Právní minimum k využívání satelitních a geolokačních dat pro firmy

Satelitní a geolokační data jsou cenným aktivem pro optimalizaci logistiky, cílení marketingu i ochranu majetku. Jejich využití ale přináší komplexní právní povinnosti. Tento článek vám poskytne jasné odpovědi, jak tato data využívat legálně a efektivně, vyhnout se vysokým pokutám a nastavit interní procesy v souladu s GDPR, zákoníkem práce a dalšími předpisy.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Petr Hanzel, LL.M.", expert na dané téma.

Co přesně jsou satelitní a geolokační data a jak mění pravidla hry?

Pochopení povahy a zdroje dat je prvním krokem k jejich správnému právnímu uchopení. Přestože se termíny často zaměňují, z právního hlediska je klíčové rozlišovat mezi různými typy a zdroji polohových informací, protože každý z nich s sebou nese odlišné povinnosti.

Definice, které potřebujete znát

Geolokační data představují širokou kategorii informací, které určují geografickou polohu zařízení připojeného k internetu nebo komunikační síti. Získávají se několika způsoby:

• Data z mobilních sítí: Operátoři (jako O2, T-Mobile, Vodafone) sbírají data o poloze SIM karet na základě jejich komunikace s nejbližšími vysílači (BTS). Tato metoda umožňuje mapovat mobilitu populace v agregované a anonymizované formě, což se využívá například pro plánování dopravy a veřejných služeb.
• Data podle IP adresy: Jedná se o jednodušší, ale méně přesnou metodu, která přiřazuje polohu na základě registrace IP adresy. Její přesnost se pohybuje v řádech desítek kilometrů.
• Data z Wi-Fi a DNS: Polohu lze určit i na základě dostupných Wi-Fi přístupových bodů v okolí a síly jejich signálu nebo analýzou záznamů v systému doménových jmen (DNS).

Satelitní data jsou typicky spojena s globálními navigačními satelitními systémy (GNSS). Nejznámějším je americký GPS (Global Positioning System), ale existují i alternativy jako evropský Galileo nebo ruský GLONASS. Přijímač (například ve firemním vozidle nebo mobilním telefonu) vypočítává svou přesnou polohu na základě signálů z minimálně čtyř satelitů. Tato technologie nabízí vysokou přesnost, často v řádu několika metrů, což ji činí ideální pro detailní sledování.

Praktické využití v klíčových sektorech

Potenciál těchto dat je napříč odvětvími obrovský a jejich správné využití může firmě přinést zásadní konkurenční výhodu.

• Logistika a doprava: Pro firmy s vozovým parkem je GPS nepostradatelným nástrojem. Umožňuje sledování vozidel v reálném čase, optimalizaci tras, snížení nákladů na palivo a kontrolu plnění pracovních povinností řidičů.
• Marketing a obchod (Geomarketing): Firmy využívají polohová data pro cílenou reklamu. Geotargeting umožňuje oslovit uživatele v určité lokalitě, kteří zároveň splňují další kritéria (např. demografická). Geofencing zase vytváří virtuální „plot“ kolem konkrétního místa (třeba prodejny konkurence) a spouští reklamní sdělení každému, kdo do této zóny vstoupí.
• Zemědělství a development: Satelitní snímky jsou základem tzv. precizního zemědělství. Umožňují analyzovat stav porostů, identifikovat místa s nedostatkem živin a cíleně aplikovat hnojiva či postřiky. To vede k úspoře nákladů a zvýšení výnosů. V developmentu pomáhají monitorovat postup staveb a stav pozemků.
• Bezpečnost a ochrana majetku: GPS lokátory jsou efektivním nástrojem pro ochranu firemních vozidel, strojů a dalšího cenného majetku před krádeží. V případě odcizení umožňují rychlou lokalizaci a navrácení.

Rozdíl mezi agregovanými daty od mobilních operátorů pro marketingovou analýzu a vysoce přesnými GPS daty z konkrétního firemního vozidla je propastný nejen technologicky, ale především právně. Zatímco první scénář se může pohybovat v rovině anonymních statistik, druhý představuje přímý zásah do soukromí konkrétního zaměstnance a podléhá nejpřísnějším pravidlům. 

