Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Zahraničí > Rada Evropy > Dokumenty > Doporučení č. r (95) 4 Výboru ministrů členským státům o ochraně osobních údajů v oblasti telekomunikačních služeb, se zvláštním zřetelem k telefonním službám

 

Doporučení č. r (95) 4 Výboru ministrů členským státům o ochraně osobních údajů v oblasti telekomunikačních služeb, se zvláštním zřetelem k telefonním službám

 
 
 

(Přijaté výborem ministrů dne 7. února 1995 na 528. zasedání ministerských zástupců)


Výbor ministrů, podle podmínek stanovených v článku 15.b Statutu Rady Evropy,

maje na zřeteli, že cílem Rady Evropy je dosažení větší jednoty mezi jejími členy;

vědom si rostoucího využívání automatizovaného zpracování údajů v oblasti telekomunikačních služeb, jakož i výhod, které přináší technický rozvoj uživatelům, zejména v oblasti telefonních služeb;

maje v tomto ohledu na paměti vývoj směrem k digitalizaci sítí, s výhodami, které přináší uživatelům telekomunikačních služeb;

přesvědčen však, že technologický rozvoj v oblasti telekomunikací, zejména telefonních služeb, může znamenat případné riziko pro soukromí uživatele, jakož i případnou překážku pro jeho svobodu komunikace;

s odvoláním na některé v tomto ohledu nové rysy zejména v oblasti telefonních služeb, jako například identifikace čísla volajícího, automatické přesměrování hovorů a mobilní telefony, jakož i záludná zařízení pro zachycení volání a zařízení pro automatickou volbu čísel;

vědom si rovněž rizik, která pro soukromí a svobodu komunikace vznikají v souvislosti s pořizováním podrobného rozpisu telefonních účtů;

uznávaje, že ustanovení Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat (Štrasburk 1981; ETS 108) se vztahují na činnosti provozovatelů sítí při automatizovaném zpracování údajů a na ostatní strany poskytující telekomunikační služby;

přesvědčen však, že by se obecná ustanovení úmluvy měla pro potřeby aplikace více specifikovat a přizpůsobit je tak shromažďování a zpracování osobních údajů provozovateli sítí a jakýmikoli jinými stranami poskytujícími telekomunikační služby;

vědom si navíc, že nový rozvoj telekomunikačních služeb musí respektovat právo na soukromý život a důvěrnost korespondence, jak je zaručuje článek 8 Evropské úmluvy o lidských právech,

doporučuje, aby vlády členských států:

  • přihlížely ve vnitrostátních předpisech a praxi k zásadám připojeným k tomuto doporučení;

  • upozorňovaly na toto doporučení všechny orgány podílející se na provádění vnitrostátní politiky týkající se ochrany dat nebo telekomunikací;

  • zajistily, aby na ustanovení tohoto doporučení byli upozorněni provozovatelé sítí, poskytovatelé telekomunikačních služeb, dodavatelé zařízení a programového vybavení, organizace používající telekomunikační prostředky pro přímý marketing, jakož i orgány zastupující kterýkoli z těchto subjektů včetně spotřebitelských organizací;

  • prosazovaly ustanovení tohoto doporučení v různých mezinárodních orgánech působících v oblasti telekomunikací.


Příloha k doporučení č. R (95) 4

1. Rozsah a definice

1.1. Zásady obsažené v tomto doporučení se vztahují na provozovatele sítí a poskytovatele služeb, kteří pro výkon svých činností shromažďují a zpracovávají osobní údaje.

1.2. Tyto zásady se vztahují na osobní údaje, které jsou předmětem automatizovaného zpracování.

Členské státy mohou rozšířit zásady obsažené v tomto doporučení na osobní údaje, které jsou předmětem ručního zpracování.

1.3. Členské státy mohou rozšířit zásady obsažené v tomto doporučení na shromažďování a zpracování osobních údajů týkající se právnických osob.

