Regulace zpracování osobních údajů online v Evropské unii – ochrana osobnosti, ochrana os. údajů MVV2768K Regulace finančních služeb online v Evropské unii, jaro 2013 Libor Kyncl
www.law.muni.cz
Vytvořeno v rámci projektu Jean Monnet Module EUROFSonline - European Union Regulation of Financial Services online Grantová smlouva č.: 175798-LLP-1-2010-1-CZ-AJM-MO, financováno: Generální ředitelství Vzdělávání a kultura (EAC), Evropská komise, příspěvek EU: 19164,60 EUR, příjemce dotace: Masarykova univerzita, Žerotínovo nám. 617/9, 601 77 Brno, Česká republika
2
www.law.muni.cz
Základní způsoby ochrany
Ochrana osobnosti a projevů osobní povahy Ochrana osobních údajů Ochrana průmyslového vlastnictví Ochrana autorských práv Ochrana obchodního tajemství a know-how právnických osob
Další prostředky ochrany…
www.law.muni.cz
Ústavněprávní pohled Právo člověka na soukromí Právo na soukromí a ochranu rodinného a soukromého života Právo na lidskou důstojnost Právo na informační sebeurčení Právo na tělesnou a informační integritu
Tomu odpovídající povinnost druhých zdržet se zasahování do těchto práv bez právního důvodu.
www.law.muni.cz
Listina základních práv a svobod Čl.10 Usnesení předsednictva České národní rady č. 2/1993 Sb., o vyhlášení LISTINY ZÁKLADNÍCH PRÁV A SVOBOD jako součásti ústavního pořádku České republiky: „(1) Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno. (2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. (3) Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.“ Závazné v pro ČR.
www.law.muni.cz
Listina základních práv Evropské unie Listina základních práv Evropské unie (2007/C 303/01) Článek 7 (Respektování soukromého a rodinného života) Každý má právo na respektování svého soukromého a rodinného života, obydlí a komunikace. Článek 8 (Ochrana osobních údajů) 1. Každý má právo na ochranu osobních údajů, které se ho týkají. 2. Tyto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem. Každý má právo na přístup k údajům, které o něm byly shromážděny, a má právo na jejich opravu. 3. Na dodržování těchto pravidel dohlíží nezávislý orgán.
www.law.muni.cz
Ochrana osobnosti §§ 11 – 16 občanského zákoníku č. 40/1964 Sb. (ve znění účinném do 31. 12. 2013), resp. §§ 81 – 90 občanského zákoníku č. 89/2012 Sb. (ve znění účinném od 1. 1. 2014) Soukromoprávní pohled na ochranu soukromí fyzické osoby Existující spory týkající se ochrany osobnosti rozhoduje soud (příklady mnoho sporů umělců, politiků a jiných veřejně činných osob na ochranu osobnosti) Obvykle forma zápůrčí žaloby, tj. žaloby na upuštění od neoprávněných zásahů do práva na ochranu osobnosti nebo žaloby na náhradu škody, obě civilní
www.law.muni.cz
Starý občanský zákoník
§ 13 (1) Fyzická osoba má právo se zejména domáhat, aby bylo upuštěno od neoprávněných zásahů do práva na ochranu její osobnosti, aby byly odstraněny následky těchto zásahů a aby jí bylo dáno přiměřené zadostiučinění. (2) Pokud by se nejevilo postačujícím zadostiučinění podle odstavce 1 zejména proto, že byla ve značné míře snížena důstojnost fyzické osoby nebo její vážnost ve společnosti, má fyzická osoba též právo na náhradu nemajetkové újmy v penězích. § 15 Po smrti fyzické osoby přísluší uplatňovat právo na ochranu její osobnosti manželu nebo partnerovi1a) a dětem, a není-li jich, jejím rodičům. § 16 Kdo neoprávněným zásahem do práva na ochranu osobnosti způsobí škodu, odpovídá za ni podle ustanovení tohoto zákona o odpovědnosti za škodu.
