V kostce o on-line právní poradně k ochraně soukromí

Rádi bychom vás upozornili, že projekt, ze kterého byla financována tato poradna byl ukončen k 15.8.2012 (“Digital Rights and Awareness of Citizens (DRAC)” podpořeného nadací Central and Eastern Europe Trust). Dotazy jsou nyní zpracovávny ze stran dobrovolníků (advokátních koncipitentů, studentů práv) a supervidovány advokátem. Z těchto důvodů není proto možné zaručit jakékoliv termíny či lhůty pro zaslání odpovědi.

Vítejte v on-line právní poradně IuRe. Zde můžete vkládat dotazy týkající se právních otázek (právní posouzení, možnosti právní obrany apod.) všech aspektů ochrany soukromí – např. témat sledování na pracovišti, kamerových systémů, nakládání firem i úřadů s osobními údaji. V dotazech shrňte co nejkonkrétněji fakta věci, včetně časových údajů, pomůže to poskytnutí co nejužitečnější právní rady. Odpověď právníka IuRe Vám bude avizována e-mailem.

IuRe nezpracovává Vaše osobní údaje, vyjma kontaktu pro zaslání odpovědi. V případě, že z poskytnutých informací je zřejmá totožnost osob, zachovávají jeho právníci důslednou mlčenlivost a před zveřejněním dotazu jsou osobní údaje anonymizovány.

Podrobné podmínky naleznete v sekci Pravidla poradny v levém sloupci.

Souhrnné rady pro ochranu soukromí v nejčastějších situacích (sociální sítě, pracoviště, kamery) a právní vzory naleznete na www.uzijsisvaprava.cz.

Pokuste se nejprve vyhledat, zda na podobný dotaz již neexistuje odpověď - níže naleznete seznam již položených a odpovězených dotazů. Můžete v nich hledat pomocí výběru kategorie (tématu dotazu) v okně níže pomocí tlačítka "Filtr". Bez nastavení témat jsou dotazy řazeny chronologicky; po rozkliku jejich názvu uvidíte text otázky i odpovědi.

 

Data retention - povinnosti pro konkrétní služby podle nové právní úpravy

Vloženo: 15.08.2012
Kategorie: 
Telekomunikace, data retention, odposlechy
Text otázky: 

Dobrý den, měl bych dotaz ohledně data retention - podle nové prováděcí vyhlášky o "data retention", se bude u všeho uchovávat IP adresa i port, tedy se bude sledovat nejenom kdo byl kdy na dané IP adrese přihlášen, ale také jaký typ aplikace používal. Každopádně v zákoně existuje něco jako pokuta za neukládání provozních a lokalizačních údajů, která se týká i fyzických osob.

  • Zajímalo by mě, jestli pokud provozuji uzel nějaké p2p sítě, tak tím poskytuji službu informační společnosti (ať již se jedná o tor, eMule nebo třeba bittorrent), a tudíž se na mě vztahuje povinnost logovat. Protože ale nejsem majitelem IP, znamená to že se na mě tato povinnost nevztahuje? Můžu být pokutován na základě zákona o "data retention" za to že neloguju? A co když začnu z domu provozovat web který umožní vkládat příspěvky?
  • Taky by mě zajímalo, jak to bude s UDP pakety, to se bude logovat opravdu každý paket, nebo se to bude týkat jenom TCP spojení? A nebo je to myšleno tak, že ISP bude logovat pouze rozsah portů které mohu používat (tudíž někde bude že jsem od-do mohl používat všechny porty...)? Mám doma router, takže jsem z hlediska ISP online 24 hodin denně, navíc plánuju provozovat web. Mám u ISP zaplacenou statickou veřejnou IP adresu kvůli ssh, takže ISP jednoznačně ví spojení IP=předplatitel služby (v tomto případě domácnost atp., nejsem za svým routerem sám) - mění se pro mě z hlediska anonymity něco?
  • Pokud budu provozovat murmur server pro VoIP telefonii pomocí mumble, budu muset logovat provoz?
  • Budou logovány IP adresy  a porty serverů, na které přistupuji (a tedy budou dohledatelné i moje zájmy), nebo pouze porty které budou otevřeny u mě?
  • Budu moci případně u svého ISP vyžádat, abych ověřil, jaké informace jsou o mě opravdu uchovávány?
  • Dozvím se o tom, že se o mě zajímala tajná služba (myslím, že mě sledují...)?

