Budete si moci dát na web fotky z koncertu i příští týden? GDPR přichází

,
Už v pátek 25. května začne platit Obecné nařízení o ochraně osobních údajů, tzv. GDPR. Ačkoliv se kolem něj rozvinula až trošku hysterická kampaň, ve skutečnosti není revolucí, ale spíše evolucí v ochraně osobních údajů. Máme pro vás odpovědi od odborníků, které vám mohou pomoci.
Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz

Z hlediska běžného občana vlastně žádné zásadní změny nepřináší, posiluje a zpřesňuje však jeho práva a např. v případě tzv. práva na přístup (práva získat informace o údajích, které jsou zpracovávány o konkrétní osobě, vč. jejich kopie) a dalších obdobných práv výslovně stanoví, že standardně nemůže být poskytnutí takových údajů zpoplatněno. Zavádí i některá nová práva (např. právo na přenositelnost údajů, které ovšem v praxi nebude ve skutečnosti pravděpodobně hrát významnou roli).

Pro firmy a orgány veřejné správy jsou největší změny v určitém větším důrazu na zabezpečení osobních údajů (na to byl kladen důraz ale už i v současném zákoně), ve vedení evidence týkající se osobních údajů, v povinnosti oznamovat bezpečnostní incidenty ÚOOÚ a případně osobám, jejichž data unikla a v povinnosti některých správců a zpracovatelů jmenovat tzv. pověřence pro ochranu osobních údajů (tzv. DPO).

Na některé aktuální otázky týkající se GDPR jsme se zeptali čtyř odborníků, kteří se ochranou osobních údajů zabývají, a to Jiřího Žůrka z Úřadu pro ochranu osobních údajů, Jany Pattynové z advokátní kanceláře Pierstone, Františka Nonnemanna z MONETA Money Bank a Vladana Rámiše z MAFRA. Tři posledně jmenovaní jsou také členy Spolku pro ochranu osobních údajů, který sdružuje odbornou veřejnost zabývající se ve své praxi ochranou osobních údajů.

1. Co považujete za největší problém při současné implementaci GDPR?

Žůrek: Paniku, která se kolem GDPR vytvořila a která lidem brání racionálně uvažovat. Ti pak podléhají různým mýtům a pověrám, které se kolem GDPR rozšířily, čímž jsou pak náchylnější stát se obětí různých konzultačních firem a rádců, které jim snadněji a za draho prodají své služby, které navíc nemusí být kvalitní a přistupují na postupy, které ani GDPR nevyžaduje atd. Pro většinu správců je výhodnější připravit se vlastními silami (a většina by to i měla být při troše snahy schopna zvládnout), jelikož oni sami se znají nejlépe a nabyté know-how při implementaci zůstane v organizaci, která nebude závislá na konzultačních službách i v budoucnu. A ušetří.

Rámiš: Podle mě je největším problémem něco, čemu si pro sebe říkám „tunelové vidění“ – často se stává, že při implementaci GDPR ve firmách a orgánech všichni vidí jen GDPR a ochranu údajů a nezamýšlí se nad tím, jestli neexistují nějaké jiné předpisy, které je třeba také dodržovat nebo jiné oprávněné zájmy, které je třeba zohlednit.

Nonnemann: Jistým problémem může být neujasněnost některých nových institutů, které GDPR do českého práva přináší, jako je princip doložitelné odpovědnosti správce a nové procesní povinnosti (povinnost vést záznamy, provádět dopadovou analýzu, jmenovat pověřence atd.). Z toho na jedné straně může pramenit až přepjatá reakce, kdy je GDPR vykládáno velmi restriktivně a často bez ohledu na zvláštní právní předpisy, na druhou stranu se lze setkat i s přístupem, který se spoléhá na to, že plně v souladu s GDPR vlastně nebude nikdo a že tedy není třeba se o soulad s ním příliš snažit.

