Loňský rok přinesl hned několik novinek týkajících se ochrany osobních údajů mimo jiné i v souvislosti s krizovými opatřeními proti dopadům onemocnění COVID-19.

Technologie rozpoznávání obličeje (dále také jako „facial recognition“) se v dnešní době stává čím dál více diskutovanou otázkou, když to reflektuje i nedávná zpráva o úmyslu Magistrátu hlavního města Prahy požádat o konzultaci Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) ve věci funkcionality rozpoznávání tváří.

Technologie rozpoznávání obličeje (dále také jako „facial recognition“) se v dnešní době stává čím dál více diskutovanou otázkou, když to reflektuje i nedávná zpráva o úmyslu Magistrátu hlavního města Prahy požádat o konzultaci Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) ve věci funkcionality rozpoznávání tváří.[1]

Byť je Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. „Nařízení GDPR“) účinné už více než dva roky, a český tzv. „antispamový zákon“ (tedy zákon č. 480/2004 Sb. o některých službách informační společnosti, dále jen „ZSIS“) ještě mnohem déle, stále se setkáváme s tím, že subjekty mající zájem rozesílat e-mailová obchodní sdělení vůbec neznají podmínky, za kterých tak lze činit.

K problematice Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky „General Data Protection Regulation“ (dále jen „GDPR“), již bylo publikováno nepřeberné množství odborných článků, vysokoškolských kvalifikačních prací, apod., nicméně my se zaměříme na specifický aspekt GDPR, a to jeho (ne)aplikovatelnost při správě daní.