Právníci v ARROWS se specializují na posouzení těchto nuancí a pomohou vám nastavit procesy tak, aby odpovídaly konkrétnímu typu dat, který využíváte. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Právní Kompas: GDPR a klíčové povinnosti při zpracování polohových údajů

Jakmile data o poloze umožňují identifikovat konkrétní fyzickou osobu, stávají se osobním údajem a spadají pod režim Obecného nařízení o ochraně osobních údajů (GDPR). Pro firmy to znamená řadu povinností, jejichž zanedbání může vést k citelným sankcím.

Proč jsou polohová data téměř vždy osobním údajem?

GDPR definuje osobní údaj jako jakoukoli informaci o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou osobou je ta, kterou lze přímo či nepřímo ztotožnit. Polohová data, například z GPS ve služebním autě, jsou téměř vždy spojena s konkrétním zaměstnancem. I data z mobilního telefonu jsou vázána na konkrétního uživatele. Proto je naprosto klíčové přistupovat k nim jako k osobním údajům a dodržovat veškerá pravidla GDPR.

Zákonnost, účel, minimalizace – pilíře GDPR

Každé zpracování osobních údajů, včetně těch geolokačních, musí stát na pevných základech stanovených v článku 5 GDPR. Mezi nejdůležitější patří:

• Zákonnost, korektnost a transparentnost: Musíte mít platný právní důvod (titul) pro zpracování a musíte o něm subjekty údajů (např. zaměstnance) transparentně informovat.
• Účelové omezení: Data můžete sbírat jen pro jasně stanovený a legitimní účel a nesmíte je zpracovávat pro účely jiné.
• Minimalizace údajů: Smíte zpracovávat pouze data, která jsou přiměřená, relevantní a nezbytná pro daný účel.

Oprávněný zájem jako nejčastější, ale i nejrizikovější právní titul

GDPR v článku 6 nabízí několik právních titulů pro zpracování, například plnění smlouvy, plnění právní povinnosti nebo souhlas subjektu údajů. V podnikovém prostředí se však pro účely jako ochrana majetku nebo kontrola efektivity nejčastěji využívá oprávněný zájem správce.

Využití tohoto titulu však není automatické. Firma musí provést a pečlivě zdokumentovat tzv. balanční test, ve kterém prokáže, že její zájem (např. ochrana vozidla před krádeží) převažuje nad právy a svobodami dané osoby (např. právem zaměstnance na soukromí). Tento test je klíčovým dokumentem, který budete předkládat při případné kontrole.

Nevíte si s daným tématem rady?

FAQ – Právní tipy k GDPR

• Musím mít vždy souhlas ke zpracování polohových dat?
  Ne, souhlas je jen jedním z právních titulů a v zaměstnání je často problematický kvůli nerovnováze sil mezi zaměstnancem a zaměstnavatelem. Častěji se využívá oprávněný zájem, který ale musíte pečlivě posoudit a zdokumentovat v balančním testu. Potřebujete s tím pomoci? Kontaktujte nás na office@arws.cz.
• Co znamená "minimalizace údajů" v praxi?
  Znamená to sbírat a uchovávat jen data nezbytně nutná pro daný účel. Například pro ochranu vozidla stačí znát jeho polohu, není nutné sledovat rychlost jízdy 24/7, pokud to není primárním účelem (např. u přepravy nebezpečného nákladu). Pro posouzení nezbytnosti se na nás neváhejte obrátit na office@arws.cz.

Sledování zaměstnanců a firemních vozidel: Jak nastavit pravidla a předejít sporům

Sledování zaměstnanců pomocí GPS je jednou z nejcitlivějších oblastí využití geolokačních dat. Jde o přímý střet práva zaměstnavatele na ochranu majetku a kontrolu s právem zaměstnance na ochranu soukromí. Správné nastavení je proto naprosto zásadní.

Střet dvou světů: Zákoník práce vs. právo na soukromí

Zákoník práce v § 316 umožňuje zaměstnavateli přiměřeným způsobem kontrolovat, zda zaměstnanci nevyužívají jeho výrobní a pracovní prostředky pro soukromou potřebu. Zároveň však na stejném místě stanoví, že zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze jeho činnosti narušovat soukromí zaměstnance na pracovištích a ve společných prostorách tím, že ho podrobuje sledování.