www.law.muni.cz
Nový občanský zákoník
§ 81 (1) Chráněna je osobnost člověka včetně všech jeho přirozených práv. Každý je povinen ctít svobodné rozhodnutí člověka žít podle svého. (2) Ochrany požívají zejména život a důstojnost člověka, jeho zdraví a právo žít v příznivém životním prostředí, jeho vážnost, čest, soukromí a jeho projevy osobní povahy. § 82 (1) Člověk, jehož osobnost byla dotčena, má právo domáhat se toho, aby bylo od neoprávněného zásahu upuštěno nebo aby byl odstraněn jeho následek. (2) Po smrti člověka se může ochrany jeho osobnosti domáhat kterákoli z osob jemu blízkých. § 86 Nikdo nesmí zasáhnout do soukromí jiného, nemá-li k tomu zákonný důvod. Zejména nelze bez svolení člověka narušit jeho soukromé prostory, sledovat jeho soukromý život nebo pořizovat o tom zvukový nebo obrazový záznam, využívat takové či jiné záznamy pořízené o soukromém životě člověka třetí osobou, nebo takové záznamy o jeho soukromém životě šířit. Ve stejném rozsahu jsou chráněny i soukromé písemnosti osobní povahy.
www.law.muni.cz
Nový občanský zákoník II
§ 87 (1) Kdo svolil k použití písemnosti osobní povahy, podobizny nebo zvukového či obrazového záznamu týkajícího se člověka nebo jeho projevů osobní povahy, může svolení odvolat, třebaže je udělil na určitou dobu. (2) Bylo-li svolení udělené na určitou dobu odvoláno, aniž to odůvodňuje podstatná změna okolností nebo jiný rozumný důvod, nahradí odvolávající škodu z toho vzniklou osobě, které svolení udělil. § 88 (1) Svolení není třeba, pokud se podobizna nebo zvukový či obrazový záznam pořídí nebo použijí k výkonu nebo ochraně jiných práv nebo právem chráněných zájmů jiných osob. (2) Svolení není třeba ani v případě, když se podobizna, písemnost osobní povahy nebo zvukový či obrazový záznam pořídí nebo použijí na základě zákona k úřednímu účelu nebo v případě, že někdo veřejně vystoupí v záležitosti veřejného zájmu. § 90 Zákonný důvod k zásahu do soukromí jiného nebo k použití jeho podobizny, písemnosti osobní povahy nebo zvukového či obrazového záznamu nesmí být využit nepřiměřeným způsobem v rozporu s oprávněnými zájmy člověka.
www.law.muni.cz
„Úmluva“ Sdělení Ministerstva zahraničních věcí č. 115/2001 Sb.m.s., o přijetí Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat, ve znění pozdějších předpisů. Čl. 5 – osobní údaje musí: a) být získány a zpracovány poctivě a v souladu se zákony; b) být shromažďovány pro stanovené a oprávněné účely a nesmí jich být použito způsobem neslučitelným s těmito účely; c) být přiměřené, týkající se účelů, pro něž byly uloženy na nosiče, a nepřesahující tyto účely; d) být přesné, a pokud je to potřebné, udržované v aktuálním stavu; e) být uchovávány ve formě umožňující zjistit totožnost subjektů údajů po dobu nikoli delší, než je třeba pro účely, pro něž jsou údaje shromážděny.
www.law.muni.cz
Ochrana osobních údajů Administrativní přístup k údajům ze soukromí člověka – fyzické osoby. Netýká se právnických osob. Zpracování osobních údajů je regulováno zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen ZOOU). Ochrana osobních údajů se aplikuje zároveň s ochranou osobnosti – jiný pohled na ochranu informačního soukromí člověka.
