Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > GDPR (obecné nařízení) > Pokyny evropského Sboru (EDPB)

 

Doporučení č. r (99) 5 výboru ministrů členským státům, týkající se ochrany soukromí na internetu

 
 
 

(Schváleno Výborem ministrů dne 23. února 1999
na 660. zasedání zástupců ministrů)

PRAVIDLA

pro ochranu jednotlivců se zřetelem na shromažďování a zpracování osobních údajů na informačních dálnicích

Preambule

Výbor ministrů, podle podmínek stanovených v článku 15.b Statutu Rady Evropy,

Maje na zřeteli že cílem Rady Evropy je dosažení větší jednoty mezi jejími členy;

S přihlédnutím k rozvoji nových technologií a nových komunikačních a on-line informačních služeb;

Vědom si toho, že tento rozvoj ovlivní fungování společnosti jako celku i vztahy mezi jednotlivci, zejména poskytováním stále širších možností sdělování a výměny informací na národní a mezinárodní úrovni;

Vědom si výhod, které uživatelé nových technologií mohou získat z tohoto rozvoje;

Maje však na zřeteli, že technologický rozvoj a stále všeobecněji se vyskytující shromažďování a zpracování osobních údajů na informačních dálnicích nese s sebou rizika pro soukromí fyzických osob;

Maje na zřeteli, že technologický rozvoj rovněž vytváří možnosti přispívající k zachovávání základních práv a svobod, zejména práva na soukromí při zpracování osobních údajů o fyzických osobách;

Vědom si potřeby vyvinout techniky, které umožňují anonymitu subjektů údajů a důvěrnost informací při jejich předávání na informačních dálnicích při respektování práv a svobod druhých a hodnot demokratické společnosti;

Vědom si, že sdělování probíhající pomocí nových informačních technologií musí rovněž respektovat lidská práva a základní svobody a zejména právo na soukromí a listovní tajemství zaručené podle článku 8 Evropské úmluvy o lidských právech;

Uznávaje, že shromažďování, zpracování a zvláště sdělování osobních údajů pomocí nových informačních technologií, zejména po informačních dálnicích, se řídí ustanoveními Úmluvy o ochraně jednotlivců se zřetelem na automatizované zpracování osobních dat (Štrasburk 1981, Řada evropských smluv č. 108) a oborovými doporučeními týkajícími se ochrany údajů a především doporučením č. R (90) 19 o ochraně osobních údajů používaných v platebním styku a jiných souvisejících operacích, doporučením č. R (91) 10 o sdělování osobních údajů v držení veřejných orgánů třetím stranám a doporučením č. (95) 4 o ochraně osobních údajů v oblasti telekomunikací, se zvláštním zřetelem na telefonní služby;

Maje na zřeteli, že je třeba, aby uživatelé a poskytovatelé internetových služeb vzali na vědomí všeobecná ustanovení výše uvedené úmluvy, pokud jde o shromažďování a zpracování osobních údajů na informačních dálnicích;

Doporučuje, aby vlády členských států všeobecně šířily pravidla obsažená v dodatku k tomuto doporučení zvláště mezi uživateli a poskytovateli služeb na internetu, právě tak jako mezi národními orgány, odpovědnými za dohled nad dodržováním předpisů pro ochranu osobních údajů.


DODATEK

k doporučení č. R (99) 5 Výboru ministrů
členským státům týkající se ochrany soukromí na internetu

Pravidla pro ochranu osob se zřetelem na shromažďování a zpracování osobních údajů na informačních dálnicích, které mohou být součástí nebo přílohou kodexů profesionální etiky


I. Úvod

Tato pravidla představují zásady solidního jednání v oblasti soukromí ze strany uživatelů a poskytovatelů internetových služeb (Internet Service Providers - dále jen poskytovatelé IS).1) Tyto zásady mohou být přebírány do kodexů profesionální etiky.

