Zpracování údajů na internetu
V prvé řadě je třeba si uvědomit, že používání souborů cookie („cookies“), jejichž prostřednictvím provozovatel webových stránek sleduje či usměrňuje chování návštěvníka na webových stránkách, zpravidla představuje zpracování osobních údajů. Z tohoto důvodu je nezbytné jasně vymezit účel cookies z důvodu správného určení právního důvodu jejich zpracování. To je důležité především kvůli rozlišení, zda dochází ke zpracování osobních údajů prostřednictvím „technických cookies“, které jsou nezbytné pro vlastní provoz webových stránek, či zda jde o cookies určené k sledování návštěvnosti, analýze preferencí jejich návštěvníků, např. pro marketingové účely. apod., tedy tzv. „netechnické cookies“, které je možno ukládat do koncových zařízení (a následně k nim přistupovat)pouze na základě souhlasu uživatele tohoto zařízení, jak stanoví zákon o elektronických komunikacích (což bez dalšího nelze zaměňovat se souhlasem se zpracováním osobních údajů podle obecného nařízení ). Uvedením účelu, k němuž jednotlivé cookies slouží, tedy provozovatel stránek současně informuje návštěvníky stránek o tom, které cookies může používat i bez jejich souhlasu a které nikoliv. Informace o účelu je důležitá i z hlediska platnosti uděleného souhlasu, je totiž nezbytné, aby návštěvník stránek věděl, k čemu svůj souhlas uděluje.
Pokud webové stránky využívají pouze technické, a nikoliv netechnické cookies, není třeba na tyto stránky zavádět tzv. „cookie lištu“ (aplikace, která obsahuje informace o používaných cookies a umožňuje udělení či odmítnutí souhlasu), je však stále nutné splnit informační povinnost vůči subjektům osobních údajů (umístěním odkazu s dokumentem obsahujícím předepsané informace na viditelné místo webových stránek). Vzhledem k tomu, že zpracování cookies je zpravidla zpracováním osobních údajů, mají návštěvníci webových stránek, které využívají cookies (ať už technické či netechnické), právo na informace o zpracování osobních údajů, obdobně jako všechny subjekty údajů, jejichž osobní údaje jsou zpracovávány. Konkrétně jde o zřetelné vymezení správce osobních údajů získávaných prostřednictvím cookies, účel a právní důvod pro použití cookies, případné oprávněné zájmy, příjemce osobních údajů, úmysl předávat osobní údaje do třetí země nebo mezinárodní organizaci a kontaktní údaje pověřence pro ochranu osobních údajů. Dále je návštěvníkům webových stránek jakožto subjektům údajů třeba sdělit dobu uložení osobních údajů, informovat je o právech na přístup, opravu, výmaz, přenositelnost a vznesení námitky proti zpracování, o možnosti kdykoli odvolat souhlas a podat stížnost u dozorového úřadu. Též je třeba uvést, zda je poskytování osobních údajů zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda dochází k automatizovanému rozhodování, včetně profilování. Tuto informační povinnost je potřeba plnit přístupným a srozumitelným způsobem za použití jednoduchých jazykových prostředků. Požadavek přístupného a srozumitelného způsobu tedy nelze považovat za splněný, pokud se k informacím musí návštěvník dostávat složitě „proklikáváním“ přes řadu stránek, nebo pokud na webových stránkách v českém jazyce (tedy určených pro česky mluvící návštěvníky) není informace o zpracování osobních údajů prostřednictvím cookies uveřejněna rovněž v českém jazyce.
Pozornost je třeba věnovat i otázce doby, po kterou jednotlivé cookies fungují, tedy po jak dlouhou dobu budou plnit svoji roli. Rovněž o době tohoto zpracování osobních údajů musí být návštěvníci stránek informováni. Doba zpracování osobních údajů přitom musí být nastavena s ohledem na zásadu omezení uložení (cookies tedy nesmí být nastaveny na dobu delší, než jaká je nezbytná pro účely zpracování).
