Category: Nezařazené
Nová pravidla pro předávání osobních údajů do USA
Evropská komise přijala po netrpělivém očekávání v červenci tohoto roku tzv. EU-U.S. Privacy Shield. Pomocí tohoto nového rámce by měla být zajištěna ochrana všech osob v EU, jejichž osobní údaje jsou předávány do Spojených států amerických. Dále by tak mělo být dosaženo vyjasnění právního prostředí, v němž se pohybují podniky, které s toky údajů mezi EU a USA pracují.
Poměrně dlouhou řadu let probíhalo předávání osobních údajů do USA mimo jiné na základě rozhodnutí Evropské komise o odpovídající ochraně poskytované podle zásad tzv. bezpečného přístavu (Safe Harbor). To však skončilo, když v souvislosti se sporem Schrems vs. komisař pro ochranu osobních údajů Soudní dvůr Evropské unie ve svém rozsudku ze dne 16. října 2015 rozhodl, že výše zmíněné rozhodnutí Komise 2000/520/ES o Safe Harbor je neplatné. Soudní dvůr Evropské unie mimo jiné potvrdil i to, že i přes existenci rozhodnutí Komise, národní dozorčí orgány musí mít možnost nezávisle prověřovat, zda předání osobních dat do třetích zemí je nebo není v souladu se směrnicí Evropského parlamentu a Rady 95/46/ES.
Po konci programu Safe Harbour zbyly mimo povolení Úřadu pro ochranu osobních údajů ještě další dva způsoby, jak předávat legálně osobní údaje do USA. Jednalo se o využití tzv. standardních smluvních doložek („Standard Contractual Clauses“) nebo závazná podniková pravidla („Binding Corporate Rules“).
S červencovým oznámením EU-U.S. Privacy Shield přišla třetí dlouho očekávaná alternativa, která mimo jiné zavádí seznam společností účastnících se programu Privacy Shield, které se zavážou respektovat určitá pravidla při nakládání s osobními údaji proudícími přes Atlantik. Tento seznam bude pravidelně aktualizovat Ministerstvo obchodu USA, které bude také pravidelně kontrolovat, zda se společnosti na tomto seznamu skutečně řídí pravidly, k jejichž dodržování se zavázaly. Společnosti, které při těchto kontrolách neobstojí, za to budou čelit postihu a ze seznamu budou vymazány.
Spojené státy také přislíbily zlepšení opatření v oblasti povinností týkajících se transparentnosti při přístupu vlády USA k údajům Evropanů. Součástí tohoto příslibu je i zajištění nových mechanizmů právní ochrany přístupných pro občany EU přímo v USA. Jedním z opatření je možnost obrátit se na ombudsmana v rámci Ministerstva zahraničních věcí USA.
Jedním ze základních principů, na kterých je štít založen, je účinná ochrana práv fyzických osob. Občané EU, kteří se budou cítit poškozeni zneužitím jejich údajů v rámci štítu, mají teď několik nových mechanizmů pro řešení s tím souvisejících sporů. Jedná se například o Individuální stížností podanou přímo u společnosti porušující nastavená pravidla předávání osobních údajů. Další možností je se obrátit na orgány pro ochranu osobních údajů ve svém domovském státě (v případě České republiky na Úřad pro ochranu osobních údajů). Krajní možností potom bude možnost hájit svá práva v rozhodčím řízení u tzv. Privacy Shield Panel.
Evropská komise a Ministerstvo obchodu USA rovněž deklarovaly, že budou za účasti národních zpravodajských odborníků z USA a z evropských orgánů pro ochranu osobních údajů pravidelně každý rok provádět přezkum celého rámce.
Je pronajímatel obchodních prostor odpovědný za své nájemce?
Soudní dvůr EU vynesl začátkem července 2016 poměrně zásadní rozsudek týkající se odpovědnosti provozovatelů tržnic za porušování práv z průmyslového vlastnictví subjekty, které v tržnici obchodují. Zbystřit by však měly i provozovatelů obchodních domů. Rozhodnutí zřejmě celkem usnadní vlastníkům práv ochranu před prodejem padělků.
