Předem zaškrtnuté políčko nestačí

Soudní dvůr Evropské unie (SDEU) rozhodl, že uživatel při prohlížení webových stránek neudělil platně souhlas se zpracováním cookies, pokud na svém zařízení pouze „souhlasil“ s předem zaškrtnutým políčkem obsahujícím informaci o souhlasu se zpracováním cookies uživatele (zaškrtnutí by uživatel musel zrušit, pokud by chtěl souhlas odmítnout).

SDEU zdůraznil, že souhlas se zpracováním cookies může být udělen jakýmkoli vhodným způsobem, který zajistí, že souhlas bude svobodně poskytnutým, zvláštním, výslovným a informovaným projevem vůle uživatele. V konkrétním projednávaném případě se jednalo o to, že uživatel aktivoval tlačítko pro účast na reklamní loterii a tímto způsobem udělil souhlas se zpracováním cookies. V této souvislosti SDEU rozhodl, že se nejedná o výslovně udělený souhlas, protože uživatel primárně souhlasil s něčím jiným než je zpracování cookies.

Kromě toho SDEU uvedl, že mezi informacemi, které poskytovatel služby musí poskytnout uživateli webových stránek, musí být zahrnuta doba funkčnosti cookies, jakož i informace o možnosti přístupu třetích osob k těmto souborům.

Závěry výše uvedeného judikátu nejsou nové – tyto závěry již dříve prezentoval ve svých stanoviscích Evropský sbor pro ochranu osobních údajů. Stanoviska však nejsou formálně právně závazná, ačkoliv jsou standardně používána jako interpretační zdroj v případě výkladu této problematiky. Judikát SDEU tak vyplňuje určitou právní mezeru za situace, kdy stále není dokončen návrh nové evropské právní úpravy o e-privacy a zároveň potvrzuje, že také v oblasti internetu se plně uplatní principy a přístupy GDPR.

Neoficiální překlad rozsudku naleznete zde.

Nový formulář pro ohlášení porušení zabezpečení osobních údajů dle GDPR

Úřad pro ochranu osobních údajů na svých webových stránkách zveřejnil formulář pro ohlášení porušení zabezpečení osobních údajů dle GDPR. Jeho obsah Vám může pomoci dát dohromady potřebné informace o porušení zabezpečení osobních údajů i v případech, kdy se rozhodnete je nehlásit Úřadu.

Formulář je k dispozici zde.

Používání technologie FaceID na stavbě z pohledu ochrany osobních údajů

Úřad pro ochranu osobních údajů provedl v rámci své kontrolní činnosti v roce 2018 kontrolu, jejímž předmětem bylo zpracování osobních údajů v souvislosti s používáním technologie rozpoznání obličeje („Face ID“), a to k identifikaci pracovníků přítomných na stavbě (jednalo se o stavební společnost). Face ID je docházkovým systémem umožňujícím zaznamenat čas příchodu a odchodu jednotlivých osob na stavbu, a to na základě rozpoznání obličeje. Jejím užíváním tak dochází k zpracovávání zvláštní kategorie údajů – biometrických údajů.

Úřad shledal použití FaceID v tomto případě opodstatněným, když právním základem bylo dle správce plnění právní povinnosti (konkrétně plnění právní povinnosti v oblasti pracovního práva). Úřad zároveň uvedl, že se v dané věci se jednalo o zcela specifický případ, kdy kontrolovaná osoba byla schopná prokázat, že zpracování biometrických údajů je nezbytné k zajištění bezpečnosti na rozsáhlém staveništi. Kontrolovaná osoba přitom nebyla tohoto souladu schopná dosáhnout jinými, méně invazivními prostředky, resp. dříve použité méně invazivní prostředky se ukázaly jako neúčinné. Úřad však také upozornil na to, že za běžných okolností se zaměstnavatelé při zpracování biometrických údajů nemohou tohoto právního titulu dovolávat.

I s ohledem na výše uvedené se domníváme, že se jedná o ojedinělý a specifický případ, neboť zmíněná technologie představuje i v souladu s předchozími názory WP 29 invazivní zásah do soukromí sledovaných subjektů. Nelze tedy dle našeho názoru jakkoliv dovozovat pravidlo, že lze použít technologii FaceID (či jiné obdobné technologie) na základě plnění právní povinnosti jakožto právního titulu pro zpracování osobních údajů. Obecně totiž existují jiné a méně invazivní způsoby (např. provoz recepce, vrátnice, kartáčkové systémy, turnikety atp.), kterými lze zajistit bezpečnost na pracovišti.