Lišta pro cookies, k nimž je nutný souhlas s uložením
V rámci tzv. „cookie lišty“ je třeba umístit tlačítko pro nesouhlas s netechnickými soubory cookies tak, aby byl případný souhlas udělován bez nátlaku a návštěvník stránek nebyl při své volbě ovlivňován (mělo by být možno souhlas stejně jednoduše neudělit jako udělit). Nastavení cookie lišty splňující tuto podmínku je umístění tlačítek pro udělení souhlasu a pro nesouhlas s netechnickými cookies do stejné vrstvy cookie lišty a jako příklad dobré praxe lze uvést umístění tlačítka pro nesouhlas s netechnickými cookies do první vrstvy cookie lišty (na roveň udělení souhlasu a ve srovnatelném vizuálním provedení).
Cookie lišta by měla mít vhodný design z hlediska čitelnosti a dostupnosti obsahu webových stránek (především dokumentů týkajících se informací povinně sdělovaných subjektům údajů a plnění jejich práv).
Cookie lišta nesmí bránit v interakci s webovou stránkou ani v případě, kdy návštěvník stránek ještě nezvolil žádnou z možností ohledně souhlasu s cookies.
Pokud je lišta umístěna ve střední části okna internetového prohlížeče, měla by tedy obsahovat prvek pro snadné uzavření lišty bez volby konkrétní odpovědi. Netechnické cookies se mohou aktivovat až po udělení souhlasu. Pokud subjekt údajů aktivně neudělil svůj souhlas s cookies (tedy pokud buď zvolil možnost „nesouhlasit“, nebo pokud zavřel lištu kliknutím na k tomu určené tlačítko, případně pokud „neudělal nic“ – tedy pokud na cookie lištu nijak nereagoval) je nezbytné ponechat netechnické cookies deaktivované.
Technické cookies mohou být bez souhlasu zpracovávány pouze pro účely nezbytné pro vlastní provoz stránek.
Tyto stanovené podmínky platí i pro další formy ukládání dat v technických zařízeních návštěvníků stránek (technologie podobné cookies jako objekty v místním úložišti, místně sdílené objekty aj.), včetně digitálních otisků prohlížečů (tzv. fingerprinting).
Musím mít za všech okolností cookies lištu?
Ne. Pokud užíváte pouze technická cookies, nemusíte mít cookies lištu. Jestliže však v rámci technických cookies dochází ke zpracování osobních údajů, musí být informační povinnost plněna jiným, vhodným způsobem, přístupným na webových stránkách, na kterých k takovému zpracování dochází.
Musím získat souhlas uživatele s ukládáním všech cookies?
Ne. Souhlas není vyžadován v případě technických cookies. Je však třeba si uvědomit, že i prostřednictvím technických cookies zpravidla dochází ke zpracování osobních údajů. Pokud jsou využity za účelem zajištění základního fungování webu, není třeba souhlas k uložení cookies. Zpracování těchto údajů k jinému účelu však musí probíhat v souladu s obecným nařízením (GDPR) .
Jaký je rozdíl mezi udělením souhlasu podle zákona o elektronických komunikacích a souhlasem podle obecného nařízení? Je třeba získávat dva samostatné souhlasy?
Zákon o elektronických komunikacích stanoví, že pro využití souborů cookies a podobných technologií je nutné předem získat prokazatelný souhlas uživatelů internetových stránek. Výjimku tvoří pouze tzv. technické cookies. Získaný souhlas tedy umožňuje využití netechnických cookies, neřeší však zpracování osobních údajů, ke kterému prostřednictvím cookies dochází. Souhlasem je pouze umožněno správci ukládání cookies do zařízení koncového uživatele. Pro zpracování osobních údajů prostřednictvím cookies třeba disponovat právním titulem podle obecného nařízení.
Souhlas podle obecného nařízení je jeden ze šesti právních titulů, na jejichž základě je možné uskutečnit zpracování osobních údajů. Každé zpracování osobních údajů (a tedy i prostřednictvím cookies) musí být založeno na jednom z těchto právních základů. Zpracování skrze cookies nemusí být nezbytně založeno na právním titulu souhlasu.
