MPC-ODP: Vyjasnění některých vyjádření, opravy překlepů

MPC-ODP/text.tex

@@ -2,7 +2,7 @@ \section{Režim omezení odpovědnosti poskytovatelů služeb informační spole
 
 {}Relevantní právní předpisy:
 \\\href{https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:32000L0031
-}{Směrnice 2000/31/ES o~některých právních aspektech služeb informační společnosti [\dots]}
+}{Směrnice 2000/31/ES o~elektronickém obchodu}
 \\\href{https://www.zakonyprolidi.cz/cs/2004-480}{Zákon 480/2004 Sb. o~některých službách informační společnosti}
 
 Poskytovatel služeb informační společnosti (ISP) se může nacházet v~jednom ze~tří režimů odpovědnosti v~závislosti na~službách které nabízí: prostý přenos, ukládání v~mezipaměti, shromažďování informací.
@@ -62,10 +62,16 @@ \subsection{Hosting (Shromažďování informací)}
 \clearpage
 \section{Aktivní povinnosti poskytovatelů služeb informační společnosti (monitoring, filtrování)}
 
+{}Relevantní právní předpisy:
+\\\href{https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:32000L0031
+}{Směrnice 2000/31/ES o~elektronickém obchodu}
+\\\href{https://www.zakonyprolidi.cz/cs/2004-480}{Zákon 480/2004 Sb. o~některých službách informační společnosti}
+
+
 Není možné požadovat aktivní dohled poskytovatele nad daty, ani přikázat vyhledávat skutečnosti a okolnosti poukazující na~protiprávní činnost.
 Tento zákaz se ale netýká zvláštního dohledu (případ Rolex vs. ricardo.de, dohled nad~jedním uživatelem, \dots).
 
-Obecný dohled probíhá:
+Obecný dohled, který směrnice/zákon zakazují nařídit, probíhá:
 \begin{itemize}
     \item na~všech přenášených či ukládaných datech,
     \item vůči všem uživatelům bez rozdílu,
@@ -74,8 +80,9 @@ \section{Aktivní povinnosti poskytovatelů služeb informační společnosti (m
     \item bez~časového omezení.
 \end{itemize}
 Jedná se o zásah do~práv ISP (právo na~svobodu podnikání) a do~práv třetích stran (svoboda projevu a ochrana soukromí).
+Aplikuje se ale prevenční povinnost a princip \emph{lex specialis}.
 
-U~nás (čl. 15, odst.~1) ISP nejsou povinni:
+ISP nejsou (dle čl. 15, odst.~1 Směrnice) povinni:
 \begin{itemize}
     \item dohlížet na obsah jimi přenášených nebo ukládaných informaci, ani
     \item aktivně vyhledávat skutečnosti a okolnosti poukazující na protiprávní obsah informace
@@ -85,16 +92,15 @@ \section{Aktivní povinnosti poskytovatelů služeb informační společnosti (m
 
 Protože se odpovědnost řídí principem \emph{notice--takedown}, pokud je ISP upozorněn na~protiprávní obsah, musí ho řešit.
 
-Existuje ale obecná povinnost ISP k neopakování zásahu do autorských práv dovozená SDEU ve věci LOREAL vs EBAY (padělky LOREAL prodávány na EBAY - porušení ochranné známky).
+Prevenční povinnost byla dokázána v~případě L'Oréal v. EBay (kde byly prodávány L'Oréal padělky): obchod byl donucen uskutečnit opatření k~prevenci dalšího porušování.
 
-EBAY musel uskutečnit opatření k prevenci dalšího porušování - tuto povinnost lze uložit pouze zpětně.
 
