Co mimořádné opatření říká?Ministerstvo opatřením č.j. MZDR 12398/2020-1/MIN/KAN nařídilo
Zpracování a předání výše uvedených osobních údajů je podle mimořádného opatření možné provést jen na vyžádání ministerstva nebo pověřené krajské hygienické stanice a jen pro určené mobilní telefonní číslo, přičemž ministerstvo nebo pověřená krajská hygienická stanice je oprávněna osobní údaje vyžádat jen pokud je subjekt údajů osobou nakaženou koronavirem SARS-CoV-2 a dále výslovně a jednoznačně potvrdí předem svůj souhlas s tímto zpracováním osobních údajů. Před vyslovením souhlasu musí být uživatel zřetelně a jasně informován alespoň o tom, že
Uvedené údaje lze uchovávat jen po dobu nezbytně nutnou pro splnění účelu, avšak nikdy ne déle než 6 hodin. Údaje, které nejsou v jednotlivých případech nadále nezbytné ke splnění účelu, se vymažou bezprostředně po ukončení doby zpracování, nejdéle však ve lhůtě 6 hodin. Z odůvodnění opatřeníCílem mimořádného opatření je tedy zajistit provádění epidemiologického trasování přenosu koronaviru SARS-CoV-2: „Předmětem opatření je stanovení povinnosti subjektům uvedeným v bodě I k činnostem vedoucím k likvidaci epidemie, a to za využití nástrojů pro provádění epidemiologického trasování přenosu COVID-19 a vyhledávání rizikových skupin obyvatelstva ohrožených COVID-19. Touto činností se rozumí zpracování a předání údajů příjemci podle bodu I. Podmínkou pro předání takových údajů, které jsou zásadně chráněny v rámci důvěrnosti komunikace nebo bankovního tajemství, je výslovný, informovaný a svobodný souhlas dotčené osoby - uživatele.“ Ministerstvo zdravotnictví se v odůvodnění mimořádného opatření zabývalo i otázkou přiměřenosti: „Toto opatření také naplňuje podmínky nezbytnosti a přiměřenosti zásahu do osobnostních práv a svobod, když stanoví povinnost souhlasu uživatele, povinnost zpracovávat data pouze k určenému účelu a nepředávat je za jiným účelem. Nebude tedy docházet k jakémukoli odposlouchávání komunikace nebo obsahu dopravovaných zpráv, nevyžadují se žádné informace o zůstatcích na účtu, platbách na účtech apod., získaná data budou využívána pouze k jasně definovanému účelu (viz dále), data nebudou sloužit jako důkaz pro správní či trestní řízení, data budou smazána bezprostředně poté, co pomine účel jejich zpracování. Zároveň platí, že doba uchování těchto údajů a dat nesmí překročit šest hodin.“ Výhrady vůči mimořádnému opatřeníProti uvedenému opatření se ozvaly i kritické hlasy. Např. poslanec Pavel Žáček, místopředseda sněmovního Výboru pro bezpečnost a člen Stálé komise pro kontrolu použití odposlechu a záznamu telekomunikačního provozu, použití sledování osob a věcí a rušení provozu elektronických komunikací, vznesl vůči opatření tyto výhrady (které zveřejnil ve svém komentáři):
Srovnání informací poskytnutých jednotlivými operátoryVšichni tři operátoři (Vodafone Czech Republic a.s., O2 Czech Republic a.s. a T-Mobile Czech Republic a.s.) na webových stránkách informovali o zpracování osobních údajů svých zákazníků dle mimořádného opatření č.j. MZDR 12398/2020-1/MIN/KAN: Výše dostupné screenshoty byly pořízeny z webových stránek Vodafone Czech Republic a.s., O2 Czech Republic a.s. a T-Mobile Czech Republic a.s. Podle článku 12 odst. 1, čl. 13 a čl. 14 GDPR musí správce poskytnout subjektu údajů, tedy identifikované nebo identifikovatelné fyzické osobě, stručné, transparentní, srozumitelné a snadno přístupné informace o zpracování jeho osobních údajů. Při pohledu na výše uvedené informace je zřejmé, že tento požadavek nejlépe splnila společnost Vodafone Czech Republic a.s. (a to zejména díky grafické úpravě poskytnutých informací, která umožňuje lépe se v textu orientovat a rychleji najít potřebné informace). A co banky?Přesto je však nutné poznamenat, že všichni tři operátoři přistoupili k informování klientů ohledně zpracování osobních údajů svých zákazníků dle mimořádného opatření č.j. MZDR 12398/2020-1/MIN/KAN zodpovědněji než banky, které, alespoň tak se v této chvíli jeví, neberou nutnost informovat zákazníky příliš vážně. Pokud jste podobné informace u své banky objevili, tak budu rád, pokud mi je zašlete. S pomocí internetového vyhledávače ani prohlížením webových stránek vybraných bank se mi je nepovedlo v době psaní příspěvku dohledat. DOPLNĚNÍ Z 31.3.2020: Z vyjádření bank plyne, že podobné informace zatím zákazníkům neposkytly.
|
Andrej Lobotkaprávník se zájmem o trestní právo, právo informačních technologií a ochranu osobních údajů. Více informací v sekci O MNĚ. Štítky
All
|
Proudly powered by Weebly