Informace k provedené kontrole jsou dostupné na stránkách ÚOOÚ zde: https://bit.ly/2ocJhPN

HR News č. 4/ září 2019

V průběhu léta nabyla mimo jiné účinnosti dlouho projednávaná novela zákona o pobytu cizinců na území České republiky, která s sebou nese i změnu zákona o zaměstnanosti. Vzhledem k poměrně divokému legislativnímu procesu, který tuto novelu potkal a řadě poslaneckých zásahů je tak na místě si v novém vydání HR News zrekapitulovat změny, které tato novela přinesla.

Ani osm dní neomluvené absence nemusí ospravedlňovat okamžité zrušení

pravniprostor.cz/ Michal Peškar se ve svém článku zabýval zajímavým sporem o platnost okamžitého zrušení pracovního poměru za déletrvající neomluvenou absenci, který skončil u Ústavního soudu. Toto rozhodnutí pak nabývá na zajímavosti ve srovnání se staršími rozhodnutími Nejvyššího soudu a obecným povědomím laické i odborné veřejnosti. V řešeném případě dal Ústavní soud za pravdu obecným soudům a seznal, že bylo soudy správně přihlédnuto ke všem okolnostem a že ani 8 dní neomluvené absence neospravedlňovalo dání okamžitého zrušení. V každém případě porušení povinností je nutné zkoumat všechny relevantní skutečnosti, vážit je a vyhodnocovat. Nelze proto jen otrocky přijmout obecné pravidlo, že 5 a více dní neomluvené absence se rovná zvlášť závažné porušení povinností a okamžité zrušení pracovního poměru.

Nová směrnice o ochraně oznamovatelů protiprávního jednání (tzv. whistleblowerů)

Evropský parlament je aktuálně ve finální fázi procesu schvalování nové směrnice o ochraně oznamovatelů protiprávního jednání (tzv. whistleblowerů). Ta by měla být přijata na podzim tohoto roku a jejím cílem by mělo být sjednocení pravidel pro ochranu whistleblowerů napříč členskými státy EU. Návrh směrnice hodlá poskytovat ochranu oznamovatelům, kteří oznámí protiprávní činnost zaměstnavatele či spolupracující společnosti (dodavatele/odběratele), a to zejména v oblasti veřejných zakázek, finančních služeb, předcházení praní špinavých peněz a financování terorismu, bezpečnosti výrobků, dopravy, ochrany životního prostředí, ochrany spotřebitele, veřejného zdraví.

Oznamovatelem, kterému má být směrnicí poskytnuta dle směrnice ochrana, může být nejen zaměstnanec, ale také OSVČ a další osoby vymezené ve směrnici.

Jednou z povinností by mělo být také zavedení tzv. kanálů pro oznamovatele, prostřednictvím kterých by osoby mohly pro ně bezpečným způsobem oznámit protiprávní jednání. Tato povinnost se pak má vztahovat mj. na společnosti s více než 50 zaměstnanci, společnosti působící v oblasti finančních služeb a společnosti s ročním obratem přes 10 milionů EUR.

Text návrhu směrnice je dostupný zde: https://bit.ly/2mlP84t

Ministerstvo zdravotnictví chystá návrh nové regulace reklamy na alkohol

Ministerstvo zdravotnictví se rozhodlo bojovat se vysokou spotřebou alkoholu a cigaret. Vypracovalo proto návrh na zvýšení spotřební daně u lihu o 13 %, u cigaret o 10 % a je připravován návrh zákonné regulace reklamy na alkohol. Ten by měl být dokončen do konce tohoto roku a následně předložen ke schválení. Nová regulace reklamy by se měla týkat jak televize, tak digitálních médií.