V případech, kdy je na internetových stránkách využito netechnických cookies určených
ke zpracování osobních údajů na základě právního titulu souhlasu, je možné získávat tyto souhlasy zároveň, pokud dostojí všem nárokům, které jsou na souhlas kladeny.
Jaké jsou podmínky udělení souhlasu podle obecného nařízení?
Uvedený souhlas musí být svobodný, konkrétní, informovaný a jednoznačný. Subjekt údajů musí mít jednoduchou možnost souhlas neudělit, aniž by to pro něho znamenalo újmu (např. nedostupnost obsahu webových stránek). Současně musí být subjektu údajů poskytnuty dostatečné informace o účelu zpracování, pro který jsou osobní údaje určeny (blíže k tomu v Pokynech WP29 k transparentnosti, str. 9 příklady dobré praxe), kdo je bude zpracovávat, jak dlouho a jestli budou údaje předávány dalším subjektům či do třetích zemí. Udělení souhlasu by pro uživatele nemělo být matoucí ani obtěžující, tzn. uživatel sice může vyjádřit svůj souhlas či nesouhlas s každou jednotlivou cookie, či jednotlivým účelem nebo správcem, avšak má mít i jednoduchou možnost vše najednou odmítnout. Požadavky na souhlas jsou blíže popsány v Pokynech Evropského sboru pro ochranu osobních údajů (EDPB) č. 05/2020.
Je možné udělit souhlas prostřednictvím nastavení prohlížeče?
Ne. Správce osobních údajů totiž musí být schopen prokázat, že mu uživatel souhlas k danému zpracování (k jednotlivým účelům) udělil. V případě udělení souhlasu je proto třeba aktivní činnost uživatele (např. kliknutí na tlačítko souhlasu), předem nastavený souhlas v prohlížeči tuto podmínku nesplňuje. Uživatel musí mít možnost v prohlížeči udělit informovaný souhlas pro jednotlivé účely jednotlivým správcům.
Jakým způsobem informovat uživatele o cookies při získávání souhlasu?
Poskytované informace musí být srozumitelné pro běžného uživatele a přehledné. Struktura informací se bude lišit podle množství uložených cookies. Jinak bude vypadat v případě uložení jedné cookie, kde nebude docházet k předávání údajů dalším subjektům a jinak při ukládání desítek cookies, kde bude docházet ke zpracování údajů řadou dalších subjektů. V případě obsáhlejší informace je vhodné ji pro větší přehlednost poskytovat strukturovaně.
Musím umožnit uživateli udělený souhlas odvolat?
Ano. Souhlas se zpracováním osobních údajů může subjekt údajů kdykoli odvolat, přičemž odvolání souhlasu musí být stejně snadné jako jeho udělení. V případě udělení souhlasu prostřednictvím cookie lišty nelze akceptovat, aby odvolání souhlasu bylo možné např. pouze telefonicky. Ideálně by tedy na internetových stránkách měly být snadno dostupné tlačítko
či odkaz, pomocí kterých lze souhlas odvolat.
Je možné zpracovávat osobní údaje prostřednictvím cookies na základě oprávněného zájmu?
Ano. Povinnost získat souhlas s použitím (ukládáním a čtením) netechnických cookies totiž provozovatelům webových stránek ukládá zákon o elektronických komunikacích. Toto je potřeba odlišit od následného zpracování osobních údajů (analýza, profilování atd.), které plně podléhá režimu obecného nařízení. Provozovatel webových stránek, který využívá cookies, tedy musí pro následné zpracování údajů stanovit právní titul, kterým v případě cookies může být souhlas subjektu údajů, oprávněný zájem nebo zpracování nezbytné pro splnění smlouvy. Příkladem oprávněného zájmu je zpracování osobních údajů pro účely analytiky první strany (prostřednictvím cookies předmětných webových stránek).
Pokud uživatel neudělí souhlas s ukládáním a čtením netechnických cookies, není provozovatel oprávněn tyto cookies použít a logicky tak nemůže docházet k následnému zpracování osobních údajů tohoto uživatele získaných prostřednictvím cookies.
