Úvod

Ochrana osobních informací je obvykle zajišťována prostřednictvím vnitrostátních právních předpisů, které se v různých zemích liší. Existuje však základní soubor pravidel, která jsou stejná ve všech evropských zemích. Tato společná pravidla jsou definována v evropských směrnicích 95/46/EC a 2002/58/EC.

Tato technická zpráva vychází z obsahu ISO/TR 12859:2009, ale rozšiřuje pravidla a doporučení, aby byly v souladu s evropskými směrnicemi a některými vnitrostátními právními předpisy na ochranu osobních údajů.

Užití

Tato technická zpráva je vodítkem pro tvůrce norem ITS, souvisejících s použitím dat, která v některých případech zahrnují i osobních údaje a informace. Aby nedošlo k nesprávnému použití osobních informací v jakékoliv normě nebo technické zprávě pracovní skupiny CEN/TC 278, dává tato technická zpráva pokyny, jak se vypořádat s osobními informacemi v souladu s právními předpisy.

1. Předmět normy

Technická zpráva poskytuje obecné pokyny pro vývojáře inteligentních dopravních systémů (ITS) a souvisejících norem, týkající se aspektů ochrany osobních informací a souvisejících legislativních požadavků. Je založena na směrnicích EU platných na konci roku 2013.

2. Souvisící normy

ISO 24100, Ochrana dat - Základní zásady pro ochranu osobních údajů

ISO/TR 12859: 2009 Inteligentní dopravní systémy - Architektura systému - Aspekty ochrany dat v normách a systémech ITS

ISO/IEC 29100: 2011 Informační technologie - Bezpečnostní techniky - Rámec ochrany dat

3. Termíny a definice

Tato kapitola obsahuje 21 termínů a definic. Mezi klíčové patří:

soukromí; ochrana osobních údajů (privacy)
právo fyzické nebo právnické osoby nebo asociace osob jednajících vlastním jménem určovat stupeň utajení nebo zpřístupnění svých osobních informací

osobní informace (personal information)
PI
všechny údaje nebo informace, které se týkají fyzické nebo právnické osoby nebo asociace osob nebo jednotlivců, pomocí kterých může být fyzická nebo právnická osoba nebo asociace osob identifikována

POZNÁMKA 1 k heslu EU-Dir 95/48/EC3) označuje v čl. 2a osobní informace jako „osobní data“ a definuje je následovně: „veškeré informace o identifikované nebo identifikovatelné osobě (subjekt související s údaji); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity.“

subjekt údajů (data subject)
fyzická nebo právnická osoba nebo sdružení osob, jejichž osobní údaje jsou zpracovávány, a která není správcem, zpracovatelem ani třetí stranou

POZNÁMKA 1 k heslu ISO/IEC 29100 používá tuto definici pro osobu, jejíž osobní údaje jsou využívány pověřenou osobou a nazývá ji subjekt PI nebo subjekt údajů (v originále the Principal). Výše uvedená definice se používá ve směrnicích EU.

4. Symboly a zkratky

Tato kapitola obsahuje 14 zkratek týkajících se převážně legislativy. Klíčová zkratka je:

PI osobní informace (personal information)

4 Základní informace

4.1 Historický základ

V kapitole jsou velmi podrobně rozebrána historická východiska ochrany osobních údajů.

4.2 Právní základ

Kapitola pojednává o právních aktech, ze kterých zpráva vychází.

4.3 Základní práva ochrany údajů a soukromí

Deset zásad pro ochranu údajů a soukromí shrnuje v této kapitole základní práva, která by měla být zahrnuta do prací na tvorbě veškerých norem, které se týkají používání osobních údajů. Aby se skutečně zvýšila ochrana soukromí při provádění všech IT a ITS-transakcí, musí být těchto 10 zásad práce s informacemi (TCIPPs) všeobecně a důsledně přijato a uplatňováno v jakémkoliv systému, který shromažďuje a používá osobní informace od samého začátku až do vymazání osobních informací, kdy již nejsou potřeba.

5 Základní prvky ochrany dat a soukromí

5.1 Osobní údaje a jejich ochrana - směrnice EU-Dir 95/48/EC definuje osobní údaje a osobní informace, jako jakékoliv informace, týkající se identifikované nebo identifikovatelné osoby (subjektu údajů), jak je patrno z následujícího obrázku. V kapitole jsou dále uvedeny příklady atributů, které mohou být použity pro identifikaci konkrétní osoby.

Kapitola dále podrobně vymezuje tyto oblasti:

5.2 Citlivá data - výše zmíněná směrnice definuje zvláštní kategorii pro citlivá data a výjimky, kdy mohou být shromažďována a zpracovávána.

5.3 Jednotlivec nebo subjekt údajů - směrnice nemá žádnou specifickou definici pro jednotlivce nebo subjekt údajů, přesná definice je ponechána na rozhodnutí jednotlivých států EU. Ve službách nebo aplikacích ITS je nutno brát v úvahu dva subjekty údajů, a to řidič vozidla jako fyzická osoba a vlastník, nebo registrovaný uživatel vozidla.

5.4 Správce – popis pojmu správce v ITS.

5.5 Zpracovatel - popis pojmu zpracovatel v ITS.

5.6 Třetí strana – postavení třetích stran v procesu použití osobních informací.

5.7 Systém sběru nebo záznamu (ručně nebo automaticky) – popis způsobu získávání osobních informací.

5.8 Souhlas – popis problematiky souhlasu subjektu dat k nakládání s osobními informacemi z pohledu ITS.

5.9 Odvolání souhlasu – popis platnosti/neplatnosti odvolání souhlasu subjektu dat k nakládání s osobními informacemi.

5.10 Spravedlnost a legitimita – stanovení povinnosti správce používat osobní informace spravedlivým a legitimní způsobem.

5.11 Stanovení účelu – formulace povinnosti stanovit účel sběru a nakládání s osobními údaji.

5.12 Minimalizace osobních informací – podkapitola se odvolává na směrnici 95/48/EC a doporučuje pro daný účel vždy zpracovávat nezbytné minimum osobních informací.

5.13 Aktuálnost a správnost osobních informací – podkapitola s odvoláním na stejnou směrnici jako v předchozím bodě upozorňuje na možnost vzniku problémů při použití neaktuálních nebo nesprávných osobních informací.

5.14 Časové omezení pro osobní informace – podkapitola doporučuje pro osobní informace vždy zavést časové omezení, ve kterém bude naplněn účel jejich použití, a po uplynutí této doby by měly být všechny osobní informace vymazány.

5.15 Bezpečnostní požadavky na osobní informace – role správce při ochraně osobních informací proti zneužití.

5.16 Povinnost uchovávat osobní informace v tajnosti - povinnost zaměstnanců udržovat v tajnosti osobní informace všech zpracovávaných subjektů.

5.17 Povinnost informovat subjekt údajů (fyzická nebo právnická osoba) - povinnost zpracovatele osobních údajů informovat všechny zpracovávané subjekty.

5.18 Oprávnění (přístup) k osobním informacím - právo subjektu, získat od zpracovatele informace o uložení a zpracování svých osobních údajů.

5.19 Právo na opravu a výmaz osobních informací - právo subjektu údajů požadovat opravu a vymazání neúplných nebo nesprávných údajů v jeho osobních informacích a povinnost zpracovatele tuto změnu provést.

5.20 Právo na námitky – právo subjektu údajů vznést kdykoli námitku ke zpracování svých osobních údajů, z vážných a legitimních důvodů, týkajících se jeho konkrétní situace, není-li vnitrostátní legislativou stanoveno jinak.

5.21 Video dohled (VS) – typické aplikace této technologie jsou čtení a zapisování registračních značek vozidla, řízení přístupu do geograficky určených oblastí, částí silniční sítě, sledování polohy cestujícího a / nebo zboží apod. Vždy je třeba vzít v úvahu riziko porušení zákazu sběru citlivých údajů ve všech aplikacích video-dohledu.

5.22 Přenesení důkazního břemene – problematika důkazního břemene z pohledu ochrany osobních informací v ITS.

Stručný výtah informací z příloh normy

Příloha A (informativní) obsahuje příklady zásad "kumulativní interpretace" ochrany osobních informací.

Příloha B (informativní) obsahuje výčet rámců ochrany osobních dat, souvisejících směrnic a pokynů.

Příloha C (informativní) obsahuje výčet souvisejících mezinárodních norem.