Ministerstvo vnitra ČR bylo potrestáno pokutou ve výši 975 000 Kč za plošné zpracování osobních údajů o lidech, kteří museli být v karanténě kvůli pandemii covidu-19. Podle Úřadu pro ochranu osobních údajů (ÚOOÚ) se případ týkal přibližně 2 000 000 lidí, kteří se onemocněním nakazili v období od 1. dubna 2021 do 8. března 2022. Policie ČR tedy podle ÚOOÚ překročila své pravomoci, protože zákon neumožňuje plošné shromažďování takzvaně citlivých osobních údajů, mezi něž patří i zdravotní informace. Policie také nedodržela povinnost dostatečně informovat osoby, jejichž údaje byly v souvislosti s prokázaným onemocněním COVID-19 shromažďovány a zpracovávány.
V tomto případě bylo možné Ministerstvu vnitra udělit pokutu za přestupek v oblasti ochrany osobních údajů, ale pouze v režimu trestněprávní směrnice. To znamená, že zpracování osobních údajů zde bylo prováděno za účelem předcházení trestné činnosti, a ukládání trestů veřejným subjektům nebylo vyloučeno. Pokuta za porušení povinností spravujícího orgánu v této oblasti může dosáhnout až 10 milionů Kč.
Seznamy držitelů datových schránek, dříve zveřejněné v rámci systému otevřených dat, byly odstraněny. Důvodem je porušení zásad zpracování osobních údajů GDPR, které neumožňují neomezenou dispozici s celými datovými soubory. Úřad pro ochranu osobních údajů a Digitální a informační agentura se dohodli na odstranění seznamu nepodnikajících fyzických osob držících datové schránky. Na jednání se také diskutovalo o přípravě odpovídající úpravy stávající legislativy, která by umožnila zpřístupnění údajů o datových schránkách pouze uživatelům datových schránek.
Dne 7. března 2023 byla spuštěna nová generace Schengenského informačního systému (SIS), který je velmi důležitým nástrojem pro ochranu schengenského prostoru. Jedná se o mezinárodní databázi, která umožňuje příslušným orgánům využívat údaje o osobách a předmětech zanesených v jakékoli jiné členské zemi. Tento systém tak pomáhá předcházet bezpečnostním rizikům spojeným s volným pohybem osob a věcí v rámci schengenského prostoru. Nově jsou v SIS kategorie záznamů o dětech, kterým hrozí únos, a o ohrožených zranitelných osobách, což pomůže zabránit jejich nezákonnému zavlečení do zahraničí.
Zde je seznam orgánů v České republice, které mají přístup k záznamům v SIS:
Je důležité si uvědomit, že tyto orgány mají přístup k údajům v SIS pouze pro konkrétní účely, které jsou stanovené v příslušných nařízeních. Každý členský stát EU musí pravidelně aktualizovat seznam orgánů, které mají přístup k záznamům v SIS, a tyto informace jsou zveřejňovány agenturou eu-LISA.
Rozsudek Nejvyššího správního soudu (NSS), který získal anticenu Velkého bratra za největšího „úředního slídila“, byl v únoru zrušen Ústavním soudem. NSS se snažil obhájit právo finančního úřadu požadovat data z kamer systému automatické kontroly vozidel, ale ústavní soudci nebyli spokojeni s tím, jak se NSS vypořádal se všemi námitkami stěžovatele. Finanční úřad si záznamy vyžádal kvůli ověření záznamů v knize jízd pro odpočet daně, ale NSS rozhodnutím otevřel prostor pro další zásahy do soukromí občanů. Podle ústavního soudu musí NSS rozhodnout znovu z pohledu práv občanů.
Zaměstnanci společnosti Samsung využívali AI chatbota od společnosti OpenAI – ChatGPT při práci, aniž by věděli, že sdílením interních dokumentů, včetně zdrojového kódu, dochází k riziku úniku citlivých dat. Společnost Samsung v reakci na několik takových incidentů interně proškolila své zaměstnance na potenciální rizika spojená s používáním ChatGPT a začala vyvíjet vlastní AI pro interní použití. Tento případ ukazuje, že může být využívání AI modelů spojeno s vážnými bezpečnostními riziky a zdůrazňuje nutnost přijmout opatření pro ochranu firemních dat.
Zajímavostí je, že se nejedná o první podobný případ. Italský úřad pro ochranu osobních údajů nedávno zakázal používání chatbotů, jelikož uživatelé nebyli dostatečně informováni o tom, že jejich data budou dále použita. Úřad konstatuje, že zatím neexistuje žádný právní rámec pro rozsáhlý sběr dat za účelem trénování umělé inteligence, což naznačuje, že můžeme očekávat další právní problémy ohledně AI modelů v budoucnosti.