1.4. Pro účely tohoto doporučení se rozumí:

  • výrazem „osobní údaje“ jakékoli informace týkající se určeného nebo určitelného jednotlivce (subjektu údajů). Jednotlivec nemá být považován za „určitelného“ pokud jeho identifikace vyžaduje nepřiměřené množství času nebo úsilí;

  • výrazem „telekomunikační služby“ různé služby nabízené po telekomunikačních sítích pro přenos hlasu, textu, obrazu a dat mezi uživateli při komunikačním nebo korespondenčním styku;

  • výrazem „provozovatelé sítí“ jakýkoli veřejný nebo soukromý subjekt, který umožňuje použití telekomunikačních sítí;

  • výrazem „poskytovatelé služeb“ jakýkoli veřejný nebo soukromý subjekt, který poskytuje a provozuje telekomunikační služby s použitím sítě zpřístupněné provozovatelem sítě nebo s použitím své vlastní sítě.


2. Respektování soukromí

2.1. Telekomunikační služby a zejména rozvíjející se telefonní služby by měly být nabízeny s náležitým ohledem na soukromí uživatelů, důvěrnost korespondence a svobodu komunikace.

2.2. Provozovatelé sítí, poskytovatelé služeb a dodavatelé zařízení a programového vybavení by měli využívat informační technologie pro výstavbu a provoz sítí, zařízení a programového vybavení způsobem zabezpečujícím soukromí uživatelů.

Měly by být k dispozici anonymní možnosti přístupu k telekomunikační síti a službám.

2.3. Pokud není opodstatněno důvody technického uchovávání nebo přenosu sdělení nebo jinými legitimními účely nebo plněním smlouvy o poskytování služeb uživateli, mělo by být zakázáno jakékoli zasahování provozovatelů sítí nebo poskytovatelů služeb do obsahu komunikací. Podle zásady 4.2 nesmějí být údaje týkající se obsahu sdělení shromážděné během jakéhokoli takového zasahování sdělovány třetím stranám.

2.4. Zasahování úředních orgánů do obsahu komunikace, včetně užití zařízení pro odposlouchávání nebo zjišťování nebo jiných prostředků sledování nebo narušování komunikací, smí být prováděno pouze pokud tak stanoví zákon a vytváří se tím opatření nezbytné pro demokratickou společnost v zájmu:

  1. ochrany bezpečnosti státu a veřejnosti a zájmů státu v oblasti měny, nebo v zájmu potlačování trestné činnosti;

  2. ochrany subjektu údajů nebo práv a svobod druhých.

2.5. Pro případ zasahování úředních orgánů do obsahu komunikace by vnitrostátní právní předpisy měly upravovat:

  1. uplatňování práva subjektu údajů na přístup a opravu;

  2. za jakých okolností jsou odpovědné úřední orgány oprávněny odmítnout nebo zdržet poskytnutí informací dotyčné osobě;

  3. uchovávání nebo likvidaci těchto údajů.

Pokud je provozovateli sítě nebo poskytovateli služeb nařízeno úředním orgánem provedení zásahu, mohou být údaje takto shromážděné sdělovány pouze instituci určené při poskytování oprávnění k takovému zásahu.

2.6. Vnitrostátní právní předpisy by měly stanovit podmínky a ochranná opatření, za kterých jsou provozovatelé sítí oprávněni použít technické prostředky k lokalizování zdroje zlovolných nebo podezřelých hovorů.


3. Shromažďování a zpracování údajů

3.1. Shromažďování a zpracování osobních údajů v oblasti telekomunikačních služeb by se mělo provádět a rozvíjet v rámci politiky ochrany údajů s ohledem na ustanovení Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat a zejména s ohledem na zásadu stanovení účelu.

Aniž by tím byly dotčeny jiné účely předpokládané v tomto doporučení, měly by být osobní údaje shromažďovány a zpracovávány provozovateli sítí a poskytovateli služeb pouze pro účely připojení uživatele k síti, zpřístupnění určité telekomunikační služby tomuto uživateli a dále pro účely vyúčtování a ověřování, jakož i pro zajišťování optimálního technického provozu a rozvoje sítí a služeb.

