Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
dokumenty:ochrana-osobních-údajů-a-gdpr [2019/02/05 10:40]
Jakub Míšek [A) Zpracování osobních údajů při poskytování otevřených dat]
dokumenty:ochrana-osobních-údajů-a-gdpr [2019/02/05 10:40] (aktuální)
Jakub Míšek [A) Zpracování osobních údajů při poskytování otevřených dat]
Řádek 20: Řádek 20:
  
 Pro poskytovatele otevřených dat je podstatné, zda dané informace obsahující osobní údaje poskytuje v rámci plnění svých zákonných povinností,​ nebo zda by se je rozhodl poskytovat z vlastní vůle (na základě obecného oprávnění poskytovat informace, které mu dává § 5 odst. 7 zákona č. 106/1999 Sb., o svobodném přístupu k informacím). V prvním případě může osobní údaje zveřejňovat na základě právního titulu zpracování osobních údajů za účelem plnění právní povinnosti správce, případně při plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci dle čl. 6 odst. 1 písm. c) a e) Obecného nařízení. V případě poskytování z vlastní vůle se na tento právní titul správce spolehnout nemůže a potřeboval by ke zpracování titul jiný. Teoreticky se nabízí například souhlas subjektu údajů se zpracováním,​ který je ale fakticky jen obtížně získatelný. Pro poskytovatele otevřených dat je podstatné, zda dané informace obsahující osobní údaje poskytuje v rámci plnění svých zákonných povinností,​ nebo zda by se je rozhodl poskytovat z vlastní vůle (na základě obecného oprávnění poskytovat informace, které mu dává § 5 odst. 7 zákona č. 106/1999 Sb., o svobodném přístupu k informacím). V prvním případě může osobní údaje zveřejňovat na základě právního titulu zpracování osobních údajů za účelem plnění právní povinnosti správce, případně při plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci dle čl. 6 odst. 1 písm. c) a e) Obecného nařízení. V případě poskytování z vlastní vůle se na tento právní titul správce spolehnout nemůže a potřeboval by ke zpracování titul jiný. Teoreticky se nabízí například souhlas subjektu údajů se zpracováním,​ který je ale fakticky jen obtížně získatelný.
 +
 Tuto otázku je tedy možné shrnout tak, že __poskytování otevřených dat, které obsahují osobní údaje je možné pouze tehdy, pokud se jedná o zveřejňování,​ které správci ukládá zákon, nebo ke kterému je zákonem zmocněn__. Tuto otázku je tedy možné shrnout tak, že __poskytování otevřených dat, které obsahují osobní údaje je možné pouze tehdy, pokud se jedná o zveřejňování,​ které správci ukládá zákon, nebo ke kterému je zákonem zmocněn__.
 Ze stanoviska Pracovní skupiny WP 29 (nyní Evropský sbor pro ochranu osobních údajů) vyplývá, že před zveřejněním takových informací v podobě otevřených dat je třeba provést zhodnocení dopadů tohoto zveřejnění na subjekty údajů a jejich chráněná práva. Vzhledem k tomu, že poskytování osobních údajů jako otřevřených dat je možné pouze na základě zákonného zmocnění, musí toto zhodnocení proběhnout na úrovni zákonodárce,​ který jednoznačně stanoví povinnost poskytovat některé informace jako otevřená data (například prostřednictvím nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data). Navrhovaný zákon o zpracování osobních údajů v § 10 navíc výslovně uvádí, že správce údajů nemusí provádět posouzení vlivu zpracování na ochranu osobních údajů před jeho zahájením,​ pokud mu právní předpis stanoví povinnost takové zpracování osobních údajů provést. Ze stanoviska Pracovní skupiny WP 29 (nyní Evropský sbor pro ochranu osobních údajů) vyplývá, že před zveřejněním takových informací v podobě otevřených dat je třeba provést zhodnocení dopadů tohoto zveřejnění na subjekty údajů a jejich chráněná práva. Vzhledem k tomu, že poskytování osobních údajů jako otřevřených dat je možné pouze na základě zákonného zmocnění, musí toto zhodnocení proběhnout na úrovni zákonodárce,​ který jednoznačně stanoví povinnost poskytovat některé informace jako otevřená data (například prostřednictvím nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data). Navrhovaný zákon o zpracování osobních údajů v § 10 navíc výslovně uvádí, že správce údajů nemusí provádět posouzení vlivu zpracování na ochranu osobních údajů před jeho zahájením,​ pokud mu právní předpis stanoví povinnost takové zpracování osobních údajů provést.
 +
 Je nutné ještě upozornit na variantu, kdy poskytovatel sice má ze zákona povinnost poskytovat osobní údaje online, ale není výslovně uvedeno, že tak musí činit v podobě otevřených dat. V takovém případě není přímo vyloučené poskytnutí těchto osobních údajů jako otřevřených dat, protože již ustanovení § 4b odst. 1 požaduje po povinných dubjektech, aby veškeré informace poskytovaly co nejotevřeněji. V takovém případě je však nezbytné zvážit povahu poskytovaných osobních údajů a poměřit vůči sobě různé způsoby jejich zveřejnění (např. otevřená data nebo přístup k datům na základě formuláře). Poskytovatel tak musí provést hodnocení dopadů zpracování osobních údajů a na základě něj zveřejnit údaje adekvátním způsobem. Je třeba zdůraznit, že poskytování osobních údajů v podobě otevřených dat může představovat značný zásah do práv subjektů údajů a proto musí být řádně odůvodněno a opodstatněno. Je nutné ještě upozornit na variantu, kdy poskytovatel sice má ze zákona povinnost poskytovat osobní údaje online, ale není výslovně uvedeno, že tak musí činit v podobě otevřených dat. V takovém případě není přímo vyloučené poskytnutí těchto osobních údajů jako otřevřených dat, protože již ustanovení § 4b odst. 1 požaduje po povinných dubjektech, aby veškeré informace poskytovaly co nejotevřeněji. V takovém případě je však nezbytné zvážit povahu poskytovaných osobních údajů a poměřit vůči sobě různé způsoby jejich zveřejnění (např. otevřená data nebo přístup k datům na základě formuláře). Poskytovatel tak musí provést hodnocení dopadů zpracování osobních údajů a na základě něj zveřejnit údaje adekvátním způsobem. Je třeba zdůraznit, že poskytování osobních údajů v podobě otevřených dat může představovat značný zásah do práv subjektů údajů a proto musí být řádně odůvodněno a opodstatněno.
 ==== B) Zpracování osobních údajů příjemci dat – tvůrci aplikací ==== ==== B) Zpracování osobních údajů příjemci dat – tvůrci aplikací ====