Uživatelé by si měli být vědomi povinností poskytovatelů IS a naopak. Proto lze doporučit, aby se uživatelé a poskytovatelé IS seznámili s celým tímto textem, ačkoli je za účelem jednoduššího použití rozdělen do několika částí. Může se vás týkat jedna nebo více částí pravidel.

Používání internetu vyžaduje odpovědný přístup při provádění veškerých vašich činností a nese s sebou rizika ohrožující soukromí. Je třeba chovat se takovým způsobem, který zajišťuje ochranu vám samotným a přispívá k dobrým vztahům s ostatními. Tato pravidla naznačují některé praktické možnosti, jak lze chránit soukromí; měli byste však také znát svá zákonná práva a povinnosti.

Je třeba pamatovat na to, že respektování soukromí je základním právem každého jednotlivce, které je rovněž chráněno právními předpisy na ochranu údajů. Proto může být užitečné seznámit se se svým právním postavením.


II. Pro uživatele

1. Nezapomínejte, že internet není bezpečný. Existují a vyvíjejí se však různé prostředky, které umožňují zdokonalovat ochranu vašich údajů2). Proto využívejte všechny dostupné prostředky na ochranu vašich údajů a komunikace jako například legálně dostupné šifrování důvěrných zpráv elektronické pošty a přístupové kódy k vašemu vlastnímu osobnímu počítači.3)

2. Pamatujte, že každá akce, kterou provedete, každá stránka, kterou na internetu navštívíte, zanechává stopy. Tyto "elektronické stopy" mohou být použity bez vašeho vědomí k vytvoření profilu vašeho typu osobnosti a vašich zájmů. Pokud nechcete odhalit svůj profil, máte důvod používat nejnovější technické prostředky, které vás mohou informovat vždy, když takové stopy zanecháváte a zamezit uchovávání těchto stop. Můžete také požádat o informace týkající se otázek politiky ochrany soukromí u různých programů a stránek a dát přednost těm, které zaznamenávají méně údajů, nebo je k nim anonymní přístup.

3. Anonymní přístup ke službám a jejich využití a anonymní způsob plateb jsou nejlepší ochranou soukromí. V případě potřeby vyhledejte technické prostředky k dosažení anonymity.4)

4. Úplná anonymita nemusí být vhodná vzhledem k právním omezením. V takových případech, kdy to právní předpisy připouštějí, můžete užívat pseudonym, takže vaši osobní identitu zná pouze poskytovatel IS.

5. Svému poskytovateli IS nebo jiným osobám poskytujte pouze ty údaje, které jsou nezbytné k příslušnému účelu, se kterým jste byl seznámen. Buďte zvláště opatrní, pokud jde o kreditní karty a čísla účtů, které mohou být v souvislosti s internetem velmi snadno použity a zneužity.

6. Nezapomínejte, že adresa vaší elektronické pošty (e-mail) je osobní údaj a že ostatní ji mohou chtít použít pro jiné účely, jako například zařadit ji do adresářů nebo do seznamu uživatelů. Nerozpakujte se zeptat na účel adresáře nebo na jiné použití. Můžete požadovat její neuvádění v seznamech, pokud si to přejete.

7. Buďte ostražití u stránek, které požadují více údajů, než je nezbytné pro přístup ke stránce nebo pro uskutečnění transakce, nebo u takových stránek, kde není vysvětleno, proč jsou od vás údaje v nadbytečném rozsahu požadovány.

8. Nezapomínejte, že jste právně odpovědní za zpracování údajů, například pokud je nezákonným způsobem poskytnete k okopírování (upload) nebo zkopírujete ze sítě (download) a že všechno lze zpětně vystopovat až k vaší osobě, a to i v případě, že používáte pseudonym.