O co šlo. Společnost DELTA CENTER byla dlouhé roky nájemcem a provozovatelem Pražské tržnice v Holešovicích, kterou jí pronajímalo Hlavní město Praha. DELTA CENTER pak uzavírala s jednotlivými obchodníky podnájemní smlouvy na stánky a místa, na nichž stánky mohly stát. Někteří obchodníci však svá prodejní místa zneužívali k prodeji padělaného zboží.
Skupina podnikatelů, vyrábějících a distribuujících výrobky chráněné ochrannými známkami, se po zjištění, že jsou v Pražské tržnici prodávány padělky jejich výrobků, domáhala u českých soudů opatření k nápravě podle zákona o vymáhání práv z průmyslového vlastnictví (který je implementací IP Enforcement Directive). Podle tohoto předpisu se lze domáhat zdržení se závadného jednání a odstranění následků tohoto jednání nejen po samotném porušiteli práv z průmyslového vlastnictví, ale také po každém, jehož prostředky či služby jsou užívány třetími osobami k porušování těchto práv.
Dotčení podnikatelé mimo jiné navrhovali, aby byly společnosti DELTA CENTER uloženy jisté povinnosti týkající se možnosti uzavírání nebo prodlužování podnájemních smluv s porušovateli práv duševního či průmyslového vlastnictví a jejich ukončování. Spor se dostal až k Nejvyššímu soudu ČR. Ten se obrátil s předběžnou otázkou na Soudní dvůr EU, protože správné posouzení případu vyžadovalo výklad výše uvedené evropské směrnice.
Soudní dvůr EU dal vlastníkům práv za pravdu a konstatoval, že subjekt, který poskytuje třetím osobám službu spočívající v pronajímání ploch na tržišti, díky níž mají tyto třetí osoby na toto tržiště přístup a nabízejí na něm k prodeji padělky výrobků chráněných ochrannými známkami, musí být kvalifikován jako „prostředník, jehož služby jsou užívány třetími osobami k porušování práva z průmyslového vlastnictví“ ve smyslu směrnice. Dále Soudní dvůr EU uvedl, že není rozhodné, jestli se poskytování prodejních míst týká on-line tržiště nebo reálného tržiště, jako je tržnice. Z dané směrnice (ani ze zákona) totiž nikterak nevyplývá, že by se dané ustanovení vztahovalo pouze na elektronický obchod. To umožnilo Soudnímu dvoru EU navázat na svůj dřívější judikát ve věci L’Oréal, kde vymezil i základní povahu případných soudních zákazů. Soudní zákazy musejí být podle něj spravedlivé a přiměřené. Nesmějí tedy být nadměrně nákladné ani nesmějí vytvářet překážky právně dovolenému obchodu. Rovněž nelze po prostředníkovi požadovat, aby nad svými zákazníky (v tomto případě trhovci) vykonával obecný a soustavný dohled. Prostředník, tedy provozovatel obchodního místa, může být veřejnou mocí donucen k přijetí opatření, která přispějí k zamezení dalšího porušování práv průmyslového vlastnictví třetími subjekty / nájemci.
Přestože si na výsledek původního sporu s nájemcem Pražské tržnice musíme ještě počkat, již nyní můžeme považovat rozhodnutí Soudního dvora EU za přelomové. Jasně totiž deklaruje, že se držitelé práv mohou domáhat opatření k nápravě po provozovatelích tržnic. Provozovatelé tržnic si budou muset dávat mnohem větší pozor na to, s kým uzavírají smlouvy o nájmu či podnájmu a komu je prodlužují.
Nicméně nejen provozovatelé tržnic a internetové obchody by se měly mít na pozoru. Výklad Soudního dvora EU nám napovídá, že se ustanovení směrnice a tím i zákona zřejmě vztahuje na každého provozovatele obchodního místa. Tedy nejspíše i na kamenné obchodní domy pronajímající obchodní plochu jiným subjektům ke komerčním účelům. A v minulosti se ne zřídka stávalo, že padělky byly objeveny i v kamenných obchodních domech. I provozovatelům obchodních center lze tak doporučit, aby provedli důkladnou revizi svých nájemních smluv a zároveň si nastavili procesy týkající se vztahů s případně usvědčenými prodejci padělků.
