Miroslav Uřičař

Image

COVID-19 vs. ochrana soukromí

Boj proti COVID-19 výrazně zasáhl do našich životů a nepochybně také do řady základních práv, garantovaných Listinou základních práv a svobod. Patří mezi ně zásahy do svobody pohybu v podobě omezeného cestování, zásahy do svobody shromažďování a další. Autor se v tomto příspěvku zaměří na zásahy do práva na ochranu soukromí, které považuje z dlouhodobého hlediska za velmi závažné, a to ze dvou důvodů. Zatímco cestovní omezení, či zákazy shromažďování jsou postupně uvolňovány, zásahů do soukromí v podobě shromažďování osobních údajů naopak přibývá. Kromě toho zpracovávání osobních údajů často není na první pohled viditelné, na rozdíl od výše uváděných příkladů. Zpracovávané údaje také mohou být vyhodnocovány a využívány, případně zneužity i po delší době od jejich shromáždění, a to i poté co již původní důvody shromažďování pominuly.

Osobní údaje shromažďované v rámci boje proti COVID-19 jsou dle hodnocení nejčastěji dvojího druhu. První spočívá ve sledování a monitorování pohybu osob, vč. povinného ukládání a následného zpracovávání a vyhodnocování provozních a lokalizačních údajů. Druhý, v poslední době se výrazně rozšiřující, se projevuje postupným nárůstem osob, které povinně zpracovávají osobní údaje v rámci boje proti COVID-19, včetně údajů o zdravotním stavu. Zatímco původně se jednalo primárně o zpracování ze strany orgánů veřejné moci, v zájmu prevence šíření této nemoci, nyní přibývá zpracování povinně prováděných soukromoprávními subjekty. Typickým příkladem je povinnost zaměstnavatelů zpracovávat údaje o provedených testech, ovšem zdaleka nejen o testech, ale také o tom, že zaměstnanec test neabsolvoval, protože je očkován, či protože ve vymezeném časovém období prodělal COVID-19. Podobnou povinnost však bude mít patrně záhy i řada provozoven služeb, obchody a další osoby, které dosud standardně ani neznaly naši totožnost, natož aby o nás zpracovávaly jakékoli další údaje, nevyhnutelně zahrnující i čas a místo našeho pobytu; jelikož zpracování osobních údajů nepatří v případě těchto osob mezi jejich standardní činnosti, je namístě i otázka jejich připravenosti na takováto zpracování, včetně zabezpečení údajů.

Autor ve svém příspěvku stručně popíše konkrétní příklady, rozebere jejich právní základ a vyhodnotí přiměřenost zpracovávání údajů pro daný účel, zejména s důrazem na možné alternativní, méně invazivní řešení; zaměří se také na hlavní rizika z naznačených příkladů vyplývající.


JUDr. Miroslav Uřičař

působí v LEGALITÉ advokátní kancelář s.r.o. a jako jednatel společnosti LEGALITÉ Data Protection Services s.r.o. se zaměřením na datovou a informační bezpečnost.

Ve své praxi se specializuje zejména na regulační problematiku elektronických komunikací a dalších síťových odvětví, ochranu soukromí, compliance, právo informačních a komunikačních technologií a sporná řízení soudní a rozhodčí. Čerpá přitom ze svých praktických zkušeností a znalostí sektoru elektronických komunikací a oblastí souvisejících (TV vysílání, regulace platebního styku a další) a také ze svého 18-tiletého působení v manažerských pozicích u předního poskytovatele služeb elektronických komunikací, společnosti T-Mobile Czech Republic, kde byl jako General Counsel zodpovědný za útvary práva, regulace, vnějších vztahů, firemní bezpečnosti a compliance; v letech 2007 – 2016 byl členem představenstva Asociace provozovatelů mobilních sítí.

Dále je členem komise pro veřejné právo – správní právo Legislativní rady Vlády ČR, členem rozkladové komise ERÚ a rozhodcem Rozhodčího soudu při Hospodářské komoře ČR a Agrární komoře ČR a Mezinárodního rozhodčího soudu při Českomoravské komoditní burze, členem Editorial Board International In-house Counsel Journal, spolupracujícím právním expertem odborného čtvrtletníku o bezpečnosti, správě a řízení rizik informačních systémů Data Security Management a také členem Výkonné rady Českého výboru pro UNICEF.


Vytisknout