Je možné, aby tlačítko „Přijmout vše“ mělo jinou barvu než „Odmítnout vše“?
Vzhled a barevnost tlačítek by měly být zvoleny tak, aby měl subjekt údajů možnost se svobodně rozhodnout, zda souhlas udělí či nikoli. Tlačítko „souhlasím“ by tak např. nemělo být výrazně větší či výrazně barevnější než tlačítko „odmítám“. Pokud by tlačítko odmítnutí bylo hůře viditelné nebo identifikovatelné, mohl by jej subjekt údajů přehlédnout a udělený souhlas by nebyl považován za svobodný. Současně by měly být barvy tlačítek zvoleny tak, aby respektovaly obecně přijímaný význam těchto barev.
Je třeba, aby bylo tlačítko „Odmítnout vše“ vidět na první pohled? Je případně možné umístit jej až do Nastavení?
Aby měl subjekt údajů možnost svobodné volby, musí být odmítnutí souhlasu stejně jednoduché jako jeho udělení, čehož je dosaženo umístěním tlačítka pro udělení souhlasu a pro nesouhlas s netechnickými cookies do stejné vrstvy cookie lišty.
Je možné mít v Nastavení předem zaškrtnuté ANO u analytických a marketingových cookies?
Předem zaškrtnutá políčka nelze považovat za souhlas v souladu s obecným nařízením, což vyplývá z recitálu 32. Ke stejnému závěru dospěl i Soudní dvůr EU ve svém rozhodnutí ve věci Planet49 GmbH (C 673/17) .
Je potřeba informovat o všech jednotlivých cookies, které uživatel přijímá? Kde případně má být výpis umístěn?
Výpis jednotlivých cookies včetně jejich účelu lze v kontextu zásad a povinností plynoucích z obecného nařízení určitě doporučit. Umístění této informace je potřeba zvážit s ohledem na množství cookies, aby poskytované informace byly přehledné a zároveň snadno dostupné. Informace tedy může být přímo ve strukturované cookies liště, např. po rozkliknutí „více informací“ nebo zde může být odkaz na dokument obsahující informace o cookies.
Mohu před udělením souhlasu s cookies bránit zákazníkovi v použití stránek?
Ne. Z recitálu 32 obecného nařízení vyplývá, že má-li subjekt údajů vyjádřit souhlas na základě žádosti podané elektronickými prostředky, nesmí tato žádost narušit využívání služby.
V bodě 39 Pokynů EDPB č. 05/2020 je uvedeno, že
aby byl souhlas poskytnut svobodně, nesmí být přístup ke službám a funkcím podmíněn souhlasem uživatele s uchováváním informací nebo získáním přístupu k již uloženým informacím v koncovém zařízení uživatele (tzv. cookie walls).
Pokud uživatel cookie lištu zavře, mohu to považovat za souhlas?
Ne. Uživatel musí svůj souhlas jednoznačně vyjádřit. Je-li možnost lištu zavřít, aniž by uživatel vyjádřil, zda souhlas uděluje či nikoli, nelze její zavření a následné setrvání na internetových stránkách považovat za souhlas. Stejně tak v případě „prohlížení“ webových stránek bez jakékoli interakce s cookie lištou nelze cookies do prohlížeče uživatele uložit (kromě technických). Vždy je nutné nejprve získat souhlas a teprve následně mohou být cookies uloženy.
Jak dlouho je možné uchovávat souhlas s ukládáním cookies a kdy lze opětovně žádat o udělení souhlasu v případě jeho předchozího odmítnutí?
Dobu, po kterou je platně udělen souhlas se zpracováním osobních údajů prostřednictvím cookies, i dobu pro opětovné zobrazení cookie lišty v případě odmítnutí udělit souhlas, musí stanovit správce s ohledem na účel, ke kterému jsou osobní údaje zpracovávány, a současně s ohledem na očekávání subjektů údajů. Opětovné zobrazování cookie lišty by nemělo narušovat činnosti uživatele při používání webové stránky, ať už souhlas udělil či odmítl udělit.