3.2. Provozovatelé sítí a poskytovatelé služeb by měli informovat vhodným způsobem účastníky různých telekomunikačních služeb o kategoriích osobních údajů, které o nich shromažďují a zpracovávají, o právním základu pro shromažďování údajů, o účelech jejich shromažďování a zpracování, o použití údajů a o době, po kterou budou uchovávány.


4. Sdělování údajů

4.1. Osobní údaje shromažďované a zpracovávané provozovateli sítí nebo poskytovateli služeb by neměly být sdělovány, pokud dotyčný účastník nedal písemně výslovný a informovaný souhlas a pokud sdělované informace umožňují identifikaci volaných účastníků.

Účastník může odvolat svůj souhlas kdykoli, avšak bez zpětné účinnosti.

4.2. Osobní údaje shromažďované a zpracovávané provozovateli sítí nebo poskytovateli služeb mohou být sdělovány úředním orgánům, pokud tak stanoví zákon a představuje-li to nezbytné opatření v duchu demokratické společnosti a vytváří se tím opatření nezbytné pro demokratickou společnost v zájmu:

  1. ochrany bezpečnosti státu a veřejnosti a zájmů státu v oblasti měny, nebo v zájmu potlačování trestné činnosti;

  2. ochrany subjektu údajů nebo práv a svobod druhých.

4.3. Pokud jde o sdělování osobních údajů úředním orgánům, vnitrostátní předpisy by měly upravovat:

  1. uplatňování práva subjektu údajů na přístup a opravu;

  2. podmínky, za kterých jsou příslušné úřední orgány oprávněny odmítnout podat subjektu údajů informaci nebo její poskytnutí odložit;

  3. uchovávání nebo likvidaci těchto údajů.

4.4. Seznamy účastníků, které obsahují osobní údaje, mohou provozovatelé sítí nebo poskytovatelé služeb sdělovat třetím stranám pouze pokud je splněna některá z následujících podmínek:

  1. účastník dal písemně výslovný a informovaný souhlas; nebo

  2. účastník byl informován o zamýšleném sdělování a nic nenamítal; nebo

  3. úřad pro ochranu dat povolil sdělování; nebo

  4. sdělení je učiněno podle vnitrostátního práva.

Účastník může kdykoli odvolat svůj souhlas avšak bez zpětné účinnosti.

4.5. Sdělování osobních údajů mezi provozovateli sítí a poskytovateli služeb je přípustné tam, kde je nezbytné k provozním a fakturačním účelům.


5. Právo na přístup a opravu

5.1. Každý účastník by měl mít možnost na požádání a v přiměřených intervalech a bez přílišného prodlení nebo nákladů obdržet veškeré údaje, které o něm byly shromážděny a zpracovány provozovateli sítí nebo poskytovateli služeb a měl by mít právo na jejich opravu nebo vymazání, pokud jsou nepřesné, neplatné nebo nadbytečné, nebo byly uchovávány zbytečně dlouho.

5.2. Splnění žádosti podle zásady 5.1 může být odmítnuto, omezeno nebo odloženo, pokud tak stanoví zákon a vytváří se tím opatření nezbytné pro demokratickou společnost v zájmu:

  1. ochrany bezpečnosti státu a veřejnosti a zájmů státu v oblasti měny, nebo v zájmu potlačování trestné činnosti;

  2. ochrany subjektu údajů nebo práv a svobod druhých.


6. Bezpečnost

6.1. Provozovatelé sítí a poskytovatelé služeb by měli přijmout všechna vhodná technická a organizační opatření k zajištění fyzické a logické bezpečnosti sítě, služeb a údajů, které shromažďují a zpracovávají, a k tomu, aby se zabránilo neoprávněnému zasahování do komunikací nebo jejich narušování.

6.2. Účastníci telekomunikačních služeb by měli být informováni o bezpečnostních rizicích sítě a o způsobech, jak mohou snížit bezpečnostní rizika u svých sdělení.


7. Uplatňování zásad

a. Seznamy účastníků (telefonní seznamy)

7.1. Účastníci by měli mít právo odmítnout bez odůvodnění a bez zvláštních nákladů uvedení svých osobních údajů v seznamu.

Tam, kde vnitrostátní právní předpisy vyžadují, aby určité údaje byly v seznamu uvedeny, měl by účastník mít právo na vyřazení svých údajů z podstatných důvodů.

Tam, kde vnitrostátní právní předpisy vyžadují, aby účastník uhradil poplatek za neuvedení v seznamu, neměly by tyto poplatky překročit přiměřenou výši a v žádném případě by neměly být odrazující od výkonu práva na neuvedení v seznamu.

7.2. Účastník, který si přeje mít údaje o spoluuživatelích svého koncového zařízení uvedené v seznamu, by měl nejprve získat jejich souhlas.

7.3. S výhradou uvedení dalších údajů o účastníkovi na jeho přání, mají být osobní údaje obsažené v seznamu omezeny na údaje nezbytné k přiměřené identifikaci určitého účastníka a k zamezení záměny dvou nebo více různých účastníků uvedených v seznamu.

7.4. Je-li používán elektronický seznam, měly by být k dispozici technické prostředky zajišťující ochranu proti jeho zneužití a zejména proti jeho neoprávněnému stahování po síti.

Propojování údajů obsažených v elektronickém seznamu s jinými údaji nebo soubory by mělo být zakázáno s výjimkou případů povolených vnitrostátními právními předpisy, nebo je-li to nezbytné pro provozovatele sítí nebo poskytovatele služeb z provozních důvodů.

7.5. Údaje obsažené v seznamu mohou být používány provozovateli sítí nebo poskytovateli služeb k provozování služby odpovídající na přesné dotazy týkající se seznamu. Odpovědi na dotazy týkající se seznamu by měly být omezeny na sdělování údajů uvedených v seznamu. Je třeba učinit opatření proti zneužití. Informační služby týkající se seznamu by neměly poskytovat informace o účastnících neuvedených v seznamu, pokud k tomu nedali písemný a informovaný souhlas.

7.6. Použití údajů uvedených v seznamu se rovněž řídí příslušnými zásadami uvedenými v Doporučení č. R (91) 10 o sdělování osobních údajů v držení veřejných orgánů třetím stranám.


b. Použití údajů pro účely přímého marketingu

7.7. Zásady stanovené v Doporučení č. R (85) 20 o ochraně osobních údajů používaných pro účely přímého marketingu se vztahují na používání údajů o účastníkovi třetími osobami pro účely přímého marketingu.

7.8. Vnitrostátní právní předpisy by měly poskytovat přiměřené záruky a stanovit podmínky, za kterých mohou údaje o účastníkovi používat provozovatelé sítí, poskytovatelé služeb a třetí strany pro účely přímého marketingu prostřednictvím telefonu nebo jiných telekomunikačních prostředků.

7.9. Je třeba podpořit vypracování prováděcích pravidel, aby se zajistilo, že je postupováno způsobem, který nepůsobí účastníkům nesnáze nebo nepohodlí. Zejména by vnitrostátní právní předpisy nebo prováděcí pravidla měla upravovat dobu, kdy se může uskutečnit volání, povahu sdělení a způsob, jímž je sdělení předáváno.

7.10. Přímý marketing prostřednictvím telefonu nebo jiných telekomunikačních prostředků nesmí být směrován na účastníka, který vyjádřil přání nedostávat žádné reklamní materiály. K tomuto účelu by měl být vyvinut vhodný prostředek pro identifikaci těch účastníků, kteří si nepřejí dostávat jakýkoli reklamní materiál po telefonu.

