Vážené dámy, vážení pánové, rád bych Vás touto cestou o několika zajímavých událostech z oblasti ochrany osobních údajů. 1) Evropské úřady pro ochranu osobních údajů, respektive tzv. pracovní Skupina 29, která sdružuje jednotlivé úřady členských zemí EU dohlížející na ochranu osobních údajů, se stále více zaměřují na ochranu osobních údajů v internetovém prostředí.

Vážené dámy, vážení pánové,

rád bych Vás touto cestou o několika zajímavých událostech z oblasti ochrany osobních údajů.

1) Evropské úřady pro ochranu osobních údajů, respektive tzv. pracovní Skupina 29, která sdružuje jednotlivé úřady členských zemí EU dohlížející na ochranu osobních údajů, se stále více zaměřují na ochranu osobních údajů v internetovém prostředí. Jedním z posledních případů je „kauza“ Google, který dne 1.března 2012 zveřejnil nové zásady ochrany osobních údajů, jejichž prověření bylo svěřeno, francouzskému úřadu pro ochranu osobních údajů (CNIL). Obě strany, tj. jak Google tak CNIL již veřejně deklarovaly svoje postoje a CNIL považuje v rámci těchto nových zásad společnosti Google za nejzávažnější problém tzv. slučování dat uživatelů různých služeb a dále ne zcela jasnou formulaci, pro jaké účely budou shromažďovaná data uchovávána, předávána a vyhodnocována.

2) Stejně tak i administrativa ve Spojených státech se začíná velmi přibližovat přísným podmínkám, které nastavuje legislativa a dozorové orgány v EU. Jako příklad lze zmínit zahájení prací na zpřísnění podmínek pro zpracování osobních údajů v USA – viz. níže: Bílý dům a ministerstvo spravedlnosti státu Kalifornie vyhlašují nová opatření na ochranu soukromí. Dvě nová opatření pro zachování soukromí budou mít pravděpodobně dopad na společnosti, které on-line shromažďují informace o svých zákaznících. Na federální úrovni uvolnila Obamova administrativa zprávu s návrhem rámce pro americkou strategii v oblasti ochrany soukromí a osobních údajů. Tato zpráva, nazvaná “Osobní údaje uživatelů v prosíťovaném světě: Rámec pro ochranu soukromí a podporu inovací v globální digitální ekonomice,” zahrnuje také Listinu práv spotřebitelů na ochranu soukromí (Consumer Privacy Bill of Rights), která stanovuje jednotlivá práva spotřebitelů a odpovídající závazky společností, jež osobní údaje shromažďují. Přestože zpráva Bílého domu je zatím stále jen návrhem a neobsahuje vymahatelné předpisy, dala již Obamova administrativa najevo, že okamžitě začne svolávat společnosti, aktivisty za ochranu soukromí a další zainteresované subjekty, aby společně vypracovali a uvedli do praxe kodex chování vycházející právě z Listiny práv spotřebitelů na ochranu soukromí. Obamova administrativa také naznačila, že bude spolupracovat s Kongresem na vytvoření legislativy vycházející z Listiny práv spotřebitelů na ochranu soukromí a na zmocnění Federální obchodní komise a státních zástupců jednotlivých států pro její vymáhání.

3) A nakonec se vrátíme do České republiky, kde Úřad pro ochranu osobních údajů zveřejnil konkrétní informace k tzv. data breaches, tj. povinnosti oznamovat porušení ochrany osobních údajů, které zatím platí pouze pro podnikatele poskytující veřejně dostupné služby elektronických komunikací. Jejich seznam je přístupný na webových stránkách ČTÚ. Bližší informace o povinnosti tzv. data breaches včetně oznamovacího formuláře, je možné nalézt na adrese: http://www.uoou.cz/uoou.aspx?menu=858&submenu=860.

S úctou

Petr Kůta