Pattynová: Myslím, že české firmy se implementace GDPR zhostily velmi dobře, české pobočky nadnárodních korporací jsou často v implementaci dále než jejich mateřské společnosti. Podobnou situaci vidíme i u středně velkých firem. Při implementaci považuji za důležité stanovit priority a začít oblastmi, které vedou rychle k viditelným výsledkům. Implementaci provádějí lidé a potřebují mít v průběhu celého procesu pocit dosažených výsledků a dobře odvedené práce. Zdlouhavá fáze úvodního mapování bez jasného cíle může být hodně demotivující.

2. Jak je to se zveřejňováním fotografií z veřejných akcí na internetu. Je to podle GDPR možné?

Rámiš: Zde se opět podle mého názoru po 25.5.2018 nic moc nezmění. Zveřejňování fotografií z veřejných akcí bude většinou kryto tzv. oprávněným zájmem a zpravodajskou licencí. Důležité je vybrat ke zveřejnění jen vhodné fotografie a umožnit dotčeným osobám vznést tzv. námitku proti zveřejnění (která ovšem musí být odůvodněna konkrétními okolnostmi na straně těchto osob). 

To platí i pro fanouškovské stránky hudebních skupin nebo třeba sportovní kluby. Běžné fotografie z koncertů či zápasů uveřejněné v rámci dané stránky například na Facebooku nebo webu fanklubu nejsou problém. Podobně je to s takzvanou streetovou fotografií, což je jeden z nejpopulárnějších fotografických žánrů. Ani tady GDPR dosavadní pravidla v podstatě nijak nemění.

Nonnemann: Musíme odlišit zveřejnění fotografií zachycujících konání či atmosféru veřejné akce, což je činnost, která podle mého soudu obvykle nepodléhá GDPR. Ten, kdo by se snad svým zachycením na fotografii z veřejné akce cítil dotčen ve svých právech, by se měl nejprve domáhat ochrany u soudu postupem podle občanského práva. 

Nutno dodat, že občanský zákoník takovou činnost obvykle umožňuje na základě zpravodajské licence či pokud je to nezbytné pro ochranu práv nějaké osoby. GDPR bude nutné aplikovat až v případě kvalifikovanější činnosti s obrazovými záznamy, např. jejich propojováním s identifikačními či kontaktními údaji zachycených osob. V takovém případě bude nutno právní důvod posuzovat ve vztahu k účelu, proč tak správce činí.

Pattynová: I v tomto případě považuji za důležitou definici „veřejné akce“. Mělo by se jednat o akci, u které účastníci mohou legitimně očekávat, že bude dokumentována a dokumentační fotografie či videa zveřejněny. Zejména u vnitropodnikových akcí je někdy sporné, zda akce má tento charakter. Z hlediska GDPR považuji za vhodné o charakteru akce a o prováděné fotodokumentaci informovat, např. piktogramy u vchodu s odkazy na zásady zpracování, ve kterých se účastníci mohou dozvědět, jak budou fotografie použity, případně kde mohou uplatnit svá práva. Fotodokumentace by neměla zahrnovat cílené fotografie jednotlivých osob bez jejich souhlasu, pokud to není obvyklé (jako například u fotografií hráčů kolektivního sportu, sportovců, atd. - pozn. red.).

Žůrek: GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných akcí a zveřejňovat je na internetu. Takové jednání je v prvé řadě občanskoprávní a pořizovatel fotografie a i její následné šíření musí být v intencích pravidel, které pro tyto činnosti stanovuje zákon č. 89/2012 Sb., občanský zákoník, který GDPR nemění.

3. Takzvaným subjektem údajů jsou i zaměstnanci. Jak by měl podnikatel informovat své zaměstnance o zpracování jejich osobních údajů?

Nonnemann: Stejně jako ostatní subjekty, jejichž údaje zpracovává: úplně, srozumitelně a pravdivě. Co je však v kontextu pracovněprávního vztahu nutné zdůraznit, a co akcentuje například i Evropský soud pro lidská práva v několika aktuálních rozsudcích, zaměstnance je nutné o zpracování jejich údajů, resp. o zásahu do jejich soukromí nutno informovat předem, než k takovéto aktivitě ze stany zaměstnavatele dojde.