Více zde: https://bit.ly/2m87iqh

Lze započíst pohledávku zaměstnavatele na náhradu škody vůči mzdě? – sp. zn. 21 Cdo 238/2019

Zaměstnanec vykonával pro zaměstnavatele práci na pozici servisního technika, při které měl zaměstnavateli způsobit škodu ve výši několika tisíc Kč. Zaměstnanec svoji vinu odmítal a brojil i proti výši škody. Zaměstnavatel se následně rozhodl náhradu škody započíst vůči mzdě zaměstnance a zaměstnanci vyplatil pouze zbývající část mzdy.  Zaměstnanec se vůči tomuto postupu ohradil a vyzval zaměstnavatele k úhradě dlužné mzdy. Zaměstnavatel jej však odmítl, pročež s ním zaměstnanec okamžitě zrušil svůj pracovní poměr pro nevyplacení části mzdy dle § 56 odst. 1 písm. b) zákoníku práce. Soudy žalobu zaměstnavatele na určení neplatnosti okamžitého zrušení zamítly. Nejvyšší soud upozornil, že obecně lze za určitých podmínek započíst pohledávku proti mzdě zaměstnance, v případě náhrady škody tak lze však učinit pouze na základě dohody o srážkách ze mzdy, která v tomto případě sjednána nebyla. Zaměstnavatel nyní ve věci podal ústavní stížnost.

Rozhodnutí dostupné zde

Nové stanovisko ÚOOÚ týkající se face recognition (rozpoznávání obličejů) na fotbalových stadionech

ÚOOU zveřejnil nové stanovisko týkající se možnosti identifikace a zamezení vstupu nežádoucím osobám na fotbalové stadiony. Jde o velmi aktuální téma, kdy cílem je předcházet příčině problému, která tkví v samotném vpuštění problémových osob na utkání, namísto toho, aby se řešil pouze následek v podobě porušení bezpečnostních a jiných předpisů na stadionu. Jedním z možných řešení je také použití technologie rozpoznávání obličejů (tzv. face recognition).

Úřad nicméně ve svém stanovisku shledal, že použití rozpoznávání obličejů je zpracováním zvláštní kategorie osobních údajů – biometrických údajů za účelem jedinečné identifikace fyzické osoby, a jako takové se řídí čl. 9 GDPR. I přes významný veřejný zájem, musí být takové zpracování prováděno na základě výslovného zákonného zmocnění, musí být přiměřené sledovanému cíli, dodržovat podstatu práva na ochranu údajů a poskytovat vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů. Z platných zákonů, o jejichž aplikaci lze v tomto případě uvažovat (zákon o podpoře sportu, zákon o zpracování osobních údajů), však takový dostatečný právní důvod neplyne, a technologii rozpoznávání obličejů tedy v takovém případě nelze použít.

Pro případné použití tedy bude zřejmě třeba upravit stávající zákony tak, aby umožnily použití této bezpečnostní technologie. Zároveň lze z tohoto stanoviska také dovodit, že oprávněnost případného použití technologie rozpoznávání obličejů v jiných situacích bude velmi obtížné.

Více informací najdete přímo na stránkách Úřadu zde: https://bit.ly/2TKoUoI

První instance soudní pře mezi Alza.cz a Heureka.cz ve prospěch Heureky

Městský soud v Praze jako prvoinstanční soud uložil společnosti Alza.cz, která je jedničkou na trhu e-commerce, aby se omluvila společnosti Heureka.cz, nejznámějšímu srovnávači cen a produktů na českém internetu. Důvodem bylo tvrzení, že Heureka je pro internetové obchody riziková či nevýhodná. Alza toto tvrzení již nesmí dále uvádět a musí se také vzdát domény Bezheureky.cz. Rozhodnutí nicméně ještě není pravomocné, protože se proti němu Alza odvolala.

Jedná se o další kapitolu společné historie obou společností. Alza v roce 2016 z Heureky odešla v návaznosti na akvizici Heureky (a také dalšího e-shopu Mall.cz) skupinou Rockaway. Alza to tehdy odůvodnila tím, že Heureka již nadále není nezávislým srovnávačem, neboť Rockaway vlastní také e-shop Mall.cz, který je přímým konkurentem Alzy. Zároveň vyzvala i další e-shopy, aby z Heureky odešly. Pro tyto ostatní e-shopy však jde vskutku o složitou volbu – na jedné straně pro ně spolupráce s Heurekou představuje významný zdroj obratu a nových zákazníků (zejména pro ty ne tak známé), na druhé straně se tím vzdávají určité části své marže ve prospěch Heureky.

Více zde: https://bit.ly/2P3UDTm

Na našem webu používáme cookies. Cookies jsou soubory, které slouží k měření funkčnosti webu, přizpůsobování obsahu webu, napomáhají tomu, abyste na našem webu byli spokojeni. Využíváním webových stránek s tímto souhlasíte. Další informace >