11/06/2010

Právní ohledy využití dat o návštěvnících a

zákaznících

JUDr. Pavel Pešek

Legal Department Director

11.6.20102

Obsah

2

● Základní pojmy – zákon na ochranu osobních údajů

● Základní pojmy – zákon o některých službách informační

společnosti (zákon o spamu)

● Důvěrnost komunikací

● Souhlas a formy jeho získávání

● Praxe Úřadu na ochranu osobních údajů

● Praxe a její úskalí

● Diskuse a zkušenosti z praxe

11.6.20103

Definice – osobní údaje, citlivé údaje, zpracování, účel(zákon č. 101/2000 Sb.)

3

Pojem

Osobní údaj

jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený

nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo

jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo

sociální (rodné číslo, mobilní telefonní číslo, IP adresa atd.)

Citlivý údajosobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v

odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a

sexuálním životě subjektu údajů a genetický údaj subjektu údajů (např. biometrický údaj, otisky prstů)

Zpracování

jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji,

a to automatizovaně nebo jinými prostředky (shromažďování, ukládání na nosiče informací, zpřístupňování, úprava

nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo

kombinování)

Správcekaždý subjekt, který určuje účel (co, jakým způsobem, pro co, jak dlouho) a prostředky zpracování osobních

údajů, provádí zpracování a odpovídá za něj (Vodafone, T-Mobile, TO2);

Zpracovatelkaždý subjekt, který na základě zákona nebo pověření správce zpracovává osobní údaje (call centrum, mediální

agentura)

Souhlassvobodný a vědomý projev vůle subjektu údajů (fyzické osoby), jehož obsahem je svolení subjektu údajů se

zpracováním osobních údajů (kliknutí na políčko, aktivace služby)

Rozhodující jsou účel zpracování údajů stanovený

správcem a souhlas subjektu údajů

Definice, příklady, popis

11.6.20104

Definice – obchodní sdělení, podmínky zasílání

obchodních sdělení (zákon č. 480/2004 Sb.)

4

Pojem

Obchodní

sdělení

všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či

právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není

regulovanou činností; za obchodní sdělení se považuje také reklama;

za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické

osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále

nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem

Elektronický

prostředekelektronickými prostředky zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová

telekomunikační zařízení a elektronická pošta;

Podmínky

šíření

obchodních

sdělení

1. v případě získání podrobnosti elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku

nebo služby, je možné podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se

vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost

jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto

využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl

(zatím toto není často v praxi využíváno);

2. elektronický kontakt lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k

uživatelům, kteří k tomu dali předchozí souhlas;

3. zřetelné a jasné označení „obchodního sdělení“ (OS);

4. totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo

5. Zaslání z platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu

byly obchodní informace odesílatelem nadále zasílány;

Obchodní sdělení lze šířit pouze se souhlasem, pokud

se nejedná o vlastního zákazníka

Definice, příklady, popis

11.6.20105

Definice – důvěrnost komunikací (zákon č. 127/2005 Sb.)

5

Pojem

Důvěrnost

komunikací

podnikatelé zajišťující veřejné komunikační sítě nebo poskytující veřejně dostupné služby elektronických

komunikací jsou povinni zajistit technicky a organizačně důvěrnost zpráv a s nimi spojených provozních a

lokalizačních údajů, které se přenášejí prostřednictvím jejich veřejné komunikační sítě a veřejně dostupných služeb

elektronických komunikací;

není přípustné ukládání zpráv nebo jiné druhy zachycení nebo sledování zpráv a s nimi spojených údajů osobami

jinými, než jsou uživatelé, bez souhlasu dotčených uživatelů;

to nebrání technickému ukládání údajů, které je nezbytné pro přenos zpráv, aniž by byla dotčena zásada

důvěrnosti;

Důvěrnost přenášených zpráv je zaručena nejen

zákonem, ale i ústavou

Definice, příklady, popis

11.6.20106

Souhlasy a formy získávání

6

Forma

Uzavřením smlouvyvšeobecné podmínky;

smlouva;

Vyplnění formulářeformulář;

mimo formulář;

na www stránce;

Účast v marketingové

akci

potvrzení účasti;

souhlas s pravidly akce;

Aktivací nebo užitím

služby nebo aplikace

samotné užití;

aktivace služby nebo aplikace;

Aktivní úkonwww stránky;

telefonát;

atd…….

Souhlas je nutné uložit a zálohovat a kdykoliv prokázat

subjektu údajů nebo Úřadu

Umístění souhlasu a účelu

11.6.20107

Praxe Úřadu na ochranu osobních údajů

7

● Úřad vytváří nejednotným rozhodováním nebo absencí

rozhodnutích v důležitých oblastech právní nejistotu na straně

subjektu údajů a na straně správců

● Mobilní číslo – je nebo není osobním údajem?

● IP adresa – je nebo není osobním údajem?

Právní nejistota může vést k dalšímu zpřísňování

ochrany osobních údajů

11.6.20108

Praxe a její úskalí

8

Problém

Získávání a odvolávání

souhlasu

technické a administrativní zajištění všech zákonných povinností – evidence souhlasu, odvolání, účely,

doba, marketing, aktualizace údajů, zpřístupnění subjektu údajů;

Registrace u Úřadu vyplnění příslušných formulářů a oznámení na www.uoou.cz;

Informační povinnostinformační povinnost vůči subjektu údajů může být splněna již při udělení souhlasu nebo uvedením

odkazu na www stránkách;

Vnitřní předpisy a

opatření

zajištění ochrany práv subjektu údajů a povinnosti je informovat formou závazných pokynů nebo interních

směrnic;

Proškolení příslušných

zaměstnanců nebo

obchodních partnerů

školení nebo e-learning;

Zpracování osobních údajů je spojeno s

administrativním a technickým zajištěním zákonných

povinností

Řešení

11.6.20109

Diskuse a zkušenosti z praxe

9

…………