7.11. Automatická telefonní zařízení pro přenos předem nahraných sdělení reklamní povahy se mohou obracet pouze na účastníky, kteří dali výslovný a informovaný souhlas poskytovatelům tohoto druhu služeb. Účastník může svůj souhlas kdykoli odvolat.


c. Podrobné vyúčtování

7.12. Podrobně rozepsané vyúčtování by mělo být provozovateli sítí a poskytovateli služeb poskytováno účastníkovi pouze na základě jeho požadavku. Pozornost by měla být věnována soukromí spoluuživatelů a ostatních účastníků komunikace.

7.13. Údaje potřebné pro vyúčtování nesmějí být uchovávány provozovateli sítí nebo poskytovateli služeb po dobu delší než nezbytně nutnou pro uhrazení účtu, čímž se myslí i případná potřeba uchovávat údaje po přiměřenou dobu pro účely reklamací vyúčtování, pokud právní předpisy nevyžadují, aby tyto údaje byly uchovávány déle.


d. Systémy soukromých pobočkových ústředen (PBX systémy)

7.14. V zásadě by jednotlivci měli být informováni vhodnými prostředky vždy, když jsou údaje vzniklé používáním telefonu shromažďovány a zpracovávány provozovatelem soukromé pobočkové ústředny. Uchovávané údaje by měly být vymazány neprodleně po zaplacení faktury.

7.15. Zásady uvedené v Doporučení č. R (89) 2 o ochraně osobních údajů používaných pro účely zaměstnání se vztahují na provozování protokolovacích telefonních systémů zaměstnavateli na pracovištích.


e. Identifikace volající linky

7.16. Zavedení technické funkce umožňující zobrazení telefonního čísla příchozího hovoru na koncovém zařízení účastníka by mělo být doprovázeno informováním všech účastníků, že tato funkce je nyní dostupná pro některé účastníky a je proto možné, že jejich telefonní číslo může být volanému účastníkovi zpřístupněno.

Zavedení této funkce by mělo být na straně volajícího účastníka doprovázeno možností zabránit jednoduchým způsobem prozrazení jeho telefonního čísla volané straně.

7.17. Vnitrostátní právní předpisy by měly stanovit podmínky a ochranná opatření, při kterých jsou provozovatelé sítí oprávněni nebo povinni nedbat rozhodnutí volající strany, aby bylo zabráněno zobrazení jejího čísla na koncovém zařízení volaného.


f. Přesměrování hovoru

7.18. Měla by se věnovat pozornost mechanismům, pomocí kterých třetí účastnická strana může usilovat o zrušení přesměrování v případě sporu.

7.19. Tam, kde v souladu se zásadou 2.4 týkající se narušování komunikací, bylo sledování nebo narušování příchozích a odchozích hovorů účastníka oprávněné, neměla by opatření umožňující sledování nebo narušování zahrnovat všechny příchozí hovory na koncové zařízení třetí účastnické strany, ale jen hovory, které byly sledovaným účastníkem přesměrovány.


g. Mobilní telefony

7.20. Při poskytování a provozování mobilních telefonních služeb by provozovatelé sítí a poskytovatelé služeb měli informovat účastníky o rizicích pro důvěrnost spojení, která mohou doprovázet užití mobilní telefonní sítě, zejména pokud chybí kódování radiokomunikací. Měly by být nalezeny prostředky nabízející možnosti kódování, nebo rovnocenná ochranná opatření pro účastníky mobilní telefonní sítě.

7.21. Měla by se věnovat pozornost potřebě zajistit, aby vyúčtování za používání mobilních telefonů nevyžadovalo ukládání údajů prozrazujících s přílišnou přesností polohu účastníka nebo volaného v době jejich použití.

 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Zahraničí > Rada Evropy > Dokumenty > Doporučení č. r (95) 4 Výboru ministrů členským státům o ochraně osobních údajů v oblasti telekomunikačních služeb, se zvláštním zřetelem k telefonním službám

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém