právní ohledy využití dat o návštěvnících a zákaznících - pavel pešek
DESCRIPTION
Klub WebTop100 - červen 2010 - Praha 10. 6. 2010TRANSCRIPT
11/06/2010
Právní ohledy využití dat o návštěvnících a
zákaznících
JUDr. Pavel Pešek
Legal Department Director
11.6.20102
Obsah
2
● Základní pojmy – zákon na ochranu osobních údajů
● Základní pojmy – zákon o některých službách informační
společnosti (zákon o spamu)
● Důvěrnost komunikací
● Souhlas a formy jeho získávání
● Praxe Úřadu na ochranu osobních údajů
● Praxe a její úskalí
● Diskuse a zkušenosti z praxe
11.6.20103
Definice – osobní údaje, citlivé údaje, zpracování, účel(zákon č. 101/2000 Sb.)
3
Pojem
Osobní údaj
jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený
nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo
jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo
sociální (rodné číslo, mobilní telefonní číslo, IP adresa atd.)
Citlivý údajosobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v
odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a
sexuálním životě subjektu údajů a genetický údaj subjektu údajů (např. biometrický údaj, otisky prstů)
Zpracování
jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji,
a to automatizovaně nebo jinými prostředky (shromažďování, ukládání na nosiče informací, zpřístupňování, úprava
nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo
kombinování)
Správcekaždý subjekt, který určuje účel (co, jakým způsobem, pro co, jak dlouho) a prostředky zpracování osobních
údajů, provádí zpracování a odpovídá za něj (Vodafone, T-Mobile, TO2);
Zpracovatelkaždý subjekt, který na základě zákona nebo pověření správce zpracovává osobní údaje (call centrum, mediální
agentura)
Souhlassvobodný a vědomý projev vůle subjektu údajů (fyzické osoby), jehož obsahem je svolení subjektu údajů se
zpracováním osobních údajů (kliknutí na políčko, aktivace služby)
Rozhodující jsou účel zpracování údajů stanovený
správcem a souhlas subjektu údajů
Definice, příklady, popis
11.6.20104
Definice – obchodní sdělení, podmínky zasílání
obchodních sdělení (zákon č. 480/2004 Sb.)
4
Pojem
Obchodní
sdělení
všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či
právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není
regulovanou činností; za obchodní sdělení se považuje také reklama;
za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické
osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále
nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem
Elektronický
prostředekelektronickými prostředky zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová
telekomunikační zařízení a elektronická pošta;
Podmínky
šíření
obchodních
sdělení
1. v případě získání podrobnosti elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku
nebo služby, je možné podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se
vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost
jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto
využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl
(zatím toto není často v praxi využíváno);
2. elektronický kontakt lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k
uživatelům, kteří k tomu dali předchozí souhlas;
3. zřetelné a jasné označení „obchodního sdělení“ (OS);
4. totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
5. Zaslání z platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu
byly obchodní informace odesílatelem nadále zasílány;
Obchodní sdělení lze šířit pouze se souhlasem, pokud
se nejedná o vlastního zákazníka
Definice, příklady, popis
11.6.20105
Definice – důvěrnost komunikací (zákon č. 127/2005 Sb.)
5
Pojem
Důvěrnost
komunikací
podnikatelé zajišťující veřejné komunikační sítě nebo poskytující veřejně dostupné služby elektronických
komunikací jsou povinni zajistit technicky a organizačně důvěrnost zpráv a s nimi spojených provozních a
lokalizačních údajů, které se přenášejí prostřednictvím jejich veřejné komunikační sítě a veřejně dostupných služeb
elektronických komunikací;
není přípustné ukládání zpráv nebo jiné druhy zachycení nebo sledování zpráv a s nimi spojených údajů osobami
jinými, než jsou uživatelé, bez souhlasu dotčených uživatelů;
to nebrání technickému ukládání údajů, které je nezbytné pro přenos zpráv, aniž by byla dotčena zásada
důvěrnosti;
Důvěrnost přenášených zpráv je zaručena nejen
zákonem, ale i ústavou
Definice, příklady, popis
11.6.20106
Souhlasy a formy získávání
6
Forma
Uzavřením smlouvyvšeobecné podmínky;
smlouva;
Vyplnění formulářeformulář;
mimo formulář;
na www stránce;
Účast v marketingové
akci
potvrzení účasti;
souhlas s pravidly akce;
Aktivací nebo užitím
služby nebo aplikace
samotné užití;
aktivace služby nebo aplikace;
Aktivní úkonwww stránky;
telefonát;
atd…….
Souhlas je nutné uložit a zálohovat a kdykoliv prokázat
subjektu údajů nebo Úřadu
Umístění souhlasu a účelu
11.6.20107
Praxe Úřadu na ochranu osobních údajů
7
● Úřad vytváří nejednotným rozhodováním nebo absencí
rozhodnutích v důležitých oblastech právní nejistotu na straně
subjektu údajů a na straně správců
● Mobilní číslo – je nebo není osobním údajem?
● IP adresa – je nebo není osobním údajem?
Právní nejistota může vést k dalšímu zpřísňování
ochrany osobních údajů
11.6.20108
Praxe a její úskalí
8
Problém
Získávání a odvolávání
souhlasu
technické a administrativní zajištění všech zákonných povinností – evidence souhlasu, odvolání, účely,
doba, marketing, aktualizace údajů, zpřístupnění subjektu údajů;
Registrace u Úřadu vyplnění příslušných formulářů a oznámení na www.uoou.cz;
Informační povinnostinformační povinnost vůči subjektu údajů může být splněna již při udělení souhlasu nebo uvedením
odkazu na www stránkách;
Vnitřní předpisy a
opatření
zajištění ochrany práv subjektu údajů a povinnosti je informovat formou závazných pokynů nebo interních
směrnic;
Proškolení příslušných
zaměstnanců nebo
obchodních partnerů
školení nebo e-learning;
Zpracování osobních údajů je spojeno s
administrativním a technickým zajištěním zákonných
povinností
Řešení
11.6.20109
Diskuse a zkušenosti z praxe
9
…………