9. Nezasílejte zlomyslné zprávy. Může se vám to vrátit i s právními následky.

10. Váš poskytovatel IS odpovídá za řádné užívání údajů. Zeptejte se svého poskytovatele IS, jaké údaje shromažďuje, zpracovává a ukládá, jakým způsobem a za jakým účelem. Ptejte se opakovaně čas od času. Trvejte na tom, aby váš poskytovatel IS údaje změnil, pokud jsou chybné nebo aby je vymazal, pokud jsou nadbytečné, zastaralé nebo již nejsou potřebné. Požadujte od poskytovatele IS, aby informoval o těchto změnách jiné strany, kterým vaše údaje sdělil.5)

11. Pokud váš současný poskytovatel IS shromažďuje, používá, uchovává nebo sděluje údaje způsobem, s nímž nejste spokojeni a odmítne tento způsob změnit, pak zvažte možnost přechodu k jinému poskytovateli IS. Pokud jste přesvědčeni, že váš poskytovatel IS nedodržuje předpisy ochrany osobních údajů, můžete upozornit odpovědné úřady nebo podniknout právní kroky.

12. Sledujte informace o rizicích, které internet představuje pro soukromí a bezpečnost a o metodách umožňujících tato rizika snížit.

13. Pokud zamýšlíte odesílat údaje do jiného státu, měli byste si být vědomi, že tam mohou být mnohem hůře chráněny. Jestliže se jedná o údaje o vás, nic vám samozřejmě nebrání je sdělit. Než však odešlete údaje o jiných osobách do jiného státu, měli byste si obstarat informaci například u příslušného úřadu ve své zemi, zda je jejich předávání přípustné.6) Můžete po příjemci požadovat, aby učinil nezbytná opatření7) na ochranu údajů.


III. Pro poskytovatele internetových služeb

1. Využívejte vhodné postupy a dostupné technologie - pokud možno ty, které byly certifikovány - aby bylo ochráněno soukromí osob, kterých se to týká (i když nejsou uživateli internetu), zvláště zajištěním integrity údajů a jejich důvěrnosti, včetně fyzické a logické bezpečnosti sítě a služeb na síti poskytovaných.

2. Informujte uživatele o rizicích ohrožení soukromí, která sebou nese užívání internetu, dříve než si předplatí nebo zahájí používání služeb. Tato rizika se mohou týkat integrity údajů, zachování důvěrnosti, bezpečnosti sítě nebo jiných nebezpečí ohrožujících soukromí, jako je například skryté shromažďování nebo zaznamenávání údajů.

3. Informujte uživatele o technických prostředcích, které mohou použít v souladu se zákonem ke snížení bezpečnostních rizik pro údaje a jejich komunikaci, jako například legálně dosažitelné šifrování a digitální podpisy. Nabízejte tyto technické prostředky za nákladovou cenu a ne za cenu odrazující.

4. Před podpisem smlouvy a připojením uživatelů k internetu je informujte o možnostech anonymního přístupu k internetu a k používání jeho služeb a o možnosti jejich úhrady anonymním způsobem (například předplacenými přístupovými kartami). Úplná anonymita nemusí být vhodná vzhledem k právním omezením. V těch případech, kde to připouští zákon, nabídněte možnost použití pseudonymů. Informujte uživatele o programech, které umožňují anonymní vyhledávání a prohlížení na internetu. Navrhněte svůj systém tak, aby bylo možno se vyhnout používání osobních údajů nebo je minimalizovat.

5. Nečtěte, neupravujte nebo nemažte vzkazy zaslané jiným.

6. Neumožňujte jakýkoli zásah do obsahu komunikace, s výjimkou případů, kdy je takový zásah stanoven zákonem a je prováděn orgánem veřejné moci.

7. Shromažďujte, zpracovávejte a uchovávejte údaje o uživatelích pouze pokud je to nezbyté pro výslovně uvedené, blíže určené a oprávněné účely.

8. Nesdělujte své osobní údaje kromě případů, kdy je jejich sdělování stanoveno zákonem.8)

9. Neuchovávejte údaje déle, než je nezbytné k dosažení účelu zpracování.9)

10. Nepoužívejte údaje pro vlastní propagační nebo marketingové účely, pokud dotčená osoba, poté co byla informována, vyjádří námitku, nebo v případě zpracování provozních údajů nebo citlivých údajů nevyjádří svůj výslovný souhlas.