Obecně lze za přiměřenou dobu, na kterou byl souhlas s využíváním cookies udělen, považovat 12 měsíců. V případě, že uživatel odmítl souhlas udělit, nemělo by být jeho udělení znovu vyžadováno alespoň 6 měsíců od posledního zobrazení cookie lišty. Tato doba může být kratší pokud:
- se významně změnila jedna nebo více okolností zpracování,
- provozovatel není schopen sledovat předchozí souhlas/nesouhlas (např. uživatel smazal cookies uložené ve svém zařízení).
Za významnou změnu zpracování lze považovat zcela nové nastavení cookie lišty a/nebo účelů zpracování, nebo takovou změnu, u které lze předpokládat, že uživatel, který odmítl udělit souhlas, by jej nově udělit mohl (např. výrazné omezení počtu subjektů – správců a zpracovatelů; nebo např. u analytických cookies dojde ke změně zpracovatele a osobní údaje již nebudou předávány mimo EU). Jelikož souhlas se zpracováním osobních údajů prostřednictvím cookies je udělován ke konkrétnímu účelu a určeným subjektům (správcům), nelze považovat za významnou změnu zpracování změnu jednotlivých cookies. V této souvislosti je třeba upozornit na to, že dojde-li k významné změně zpracování, která by měla vliv i na uživatele, kteří dříve souhlas se zpracováním osobních údajů udělili, bude nezbytné znovu požádat o udělení souhlasu s tímto novým zpracováním i tyto uživatele.
GDPR přiznává v čl. 15 každé osobě dotčené zpracováním jejích údajů (subjektu údajů) právo na přístup k určitým informacím o zpracování. Jedná se zejména o sdělení účelu zpracování osobních údajů, kategoriích osobních údajích, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, příjemci, případně kategoriích příjemců.
V případě pochyb o způsobu a rozsahu zpracování, zdrojích údajů apod. tímto GDPR dává možnost zjistit, zdali jsou o vás osobní údaje zpracovávány, resp. ověřit konkrétní parametry zpracování tak, abyste mohli zvážit další kroky a případně požadovat nápravu.
Požádáte-li správce o takové informace týkající se zpracování Vašich osobních údajů, je správce povinen Vám je bez zbytečného odkladu sdělit, resp. nejpozději do jednoho měsíce. Ve výjimečných případech to mohou být až tři měsíce.
Informace správce poskytuje bezplatně, kromě případů, kdy je odlišný postup možný na základě zákonného zmocnění.
V případě, že neobdržíte do 30 dnů na Vaši žádost od správce informaci o zpracování Vašich osobních údajů, resp. informaci o prodloužení vyřízení žádosti s důvody, můžete na tuto skutečnost Úřad upozornit. V takovém případě je nutné doložit všechny relevantní informace a dokumenty o jednání se správcem (tj. i text žádosti o informaci o zpracování Vašich osobních údajů atd., např. pokud byla žádost o informace zaslána poštovní zásilkou, doporučuje se doložit i doručenku.).
Na některé zvláštní situace a postupy (např. bezpečnostní agendy, či postup Policie ČR) se povinnost dle čl. 15 GDPR nevztahuje.
GDPR obsahuje širokou paletu práv subjektu údajů, která může subjekt údajů v konkrétních případech využít.
Právo na přístup k osobním údajům
Základním aktivním právem je právo na přístup k osobním údajům, upravené v čl. 15 GDPR. K tomuto právu se Úřad vyjádřil zde.
Toto právo je vhodné uplatnit v případech, kdy chcete zjistit, zdali správce o Vás zpracovává osobní údaje a chce získat i informace o takovém zpracování.
Právo na opravu nepřesných osobních údajů
Subjekt údajů dále může správce požádat o opravu nepřesných osobních údajů (typicky např. v kontaktních údajích, změně příjmení atd.). Nejvhodnější je požádat o opravu nepřesných osobních údajů písemně.
