Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka

 

Informační systémy

 

 
 

Rozvoj a možnosti počítačů lákají veřejnou správu zřizovat velké registry, ve kterých by bylo o obyvatelích úplně všechno: jejich majetkové poměry, postavení, rodinní příslušníci, daně, pojistky, zdravotní stav, bydliště, náboženství, zájmy, aj. Protože je naším zákonem zakázáno spojovat registry, vytvořené k různým účelům, není to zatím možné.

Proto se aspoň v odvětvích, která jsou relativně uzavřená, o něco podobného snaží: velká instituce, která má mnoho ekonomicky zcela samostatných poboček (vězeňská služba, policie, města), se snaží mít informační systém na jednom serveru pro celou organizaci s představou, že se do tohoto informačního systému uloží veškerá data, která instituce zpracovává. V rámci zákona o státní službě, který má nabýt účinnosti 1. ledna 2007, je také plánován registr všech zaměstnanců ve státní správě. Vláda ale 30. srpna 2006 rozhodla, že požádá Parlament o opětovné odložení účinnosti o 2 roky. V tomto zákoně je ovšem jasně vymezen rozsah osobních údajů, které jsou o zaměstnanci v registru uvedeny a z hlediska ochrany osobních údajů lze aspoň říci, že jsou to pouze jeho osobní data a týkají se výhradně jeho postavení ve státní správě.

Naopak výše zmíněné informační systémy se snaží shromáždit veškerá data, která jsou v oblasti zpracovávána, což ovšem z hlediska zákona o ochraně osobních údajů opět není možné, protože nelze spojovat osobní údaje získané k různým účelům. Osobní údaje zaměstnance, např. přehled o všech jeho předchozích zaměstnáních, vzdělání, kursech, školeních, dále o jeho bydlišti, manželce či manželovi, dětech jsou institucí shromažďovány kvůli výpočtu mzdy a kvůli povinnostem, které instituce plní: výpočet daní, odvody sociálního a zdravotního pojištění. Některé z těchto údajů jsou užitečné pro nadřízené (vzdělání, absolvované kursy a školení), některé pouze pro mzdovou účetní (placení alimentů, splátky na půjčku). Informace o vybírání dovolené a dnů náhradního volna mohou legálně zajímat také pouze mzdovou účetní, bezprostředního nadřízeného a popř. odbory, které poskytují příplatky na obědy v případě, že instituce nemá vlastní možnosti stravování. Osobní údaje manžela nebo manželky a dětí smějí být známy pouze k výpočtu daní. Osobní údaje o zletilých dětech nemá právo shromažďovat nikdo (výjimky, kdy odborová organizace poskytuje příspěvek na rodinné příslušníky, lze ošetřit ad hoc). Podobně informace o platu, postupech, odměnách, kárných řízeních apod. jsou přístupné pouze nadřízeným, kteří o tom rozhodují.

Problematika informačních systémů se tak rozpadá do několika podproblémů:

I.

Které údaje je nutné do systému vkládat? Na základě principu subsidiarity jsou problémy řešeny na pokud možno nejnižší úrovni. Tudíž např. požadavky zaměstnance na vybavení jeho kanceláře jsou rozhodnuty jeho bezprostředním nadřízeným a je možná zbytečné tuto informaci vkládat do informačního systému. Podobně důvody pro obdržení náhradního volna (svatba, pohřeb, nemoc v rodině), návštěvy na pracovišti, ve vězeňské službě návštěvy vězňů jejich příbuznými a korespondence s nimi. Není totiž jasné, kdo jiný než příslušný nadřízený nebo vychovatel, který tyto možnosti povoluje, by měl jakýkoli důvod do příslušného registru nahlížet. Je třeba proto rozhodnout, která data budou do systému vkládána: pokud totiž jsou potřebná pouze pro toho, kdo tato data do systému vložil (a stejně je má poznamenané na nějakém jiném papíře: např. vybavení kanceláře), pak je to možná zbytečná práce.

II.

Druhým a zásadním problémem je, kdo má právo kam nahlížet nebo dokonce kopírovat a zapisovat nebo přepisovat. § 13 zákona o ochraně osobních údajů říká: správce je povinen přijmout taková opatření, aby nemohlo dojít o neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobním údajů. Oprávněný přístup má tak pouze ten zaměstnanec, který osobní údaje potřebuje k některé své pracovní povinnosti. Dříve byly osobní spisy v zavřených skříních na personálním oddělení dané pobočky a o jakýkoli náhled bylo potřeba požádat. Podobně přísná pravidla by měla platit pro informační systém: Personalisté na jednotlivých pobočkách mohou samozřejmě nahlížet do osobních údajů zaměstnanců dané pobočky (ale do žádných jiných), jiní zaměstnanci (mzdoví účetní, ředitel a jeho náměstci) pouze v rámci svých pravomocí: např. ani ředitel nepotřebuje znát jméno manželky svého zaměstnance. Přístupy do informačního systému musí být nastaveny tak, aby bylo zřejmé, že daný zaměstnanec má přístup pouze k těm osobním údajům, se kterými musí pracovat při plnění svých pracovních povinností (např. mzdová účetní, přímý nadřízený). A jenom úzká skupina zaměstnanců (personalisté daného útvaru) mohou osobní údajů spoluzaměstnanců zapisovat nebo měnit.

III.

Na centrálním útvaru mohou do informačního systému nahlížet pouze vybraní zaměstnanci, a to opět pouze v rámci svých činností a pouze do těch dat a těch zaměstnanců, kterých se daná činnost týká: Personalisté na centrálním útvaru jsou na úrovni personalistů na jednotlivých pobočkách vůči zaměstnancům centrálního útvaru, vůči zaměstnancům jednotlivých poboček mají ovšem pouze dozorovat. Pokud chce personalista vykonat kontrolu na pobočce A, pak může nahlédnout do osobních údajů dané pobočky a do žádných jiných. Pokud si pan XY stěžuje a zaměstnanec v personálním oddělení na centrálním útvaru má připravit materiály pro rozhodnutí o stížnosti, pak tento zaměstnanec může vytisknout podklady o panu XY a do osobních údajů žádných jiných zaměstnanců nemá právo nahlížet. V případě kontrolorů je třeba nastavit práva tak, aby bylo jasné, kdy a kde hodlají vykonat kontrolu, a tedy proč a do osobních údajů kterých zaměstnanců mohou nahlížet. Z toho vyplývá, že ke konkrétním osobním údajům mohou mít přístup pouze ti zaměstnanci, kteří s nimi opravdu potřebují pracovat. V žádném případě by nemělo být možné okopírovat např. seznam všech zaměstnanců včetně jejich adres a jmen manželek a dětí.

III. Všechny vstupy do informačního systému mají být logovány a tyto monitorovací data mají být uložena na jiném severu a pod jiným správcem, aby bylo možno zkontrolovat, kdo a proč do systému vstupoval, na která data se díval, popř.opravoval, tiskl nebo kopíroval.

IV. § 5 odst. 1 písm. e) říká, že správce smí uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Je tudíž třeba pečlivě zvážit, jak naložit s osobními údaji v informačním systému po rozvázání pracovního poměru se zaměstnancem. Fakt, že byl někdo po jistou dobu zaměstnancem daného zaměstnavatele, by asi mělo zůstat i v informačním systému, další osobní údaje by ovšem měly být po rozvázání pracovního poměru uchovávány odděleně pouze pro případné daňové a jiné kontroly po dobu 3 let.

 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 12.12.2013 / 12.12.2013

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém