problematické aspekty DBP • DBP je jen „prostý“ elektronický popis (dle definice ZoEP i eIDAS) • sofistikovanější (lze určit, kdo vytvořil vzorek, máme-li pravý srovnávací vzorek) • problém kdy, kde + proč  (určení konkrétního obsahu jednání podepsané osoby) • vše v režii druhé smluvní strany (odebírá, zpracovává a připojuje vzorek DBP) • tajemství se odevzdává (x vlastnoruční podpis) • nejde o služby vytvářející důvěru (eIDAS) • jen smluvní (jednou stranou placená) „regulace“ • jen věříme, že zvolené řešení je OK (že připojeno 1x, na správný dokument) • představuje odběr biometrických dat (jsou jedinečná, neměnná) • problém úniku: pokud někdy (i v budoucnu) odněkud uniknou, budou rozšifrována … • čl. 9 GDPR – zakazuje se „za účelem jedinečné identifikace fyzické osoby“ = jen databáze vzorků 1:N x obecnější zákaz - čl. 4 odst. 14 (též autentizace)? x VÝJIMKY: – souhlas – kdy, jak (prostřednictvím DBP), na jak dlouho?? x odvolání; otázka vynucování…  – „nezbytné“ pro určení, výkon nebo obhajobu právních nároků = pokud poskytovatel vyvolal? • ÚOOÚ spíše omezuje: – rozhodnutí sp. zn. ÚOOÚ 10138/18, stanovisko 2/2014, 1/2017 • SRN § 126a BGB – jen kvalifikovaný EP • podpis na tabletu pís. formu nesplňuje (viz OLG München sp. zn. 19 U 771/12)