Pavel Mates (ed.) et al.: Ochrana osobnosti, soukromí a osobních údajů
Leges, Praha 2019, 432 stran, 590 Kč.
V srpnu tohoto roku vyšla v nakladatelství Leges kniha kolektivu autorů Ochrana osobnosti, soukromí a osobních údajů. Tři oblasti právní úpravy, které jsou obsaženy v názvu knihy, k sobě sice mají navzájem velice blízko, nijak se však obsahově nepřekrývají a je možné je chápat spíše jako vzájemně komplementární. Vzhledem k tomu se autoři v knize zaměřili především na ty otázky, u nichž lze hovořit o vzájemné tematické blízkosti a vztahu komplementarity právní úpravy uvedených tří oblastí. Pokud se tedy např. druhá kapitola zabývá v relativně obecnější rovině problematikou ochrany osobnosti, zaměřuje se na ochranu těch jednotlivých práv, která v rámci ochrany osobnosti alespoň určitým způsobem souvisejí i s ochranou soukromí v jejím veřejnoprávním pojetí a ochranou osobních údajů.
Kniha se zabývá ochranou osobnosti, soukromí a osobních údajů úpravy českého soukromého i veřejného, a rovněž i evropského práva (problematika nakládání s osobními údaji je upravena nařízením EU), a s ohledem na šíři záběru je publikačním počinem, který v rámci daného tematického zaměření nemá v českém prostředí v posledních letech srovnání. Kniha je členěna do sedmi kapitol. První kapitola se zabývá obecně pojmem soukromí, genezí jeho chápání i jeho limity v situacích, kdy před ochranou soukromí má dostat přednost ochrana jiného práva nebo veřejného statku. Druhá kapitola se věnuje ochraně osobnosti obecně podle občanského zákoníku a třetí ve zvláštních případech (viz dále). Čtvrtá kapitola se zaměřuje na problematiku ochrany osobních údajů v praxi, a to jak obecné úpravě vyplývající z GDPR, tak i specifickým otázkám ochrany soukromí při poskytování bankovních služeb a v platebním styku. Pátá kapitola je o ochraně osobnosti v kyberprostoru, šestá pojednává o soukromí při poskytování zdravotní péče a sedmá o prokazování a zjišťování totožnosti a ochraně soukromí z pohledu trestněprávní úpravy.
Ochrana osobnosti, soukromí a osobních údajů se z podstaty věci vztahuje pouze na fyzické osoby v situaci, kdy nejednají jako podnikatelé. Tím, že jsou do textu zařazeny i pasáže týkající se např. ochrany bankovního tajemství, údajů o klientech bank a dalších otázek souvisejících s bankovními službami a platebním stykem, je zjevné, že se zabývá i problematikou, u níž již o ochraně soukromí či osobních údajů v pravém slova smyslu hovořit nelze (klientem banky či stranou bezhotovostního převodu prostředků může být např. i právnická osoba). Analogicky je tomu v případě některých forem kriminality v kyberprostoru, jimž se kniha věnuje v subkapitole 5.6 (kyberútoky, kybernetická špionáž, aj.), ačkoli tyto formy kriminality nemusí souviset vždy s ochranou soukromí či ochranou osobnosti.
Kniha se poměrně obsáhle rozepisuje o tom, co by bylo možné označit jako „nové výzvy“ v oblasti ochrany osobnosti a soukromí. Samotná ochrana soukromí, která je ve své současné podobě a komplexnosti relativně mladá, se stejně jako ochrana osobnosti dynamicky vyvíjí, a to mimo jiné i v souvislosti s technologickým rozvojem. Kapitola třetí o specifických případech ochrany osobnosti se zabývá třemi tématy, u nichž lze mít za to, že jejich relevance pro ochranu osobnosti souvisí právě s technologickým pokrokem.
Prvním z nich je problematika automatizovaného individualizovaného rozhodování, jak je i v právu EU označována situace, kdy o výsledku posouzení určité žádosti (např. o poskytnutí úvěru) je rozhodováno „automaticky“ na základě vložených údajů prostřednictvím určitého algoritmu. Výsledek vyhodnocení přitom může být ovlivněn i procesem strojového učení. V souvislosti s problémy, které jsou s tímto spojeny, čl. 22 GDPR stanoví právo na to, aby vydané rozhodnutí nebylo výsledkem čistě jen automatizovaného zpracování, tj. zakládá právo na lidský zásah, který nemá být jen formální. Z ochrany osobnosti lze však dovozovat obdobné právo i tam, kde by se úprava GDPR nepoužila (např. otázka přípustnosti automatizované cenzury na sociálních sítích).
Druhým tématem spojeným bytostně s technologickým pokrokem je problematika práva být zapomenut, která bezprostředně souvisí se způsobem komunikace na sociálních sítích. Jedná se zde o klasický střet mezi právem na soukromí a právem na informace, který sám o sobě samozřejmě není nijak nový. Pokud však právo na soukromí znamená i právo jedince rozhodnout, že nechce, aby určitá informace týkající se jeho soukromí byla veřejně dostupná, v souvislosti se způsobem fungování sociálních sítí se ukazuje jako problém, jak dosáhnout toho, aby jednou na nich uveřejněná informace se stala znovu soukromou.
Třetím tématem je odpovědnost poskytovatelů za nezákonný obsah v případě tzv. hostingu při poskytování služeb informační společnosti. I zde s sebou nové možnosti dané technologickým rozvojem přinášejí i nové výzvy pro právní úpravu. Analogicky toto platí pro materii páté kapitoly věnované ochraně osobnosti v kyberprostoru a možným hrozbám, které v něm mohou vznikat (kyberstalking, kyberšikana aj.) a na něž je nutné, aby právo reagovalo.
Kniha se kromě toho, co bylo výše označeno jako „nové výzvy“, zabývá i „tradičními“ instituty ochrany osobnosti, ochrany soukromí a stávající úpravou ochrany osobních údajů. Pojmy ochrana osobnosti i ochrana soukromí lze však považovat za natolik komplexní, že postihnout všechny jejich složky se jeví jako velice těžké, pokud ne nemožné. Ostatně pokud např. občanský zákoník používá pojem ochrana osobnosti, uvádí jen demonstrativní výčet jeho složek a v případě pojmu ochrana soukromí je to dosti podobné. Vzhledem k tomu, že současný dynamický vývoj v oblasti ochrany soukromí (i osobnosti) nelze považovat za ukončený, mohli autoři knihy často jen naznačit, kam podle jejich odhadu bude pokračovat jak v úpravě právními předpisy, tak judikatury (např. směrnice EU požadující deanonymizaci držitelů virtuálních peněz na svou implementaci do českého práva čeká).
Kniha je určena především pro potřeby praxe (ostatně i nakladatel ji vědomě označil jako praktickou příručku). Tomuto odpovídá např. i výše zmíněná velká pozornost, která je v knize věnována „novým výzvám“, jimiž se jinak naše literatura dosud zabývala jen v omezené míře. Praktickému zaměření odpovídá i členění knihy. Jednotlivé kapitoly lze totiž chápat jako samostatné celky, jejichž autoři usilovali o ucelenost a logickou provázanost právě v rámci těchto kapitol jako tematických bloků (to bylo do značné míry vynuceno tím, že tři oblasti, jimž se právní úprava věnuje, jsou komplementární a vzájemně se nepřekrývají). Kniha bohatě pracuje s judikaturou, což lze rovněž považovat pro potřeby praxe za přínosné. Právě v oblasti ochrany osobnosti, soukromí i osobních údajů hraje totiž judikatura zásadní roli, a to i s ohledem na limitaci této ochrany nutností chránit jiná základní práva nebo veřejné statky.
JUDr. PETR ČECHÁK, Ph.D., odborný asistent na Vysoké škole finanční a správní v Praze