Právo na námitku
Pokud jsou osobní údaje zpracovávány na základě právních důvodů plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, či jako nezbytné pro účely oprávněných zájmů správce či třetí strany, může subjekt údajů proti takovému zpracování vznést námitku. Správce se následně musí vznesenou námitkou adekvátně zabývat a dané zpracování posoudit. Neznamená to však, že po vznesení námitky musí zpracování ukončit. Zpracování ukončí pouze tehdy, pokud řádně dané zpracování neodůvodní, v opačném případě sdělí subjektu údajů důvody pro zpracování.
Pokud subjekt údajů podá námitku proti zpracování osobních údajů pro účely přímého marketingu, je vždy správce povinen takové námitce vyhovět.
Velmi aktuálním pojmem je v dnešní době virtuální identita. Tu má, v menší či větší míře každý, kdo se pohybuje v internetovém světě. Její součástí jsou informace, které na sebe na internetu prozradil, tedy zpravidla třeba ve vyhledavačích, sociálních sítích, diskuzích apod. Společnosti, které takové platformy provozují, se tak prakticky stávají zpracovateli obrovského množství osobních údajů. Jaká pravidla nastavilo GDPR, aby byla data miliónů lidí pod adekvátní ochranou?
Pro poskytnutí zmiňovaných služeb by společnosti, které je provozují, měly jasně a srozumitelně definovat pravidla používání a informovat uživatele o zpracování osobních údajů.
Z nových pravidel ochrany údajů, které přineslo od května 2018 obecné nařízení, vyplývá, že když dochází ke zpracovávání osobních údajů na základě souhlasu, musí se tento souhlas zakládat na informovaném rozhodnutí a musí dojít k jeho zjevnému vyjádření. V praxi toto pravidlo představují výzvy k prostudování všeobecných podmínek a nastavení ochrany osobních údajů. Jediné, co musí uživatel udělat, je zaškrtnout příslušné políčko, pokud s podmínkami souhlasí.
Bohužel, prakticky si tyto podmínky opravdu prostuduje jen málokdo, což je velikou chybou. Protože jen jejich pečlivým přečtením se uživatel následně může lépe vyvarovat poskytnutí osobních údajů subjektu, jenž by s osobními údaji nakládal předem neodsouhlaseným způsobem.
V této souvislosti přinesla nepříliš lichotivé výsledky anketa Evropské komise, které se zúčastnilo 27 tisíc Evropanů. Mimo jiné z ní vyplývá, že většina lidí si nastavení ochrany svého soukromí ani nepokouší změnit – buď z důvěry, že sociální síť má ochranu soukromí přednastavenu přiměřeně, nebo třeba vinou skutečnosti, že si nastavení sami změnit neumí.
Další výsledky výzkumů, informace, ale i soupis práv v rámci obecného nařízení o ochraně osobních údajů, naleznete v letáku Evropské komise Mějte pod kontrolou svou virtuální identitu.
Veřejnost údajů neznamená možnost jejich dalšího bezmezného zpracování. Pro zpracování zveřejněných osobních údajů platí shodná pravidla jako pro jiná zpracování, správce tedy musí mít právní důvod, dodržet základní zásady zpracování (mezi jinými korektnost, transparentnost a přesnost) a plnit další povinnosti stanovené obecným nařízením (např. informační povinnost v souladu s čl. 14 obecného nařízení). Správce musí být především schopen vysvětlit důvod zpracování podle čl. 6 GDPR, ve většině případů to znamená, že musí být schopen obhájit svůj oprávněný zájem podle čl. 6 odst. 1 písm. f) a doložit, že tento zájem má přednost před ochranou osobních údajů, resp. zveřejňováním správce nezasahuje nepřiměřeným způsobem do soukromí dotčených osob.
Proti zpracování prováděnému správcem na základě výše uvedeného právního titulu, tj. proti zveřejňování údajů, resp. proti způsobu zveřejňování, má subjekt údajů právo uplatnit námitku podle článku 21 obecného nařízení. Správce je pak povinen zpracování ukončit, neprokáže-li závažné oprávněné důvody pro další zpracování.
