Právní ohledy využití dat o návštěvnících a zákaznících - Pavel Pešek

1,049 views

Published on

Klub WebTop100 - červen 2010 - Praha
10. 6. 2010

Published in: Economy & Finance, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,049
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Právní ohledy využití dat o návštěvnících a zákaznících - Pavel Pešek

  1. 1. Právní ohledy využití dat o návštěvnících a zákaznících JUDr. Pavel Pešek Legal Department Director 11/06/2010
  2. 2. Obsah ● Základní pojmy – zákon na ochranu osobních údajů ● Základní pojmy – zákon o některých službách informační společnosti (zákon o spamu) ● Důvěrnost komunikací ● Souhlas a formy jeho získávání ● Praxe Úřadu na ochranu osobních údajů ● Praxe a její úskalí ● Diskuse a zkušenosti z praxe 2 11.6.2010
  3. 3. Definice – osobní údaje, citlivé údaje, zpracování, účel (zákon č. 101/2000 Sb.) Pojem Definice, příklady, popis jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo Osobní údaj jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální (rodné číslo, mobilní telefonní číslo, IP adresa atd.) osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v Citlivý údaj odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů (např. biometrický údaj, otisky prstů) jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky (shromažďování, ukládání na nosiče informací, zpřístupňování, úprava Zpracování nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování) každý subjekt, který určuje účel (co, jakým způsobem, pro co, jak dlouho) a prostředky zpracování osobních Správce údajů, provádí zpracování a odpovídá za něj (Vodafone, T-Mobile, TO2); každý subjekt, který na základě zákona nebo pověření správce zpracovává osobní údaje (call centrum, mediální Zpracovatel agentura) svobodný a vědomý projev vůle subjektu údajů (fyzické osoby), jehož obsahem je svolení subjektu údajů se Souhlas zpracováním osobních údajů (kliknutí na políčko, aktivace služby) Rozhodující jsou účel zpracování údajů stanovený správcem a souhlas subjektu údajů 3 11.6.2010
  4. 4. Definice – obchodní sdělení, podmínky zasílání obchodních sdělení (zákon č. 480/2004 Sb.) Pojem Definice, příklady, popis všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není Obchodní regulovanou činností; za obchodní sdělení se považuje také reklama; sdělení za obchodní sdělení se nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem Elektronický elektronickými prostředky zejména síť elektronických komunikací, elektronická komunikační zařízení, koncová prostředek telekomunikační zařízení a elektronická pošta; 1. v případě získání podrobnosti elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby, je možné podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto Podmínky využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl šíření (zatím toto není často v praxi využíváno); obchodních 2. elektronický kontakt lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas; sdělení 3. zřetelné a jasné označení „obchodního sdělení“ (OS); 4. totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo 5. Zaslání z platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány; Obchodní sdělení lze šířit pouze se souhlasem, pokud se nejedná o vlastního zákazníka 4 11.6.2010
  5. 5. Definice – důvěrnost komunikací (zákon č. 127/2005 Sb.) Pojem Definice, příklady, popis podnikatelé zajišťující veřejné komunikační sítě nebo poskytující veřejně dostupné služby elektronických komunikací jsou povinni zajistit technicky a organizačně důvěrnost zpráv a s nimi spojených provozních a lokalizačních údajů, které se přenášejí prostřednictvím jejich veřejné komunikační sítě a veřejně dostupných služeb Důvěrnost elektronických komunikací; komunikací není přípustné ukládání zpráv nebo jiné druhy zachycení nebo sledování zpráv a s nimi spojených údajů osobami jinými, než jsou uživatelé, bez souhlasu dotčených uživatelů; to nebrání technickému ukládání údajů, které je nezbytné pro přenos zpráv, aniž by byla dotčena zásada důvěrnosti; Důvěrnost přenášených zpráv je zaručena nejen zákonem, ale i ústavou 5 11.6.2010
  6. 6. Souhlasy a formy získávání Forma Umístění souhlasu a účelu všeobecné podmínky; Uzavřením smlouvy smlouva; formulář; Vyplnění formuláře mimo formulář; na www stránce; Účast v marketingové potvrzení účasti; akci souhlas s pravidly akce; samotné užití; Aktivací nebo užitím aktivace služby nebo aplikace; služby nebo aplikace www stránky; Aktivní úkon telefonát; atd……. Souhlas je nutné uložit a zálohovat a kdykoliv prokázat subjektu údajů nebo Úřadu 6 11.6.2010
  7. 7. Praxe Úřadu na ochranu osobních údajů ● Úřad vytváří nejednotným rozhodováním nebo absencí rozhodnutích v důležitých oblastech právní nejistotu na straně subjektu údajů a na straně správců ● Mobilní číslo – je nebo není osobním údajem? ● IP adresa – je nebo není osobním údajem? Právní nejistota může vést k dalšímu zpřísňování ochrany osobních údajů 7 11.6.2010
  8. 8. Praxe a její úskalí Problém Řešení Získávání a odvolávání technické a administrativní zajištění všech zákonných povinností – evidence souhlasu, odvolání, účely, souhlasu doba, marketing, aktualizace údajů, zpřístupnění subjektu údajů; Registrace u Úřadu vyplnění příslušných formulářů a oznámení na www.uoou.cz; informační povinnost vůči subjektu údajů může být splněna již při udělení souhlasu nebo uvedením Informační povinnost odkazu na www stránkách; Vnitřní předpisy a zajištění ochrany práv subjektu údajů a povinnosti je informovat formou závazných pokynů nebo interních opatření směrnic; Proškolení příslušných školení nebo e-learning; zaměstnanců nebo obchodních partnerů Zpracování osobních údajů je spojeno s administrativním a technickým zajištěním zákonných povinností 8 11.6.2010
  9. 9. Diskuse a zkušenosti z praxe ………… 9 11.6.2010

×