 Prostě bych byl rád, kdyby mi někdo vysvětlil, co konrétně toto sledování bude znamenat, jaké informace budou o mě uchovávány,

Text odpovědi: 

Dobrý den,Váš dotaz jsem konzultovala i s kolegy, kteří nejsou jen právníci, ale rozumí i technické stránce věci. Shodou okolností byli nedávno přítomni na vypořádání návrhu „data retention“ vyhlášky, takže  můžeme poskytnout informace o aktuální podobě návrhu (výsledný text vyhlášky však může doznat změn).K  Vámi zmiňovanému problému -na vypořádání nám ministerstvo průmyslu a obchodu přislíbilo, že u uchovávaných IP adres a portu se do vyhlášky doplní, že mají být uchovávány pouze u zdrojové strany komunikace, nikoli u cílové (o to hodně stojí policie, ale zatím jejich návrh nebyl úspěšný).K Vašim dotazům:Ad 1.) Povinnost uchovávat údaje mají pouze subjekty, které poskytují „veřejné služby elektronických komunikací“ (zejména telefonní operátoři, poskytovatele kabelové televize a poskytovatelé veřejně přístupného připojení zpravidla za úplatu, více viz § 2 písm. n) ZElKom). Ti by měli být evidováni v seznamu na ČTÚ. Na služby informační společnosti (vámi vyjmenované aktivity) se povinnost data retention nevztahuje. Ad 2.) Nepočítá se ani s logováním paketů, ani spojení, ani TCP, ani UDP. Rozsah portů je ve vyhlášce uveden jenom pro situace, kdy zákazník je za NAT a nelze ho z IP adresy identifikovat. Nejedná se tedy ani o číslo portu přímo u něj, ale o číslo portu viditelné z vnějšku na NAT bráně. Ad 3.) V popsané situaci to dle soudu našeho kolegy, IT experta, vypadá, že žádné provozní a lokalizační údaje nevznikají a tedy se ani nemusí uchovávat. To, zda vůbec bude tato služba posuzována jako  „služba elektronických komunikací“ (na kterou dopadá povinnost  „data retention“), závisí na posouzení autoritativního orgánu; kritériem je pak zejména zpoplatnění služby (zda k němu obvykle dochází). Dle definice v § 2 písm. n) ZElkom  jde o „službu obvykle v poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, včetně telekomunikačních služeb…“. Dovodila bych, že IP telefonie z tohoto vypadá, neboť je obvykle poskytovaná zdarma, ale doporučovala bych obecně položený dotaz směřovat na Český telekomunikační úřad a jeho výklad brát jako první bernou minci. Ad 4.) Cílová strana komunikace u přístupu k internetu by na rozdíl od telefonie a mailů i po naší intervenci uchovávána být neměla (podle aktuálního znění návrhu vyhlášky). Policie nicméně o to dost stojí, takže se dá očekávat, že to zase brzy návrh zopakuje. Ad 5.) Ano, pokud jde o údaje přiřazené k Vašim osobním údajům, máte právo vyžádat si je podle § 12 zákona č. 101/2000 Sb., na ochranu osobních údajů (ZOOÚ). Zákon stanoví, že vždy se musí předat informace o příjemcích osobních údajů, všech osobních údajích, jejich zdroji a ev. o automatizovaném rozhodování činěném na základě povahy těchto údajů. Poskytnutí dalších údajů je na rozhodnutí jejich poskytovatele a může za ně žádat úplatu,, která nepřevyšuje reálné přímé náklady na vyhledání informace. V případě, že máte již důvodné podezření na to, že osobní údaje nejsou vedeny v pořádku, můžete žádat dle § 21 ZOOÚ i širší okruh informací a opatření k nápravě, zde bezplatně. Konkrétní podoba poskytnuté informace bude v praxi rozličná; pokud budete mít zajímavé zkušenosti, budeme rádi, když se o ně podělíte, neboť málokdo zatím tohoto svého práva využívá. Ad 6.) Způsob, jak získat informace, že jste jakýmkoli způsobem (nejen vyžádání si provozních a lokalizačních údajů) prověřován zpravodajskou službou, vpodstatě neexistuje. Pokud nejsou její zjištění procesně nijak použita (například předáním k trestnímu řízení), nelze je zjistit.Přeji Vám mnoho zdaru a maximum soukromí,za IuRe JUDr. Ing. Helena SvatošováPrávní poradna pro ochranu soukomí 

Disclaimer

Provozovatel poradny, Iuridicum remedium, o.s., neodpovídá za škodu vzniklou případně právním postupem v konkrétní věci. Poradenství nenahrazuje odbornou právní pomoc advokáta, která je v ČR legislativně zakotvena jako jediná komplexní právní pomoc s úplným pokrytím odpovědnosti a zárukami ochrany práv klienta. IuRe nezpracovává Vaše osobní údaje, vyjma kontaktu pro zaslání odpovědi. V případě, že z poskytnutých informací je zřejmá totožnost osob, zachovávají jeho právníci důslednou mlčenlivost a před zveřejněním dotazu jsou osobní údaje anonymizovány. Rady v poradně poskytnuté vychází ze stavu právní úpravy k datu zodpovězení dotazu.

Kdo jsme

  • Tento web provozuje iure, neziskovka zabývající se ochranou občanských svobod.
     

Logo IuRe


 

Naše další weby

bba web

IuRe je členem

Internet Defense League