11. Jste odpovědni za řádné používání údajů. Na své úvodní stránce zřetelným způsobem uveďte prohlášení o vašem přístupu k ochraně soukromí. Toto prohlášení by mělo být propojeno odkazem na váš podrobný výklad praktických otázek ochrany soukromí. Dříve než uživatel začne využívat služby, při vstupu na vaši stránku a dále kdykoli se zeptá, sdělte mu, kdo jste, jaké údaje shromažďujete, zpracováváte a ukládáte, jakým způsobem, pro jaký účel a jak dlouho je uchováváte. Případně si vyžádejte jeho souhlas. Na žádost dotyčné osoby neprodleně opravte nesprávné údaje a vymažte je, pokud jsou nadbytečné, zastaralé nebo už nejsou potřebné a ukončete jejich zpracovávání, pokud uživatel má proti tomu námitky. Třetím stranám, kterým jste údaje sdělili, oznamujte veškeré změny údajů. Vyhýbejte se tajnému shromažďování údajů.

12. Informace poskytované uživateli musí být přesné a aktuální.

13. Důkladně si promyslete zveřejnění údajů na vašich stránkách! Toto zveřejnění může porušovat soukromí jiných osob a může být protiprávní.

14. Před předáním údajů do jiného státu se poraďte, například s odpovědným úřadem ve vaší zemi, zda je předávání přípustné.10) Můžete si vyžádat od příjemce údajů poskytnutí záruk nezbytných k zajištění ochrany údajů.11)


IV. Výklad a opravné prostředky

1. Kde je v tomto textu použit termín poskytovatel IS, platí totéž i pro ostatní zainteresované strany na internetu, jako například pro poskytovatele přístupu, poskytovatele kapacity, poskytovatele sítě, tvůrce navigačních programů, provozovatele systému výměny zpráv a telekonferenčních služeb aj.

2. Je třeba zajistit, aby vaše práva byla respektována. Mechanismy zpětné vazby nabízené skupinami uživatelů internetu, poskytovateli internetových služeb, úřadů pro ochranu údajů nebo jiných orgánů jsou významné pro zajištění dodržování těchto pravidel. Obracejte se na ně, potřebujete-li znát výklad nebo opravné prostředky.

3. Tyto obecné zásady se týkají všech typů informačních dálnic.

———————————————————

1) Viz část IV, čl. 1.

2) Slovo "údaje" je použito ve významu "osobní údaje", které se týkají vás nebo jiných osob.

3) Například užívejte hesel a měňte je pravidelně.

4) Například při využití veřejných internetových kaváren nebo předplaceného přístupu a platebních karet.

5) Právní předpisy na ochranu údajů podle článku 5 Úmluvy Rady Evropy o ochraně osob se zřetelem na automatizované zpracování osobních dat (ETS č. 108), činí osobu zpracovávající údaje odpovědnou za jejich správnost a aktuálnost.

6) Právní předpisy četných evropských států zakazují předávání údajů do států, které nezaručují odpovídající nebo stejnou úroveň ochrany jako příslušný stát sám. Výjimky se však připouštějí, zejména pokud osoba, které se to týká, s předáním údajů o ní do těchto států souhlasí.

7) Tato ochranná opatření mohou být upřesněna ve smlouvě o přeshraničním toku údajů.

8) Obvykle právní předpisy na ochranu údajů povolují jejich sdělování třetím stranám při splnění určitých podmínek, zejména těchto:

- citlivé údaje a provozní údaje pod podmínkou, že osoba, které se týkají, vyjádřila svůj výslovný souhlas;

- ostatní údaje v případě, že jejich sdělení je nezbytné ke splnění oprávněných účelů nebo pokud příslušná osoba poté, co byla informována, nevznesla proti tomu námitku.

9) Například neuchovávat účetní údaje, pokud tak nestanoví zákon.

10) Viz poznámku č. 6.

11) Viz poznámku č. 7.

 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Zahraničí > Rada Evropy > Dokumenty > Doporučení č. r (99) 5 výboru ministrů členským státům, týkající se ochrany soukromí na internetu

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém