Business Bulletin č. 2/2021

Optimistické prognózy ani zaručené informace týkající se konce světové pandemie nemoci COVID-19 se (bohužel) nenaplnily, a s touto nemocí a jejími důsledky se proto musíme potýkat i po více než roce od jejího oficiálního vypuknutí v ČR. Ačkoli bychom chtěli všichni jistě vidět, že je situace pod kontrolou a odpovědné osoby vědí přesně, jak a co dělat, vydávaná opatření i komunikace (včetně samotné vlády) je stále poměrně nepřehledná. Níže pro Vás proto shrnujeme nejdůležitější informace z aktuálního vývoje (s uzávěrkou k datu 22. 3. 2021) – jde zejména o povinné testování zaměstnanců ve firmách a s tím související problematiku osobních údajů, nově účinný pandemický zákon a nové plánované plošné kompenzační programy COVID 2021 a COVID – Nepokryté náklady.

Digital Services Act a Digital Markets Act – největší změna úpravy digitálního prostředí za posledních 20 let

Na konci loňského roku zveřejnila Evropská komise návrhy dvou nových nařízení – Digital Services Act (DSA) a Digital Markets Act (DMA). Jedná se o největší změnu úpravy digitálního prostředí za posledních 20 let od vydání Směrnice o elektronickém obchodu. Tato nařízení (pokud budou schválena v navrhovaném znění) významně ovlivní právní rámec fungování pro veškeré digitální služby včetně sociálních sítí, online tržišť a dalších digitálních platforem.

Nařízení DSA přináší nová pravidla pro zprostředkovatele digitálních služeb, jako jsou poskytovatelé internetového připojení, platformy propojující prodejce a spotřebitele (např. online tržiště či obchody s aplikacemi) či také platformy sociálních sítí. Všichni zprostředkovatelé budou mít povinnosti v souvislosti se zajištěním maximální transparentnosti a ochrany základních lidských práv (zejména práva na soukromí). Další konkrétní povinnosti by se potom měly odvíjet od jejich velikosti a vlivu.

Jedná se mimo jiné o boj proti nelegálnímu zboží, službám a obsahu, se kterým by měly pomoci mimo jiné i nástroje umožňující uživatelům takový obsah nahlásit. Platformy také budou muset dohlížet na dohledatelnost prodejců na online tržištích a vyžadovat od nich údaje k ověření identity a případně vyloučit takové, kteří je neposkytnou. Větší transparentnost bude vyžadována také v rámci zadávání inzerce objevující se na dané platformě – ta bude muset povinně obsahovat informaci o tom, kdo je jejím zadavatelem. Online služby také budou muset informovat své uživatele v případě, že odstraní jejich obsah, a jeho odstranění také zdůvodnit.

Nařízení DMA má za cíl omezit vliv velkých digitálních platforem (tzv. gatekeepers), tedy technologických společností, které propojují společnosti s jejich zákazníky a ovládají klíčové služby, jako jsou vyhledávače, sociální sítě či služby umožňující posílání zpráv. Za gatekeeping platformu je považována společnost, jejíž roční obrat přesáhl 6,5 miliardy eur a zároveň má více než 45 milionů aktivních uživatelů měsíčně, a to po dobu 3 po sobě jdoucích let. Pro tyto společnosti bude nově platit celá řada povinností. Budou tak například muset umožnit obchodníkům inzerujícím na dané platformě přístup k nástrojům měřícím efektivitu inzerování a k datům o jejich aktivitě na dané platformě. Produkty či služby nabízené gatekeepery dále nesmí být zvýhodňovány v žebříčcích oproti obdobným produktům a službám nabízeným třetími stranami. Digitální platformy také již nebudou moci uživatelům bránit v odinstalování předinstalovaných softwarů nebo aplikací.
V případě porušení povinností dle návrhů nařízení pak společnostem hrozí přísné sankce, a to včetně pokuty až do výše 10 procent jejich celosvětového ročního obratu.

Evropská komise si od nové směrnice slibuje férovější podnikatelské prostředí, které usnadní novým společnostem snadnější přístup na trh a spotřebitelům větší výběr služeb a snadnější změnu poskytovatele online služeb.