Rámiš: Vůči zaměstnancům by měl být zaměstnavatel maximálně otevřený, pokud se jedná o zpracování jejich údajů, zejména pak pokud se jedná o zpracování, které zaměstnanec nemohl rozumně očekávat. O takovém zpracování by se zaměstnavatel měl snažit zaměstnance informovat např. nějakou shrnující informací na svém intranetu a pasáž o zpracování osobních údajů zaměstnanců by měla být také součástí školení, která bude zaměstnavatel ohledně GDPR dělat.

Žůrek: Velmi podstatná vůči zaměstnancům je transparentnost, tj. chovat se k nim korektně a otevřeně, a to i pokud jde o informace o zpracování osobních údajů, které by jim měl zaměstnavatel poskytovat ve srozumitelné podobě. Např. velmi častým „nešvarem“ je instalace kamerového sytému v prostorách zaměstnavatele, aniž by byli zaměstnanci rámcově zpraveni o podstatných aspektech, jako je např. účel, doba uchování záznamu, kde lze získat podrobnější informace atd. Zaměstnavateli transparentní přístup vůči zaměstnancům přinese i výhodu v tom směru, že řádně informovaní zaměstnanci nebudou mít většinou důvody stěžovat si Úřadu pro ochranu osobních údajů.

Pattynová: Doporučuji, aby zaměstnavatelé na svém intranetu nebo jinou vhodnou formou zpřístupnili zaměstnancům zásady zpracování jejich osobních údajů. Tyto zásady by kromě zpracování pro účely pracovního poměru měly popisovat i zpracování údajů v rámci zaměstnaneckých benefitů (včetně GPS ve služebních vozidlech), kamerových systémů, přístupových karet a monitorování IT nástrojů. Samostatné zásady zpracování doporučuji připravit pro uchazeče o zaměstnání a odkaz na ně zahrnout přímo v inzerátu na nabízenou pozici.

Pokračování zítra.

Nejčtenější

ANALÝZA: Tragédie letu Air India. Je na vině chyba pilotů, nebo selhání motorů?

Nad Ahmadábádem se ještě nerozptýlil dým po výbuchu zhruba 126 tisíc litrů leteckého paliva a hned jsme měli možnost číst výčet možných příčin katastrofy letu Air India AI-171. S delším časovým...

Parní lokomotivy s budkou na přídi nepůsobily uklidňujícím dojmem

Parní lokomotivy se stavěly i s kabinou vpředu. Výhodou byl výtečný výhled strojvedoucího, to se s klasikou vůbec nedalo srovnat. Druhá zásadní výhoda přicházela ke slovu při jízdě v dlouhých...

Apple uvedl „tekuté sklo“, zcela mění design systému pro všechna zařízení

Technologický gigant Apple se rozhodl zcela přepracovat vizáž operačního systému pro všechna svá zařízení. Je to největší změna designu od roku 2013, kdy byl představen systém iOS 7. Soustředí se na...

Aviatická pouť předvedla premiéry hned tří letounů: Hurricane, Anson a Skyfox

Letošní Aviatická pouť nabídla nejen zajímavé letecké premiéry. I přes složité meteorologické podmínky se opět organizátorům podařilo sestavit a dodržet nabitý program. Ohlédněme se za minulým...

Slavná letadlová loď Enterprise jde do šrotu. Bude to náročná operace

Osud nejstarší americké letadlové lodě s jaderným pohonem je definitivně zpečetěn. Námořnictvo podepsalo kontrakt na její demontáž. Část recyklované ocele skončí v novém plavidle stejného jména.

Plyn už nebude zbraní. Před 100 lety svět zakázal chemické a biologické útoky

Dne 17. června 1925 podepsalo v Ženevě 38 států zásadní dokument – protokol o zákazu použití dusivých plynů a bakteriologických metod vedení války. Šlo o první vážný mezinárodní krok ke kontrole...

17. června 2025

Ruš, nebo budeš zrušen. Na Ukrajině probíhá revoluce elektronického boje

Od našich zpravodajů na Ukrajině Je to neviditelná součást války, ale možná nejdůležitější. S masivním nasazením dronů na Ukrajině se pojí i revoluce v elektronickém boji, obě strany se neustále snaží překonat protivníkovy rušičky a...

17. června 2025

Příběh mého modelu: Dokončit model „Turbíka“ trvalo čtvrt století

Soutěž

Než něco vyhodíte, dobře si to rozmyslete. To platí i v modelařině. Tento příběh odloženého a znovu nalezeného modelu nám poslal Lukáš Ondák. Po 26 letech se vrátil ke stavbě modelu stroje Let L-410...

17. června 2025

Kdy sopka vybuchne znovu? Červnová erupce Etny ukázala, že stromy napovědí

Premium

Pozoruhodný objev: krátce před erupcí vulkánu bývá listí na okolních stromech zelenější než obvykle. Vegetace v okolí sopek se proto bude hlídat z vesmíru. Sopky jsou fascinující. Nespoutané a...

16. června 2025

Před sto lety vznikl tábor Artěk, pionýrská legenda na Krymu

16. června 1925 se na Krymu otevřel první sovětský pionýrský tábor Artěk. Zdravotní zařízení pro děti nemocné tuberkulózou se postupně proměnilo v prestižní rekreační centrum mládeže, kam jezdily...

16. června 2025

Videochat dostává novou, ale drahou dimenzi. „Přenese“ vás do místnosti

Nepotřebujete žádné brýle s virtuální nebo rozšířenou realitou ani sluchátka, abyste měli pocit, že člověk s nímž komunikujete, opravdu sedí na druhém konci stolu. Zařízení HP Dimension s Google Beam...

16. června 2025

Firma shání legendární stíhačky Phantom. Chce je používat k vypouštění družic

Potřebujete dostat nějaký drobný náklad na nízkou oběžnou dráhu Země? Brzo se budete moci obrátit na americkou společnost Starfighters International. Chce nakoupit flotilu legendárních námořních...

16. června 2025

Když kus Slunce spadne na zem. Vševěd ví o kráterech po dopadu meteoritů

Premium

Bylo pozdní jaro, tak roku 66 500 000 př. n. l. plus minus milion let. Z ničeho nic se nad místy, kterým dnes říkáme Severní Amerika, objevila obří ohnivá koule. Dinosauři se nestačili ani ohlédnout,...

15. června 2025

ANALÝZA: Tragédie letu Air India. Je na vině chyba pilotů, nebo selhání motorů?

Nad Ahmadábádem se ještě nerozptýlil dým po výbuchu zhruba 126 tisíc litrů leteckého paliva a hned jsme měli možnost číst výčet možných příčin katastrofy letu Air India AI-171. S delším časovým...

15. června 2025  9:20

Aviatická pouť předvedla premiéry hned tří letounů: Hurricane, Anson a Skyfox

Letošní Aviatická pouť nabídla nejen zajímavé letecké premiéry. I přes složité meteorologické podmínky se opět organizátorům podařilo sestavit a dodržet nabitý program. Ohlédněme se za minulým...

15. června 2025

Móda mezi šrapnely. Pro materiál na zákopový prsten někdy riskovali i život

Z hlediska vojenských dějin lze o prstenech říci, že se jedná o ozdobu historicky pevně spojenou s prostředím armády. Podle řecké mytologie byl prvním nositelem prstenu bájný Prométheus a...

14. června 2025

Příběh mého modelu: Svítily mu oči. MiG-21 byl pro pilota překvapením

Soutěž

Přinášíme vám první příběh z naší letní modelářské soutěže. Modelář Aleš Růženec se s námi podělil o okolnosti vzniku svého modelu letounu MiG-21. Brzy se můžete těšit na další příspěvky čtenářů do...

14. června 2025
Nastavte si velikost písma, podle vašich preferencí.