Vlákno názorů k článku Seznam v roce vnitřní konsolidace od anonym - Pekne, pekne... Zvlast ta cast o tom, ze...

K objektivitě diskuze můžete hned zkraje přispět vy tím, že ocitujete ten zákon, o kterém mluvíte (existuje-li).

Díky. A kde je ta část o tom, že pak se musí logy smazat? (a tedy Seznam porušuje zákon, jak bylo tvrzeno v prvním příspěvku?)

K druhému odstavci:
- ano, lidské nahlížení do osobních e-mailů je nezákonné - to věřím, že Seznam nedělá
- obchrana osobních údajů (když to vztáhnu na původní téma mazání logů): Nejsem právník, ale běžný log Apache imho neobsahuje osobní údaje.

Jenže služba elektronických komunikací (pro účely zákona o elektronických komunikacích) je služba obvykle poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, včetně telekomunikačních služeb a přenosových služeb v sítích používaných pro rozhlasové a televizní vysílání a v sítích kabelové televize, s výjimkou služeb, které nabízejí obsah prostřednictvím sítí a služeb elektronických komunikací nebo vykonávají redakční dohled nad obsahem přenášeným sítěmi a poskytovaným službami elektronických komunikací; nezahrnuje služby informační společnosti, které nespočívají zcela nebo převážně v přenosu signálů po sítích elektronických komunikací
Pramen: § 2 zákona č. 127/2005 Sb., o elektronických komunikacích

Takže IMHO Seznam takovou službu neposkytuje, tu poskytuji 02, UPC a podobne.

Jinak je velice zajímavý spíš zákon na ochranu osobních údajů (O ochraně osobních údajů a o změně některých zákonů), a to i třeba ohledně Facebooku, který si při zrušení uživatelského účtu nechá data uživatelů. Zákon totiž uvádí:
§ 20
Likvidace osobních údajů

(1) Správce nebo na základě jeho pokynu zpracovatel je povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovány, nebo na základě žádosti subjektu údajů podle § 21.

(likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování)

Ochrana práv subjektů údajů
§ 21

(1) Pokud subjekt údajů zjistí, že došlo k porušení povinností správcem nebo zpracovatelem, má právo obrátit se na Úřad s žádostí o zajištění opatření k nápravě.

(2) Došlo-li k porušení povinností správcem nebo zpracovatelem, má subjekt údajů právo požadovat
a) aby se správce či zpracovatel zdržel takového jednání, odstranil takto vzniklý stav či poskytl na svoje náklady omluvu nebo jiné zadostiučinění,
b) aby správce či zpracovatel provedl opravu nebo doplnění osobních údajů tak, aby byly pravdivé a přesné,
c) aby osobní údaje byly zablokovány nebo zlikvidovány,
d) zaplacení peněžité náhrady, jestliže tím bylo porušeno jeho právo na lidskou důstojnost, osobní čest, dobrou pověst či právo na ochranu jména.

(3) Odpovědnosti podle odstavce 2 se zprostí ten, kdo prokáže, že porušení povinnosti nebylo možno zabránit ani při vynaložení veškerého úsilí, které lze od něj požadovat. Přesto však může subjekt údajů požadovat, aby se správce nebo zpracovatel zdržel závadného jednání, odstranil závadný stav, provedl opravu, doplnění, blokování nebo likvidaci osobních údajů.

(4) Způsobil-li správce nebo zpracovatel subjektu údajů škodu, odpovídají za ni společně a nerozdílně podle zvláštních právních předpisů.21)

(5) Došlo-li k porušení povinností uložených tímto zákonem jak u správce, tak u zpracovatele, odpovídají za ně společně a nerozdílně. Subjekt údajů se může domáhat svých nároků u kteréhokoliv z nich.

(6) O opatřeních provedených podle odstavce 2 písm. a) až c) je správce povinen bez zbytečného odkladu zajistit informování každého subjektu, jemuž byly v rámci zpracování osobní údaje poskytnuty, s výjimkou informací o poskytnutí omluvy či jiného zadostiučinění.

Samozřejmě se tu opět může rozhořet diskuze, co je a není osobní údaj. A napadá mě i otázka, zda když je povinnost osobní údaj na žádost subjektu odstranit, jak se pak může splnit jiný zákon, kde se musejí uchovávat nějaké logy... Které zcela zjevně slouží k tomu, aby se chování nějaké osoby mohlo pomocí techto údajů zpětně dohledávat. Na otázku odpovídá další paragraf:

§ 22

Právo na zablokování či likvidaci osobních údajů nemůže subjekt údajů požadovat, jestliže je správce povinen osobní údaje zpracovávat na základě zákona nebo pokud by tím mohla být způsobena újma na právech třetích osob.


Jenže, bohužel, tři právníci řeknou tři rozdílné názory a takto složité věci se u soudů vyšších stupňů moc neřeší, takže se do literatury moc nedostanou.

A tohle je úplně nejzajímavější:

Podle § 12

(2) Správce je povinen jednou za kalendářní rok bezplatně, jinak kdykoli za přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, subjektu údajů na základě písemné žádosti poskytnout informace o osobních údajích o něm zpracovávaných, pokud tento zákon nebo zvláštní zákon16) nestanoví jinak.

Takže každý máme právo, jako subjekt údajů, vědět, co o nás služby uchovávají. Takže snad i data a časy přístupu ke službě, kde se člověk zaregistroval, to by snad bylo považováno za osobní údaj. Jak jsou asi na toto poskytovatelé jako Seznam zařízeni? Pokud to správce neumožní, porušuje tím povinnost, tím pádem je nárok nechat si údaje vymazat. Jenže výmluvou může být "že by tím mohla být způsobena újma na právech třetích osob." - třeba výmluva, že každý můžeme být pedofilem a proto si data bude uchovávat na věky,protože jednou se může objevit nějaká oběť, jejíž práva by se poškodila, pokud by se data vymazala.

Rád bych si na Lupě přečetl nějaké dobré články, napsané právníky, kteří rozumí zároveň i technologiím a měli nějaké takové případy ve své praxi.

A jdu napsat Facebooku, Googlu a Seznamu, že chci vědět, co si o mně uchovává :-)