 \clearpage
 \section{Pojem osobního údaje, titul ke zpracování osobních údajů, zvláštní kategorie osobních údajů}
 
 {}Relevantní právní předpisy:
 \\\href{https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:32016R0679
-}{Nařízení 2016/679 o~ochraně fyzických osob v~souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [\dots]}
+}{Nařízení 2016/679 (GDPR) o~ochraně fyzických osob v~souvislosti se zpracováním osobních údajů a o~volném pohybu těchto údajů [\dots]}
 \\\href{https://www.zakonyprolidi.cz/cs/2019-110}{Zákon 110/2019 Sb. o~zpracování osobních údajů}
 
 Osobními údaji jsou veškeré informace o~identifikované/identifikovatelné fyzické osobě, kterou lze přímo či~nepřímo identifikovat.
@@ -114,10 +120,11 @@ \subsection{Zpracování osobních údajů}
 \item zpracování je nezbytné pro~účely oprávněných zájmů správce.
 \end{enumerate}
 
-Osobní údaje musí být zpracovávány korektně, zákonně a~transparentně.
-Musí být shromažďovány pro~určité, výslovně vyjádřené legitimní účely a~nesmí být zpracovávány způsobem, který je s~těmito účely neslučitelný.
-Musí být přiměřené, relevantní a~omezené na~nezbytný rozsah ve~vztahu k~účelu pro~který jsou zpracovávány (tzv. \emph{minimalizace údajů}).
+Zpracování musí být přiměřené, relevantní a~omezené na~nezbytný rozsah ve~vztahu k~účelu pro~který jsou zpracovávány (tzv. \emph{minimalizace údajů}).
+Údaje být shromažďovány pro~určité, výslovně vyjádřené legitimní účely a~nesmí být zpracovávány způsobem, který je s~těmito účely neslučitelný.
+Musí být zpracovávány korektně, zákonně a~transparentně.
 Nesmí být zpracovávány po~dobu delší než nezbytnou pro~účely, pro~které jsou zpracovávány.
+Musí být adekvátně zabezpečena.
 
 Dle~důvodu 18 Nařízení se nevztahuje zpracování pro~osobní potřebu.
 Pod~tento důvod spadají například čísla kontaktů v~telefonu nebo podpisy na~výsledcích tvorby umělecké činnosti%
@@ -267,7 +274,7 @@ \section{Povinné subjekty dle zákona o~kybernetické bezpečnosti}
 
 \begin{itemize}
 \item kritická informační infrastruktura: systémy na~kterých je závislá informační infrastruktura,
-\item významné informační systémy: systémy které by při~výpadku způsobily významnější problémy (informační systém vysoké školy, interní vládní systém),
+\item významné informační systémy: systémy spravované orgánem veřejné moci které by při~výpadku způsobily významnější problémy (interní vládní systémy: e-mail, spisová služba, zahraniční spolupráce, veřejné zakázky),
 \item významné sítě: sítě se~zahraniční kontektivitou, sítě propojující kritickou infrastrukturu,
 \item základní služby: jejich poskytování je závislé na~internetu a výpadek by mohl mít významný společenský nebo ekonomický dopad: energetika, doprava, bankovnictví, finanční trh, zdravotnictví, \dots
 \item digitální služby: digitální tržiště, cloudové služby, vyhledávače.
@@ -286,16 +293,19 @@ \section{Povinné subjekty dle zákona o~kybernetické bezpečnosti}
 \item poskytovatel digitální služby.
 \end{enumerate}
 
-a orgán veřejné moci využívající služeb poskytovatelů cloud computingu
+a orgán veřejné moci využívající služeb poskytovatelů cloud computingu.
+
+Od~roku 2024 bude platit Směrnice NIS2, která některé kategorie povinných subjektů spojuje.
+
 