V případě, že nesouhlasíte se zveřejňováním Vašich osobních údajů v některém ze soukromých rejstříků, obraťte se nejprve na jeho provozovatele a uplatněte vůči němu námitku proti zpracování Vašich osobních údajů. Pokud správce námitce v přiměřené lhůtě (zpravidla 30 dnů) nevyhoví nebo na tuto námitku nereaguje, obraťte se na Úřad. Ve stížnostním formuláři doložte uplatněnou námitku a odpověď správce, případně informaci, že správce nereagoval.
Správce je oprávněn od Vás požadovat poskytnutí dodatečných informací, má-li důvodné pochybnosti o totožnosti fyzické osoby uplatňující práva. Nemůže však vyřízení Vašich námitek podmiňovat vyžadováním žádostí s úředně ověřeným podpisem či doložením občanského průkazu. V takovém případě nedůvodně zatěžuje subjekty údajů. Námitka proti zpracování osobních údajů v soukromých rejstřících na internetu tedy nemusí obsahovat ověřený podpis či kopii občanského průkazu.
Jaké jsou možnosti obrany v případě, kdy třetí osoba bez Vašeho svolení či vědomí zveřejní na internetu Vaše soukromé fotografie či videozáznamy, které jsou citlivého charakteru?
- Pokud dojde k neoprávněnému zveřejnění Vašich soukromých fotografií či video záznamů citlivého charakteru na internetu, které Vás mohou poškodit, obraťte se na Policii ČR či státní zastupitelství s trestním oznámením. V úvahu připadá několik trestných činů, jejichž skutkové podstaty by mohly být takovým jednáním naplněny. Jde zejména o trestný čin poškození cizích práv, definovaný v § 181 zákona č. 40/2009 Sb., trestní zákoník. Trestní oznámení učiňte tak i v případě, pokud neznáte původce poškozujícího jednání, neboť policie disponuje pravomocemi, které umožňují identifikovat pachatele a další osoby odpovědné za zveřejňování a šíření nahrávek i v prostředí internetových sítí.
- Dále kontaktujte provozovatele internetových stránek, na kterých se Vaše snímky objevily, a požádejte jej o vyjádření k odpovědnosti za vložený obsah (tj. nahrávky, která se Vás týká). Dle § 5 odst. 1 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele v těchto případech:
- mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo
- protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací. Na základě Vašeho upozornění a doložení protiprávnosti zveřejnění citlivých snímků by měl provozovatel stránek znemožnit přístup ke snímkům, a odstranit je.
- Pokud jsou nahrávky šířeny s dalšími údaji, pod nimiž je lze na internetu snadno vyhledat a spojit s Vaší osobou, můžete zaslat žádost provozovatelům internetových vyhledávačů o odstranění výsledků vyhledávání vztahující se k protiprávně zveřejněným citlivým snímkům. Vyřízení Vaší žádosti podléhá přezkumu Úřadu pro ochranu osobních údajů. Více informací ohledně využití tohoto práva „být zapomenut“ naleznete v pdf souboru.
Výzvu k odstranění výsledků vyhledávání můžete uplatnit také u zahraničních provozovatelů vyhledávačů a obdobných služeb, bez ohledu na to, zda deklarují vázanost českou právní úpravou a pravidly výše uvedeného zákona o službách informační společnosti nebo zákona o ochraně osobních údajů. - Neoprávněné zpřístupnění soukromých snímků, zejména citlivého charakteru, představuje pro fyzickou osobu značný zásah do jejího soukromí a ochrany osobnosti, lze se proti tomu, kdo snímky zveřejnil bránit soukromoprávní cestou, v rámci ochrany osobnosti podle zákona č. 89/2012 Sb., občanský zákoník. Můžete se tak domáhat, aby původce odstranil nebo zamezil zveřejňování snímků, jež jsou pro Vás jako dotčenou osobu citlivé. V daném případě se lze obrátit na soud s návrhem, aby přikázal zdržet se určitého jednání a případně i požadovat další přiměřené zadostiučinění.
Obecně je postup pro odstranění informací z vyhledávače Google uveden na suportu googlu.
V návaznosti na rozhodnutí SDEU ve věci Google Spain umožňuje společnost Google odstranění informací z vyhledávání na základě evropských předpisů o ochraně údajů. Žadatel o odstranění musí prokázat svoji identitu, označit webové stránky, které uvádí jméno dotčené osoby a popsat situaci, v níž dochází k porušení ochrany osobních údajů. Odkaz na informace a formulář.
Další nabízený postup se vztahuje na případy, kdy se ve vyhledávači Google objevují zneužitelné údaje (např. číslo bankovního účtu nebo obrázek vlastnoručního podpisu). V těchto případech Google řeší, zda zveřejnění údajů představuje značné riziko krádeže identity, finančního podvodu nebo jiné újmy. V případě, že je zde takové riziko, je možné požádat o toto odstranění na stránce pro odstranění informací z Googlu.
Požádat o odstranění z výsledků vyhledávání lze také v případě, že žadatel o odstranění není vlastníkem internetových stránek, na kterých je informace obsažená, a obsah na zdrojové webové stránce již neexistuje. K tomu je nutné mít založený účet na gmailu a dále použít nástroj odstranění zastaralého obsahu.
Dále je možné dočasně skrýt informace z vyhledávače Google vyplněním žádosti o odstranění adresy URL.
Jiný postup se vztahuje přímo na vybrané služby společnosti Google (např. Youtube nebo Google Play). K žádosti o odstranění informací z internetu je nutné použít nástroj pro odstraňování problémů s odebíráním obsahu, ve kterém je u jednotlivých služeb popsán postup nahlášení problémů.
Google Maps (Street View)
V případě, že byl obsah přidaný společností Google, je možné použít nástroj nahlášení problému https://support.google.com/maps/answer/3093484?hl=cs k dodatečnému rozmazání tváře nebo jiných poznávacích znamení (např. poznávací číslo vozidla). Požádat o rozmazání fotky nebo fotku nahlásit je možné také v případě, že obsahuje vaši tvář, váš domov či jiné identifikující informace bez vašeho souhlasu, a dále cokoli, co porušuje zásady přijímání snímků na Mapách Google a zásady ochrany soukromí.
Obecně uvedeny podmínky ochrany soukromí při přidávání fotografií na Mapy Google.
Mapy.cz
Pravidla pro přidávání fotografií na internetovou stránku Mapy.cz. Části fotografií zachycující osoby, SPZ a další poznávací znamení musí být rozmazány. Porušení výše uvedených pravidel pro přidávání fotografií je možné nahlásit na stránce nápověda seznamu.
V případě, kdy se profil osoby, který je vedený na Facebooku, zobrazuje v internetových prohlížečích, je možné toto zobrazení skrýt pomocí nástroje nastavení veřejného vyhledávání, ve kterém je uveden příslušný postup pro zamezení odkazování internetových vyhledavačů na konkrétní profil.
Obecné nastavení soukromí a možnosti zveřejnění uživatelů Facebooku jsou upraveny prostřednictvím nástroje pro soukromí. V tomto nastavení je především možné kontrolovat veřejnost přidávaných příspěvků, možnosti označení a ochrana osobních údajů.
Platforma X (dříve Twitter)
V sekci zabezpečení a soukromí je možné kontrolovat označování na fotkách a příspěvcích, objevitelnost dle telefonního čísla či e-mailové adresy a dále možnost zobrazování reklam v daných příspěvcích.
Úřad pro ochranu osobních údajů a Sdružení pro internetový rozvoj vydávají toto společné doporučení k postupu při realizaci „práva být zapomenut“ při činnosti internetových vyhledávačů. Toto doporučení je vydáváno v reakci na rozhodnutí Soudního dvora EU C-131/12 ve věci Google Spain SL a Google Inc. proti Agencia Española de Protección de Datos (AEPD) a Mario Costeja González. Více se dovíte v pdf souboru o velikosti 259.48 kB.