být osoba jednoznač základě kladě které kterého můž může jednoznačně a nezamě nezaměnitelně nitelně urč určitelná itelná, a to zejmé zejména otisk prstu, otisk dlaně dlaně, analýza DNA, profil DNA."
(SK) KATEGORIZACE ¾ ¾
SKSK-ZOOÚ ZOOÚ rozdě rozděluje osobní osobní údaje do ně několika kategorií kategorií. Absolutně Absolutně chrá chráněné jsou údaje vypoví vypovídají dající o etnické etnickém či rasové rasovém pů původu, politických názorech nebo ná nábož boženské enském př přesvě esvědčení ení, členství lenství v politických straná stranách nebo hnutí hnutích, a dále údaje o zdraví zdraví nebo pohlavní pohlavním životě ivotě subjektu údajů dajů. Tyto údaje, které které až na výjimky odpoví odpovídají dají citlivým údajů dajům podle české eského ZOOÚ ZOOÚ, není není mož možné podle SKSK-ZOOÚ ZOOÚ zpracová zpracovávat vů vůbec – LEDAŽ LEDAŽE STANOVÍ STANOVÍ ZVL. ZÁ ZÁKON
12
několik další ch skupin, které tníím dalších které reguluje zvláš zvláštn způ způsobem. ¾ biometrické biometrické údaje, které které mohou být zpracová zpracovávány jen pokud to buď buď provozovateli výslovně výslovně povoluje zá zákon, nebo k tomu dal subjekt údajů dajů výslovný souhlas. Bez souhlasu mohou být ně některé které takové takové údaje podle SKSK-ZOOÚ ZOOÚ zpracová zpracovávány jen v uzavř uzavřených systé systémech pro vnitř vnitřní potř potřebu provozovatele a údajů dajů se použ použije výluč výlučně jen na evidenci vstupu (§ (§ 9 odst.3 SKSKZOOÚ ZOOÚ).
údaje o psychické psychické identitě identitě fyzické fyzické osoby nebo údaje o psychické psychické pracovní pracovní způ způsobilosti. ¾ Tyto údaje smí smí zpracová zpracovávat pouze psycholog nebo osoba oprá tníím zá oprávně vněná zvláš zvláštn zákonem. V praxi se toto kogentní kogentní ustanovení ustanovení dotýká dotýká asi nejví nejvíce zprostř zprostředkovatelů edkovatelů prá práce a slovenská slovenská úprava opě opět obsahuje vyšší vyšší míru ochrany prá práv subjektu údajů dajů, než než prá právní vní úprava česká eská.
(SK) - získávání os. údajů ¾ ¾
zásady otevř otevřenosti zí získá skávání údajů dajů a přiměř enosti použ iměřenosti použití ití ve vztahu k dané danému účelu. prá právo na zí získá skávání údajů dajů za účelem evidence vstupu osob do objektů objektů. Toto prá právo vyplývá vyplývá přímo ze zá zákona, avš avšak je také také zákonem kogentně kogentně omezeno na: Jmé Jméno a př příjmení jmení, titul, číslo prů průkazu totož totožnosti (obč (občanský prů průkaz, služ služební ební prů průkaz, cestovní cestovní pas). Toto prá právo také také zahrnuje povinnost subjektu údajů dajů proká prokázat pravdivost poskytnutých údajů dajů předlož edložení ením prů průkazu totož totožnosti.
13
¾
¾
získá skávání osobní osobních údajů dajů kopí kopírová rováním, skenová skenováním nebo jiným zaznamená zaznamenáváním obsahu úřední edních dokladů dokladů na nosič nosič informací informací. Takové Takové zpracová zpracovávání je povoleno jen tehdy, pokud s tí tím subjekt údajů dajů výslovně výslovně písemně semně souhlasí tníí souhlasí nebo pokud takové takové poč počínání dovoluje zvláš zvláštn zákon. Výslovně Výslovně je také také upraven monitoring veř veřejných prostranství prostranství a poř pořizová izování audiovizuá audiovizuální lních zá záznamů znamů. Monitoring je mož možné prová provádět jen za účelem ochrany veř veřejné ejného poř pořádku nebo bezpeč bezpečnosti (atd.) a prostor naví navíc musí musí být zř zřetelně etelně označ označen jako monitorovaný.
(SK) Registrace a event. event. inf. inf. syst. syst. Povinnost registrace je ulož uložena tě těm provozovatelů provozovatelům systé systémů, kteř kteří: tníí povahy podle § 8 SK¾ Zpracová Zpracovávají vají osobní osobní údaje zvláš zvláštn SKZOOÚ ZOOÚ (viz výš výše), ¾ Zpracová Zpracovávají vají osobní osobní údaje, které které jsou př předmě edmětem přeshranič eshraniční výmě výměny, ¾ Zpracová Zpracovávají vají osobní osobní údaje prostř prostřednictví ednictvím zprostř zprostředkovatelů edkovatelů (dle české eské terminologie by se jednalo o zpracovatele údajů dajů). skupins výluk z registrač registrační povinnosti, které které v koneč konečném důsledku znamenají tníí rež znamenají zvláš zvláštn režim pro zamě zaměstnavatele, církve, politické politické strany apod. (viz § 25 odst.3 SKSK-ZOOÚ ZOOÚ).
¾ Rozdě Rozdělení lení
systé systémů na registrované registrované a s evidenč evidenční povinností povinností podle slovenské slovenského předpisu, které které v koneč konečném dů důsledku znamená znamená, že skupina systé systémů s evidenč evidenční povinností povinností je úřadu nezná neznámá, a to až až do případné padného šetř etření ení vedené vedeného úřadem.
14
Veř Veřejná ejná sprá správa na úseku osobní osobních údajů dajů ¾ Úřad
na ochranu osobní osobních údajů dajů. sí sídlem je Bratislava. ¾ Činnost vykoná vykonává vrchní vrchní inspektor a inspektoř inspektoři. ¾ Kompetence odpoví odpovídají dají české eskému ÚOOÚ OOÚ ¾ Jeho
15