Tato dvě ustanovení je třeba vykládat společně. Sledování je možné, ale musí být vždy odůvodněné, přiměřené a transparentní. Ochrana majetku (např. drahého vozidla) je obecně uznávaným legitimním důvodem, ale rozsah sledování musí být omezen na nezbytné minimum.

Balanční test v praxi: Váš klíčový dokument pro obhajobu

Jak již bylo zmíněno, základem pro legální sledování na základě oprávněného zájmu je balanční test. Jeho provedení není jen formální povinností; je to strategický proces, který vás donutí promyslet všechny aspekty sledování a připravit si argumenty pro případnou kontrolu či spor.

• Krok 1: Definujte oprávněný zájem: Musí být konkrétní, skutečný a legitimní. Například „ochrana vozidla v hodnotě 1,5 mil. Kč před odcizením a poškozením“ nebo „zajištění efektivity logistických procesů a kontrola dodržování harmonogramu dodávek“.
• Krok 2: Posuďte nezbytnost: Je GPS sledování opravdu jediný způsob, jak dosáhnout cíle? V případě ochrany majetku je odpověď většinou ano. U kontroly efektivity je třeba zvážit, zda neexistují mírnější prostředky (např. kontrola výkazů práce).
• Krok 3: Vyhodnoťte dopad na zaměstnance: Jak intenzivní je sledování? Probíhá pouze v pracovní době? Kdo má k datům přístup? Jsou data zabezpečena? Zásadní je otázka, zda je zaměstnancům povoleno využívat vozidlo pro soukromé účely.
• Krok 4: Přijměte dodatečná opatření: Pro snížení dopadu na soukromí je klíčové implementovat ochranná opatření. Může jít o technickou možnost vypnout sledování při soukromé jízdě (tzv. „soukromý režim“), omezení přístupu k datům pouze na pověřené osoby nebo nastavení automatického mazání dat po krátké době.

Informační povinnost a interní směrnice

Absolutní nutností je zaměstnance o sledování předem, jasně a úplně informovat. Musí vědět, jaký je účel sledování, jaký je jeho rozsah, kdo má k datům přístup a po jakou dobu jsou uchovávána. Nejvhodnějším nástrojem pro splnění této povinnosti je detailní interní směrnice.

Tým ARROWS má rozsáhlé zkušenosti s přípravou interních směrnic pro společnosti všech velikostí, včetně těch z portfolia našich více než 150 akciových společností a 250 s.r.o. Zajistíme, aby vaše směrnice byla nejen v souladu se zákonem, ale také srozumitelná a prakticky použitelná. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.

Naši experti na dané téma:

Rizika a sankce	Jak pomáhá ARROWS
Pokuty od Úřadu pro ochranu osobních údajů (až 20 mil. EUR) za zpracování dat bez platného právního titulu.	Příprava kompletní GDPR dokumentace včetně provedení a sepsání balančního testu, který je základem vaší obhajoby. Potřebujete právní jistotu? Napište nám na office@arws.cz.
Sankce od Inspektorátu práce (až 1 000 000 Kč) za nepřiměřený zásah do soukromí zaměstnanců.	Vyhotovení interních směrnic, které jasně a v souladu se zákonem definují pravidla pro používání firemních vozidel a monitoringu. Pro okamžité řešení vaší situace nám napište na office@arws.cz.
Pracovněprávní spory a neplatnost výpovědi, pokud byla podložena nelegálně získanými daty.	Zastupování u soudů a správních orgánů a poskytování právních stanovisek, abyste předešli nákladným sporům. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.
Poškození reputace firmy a ztráta důvěry zaměstnanců i obchodních partnerů.	Odborná školení pro vedení i zaměstnance, která vysvětlí pravidla a pomohou vybudovat transparentní a důvěryhodné prostředí. Chcete uspořádat školení? Pište na office@arws.cz.

 

Globální dosah, globální pravidla: Přenos dat přes hranice a síť ARROWS International

V dnešním propojeném světě je téměř jisté, že data vaší firmy překračují hranice, ať už si to uvědomujete, nebo ne. Využívání cloudových služeb, mezinárodních softwarových platforem nebo spolupráce se zahraničními partnery s sebou nese povinnosti v oblasti mezinárodních přenosů osobních údajů.