Evidence návštěvníků při vstupech do budov a kopírování dokladů
20.7.2016
Nezařazené
No Comments
Jaroslav Tajbr
Úřad pro ochranu osobních údajů zveřejnil nedávno stanovisko, ve kterém se vypořádává s otázkou evidence návštěvníků při vstupech do budov a kopírování jejich dokladů. Zásadní roli v těchto otázkách dle stanoviska hraje účel.
Pravděpodobně každý z nás se snad již alespoň jednou za život setkal se situací, kdy po nás při vstupu do určitých prostor resp. budov bylo vyžadováno poskytnutí části našich osobních údajů, a to především našeho jména a příjmení a také jména osoby, za kterou jdeme. Z pohledu Úřadu pro ochranu osobních údajů je vyžadování takovýchto identifikačních údajů ve zmíněném rozsahu zcela legitimní v případě návštěvy budov, které nejsou běžně určeny k návštěvám veřejností (kancelářské budovy, výrobní zařízení apod.). Vlastník budovy takto dle úřadu jen uplatňuje právo chránit svůj majetek a bezpečnost způsobem, který je přiměřený charakteru dané budovy a dalším okolnostem.
Dále pak platí, že zpracování výše uvedených osobních údajů v daném rozsahu je v souladu se zákonem č.101/2000 Sb., o ochraně osobních údajů, pokud je toto zpracování prováděno za účelem následné identifikace návštěvníka pro případ mimořádné události přímo či nepřímo související s pobytem návštěvníka v dané budově. Může se zde jednat například o vznik majetkové škody nebo bezpečnostní incident.
Nicméně, je nutné dodat, že dle názoru regulátora je již za hranicí přípustnosti od návštěvníků vyžadovat bez náležitého konkrétního důvodu navíc další osobní údaje (adresa bydliště apod.). Tím by už mohlo dojít k porušení výše zmíněného zákona o ochraně osobních údajů. Zákon totiž stanoví, že je možné shromažďovat pouze osobní údaje odpovídající stanovenému účelu a v rozsahu nezbytném pro naplnění tohoto účelu. K porušení zákona by tak docházelo také pořizováním a uchováváním kopií nejrůznějších druhů dokladů a jiných listin v držení fyzických osob, neboť tyto dokumenty obsahují zpravidla další osobní údaje, jako je například podpis držitele, jeho rodinný stav atd.
V této souvislosti je vhodné zmínit existenci obecného zákazu pořizování kopií občanských průkazů nebo cestovních dokladů, který je zakotven zákonem č. 328/199 Sb., o občanských průkazech a zákonem č. 329/1999 Sb., o cestovních dokladech. Z uvedeného zákazu platí pouze dvě výjimky. První výjimkou by byla situace, kdy sám držitel dokladu vyjádří výslovný a dobrovolný souhlas s pořízením jeho kopie. Druhou jsou pak případy pořizování kopií upravené zvláštním právním předpisem nebo mezinárodní smlouvou, kterou je Česká republika vázána.
Stejně tak, jako je nutné získané osobní údaje shromažďovat pouze v rozsahu nezbytném pro naplnění stanoveného účelu, platí, že správce osobních údajů může získané osobní údaje zpracovávat jenom v souladu s účelem, ke kterému byly shromážděny. Legitimním účelem zcela jistě ochrana majetku. Naopak za oprávněný účel by nebylo možné považovat například kontrolu výkonu činnosti zaměstnanců v dané budově.
Dalším neopomenutelným faktem je to, že podle zákona o ochraně osobních údajů je možné osobní údaje návštěvníků budov uchovávat pouze po dobu, která je nezbytná k účelu jejich zpracování. Obvykle se v těchto případech jedná o dobu nanejvýš několika týdnů.
Na závěr uveďme, že správce osobních údajů by neměl podcenit zabezpečení získaných osobních údajů, neboť zákon mu stanovuje povinnost zabezpečit osobní údaje proti neoprávněnému nebo nahodilému přístupu v rozsahu tohoto zákona.