Práva dětí v digitálním světě

Ve čtvrtek 4. 2. 2021 schválil Výbor OSN pro práva dětí Obecný komentář, který se zabývá ochranou práv dětí v kyberprostoru. Na základě dlouhodobější analýzy byl digitální prostor vyhodnocen jako jedna z oblastí, ve které byla velmi nedostatečně implementována ochrana práv dětí, která jsou zakotvena v Úmluvě o právech dítěte. Tato úmluva byla ratifikována téměř celým mezinárodním společenstvím. Většina vlád nicméně tápe, jak v některých sférách, mezi které patří právě i digitální prostor, ochranu práv dětí uskutečňovat.

Internet nebyl primárně vytvořen jako prostor pro děti. Na rozdíl od reálného světa, kde jednoznačně existuje rozdílné zacházení s dětmi a děti požívají zvláštní ochrany, digitální sféra signifikantně zaostává a je nezbytné, aby začalo být rozlišováno, kým je internet používán a jaký standard ochrany má být v dané situaci aplikován. Nejenže ve většině případů neexistuje zvláštní ochrana dětí, ale v řadě případů dochází až k jejich diskriminaci, neboť není jasné, jakým způsobem mohou děti hájit svá práva či zda vůbec nějaký způsob ochrany existuje.

Obecný komentář se zaměřuje zejména na možnosti, jak ochranu práv dětí v jednotlivých státech zavést a rovněž klade velký důraz na vzdělávání dětí v dané oblasti. Komentář však není pouhou instrukcí pro státní orgány, jak postupovat, ale může být také návodem pro samotné rodiče a učitele, jak děti pomoci ochránit a naučit je se v tomto prostoru, který je pro ně někdy tak lákavý, bezpečně pohybovat a uvědomovat si rizika, který tento svět přináší.

Komentář se vyjadřuje k celé řadě témat, od duševního zdraví dětí, přes dezinformace, po ochranu soukromí dítěte. Děti mají na základě Úmluvy právo vyjadřovat se k věcem, které se jich týkají, což si však řada rodičů, např. při zveřejňování fotek svých dětí, neuvědomuje. Velké procento rodičů si buď nebezpečí digitálního prostoru nepřipouští, nebo naopak vnímá internet jako nebezpečné místo, kam by děti neměly mít přístup.

Výbor OSN zdůrazňuje, že je nezbytné vytvořit pro děti v digitální sféře alespoň částečně bezpečné prostředí, kde nebudou ostatní – ať již velké firmy, sociální sítě či pedofilové sbírat a zneužívat dětmi často nevědomky poskytnuté údaje a že děti budou dostatečně informované a s danou problematikou seznámené, a tedy nebudou představovat nebezpečí samy pro sebe.

Příkladem státu, který zavedl podrobnější právní úpravu týkající se ochrany osobních údajů a osobností dětí v online prostředí ještě před schválením Obecného komentáře, je Velká Británie. Na začátku září 2020 zde začal platit nový kodex (v originále Age Appropriate Design: A Code of Practice for Online Services, zkráceně The Age Appropriate Design Code nebo Children’s Code; níže dále jako „Kodex“).

Jedná se o výsledek snahy o kultivaci online prostředí, ve kterém provozovatelé a poskytovatelé služeb získávají z různých zdrojů rozsáhlé množství údajů a informací mimo jiné právě o dětech a mladistvých. Tato skupina je pak vzhledem ke svému vývoji i nedostatku znalostí a zkušeností jednou z nejohroženějších skupin, které se v online prostředí pohybují.

Kodex rovněž stanovuje lhůtu jednoho roku od svého vstupu v platnost – tedy do 2. 9. 2021, v jejímž rámci mají organizace povinnost uvést své podmínky užívání do souladu s Kodexem.

Vůdčím principem celého Kodexu, který se prolíná veškerou právní úpravou týkající se práv dětí – včetně Obecného komentáře – je koncept tzv. nejlepších zájmů dítěte, který vychází z čl. 3 Úmluvy OSN o právech dítěte. Čl. 3 Úmluvy stanoví, že zájem dítěte musí být předním hlediskem při jakékoli činnosti týkající se dětí. Právě tento princip bude muset být zohledňován poskytovateli online služeb, které cílí na dětskou skupinu uživatelů. S tím souvisí rovněž ochrana osobních údajů dle GDPR, které uvádí, že děti zasluhují zvláštní ochranu osobních údajů, protože si méně uvědomují možná rizika, důsledky a práva v souvislosti se zpracováváním osobních údajů.

