Otevřená data a ochrana osobních údajů Registrační číslo: CZ.03.4.74/0.0/0.0/15_025/0004172 Název projektu: Implementace strategií v oblasti otevřených dat II Jakub Míšek 10. listopadu 2017
Obsah • Právní rámec pro otevřená data • Ochrana osobních údajů v kontextu OD • Hlavní novinky pro poskytování dat v GDPR
Evropska unie
Evropsky socialni fond MINISTERSTVO VNITRA vie v CESKE REPUBLIKY
Operacni program Zameéstnanost
Poskytování informací obecně • Obecný předpis- zákon č. 106/1999 Sb., o svobodném přístupu k informací • Otázka – Co? – Na žádost – Zveřejněním • „povinné“ – zákonná povinnost poskytnout • „dobrovolné“ – diskrece § 5 odst. 7 z 106/1999 Sb. – Povinný subjekt může informace podle odstavce 1 zveřejnit i dalšími způsoby a s výjimkami uvedenými v tomto zákoně může zveřejnit i další informace.
Poskytování informací obecně – Jak? • Na žádost - § 4a z. 106/1999 Sb. • Zveřejněním - § 4b odst. 1 z. 106/1999 Sb. – „povinné“; možný lex specialis – „dobrovolné“ – Specifikována snaha o co nejvyšší možnou otevřenost • OD = Kvalifikovaný způsob poskytování informací zveřejněním – § 4b odst. 2 – povinnost specifikovaná nařízením vlády č. 425/2016 Sb.
Ochrana osobních údajů – základní
koncepty
•
Zákon č. 101/2000 Sb., od května 2018 nařízení EU č. 2016/679 (GDPR)
•
Osobní údaje - široké vymezení
–
Jakákoli informace, která přímo nebo nepřímo vede k identifikaci
•
Zpracování osobních údajů
–
Jakákoli činnost s nimi - např. Sbírání, zveřejňování, odkazování (hyperlink) atd.
•
Právní titul ke zpracování (v současnosti § 5 odst. 2 z. 101/2000 Sb.)
–
Souhlas
–
Dodržení právní povinností
–
Zpracování oprávněně zveřejněných údajů (ale nesmí být zasaženo do práva na
soukromí)
–
Ochrana práv a právem chráněných zájmů správce nebo třetí osoby (nesmí být v
rozporu s právem na ochranu soukromí)
Ochrana osobních údajů – základní koncepty • Správce osobních údajů – Určuje účel, nebo je tak stanoven právním předpisem – V kontextu OD 2 různí • Poskytovatel informací (orgán veřejné správy) – Plní své úkoly dané zákonem – Právní titul: plnění zákonné povinnosti (§ 5 odst. 2 písm. a) z. č. 101/2000 Sb.) » Není možné poskytovat OD s OÚ na základě diskrece • 3. osoba, která data přijímá a pracuje s nimi dál (tvůrce aplikací) – Určuje si účel – Potřebuje vhodný právní titul (nejčastěji zpracování za účelem ochrany práv a oprávněného zájmu správce, dle §5 odst. 2 písm. e)) – Oprávněně zveřejněné osobní údaje (§5 odst. 2 písm. d))
Evropska unie co, gst
‘ iaini MINISTERSTVO VNITRA Evropsky socialni fond — SssSeSess Ceske REPUBLIKY Operacni program Zamestnanost socccccce
Poskytování Otevřených dat s OÚ • Jen povinné poskytování zveřejněním – “Informace zveřejní způsobem umožňujícím dálkový přístup” • Až na výjimky není přesně stanoveno “jak” to zveřejnění má proběhnout – Je tedy možné zveřejnit jako otevřená data (odkaz na §4b odst. 1 z. č. 106/1999 Sb.) • Před zveřejněním OD je třeba udělat hodnocení dopadů (WP 29 Opinion 6/2013) A. Zákonodárce • Zařazení do nařízení vlády 425/2016 Sb. • Např. rejstříky osob v ARES B. Poskytovatel informací • Na základě provedeného hodnocení rozhodne o formě zveřejnění
Obecné nařízení o ochraně osobních údajů • Ideově, koncepčně i systematicky navazuje na současnou právní úpravu • Posílená pozice subjektu údajů – Tomu odpovídající povinnosti správců (dopadne zejména na příjemce dat) • Princip odpovědnosti správce • Zásadní rozdíly z hlediska fungování OD – Oprávněně zveřejněné údaje již nejsou právním titulem pro zpracování – Větší akcent na provádění hodnocení dopadů • Guidelines WP29 na provádění hodnocení dopadů zpracování
Mám povinnost zveřejnit? Povinně jako OD? Nastaly společenské nebo technologické změny? Umožňuje zveřejnění ? Nutnost hodnocení dopadů zpracování OÚ Hodnocení dopadů již provedl zákonodárce ANO NE NE ANO ANO ANO ANO NE NE NE Mohu zveřejnit data s OÚ jako OD?
Nezbytná rovnováha
Děkuji za pozornost. @jkb_misek