Ochrana práv na internetu a její aktuální vývoj – to byl název konference, kterou uspořádala Česká advokátní komora ve spolupráci s frankofonní Asociací Masaryk ve středu 2. října 2019 v pražském paláci Dunaj.

Česká advokátní komora spolupracuje s frankofonní Asociací Masaryk již téměř 30 let a alespoň jednou ročně se snaží uspořádat společné setkání formou semináře, či konference, které vždy probíhají jak v českém, tak francouzském jazyce se zajištěným tlumočením. Každý rok je vybráno také nové téma. Letos byla zvolena aktuální problematika ochrany práv na internetu. Poprvé byl navíc zařazen i „networkingový koktejl“, jehož cílem bylo najít příležitost pro bližší vzájemné seznámení účastníků konference, aby mohli pohovořit s řečníky a případně i neformálně ještě prodiskutovat některé palčivé otázky.

Konferenci zahájil moderátor Matthias Laurin, francouzský advokát, který v Praze převzal pomyslnou štafetu šéfa asociace po svém otci Yves Laurinovi. Ten byl jedním ze spoluzakladatelů Asociace Masaryk a na půdě Dunaje zavzpomínal na počátky francouzsko-české spolupráce.

Na jejím počátku stály velké osobnosti české justice, především spontánní a velmi příjemná ministryně spravedlnosti Dagmar Burešová. „Pak jsem měl to štěstí, že jsem se setkal a několik let také spolupracoval s Otakarem Motejlem.“ Laurin vzpomněl i na témata, kterými se Asociace Masaryk v minulosti zabývala. „Pamatuji se, že poprvé se otázka práva na internetu probírala již v roce 1990, přestože tehdy byl teprve v počátcích. Přestože technologie učinily překotný vývoj, nám jde stále o jedno a totéž – otázku svobody, za kterou jsme bojovali. Proto nyní musíme hovořit o nástrojích regulujících internet, aby nebyl dotčen náš život a naše práva v digitální éře i sféře.“

Také právní historik Stanislav Balík zavzpomínal na historii asociace. „Jsem velice rád, že dnešní program není jen moderní, ale je zaměřen i trochu na historii, protože asociace se může pyšnit dlouhou historií. Cítím se být strážcem tradice, protože jsem se začal zabývat prací v asociaci hned po jejím založení. Začínali jsme nezávislostí justice a nezávislostí advokátů. A jak vzpomínal kolega Laurin, byli přítomni zástupci advokacie a justice – Otakar Motejl, Karel Čermák, Václav Král, který byl vedoucím odboru mezinárodních vztahů a další osobnosti. Tehdy jsme byli v roli žáků a francouzští kolegové byli našimi učiteli. Dnes jsem rovnocennými partnery a výborně spolupracujeme. Příští rok oslaví Asociace Masaryk 30 let, a proto jsem rád, že existuje a doufám, že bude stejně fungovat i nadále.“

O ochraně osobních údajů pak hovořily zástupkyně úřadů, které ji mají ve svých zemích na starosti – za Českou republiku z Úřadu pro ochranu osobních údajů Miroslava Matoušová a za francouzskou stranu zástupkyně Národní komise pro informatiku a svobody (DNIL) Sophie Nerbonne.

Miroslava Matoušová se zabývala tématikou GDPR – obsahem zákona o zpracování osobních údajů, jeho strukturou, vybranými ustanoveními a některými problémy, které v praxi přináší.

„Velkou výhodou zákona je, že je poměrně stručný, protože si kladl za cíl nevytvářet rozdílné rámce od unijní úpravy, ale pokud možno vše sjednocovat.“ Dotkla se také zpracování osobních údajů pro vědecký, statistický nebo historický výzkum, stejně jako zpracování pro novinářské účely nebo účely akademického, uměleckého nebo literárního projevu. „O tomto paragrafu byla vedena velká diskuse, nakonec došlo k jakémusi smíření práv na svobodu projevu a práva na ochranu osobních údajů.“

Závěrem zmínila hlavní problémy, které vidí Úřad pro ochranu osobních údajů v praxi. „Hlavním problémem bylo to, že přijetí zákona se odkládalo, takže termín nabytí účinnosti. Druhým problémem je neznalost zákona, takže i ve veřejném prostoru jej interpretují i ti, co ho ani nečetli a v neposlední řadě nedotažená adaptace právního řádu ČR, včetně nevyřešení aktuálních problémů.“

Zásadním je biometrika a zpracování biometrických údajů za účelem jedinečné identifikace fyzické osoby ze strany zaměstnavatelů – například zobrazení obličeje nebo shromažďování daktyloskopických údajů. „Jednotliví zaměstnavatelé rutinně zpracovávají některé biometrické údaje zaměstnanců pro účely kontroly vstupu, přítomnosti a přístupů, přestože je to zakázáno. V zahraničí, například ve Švédsku nebo Belgii už za to padly vysoké pokuty.“

Podrobnější informace a některé příklady z praxe je možné zjistit na internetových stránkách www.uoou.cz.

Sophie Nerbonne položila z počátku své prezentace otázku, zda čeští advokáti mají příručku, jak mají postupovat při výkonu své profese, aby byli v souladu s nařízením GDPR a vyzvala ČAK k její výměně s francouzskou stranou, aby se tato znalost obecného nařízení mohla vzájemné sdílet.  Uvedla, že v oblasti GDPR se podařilo mít jednotnou právní aplikaci a výklad a že text této evropské směrnice je opravdu na vynikající úrovni. „Úprava má výhodu, že ji lze aplikovat i proti zpracovatelům mimo Evropu, ale obecné požadavky je vždy třeba přizpůsobit specifické oblasti, ať už jde o přímý marketing, zpracování zdravotní dokumentace, seznamy žáků ve školách a podobně.“ Uvedla také, že instituce, kterých se nařízení o ochraně osobních údajů dotýká, včleňují obvykle do svých kodexů chování. „Jsou také obory, kde se bude stále více využívat certifikace. Existují již certifikace operací zpracování dat a budou existovat jistě i certifikáty na technická opatření. Nástroje se nyní vyvíjejí. Ve Francii jsme certifikovali kompetence, které mají mít pověřenci a zpracovatelé dat, ale mohou to být třeba i advokáti, kteří jednají ve jménu klientů – jsou jejich poradci v oblasti GDPR. Ale je to certifikace na francouzské úrovni, něikoliv evropské. Perspektivy certifikace však vidím jako velmi široké.“

Sophie Nerbonne hovořila také o Evropském sboru pro ochranu osobních údajů, který má doprovázet zpracovatele dar při digitalizaci a pomáhat jim při všech problémech, které přináší doba kybernetiky.

Po přestávce se konference více přiklonila k praxi díky příspěvku Jiřího Černého, ředitele pro právní záležitosti společnosti Microsoft Česko a Slovensko, který hovořil mimo jiné o bezpečnosti cloudových řešení, zda mohou advokáti používat cloud, dále se zabýval šifrováním dat, etickými otázkami umělé inteligence a dalšími problémy kyberprostoru.

Jiří Novák, advokát, předseda CCBE výboru pro IT a člen české delegace při Radě evropských advokátních komor pak vyvolal opravdu velmi zajímavou a praktickou diskusi o povinnosti mlčenlivosti advokátů, respektive dat chráněných povinností mlčenlivosti a také o využívání online platforem… Přinesl i zahraniční zkušenosti z výboru pro IT, kde se provádí monitoring, který přispívá k rozvoji elektronické komunikace a informačních technologií v rámci e-justice v EU a na národních úrovních z úhlu pohledu evropských advokátů. Výbor pro IT také reaguje na legislativní vývoj v oblasti IT práva – zabývá se např. ochranou dat, elektronickou identifikací či elektronickým podpisem a ověřování pravosti. Cílí na propagaci právních profesních standardů a tzv. nejlepších praktik ve vztahu k existujícím a nově se vyvíjejícím technologiím.

Organizátoři konference zaznamenali velmi pozitivní odezvu od účastníků, zejména hodnotili, že se podařilo ve finální panelu propojit jak uživatele – advokáty, tak zpracovatele osobních údajů i dozorové orgány.

Příští rok – s ohledem na významné výročí Asociace Masaryk – je ambicí uskutečnit seminář přímo v Paříži.

PhDr. Dagmar Koutská

Foto redakce