Ochrana by se měla týkat zejména poskytování osobních údajů pro marketingové účely. V současnosti sbírají aplikace a webové stránky informace o uživatelích bez ohledu na věk. Tyto informace jsou speciálně vyvinutými algoritmy používány pro výběr reklam, které mají největší šanci upoutat pozornost daného subjektu na základě jeho preferencí a v ideálním případě ho udržet u obrazovky co nejdéle. Největším úspěchem těchto algoritmů a celého digitálního světa je tedy vypěstování závislosti na daném produktu, což však jednoznačně koliduje s ochranou duševního zdraví dítěte. A přesně tyto rozpory má Kodex ambici odstranit nebo alespoň výrazně omezit.

Kodex má celkem 15 hlavních oblastí, které dále rozebírá a podrobněji upravuje. Hlavní cíl je ale zřejmý u Kodexu i v případě Obecného komentáře – děti nemají být chráněny nemožností účasti v digitálním světě, ale prostřednictvím kultivace kyberprostoru do takové míry, že přítomnost dětí v něm již pro ně samotné nebude znamenat bezprostřední nebezpečí.

Aplikace Moje daně aneb Online finanční úřad

Poslední únorový den roku 2021 se spustila dlouho očekáváná aplikace moje daně. Jedná se o aplikaci, která na základě novely daňového řádu zavádí nové funkce pro daňovou informační schránku a velmi tak zjednodušuje komunikaci s úřady.

Revoluční novinkou aplikace moje daně oproti starší daňové informační schránce je možnost komunikovat s úřadem a podávat podání finančnímu úřadu prostřednictvím této aplikace. Jedná se tak o přelomovou funkci, jelikož do této doby bylo možné v daňové informační schránce pouze zobrazit rozhodnutí a zprávy od finančních úřadů, které byli adresátovi doručeny fyzicky prostřednictvím poštovního doručovatele nebo datovou schránkou. Nyní může plátce daně či daňový subjekt podávat podání přímo finančnímu úřadu.

Uživatel může dále v rámci své v rámci aplikace moje daně získávat informace shromažďované ve spisu a na osobním daňovém účtu a procházet jednotlivé dokumenty, výpisy, evidované přeplatky či nedoplatky za jednotlivě vyměřené druhy daní podobně jako například v internetovém bankovnictví, a to prostřednictvím rozhraní online finanční úřad.

Do rozhraní online finančního úřadu se přihlásí uživatel prostřednictvím přihlašovacích údajů do datové schránky, prostřednictvím E-identity nebo přidělenými přihlašovacími údaji, které budou žadateli přiděleny ze strany finančního úřadu.

Vše je přehledně v aplikaci rozděleno podle jednotlivých druhů daní a jedná se uživatelsky přívětivé rozhraní, ve kterém lze vyhledat všechny informace i zpětně.

Rozhraní je navíc propojeno s dalšími aktivitami subjektu, což v praxi znamená, že je-li někdo ustanoven například jako likvidátor společnosti a je oprávněnou osobou jednat za společnost, tak prostřednictvím aplikace moje daně může komunikovat s finančními úřady a získávat informace o jednotlivých dokumentech ve spise stejně jako v případě své fyzické osoby a jedná se automaticky spárované účty v rámci uživatelského rozhraní.

Odkaz na aplikaci moje daně naleznete ZDE.

Rozsudky SDEU ve věci uchovávání provozních a lokalizačních údajů

Úřad pro ochranu osobních údajů se vyjádřil ke dvěma rozsudkům Soudního dvora Evropské Unie ve věci uchovávání provozních a lokalizačních údajů, které by mohly mít vliv na stávající českou právní úpravu. Úřad upozorňuje především na výroky, jimiž se obecně zakazují taková národní legislativní opatření, která preventivně ukládají plošné a nerozlišující uchovávání provozních a lokalizačních údajů. Stávající česká úprava představovaná především ustanovením § 97 zákona č. 127/2005 Sb., o elektronických komunikacích však zakládá povinnost preventivního šestiměsíčního zadržování provozních a lokalizačních údajů. Úřad by proto považoval za přiměřené individuální stanovení lhůt pro uchovávání dat, které by byly určeny zvlášť pro různé účely i pro jednotlivé komunikační kanály. Tyto lhůty by měly být i řádně individuálně odůvodněny tak, aby bylo budoucí vytěžování zadržených údajů pro subjekty předvídatelné.

Rozsudky jsou k dispozici zde (Case C-623/17 – Privacy International v. UK) a zde (La Quadrature du Net a další v. Francie a Belgie).

Pokyny k ohlašování případů porušení zabezpečení osobních údajů

Evropský sbor pro ochranu osobních údajů v lednu schválil pokyny ohledně ohlašování případů porušení zabezpečení osobních údajů. Tyto pokyny vydal ve formě příručky obsahující řadu příkladů z praxe a návod, jak postupovat při řešení daného porušení zabezpečení. Pokyny v anglické verzi jsou k dispozici zde. V rámci veřejné diskuse lze do 2. března 2021 zasílat Sboru připomínky pomocí online formuláře na jeho webových stránkách.

Rozpor zákona o zdravotních službách s právem na ochranu soukromí a osobních údajů

Plénum Ústavního soudu zamítlo návrh skupiny dvaceti senátorů na zrušení § 70 až 78 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), neboť neshledalo rozpor těchto ustanovení s ústavním pořádkem. Souvisejícím návrhem na zrušení § 41a odst. 1 zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, se plénum odmítlo zabývat pro neoprávněnost navrhovatele (nebyla doložena plná moc advokáta).

Zákon o zdravotních službách vytváří Národní zdravotnický informační systém (NZIS) jako jednotný celostátní informační systém veřejné správy určený k zákonem taxativně vymezeným účelům. Napadené ustanovení § 41a odst. 1 zákona č. 48/1997 Sb. zmocňuje přitom Ústav zdravotnických informací a statistiky (ÚZIS) vytvářet a každoročně aktualizovat seznam skupin hospitalizací v akutní lůžkové péči vztažených k diagnóze, jejich relativní nákladovost, pravidla zařazování hospitalizací do těchto skupin a metodiky související s vykazováním poskytnutých hrazených služeb v akutní lůžkové péči. Podle navrhovatelů tato úprava odporuje ústavně zaručenému právu každého na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě podle čl. 10 odst. 3 Listiny základních práv a svobod, právu podnikat a provozovat jinou hospodářskou činnost podle čl. 26 odst. 1 Listiny a právu na soudní ochranu podle čl. 36 odst. 1 a 2 Listiny.

V nálezu Ústavní soud jednoznačně připustil, že agregace a uchovávání osobních dat pacientů, k němuž při naplňování zákonem stanovených cílů NZIS dochází, se bezprostředně dotýká ústavně zaručených práv týkajících se ochrany soukromí a osobních údajů (zejména jde o tzv. právo na informační sebeurčení), jež chrání jednotlivce před neoprávněným shromažďováním, zveřejňováním anebo jiným zneužíváním údajů o jeho osobě. Současně však uvedl, že nelze přehlížet, že výše uvedené právo na ochranu soukromí ve svém nejširším slova smyslu může kolidovat s ústavně zaručeným právem každého na ochranu zdraví podle čl. 31 věty prvé Listiny.

Ústavní soud přezkoumal a potvrdil, že zákonodárce respektoval zásadu přiměřenosti a dosáhl spravedlivé rovnováhy mezi konkurenčními zájmy. Neústavnost předmětné právní úpravy soud neshledal ani v absenci souhlasu pacienta či nemožnosti tzv. „opt-outu“ (možnosti vyvázat se z evidence v registru), či nemožnosti požádat o výmaz shromážděných údajů. Bez těchto údajů by registry neposkytovaly kvantitativně i kvalitativně relevantní zdroj dat, což by v konečném důsledku bylo proti jejich samotnému smyslu a účelu. Jako podstatné při posuzování přiměřenosti úpravy v užším slova smyslu vnímá Ústavní soud i to, že zdravotnické registry jsou podle napadené zákonné úpravy koncipovány jako neveřejné.

Shrnutí

Právní úprava NZIS obsažená v zákoně o zdravotních službách naplňuje ústavně zaručené právo každého na ochranu zdraví podle čl. 31 věty první Listiny základních práv a svobod. Tato právní úprava není postavena na koncepci plošného sběru a evidence všech údajů ve všech zdravotnických registrech; vždy se jedná pouze o dílčí záznamy konkrétních registrů, sledující legitimní cíl v podobě ochrany zdraví. Účely zdravotnických registrů jsou přitom taxativním způsobem vymezeny zákonem. V takové situaci je ústavně slučitelné, aby právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním osobních údajů podle čl. 10 odst. 3 Listiny, zahrnující v sobě i právo na informační sebeurčení, přiměřeným způsobem ustoupilo právu na ochranu zdraví.

Sales promotion a rovný přístup k zdravotním službám

Internetový zpravodajský server iDnes ve spolupráci se soukromými klinikami, které patří do stejné skupiny společností ve svěřenském fondu premiéra České republiky, nabízel předplatitelům ročního předplatného jako hlavní „tahák“ přednostní objednání a termíny na některá zdravotnická vyšetření či zdravotnické úkony s heslem „Kupte si zdraví k Vánocům“.

Jako součást benefitu pro předplatitele byly nabízeny například testy na COVID-19, magnetická rezonance, nadstandardní ultrazvuk, chirurgické zákroky či ortopedické operace. Některé z těchto úkonů jsou však z velké části hrazeny z veřejného zdravotního pojištění a například na operaci kyčlí či kolen se čeká i rok.

Základním principem v České republice je ale rovný přístup k zdravotním službám (hrazeným z veřejného zdravotního pojištění) pro všechny. Tento princip je zakotven na ústavní úrovni v Listině základních práv a svobod a dále blíže specifikován zejména v zákoně o zdravotních službách a podmínkách jejich poskytování či v antidiskriminačním zákoně. Právní předpisy obsahují taxativně definované situace, ve kterých poskytovatel zdravotních služeb může odmítnout přijmout pacienta do péče, případně mu s ohledem na kapacitní možnosti zařízení a zdravotní stav pacienta
stanovit i přiměřenou čekací dobu. Jinými slovy je zakázáno, aby poskytovatel zdravotní péče pojištěnce odmítal bez důvodu, nebo aby jeho přijetí či přednostní ošetření bylo podmiňováno nějakou finanční platbou (např. zakoupením ročního předplatného zpravodajského serveru).

iDnes v tomto případě v rámci propagace předplatného vsadil na nemorální kartu aktuálního strachu o zdraví, což by mu zřejmě vyšlo, pokud by při tom neporušil zásadním způsobem i právní předpisy. Zdravotnické zařízení by se totiž v případě přednostního zacházení s předplatiteli dopustilo porušení právních předpisů, pro které by mohli nejen dostat pokutu, ale zdravotní pojišťovna by mu mohla a měla vypovědět smlouvu. Platí totiž ustanovení, podle kterého není možné zhoršovat dostupnost péče pro pojištěnce kvůli tomu, že si nepřiplatí. iDnes by se pak dopouštěl klamavé reklamy, protože přednostní pořadí by ve zdravotnických zařízeních zajistit nemohl.

Celá kampaň se stala okamžitě předmětem diskusí v souvislosti s podezřením na potenciální porušení principů veřejného zdravotního pojištění včetně rovného přístupu ke zdravotnické péči. iDnes tedy velice rychle svou nabídku upravil – zdravotní úkony s výhodami nabízí stále, ale dle tvrzení iDnes už nejsou přednostní. K tomu, aby iDnes nebo do programu zapojené kliniky kdokoli dále prověřoval, nakonec tedy vůbec nedošlo.

Shrnutí

Sales promotion neboli podpora prodeje poskytováním výhod spotřebitelům je možná a dovolená v případě, že neporušuje právní předpisy a dobré mravy. Nabídka přednostního pořadí v přístupu k zdravotním službám hrazeným ze zdravotního pojištění je právními předpisy zakázána a lákání spotřebitelů na takovou výhodu se tak stává klamavou reklamou.

Business Bulletin č. 1/2021

První číslo Business Bulletinu v roce 2021 bychom rádi věnovali především legislativním novinkám, které platí od 1. 1. 2021 nebo začnou platit v prvních měsících kalendářního roku 2021. Po skončení složitého roku 2020 nabyla v soukromém právu účinnosti řada změn. Některé z nich byly dlouho očekávané a již dříve vyhlášené ve sbírce zákonů, jiné čekaly na své vyhlášení ve sbírce zákonů až do posledních prosincových dní. Z velkého množství nejrůznějších změn pro vás vybíráme ty, o kterých se domníváme, že by mohly mít zásadnější dopad v oblasti podnikání a obecného fungování obchodních společností nebo širší dopad do celé společnosti.

Ambush marketing: A Global Legal Perspective