www.law.muni.cz
Zpracování osobních údajů Tento zákon se aplikuje při automatizovaném zpracování osobních údajů i při manuálním zpracování osobních údajů (). Subjekty účastníci se zpracování osobních údajů: Subjekt osobních údajů (fyzická osoba) Správce osobních údajů (stanovuje způsob zpracování, metodiku, oznamuje zpracování ÚOOÚ) Zpracovatel osobních údajů (fyzicky provádí zpracování dle instrukcí správce) Konečný příjemce osobních údajů
www.law.muni.cz
Předpoklady zpracování osobních údajů 1) správce osobních údajů oznámi Úřadu pro ochranu osobních údajů zpracování osobních údajů (§ 16 ZOOÚ, http://www.uoou.cz/uoou.aspx?menu=29&submenu= 31) – zpracovatel nemusí oznamovat, vztahuje se na něj oznámení správcem – ÚOOÚ oznámení přijme a vydá osvědčení nebo na základě důvodné obavy, že při zpracování osobních údajů by mohlo dojít k porušení ZOOÚ, zahájí z vlastního podnětu řízení podle § 17ZOOÚ Případ Google Street View http://uoou.cz/uoou.aspx?menu=15 – tiskové zprávy z 22. září 2010 a z 23. května 2011
www.law.muni.cz
Předpoklady zpracování osobních údajů II
2) Právní titul, na základě něhož jsou data zpracovávána (§ 5 odst. 1 a 2): souhlas se zpracováním osobních údajů zpracování nezbytné pro dodržení právní povinnosti správce (VŠ, státní správa, zpravodajské služby a další zákonem stanovené případy) zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů k ochraně životně důležitých zájmů subjektu údajů oprávněně zveřejněné osobní údaje ochrana práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení (§ 8b zákona č. 106/1999 Sb.) pro účely archivnictví, a jiné zákonem stanovené tituly. 3) Dodržení účelu zpracování (§ 5 odst. 1 ZOOÚ)
www.law.muni.cz
Co je zpracováváno?
Osobní údaje (§ 4 písm. a) ZOOÚ): jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
Citlivé osobní údaje (§ 4 písm. b) ZOOÚ, kvalifikované podmínky v § 9 ZOOÚ): osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů,
www.law.muni.cz
Data Day Hygiene http://www.youtube.com/watch?v=CdYWoLC7TNI Video připravené britským Information Commissioner’s Office Video vychází z 8 základních principů ochrany osobních údajů: http://www.ico.gov.uk/~/media/documents/video/d ata_day_hygiene_notes_for_viewers.pdf http://www.ico.gov.uk/
www.law.muni.cz
Co o vás ví váš mobilní operátor? http://www.zeit.de/datenschutz/malte-spitz-dataretention Sestavil Malte Spitz, německý politik. Jedná se o přehled, kde byl, co v danou dobu dělal a co v tu chvíli bylo známo jeho poskytovateli mobilních služeb.
www.law.muni.cz
Dozor na úseku ochrany osobních údajů Úřad pro ochranu osobních údajů sídlo v Praze ústřední orgán státní správy, samostatný, nespadá do působnosti žádného ministerstva správní orgán, který postupuje v rámci správního řízení http://www.uoou.cz
www.law.muni.cz
Dozor na úseku ochrany osobních údajů Dozor je vykonáván vůči soukromým osobám (fyzickým i právnickým) i vůči orgánům veřejné moci. ÚOOÚ vede sankční řízení při porušení povinností správci, zpracovateli, příjemci a dalšími osobami. ÚOOÚ přijímá oznámení o zpracování osobních údajů. ÚOOÚ vede Veřejný registr zpracování osobních údajů http://www.uoou.cz/uoou.aspx?menu=29&submenu=30
ÚOOÚ provozuje informační systém ORG (součást základních registrů veřejné správy – konverze identifikátorů osob) Výkon funkce orgánu dozoru nad šířením obchodních sdělení dle § 10 zákona č. 480/2004 Sb.
www.law.muni.cz
Volný pohyb osobních údajů Funguje v rámci členských států Evropské unie (§ 27 odst. 1 ZOOÚ), předávání dovoleno ze zákona. Předávání dovoleno ze zákona u předávání osobních údajů v režimu dvoustranných nebo multilaterálních mezinárodních smluv (čl. 12 Úmluvy). Mimo EU je nutno podat žádost o povolení k předání osobních údajů (§ 27 odst. 4 ZOOÚ). Žádost se podává ÚOOÚ, na udělení povolení není právní nárok.
www.law.muni.cz
Další zdroje informací Ochrana osobních údajů – příručka pro podnikatele http://www.uoou.cz/files/ldv_prirucka_cz.pdf Leták o ochraně osobních údajů http://www.uoou.cz/files/letak.pdf Bílá kniha dobré praxe http://www.uoou.cz/files/TheWhiteBookofGoodPrac tice.pdf Informační bulletin ÚOOÚ Výroční zprávy ÚOOÚ Věstník ÚOOÚ
www.law.muni.cz
Děkuji vám za pozornost Dotazy? -> -> -> ->
JUDr. Ing. Libor Kyncl, Ph.D.
[email protected] Masarykova univerzita, Právnická fakulta Katedra finančního práva a národního hospodářství