 \subsection{Základní povinnosti subjektů}
 \begin{itemize}
-    \item Elektronické komunikace - kontaktní údaje, protiopatření
-    \item Významné sítě - kontaktní údaje, incidenty (národní CERT), protiopatření
-    \item Významné systémy - bezpečnostní opatření, incidenty (vládní CERT), protiopatření
-    \item Kritická infrastruktura - bezpečnostní opatření, incidenty (vládní CERT), protiopatření
-    \item Základní služby - bezpečnostní opatření, incidenty (vládní CERT), protiopatření
-    \item Digitální služby - nespecifikovaná bezpečnostní opatření, incidenty s významným dopadem (národní CERT + významný dopad na základní službu - vládní CERT)
+    \item Elektronické komunikace: kontaktní údaje, protiopatření
+    \item Významné sítě: kontaktní údaje, incidenty (národní CERT), protiopatření
+    \item Významné systémy: bezpečnostní opatření, incidenty (vládní CERT), protiopatření
+    \item Kritická infrastruktura: bezpečnostní opatření, incidenty (vládní CERT), protiopatření
+    \item Základní služby: bezpečnostní opatření, incidenty (vládní CERT), protiopatření
+    \item Digitální služby: nespecifikovaná bezpečnostní opatření, incidenty s~významným dopadem (národní CERT + významný dopad na~základní službu -- vládní CERT)
 \end{itemize}
 
 \clearpage
@@ -354,7 +364,8 @@ \section{Procesní nástroje pro~zajištování elektronických důkazů}
 \item zásada materiální pravdy,
 \item zásada vyhledávací,
 \item zásada volného hodnocení (důležitost důkazu je vždy subjektivní),
-\item zásada zdrženlivosti (minimalizace škod, např. při~zajišťování důkazů při~domovní prohlídce).
+\item zásada zdrženlivosti (minimalizace škod, např. při~zajišťování důkazů při~domovní prohlídce),
+\item proporcionalita.
 \end{itemize}
 
 \subsection{Zjednodušeně}
@@ -415,7 +426,7 @@ \subsubsection{Obecná součinnost (§8 TŘ)}
 
 \subsubsection{Freezing (§7b TŘ)}
 
-\emph{Freezing}: pokud hrozí ztráta, zničení nebo pozměnění důležitých dat, lze osobě držící data aby je uchovala v~nezměněné podobě pro~potřeby vydání vyšetřovatelům.
+\emph{Freezing}: pokud hrozí ztráta, zničení nebo pozměnění důležitých dat, lze osobě držící data nařídit aby je uchovala v~nezměněné podobě pro~potřeby vydání vyšetřovatelům.
 
 \emph{Blocking}: osobě držící data lze nařídit zablokování přístupu uživateli k~datům (maximálně 90~dní).
 
@@ -457,7 +468,7 @@ \subsubsection{Domovní prohlídka a~prohlídka jiných prostor}
 \vspace*{-1em}\begin{itemize}
 \item je~přiměřená: důkaz není třeba odvážet pokud může být na~místě prozkoumán vyšetřovatelem nebo znalcem,
 \item je majitel přítomen nebo alespoň informován,
-\item je přítomna nezůčastněná osoba, která kontroluje že nedochází k~porušení zákona,
+\item je přítomna nezúčastněná osoba, která kontroluje že nedochází k~porušení zákona,
 \item je vypracován protokol (video, fotografie) který všichni zúčastnění podepisují.
 \end{itemize}
 
@@ -466,9 +477,9 @@ \subsubsection{Domovní prohlídka a~prohlídka jiných prostor}
 \subsubsection{Vydání a odnětí věci}
 
 OČTŘ vyzývají k~předložení věci (při~odmítnutí může být odejmuta po~svolení státního zástupce).
-Při~odejmutí musí být přítomna nezávislá osoba, musí být sepsán protokol a osoba musí dosta potvrzení o~odejmutí.
+Při~odejmutí musí být přítomna nezávislá osoba, musí být sepsán protokol a osoba musí dostat potvrzení o~odejmutí.
 
-% TODO Je to třeba? Nešlo by to jasněji?
+% TODO Je toto třeba? Nešlo by to jasněji?
 % pokud jsou na zařízení data o kterých je povinná mlčenlivost (utajované informace, advokátní tajemství) je specifický postup - pouze věci né data - ovšem pokud je vydán např telefon tak naněm může být provedena forenzní analýza a tedy je možno se dostat k datům uloženým na zařízení
 
 \subsubsection{Osobní prohlídka}