Tag: údaje
Monitorování zaměstnanců pomocí GPS
Česká pošta sledovala po dobu jednoho roku své doručovatele pomocí GPS zařízení. K určení vytíženosti okrsků a doručovatelů sledovala celou trasu doručovatele a čas na ní strávený. Následně vyhodnocovala, zda se doručovatel neodchýlil ze své ideální trasy. Za tento projekt si Česká pošta „vysloužila“ od Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) pokutu ve výši 80.000,- Kč (cca. 3.100 EUR). ÚOOÚ považoval tento monitoring za neproporcionální zásah do soukromí zaměstnanců. K dosažení určeného účelu tohoto projektu by podle ÚOOÚ stačilo monitorovat zaměstnance po zásadně kratší období a nebylo nutné monitorovat celou trasu doručovatele, ale např. pouze místa a časy doručení. Proti pokutě se Česká pošta bránila rozkladem k předsedovi ÚOOÚ. Ten rozkladu částečně vyhověl a zmírnil uložené sankce. Česká pošta se s tímto výsledkem však nespokojila a podala proti rozhodnutí ÚOOÚ správní žalobu.
Městský soud v Praze se poté musel vypořádat s argumenty České pošty i ÚOOÚ. ÚOOÚ konstatoval, že v daném případě se o zpracování osobních údajů skutečně jednalo. I když se totiř v danou chvíli nepropojoval údaj ze systému s identifikací konkrétního zaměstnance, tak byl doručovatel poměrně snadno identifikovatelný na základě rozpisu služeb. Česká pošta dále tvrdila, že primárně nezískávala údaje o zaměstnancích a jejich soukromí, ale kontrolovala výkon jejich práce.
Taková kontrola je však podle rozhodnutí soudu možná pouze, pokud nezasáhne nepřiměřeně a neproporciálně do soukromí zaměstnanců. To zde dle soudu dodrženo nebylo, protože monitorovací zařízení nebylo možné vypnout ani při přestávce na oběd apod. Soud však rovněž konstatoval, že existují případy, kdy by výjimečně mohlo být takové zpracování údajů bez dobrovolného souhlasu subjektů povoleno, a to pokud na něj existuje legitimní důvod. Ten však soud v tomto případě neshledal mj. ani v povinnosti zajistit dodržování listovního a poštovního tajemství při činnosti ve veřejném zájmu.
Prvoinstanční soud ve svém rozsudku tedy rozhodl, že monitorování zaměstnanců Českou poštou nesplňuje kritéria účelnosti, nezbytnosti ani proporcionality, a její správní žalobu zamítl. Obecně je tedy třeba nadále vycházet z toho, že intenzivní monitorování pohybu zaměstnanců (či jejich vozidel) může být v některých případech problematické a vždy je třeba takový zásah do soukromí poměřovat principem proporcionality a účelnosti.
Rizika pro providery vyplývající z návrhu nové směrnice EU
29.8.2017
Nezařazené
No Comments
Jaroslav Tajbr
Harmonizováním a rozšiřováním legislativy v oblastech informačních technologií se Evropská unie snaží přizpůsobovat rychlým změnám a zároveň zabránit roztříštěnosti vnitřního trhu. V září 2016 přijala Evropská komise návrh směrnice o autorském právu na jednotném digitálním trhu. Návrh směrnice stanoví mimo jiné nová pravidla pro udělování licencí, jakož i pravidla, jejichž cílem je zajistit řádné fungování trhu pro užívání autorských děl a jiných předmětů ochrany.
Směrnice dle všeho však obsahuje i některé problematické aspekty pro poskytovatele služeb informační společnosti (dále jen „Poskytovatel“).
Jedná se například o problematiku tzv. datových úložišť. Do uložiště si uživatel uloží data a následně je může sám užívat nebo šířit. Právní úprava v současné době je postavena na tzv. režimu bezpečného přístavu a v zásadě vylučuje nebo silně omezuje povinnost dohledu nad uživatelským obsahem ze strany Poskytovatele. Konkrétně režim bezpečného přístavu vylučuje odpovědnost Poskytovatele za data či obsah uložený uživatelem za dvou podmínek: (i) Poskytovatel neví o tom, že uložený obsah je protiprávního charakteru, a (ii) Poskytovatel nekontroluje jednání uživatele. Výhodu tohoto režimu Poskytovatel ztrácí, pokud nepřistoupí k odstranění nebo znepřístupnění uživatelského obsahu neprodleně poté, kdy se o protiprávnosti obsahu dozví. Tento systém kontroly tak funguje na zásadě pasivního působení Poskytovatele, který aktivně reaguje jen na důvodné podněty ke kontrole a případně odstranění obsahu.
Návrh směrnice ale počítá s tím, že Poskytovatelé ukládající velké množství chráněného obsahu nahrávaného uživateli a zpřístupňující je veřejnosti, mají aktivně přijmout ve spolupráci s nositeli (autorských) práv opatření, která zajistí fungování dohod s nositeli práv ohledně užití jejich děl nebo zabrání dostupnosti děl a jiných předmětů ochrany. To bude z hlediska Poskytovatelů samozřejmě problematické. Návrh úpravy také umožňuje různou intepretaci. Vláda ČR tak ve svém vyjádření požaduje upřesnění definic, které jsou klíčové pro správnou implementaci tohoto nového evropského práva. Nejasné je například zřejmě vymezení „velkého množství“ děl, pod kterým si lze představit takových děl desítky, stovky, tisíce, atd. Rovněž je ne zcela jasný okruh děl, kterých se má nová regulace týkat. V navrhované podobě by se úprava totiž nejspíše vztahovala i na poskytovatele úložišť pro soukromé fotografie nebo krátká videa, která je možno sdílet s veřejností. To nedává příliš velký smysl. Vláda ČR také projevila obavy o nadměrnou ekonomickou zátěž Poskytovatelů při provádění nově požadované kontroly.
Dalším zádrhelem Návrhu směrnice je nevyjasnění jejího dopadu na současnou úpravu. Pokud by nová úprava měla platit vedle té stávající, kterou nenahrazuje ale jen doplňuje, je částečně neslučitelná se shora popsaným režimem bezpečného přístavu.
Tak rozsáhlá plošná kontrola by byla i v rozporu se současnou judikaturou Soudního dvora EU, která stanoví, že takový systém kontroly by byl v nesouladu s požadavkem zajištění spravedlivé rovnováhy mezi ochranou práva duševního vlastnictví a ochranou svobody podnikání.
autorské právointernetISPprávosměrnicesoukromíúdaje