Je používání dynamického biometrického podpisu v rozporu s GDPR?

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26510%2F19%3APU133833" target="_blank" >RIV/00216305:26510/19:PU133833 - isvavai.cz</a>

Nalezeny alternativní kódy

RIV/00216208:11220/19:10410276

Výsledek na webu

<a href="https://www.epravo.cz/top/clanky/je-pouzivani-dynamickeho-biometrickeho-podpisu-v-rozporu-s-gdpr-109838.html" target="_blank" >https://www.epravo.cz/top/clanky/je-pouzivani-dynamickeho-biometrickeho-podpisu-v-rozporu-s-gdpr-109838.html</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Je používání dynamického biometrického podpisu v rozporu s GDPR?

Popis výsledku v původním jazyce

Článek podrobně analyzuje rozhodnutí Úřadu pro ochranu osobních údajů ze dne 21. března 2019, které uložilo pokutu za to, že účastník řízení údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány, a to v souvislosti s používáním dynamického biometrického podpisu. Úřad dále uvedl, že ani souhlas subjektu údajů se zpracováním konkrétních osobních údajů nezbavuje účastníka řízení povinnosti dodržovat všechny základní zásady zpracování osobních údajů, neboť soulad sledovaného účelu a k němu se vztahujícího minimálního rozsahu osobních údajů je nutno hodnotit objektivně, nikoli subjektivně (tj. jako možný předmět dohody uzavřené mezi účastníkem řízení a subjektem údajů). A konečně že místo DBP má být používán obyčejný podpis – obrázek na papíru. Text rozporuje všechna tvrzení Úřadu a konstatuje, že pokus o zamezení používání DBP, který by se dal dovozovat z předmětného rozhodnutí ÚOOÚ, dle názoru autorů není v souladu nejen s výkladem odborných otázek, ale ani s celospolečenskými zájmy.

Název v anglickém jazyce

Is using a dynamic biometric signature contrary to GDPR?

Popis výsledku anglicky

The Article analyzes in detail the decision of the Office for Personal Data Protection of 21 March 2019, which imposed a fine for a party's alleged breach of the principle of personal data processing set out in Article 5 (1) (a). (c) Regulation (EU) 2016/679 (GDPR), the principle that personal data must be adequate, relevant and limited to the extent necessary in relation to the purpose for which it is processed, in relation to the use of dynamic biometric signatures. The Office further stated that even the consent of the data subject to the processing of specific personal data does not relieve the participant from the obligation to observe all basic principles of personal data processing, as compliance of the purpose pursued and the subject of the agreement concluded between the party to the proceedings and the data subject). Finally, a common signature - an image on paper - should be used instead of DBP. The text contradicts all claims of the Office and states that the attempt to prevent the use of DBP, which could be inferred from the decision of the ÚOOÚ, is in the authors' opinion not consistent with the interpretation of professional questions, but also with society-wide interests.

Druh

J_ost - Ostatní články v recenzovaných periodicích

CEP obor

—

OECD FORD obor

50502 - Criminology, penology

Projekt

—

Návaznosti

S - Specificky vyzkum na vysokych skolach

Rok uplatnění

2019

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

Bulletin Advokacie

ISSN

1210-6348

e-ISSN

—

Svazek periodika

2019

Číslo periodika v rámci svazku

9

Stát vydavatele periodika

CZ - Česká republika

Počet stran výsledku

15

Strana od-do

20-34

Kód UT WoS článku

—

EID výsledku v databázi Scopus

—