Kdy dochází k mezinárodnímu přenosu dat?

K mezinárodnímu (přeshraničnímu) přenosu dochází vždy, když jsou osobní údaje předány nebo jen zpřístupněny subjektu, který se nachází mimo Evropský hospodářský prostor (EHP). Typickými příklady jsou:

• Ukládání dat na serverech amerického poskytovatele cloudových služeb.
• Používání globálního CRM systému, jehož provozovatel sídlí v USA.
• Sdílení údajů o zaměstnancích s mateřskou společností ve Velké Británii nebo Švýcarsku.

"Bezpečné země" a rozhodnutí o odpovídající ochraně

GDPR umožňuje volný přenos dat do zemí, u kterých Evropská komise vydala tzv. rozhodnutí o odpovídající ochraně. Tímto rozhodnutím Komise potvrzuje, že právní řád dané země poskytuje ochranu osobních údajů srovnatelnou s EU. Mezi tyto země patří například Argentina, Japonsko, Jižní Korea, Švýcarsko, Velká Británie a nově i USA v rámci tzv. Data Privacy Framework pro certifikované společnosti.

Co dělat, když cílová země není "bezpečná"? Role Standardních smluvních doložek (SCC)

Pro přenosy do zemí bez rozhodnutí o odpovídající ochraně vyžaduje GDPR zavedení vhodných záruk. Nejběžnějším a nejpraktičtějším nástrojem jsou Standardní smluvní doložky (Standard Contractual Clauses – SCCs). Jedná se o standardizovaný smluvní text schválený Evropskou komisí, který se stane součástí vaší smlouvy s partnerem ve třetí zemi. Tímto se váš partner smluvně zaváže dodržovat vysoký standard ochrany dat.

ARROWS International – Váš partner pro globální compliance

Implementace SCC a posouzení právního řádu třetí země (tzv. Transfer Impact Assessment) je komplexní právní úkol. Naši právníci v ARROWS se na tuto problematiku specializují a díky deset let budované síti ARROWS International jsme schopni zajistit právní poradenství a ověření přímo v cílové zemi. Prakticky denně řešíme případy s mezinárodním prvkem a zajišťujeme, aby datové toky našich klientů byly legální a bezpečné po celém světě.

Rizika a sankce	Jak pomáhá ARROWS
Porušení Kapitoly V GDPR a riziko nejvyšších pokut za nelegální přenos dat do třetích zemí.	Příprava a revize smluv se zahraničními partnery, včetně implementace platných Standardních smluvních doložek (SCC). Spojte se s námi na office@arws.cz a zajistěte své mezinárodní operace.
Příkaz k pozastavení datových toků od dozorového úřadu, který může paralyzovat váš byznys.	Právní stanoviska a analýzy (Transfer Impact Assessment), které posoudí právní řád cílové země a navrhnou doplňková opatření. Chcete znát své právní možnosti? Napište na office@arws.cz.
Právní nejistota a spory s partnery v zahraničí kvůli nejasně nastaveným smluvním vztahům.	Díky síti ARROWS International zajišťujeme právní poradenství přímo v dané jurisdikci a koordinujeme komplexní přeshraniční projekty. Potřebujete globální právní řešení? Kontaktujte nás na office@arws.cz.
Nemožnost využívat klíčové globální softwarové služby (cloud, CRM) kvůli obavám z nelegálního přenosu dat.	Právní konzultace a nastavení procesů, které vám umožní legálně využívat moderní technologie a zůstat konkurenceschopní. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.

 

FAQ – Právní tipy k mezinárodním přenosům

• Používáme americký cloud. Znamená to, že přenášíme data do třetí země?
  Ano, jednoznačně. Pokud jsou data uložena na serverech v USA, jedná se o přenos do třetí země. Musíte ověřit, zda je váš poskytovatel certifikován v rámci Data Privacy Framework, a pokud ne, uzavřít s ním Standardní smluvní doložky. Pro revizi vašich smluv s dodavateli se obraťte na office@arws.cz.
• Co jsou to Standardní smluvní doložky (SCC)?
  Jde o standardizovaný text smlouvy schválený Evropskou komisí, který se vkládá do vaší smlouvy s partnerem ve třetí zemi a zavazuje ho k dodržování standardů ochrany dat na úrovni EU. Neváhejte se obrátit na naši kancelář pro jejich správnou implementaci – office@arws.cz.

Proměňte data v konkurenční výhodu s jistotou a podporou ARROWS

Satelitní a geolokační data jsou bezpochyby mocným nástrojem, který může vaší firmě přinést významné úspory, efektivitu a nové obchodní příležitosti. Jejich využití však vyžaduje vytvoření robustního právního rámce, který ochrání vaši společnost před riziky.

Proaktivní přístup – správné nastavení smluv, důkladně zpracované interní směrnice a transparentní procesy – je jedinou cestou, jak se vyhnout drakonickým pokutám, nákladným soudním sporům a poškození reputace. 

Naše zkušenosti z dlouhodobého poradenství pro více než 150 akciových společností a 250 s.r.o. nám umožňují poskytovat nejen právně precizní, ale i praktická a byznysově orientovaná řešení. Zakládáme si na rychlosti, vysoké kvalitě a budování pevných vztahů. Rádi propojujeme naše klienty, pokud vidíme zajímavé obchodní či investiční synergie, a vždy si rádi poslechneme zajímavé podnikatelské nápady.

Ať už potřebujete připravit interní směrnici pro sledování vozidel, revidovat smlouvy se zahraničním dodavatelem, nebo jen získat jistotu, že vaše postupy jsou v souladu s GDPR, náš tým je připraven vám pomoci. Spojte se s námi na office@arws.cz a získejte právní řešení na míru.

FAQ – Nejčastější právní dotazy k využívání geolokačních dat

1. Jaký je rozdíl mezi sledováním vozidla a sledováním zaměstnance?
   Právně je to velký rozdíl. Sledování vozidla jako majetku je váš oprávněný zájem. Jakmile ale vozidlo řídí konkrétní zaměstnanec, stává se z toho sledování osoby, což je zásah do soukromí, který musíte pečlivě odůvodnit a omezit na nezbytné minimum. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.
2. Můžeme sledovat polohu zaměstnanců pracujících z domova přes firemní notebook?
   Toto je vysoce rizikové a ve většině případů neobhajitelné. Zásah do soukromí v domácím prostředí je extrémně závažný a jen těžko by prošel balančním testem. Existují mnohem mírnější způsoby kontroly práce. Pro posouzení vaší konkrétní situace nám napište na office@arws.cz.
3. Jak dlouho můžeme uchovávat data o poloze firemních vozidel?
   Pouze po dobu nezbytně nutnou pro daný účel (princip "omezení uložení" z GDPR). Pokud je účelem kontrola knihy jízd, může to být do konce účetního období. Pokud je účelem ochrana před krádeží, data by se měla mazat mnohem dříve. Pro nastavení správné doby uchování se poraďte s námi na office@arws.cz.
4. Naše mateřská společnost v USA chce přístup k datům o našich zaměstnancích. Co musíme udělat?
   Jedná se o mezinárodní přenos osobních údajů. Musíte zajistit vhodný mechanismus přenosu, například ověřit certifikaci mateřské společnosti v rámci Data Privacy Framework nebo s ní uzavřít Standardní smluvní doložky (SCCs) a posoudit, zda jsou v USA účinné. Je to komplexní proces, se kterým vám rádi pomůžeme. Spojte se s námi na office@arws.cz.
5. Co když zaměstnanec se sledováním nesouhlasí?
   Pokud je sledování založeno na oprávněném zájmu a prošlo balančním testem, souhlas zaměstnance není vyžadován. Zaměstnanec má však právo vznést námitku proti zpracování, kterou musíte individuálně posoudit. Správné nastavení celého procesu je klíčové. Pro právní pomoc se obraťte na office@arws.cz.
6. Používáme data od mobilních operátorů pro analýzu pohybu zákazníků. Vztahuje se na nás GDPR?
   Záleží na formě dat. Pokud jsou data skutečně a nevratně anonymizovaná, GDPR se na ně nevztahuje. Pokud by však existovala jakákoli možnost data spojit s konkrétními osobami, jedná se o zpracování osobních údajů se všemi povinnostmi. Provedeme pro vás právní analýzu. Kontaktujte nás na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.