Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

Nakládání s osobními údaji z evidence obyvatel a evidence občanských průkazů

 

 
 

Úřadu byl doručen anonymní podnět napadající nakládání s dokumenty, které pocházejí z činnosti Policie ČR, a to na jejím okresním ředitelství v Ch. (dále jen „PČR v Ch.“). Z podnětu vyplynulo, že neznámá osoba vložila do kontejneru na veřejně přístupném prostranství originální dokumenty pocházející z činnosti PČR v Ch., které obsahovaly osobní údaje. Mezi dokumenty, které byly připojeny k podnětu, byly i výpisy z informačních systémů vedených u PČR v Ch. k plnění úkolů uložených jí zákonem a tištěné výstupy z informačního systému, v němž Ministerstvo vnitra ČR vede osobní údaje evidence obyvatel a evidence občanských průkazů. I když již z písemného podání bylo zřejmé, že skutkový děj s nejvyšší pravděpodobností neproběhl tak, jak je to v podnětu vylíčeno, bylo třeba zjistit, zda kontrolovaná neporušuje povinnosti vyplývající ze zákona o ochraně osobních údajů.

Předmětem kontroly provedené na základě shora uvedeného podnětu bylo dodržování povinností stanovených zákonem o ochraně osobních údajů při zpracování osobních údajů při plnění služebních úkolů Policie ČR a specificky při vyžadování a využívání informací z informačního systému evidence obyvatel a dalších datových souborů uvedených v ustanovení § 47 a zákona č. 283/1991 Sb., o Policii ČR, ve znění pozdějších předpisů, a evidencí vedených Policií ČR podle ustanovení § 21 odst. 1. písm. l) téhož zákona.

Kontrolou na Policii ČR v Ch., bylo zjištěno, že všechny listy, které podání obsahuje, pocházejí z činnosti PČR v Ch. a byly určeny ke skartaci, která se uskutečnila v lednu 2006. Některé z nich jsou tištěnými výstupy z informačního systému evidence obyvatel a dalších datových souborů. Většina z nich byla získána využíváním programu „Dotazy do informačních systémů“. Jednotlivé originální dokumenty byly však nezjištěnou osobou vyjmuty z pytle určeného ke shromažďování dokumentů určených ke skartaci, umístěného v prostorách PČR v Ch.,a následně potom došlo k jejich vložení do kontejneru na veřejně přístupném prostranství.

K bezpečnostnímu incidentu došlo na Policii ČR v Ch., zejména proto, že dokumenty vyřazené z aktivního používání, byly shromažďovány a krátkodobě uchovávány v původní formě, tj. bez podstatného znehodnocení za použití technických prostředků, např. skartovacího stroje. Policie ČR v Ch., tak porušila povinnost uloženou jí v ustanovení § 13 odst. 1 zákona o ochraně osobních údajů, a to při zpracování osobních údajů, u nichž bylo rozhodnuto o likvidaci a které byly vyřazeny z aktivního používání.

Dále bylo rovněž kontrolou zjištěno, že došlo i k porušení povinnosti uložené policistům a zaměstnancům Policie ČR v Ch., a to v ustanovení § 14 zákona o ochraně osobních údajů. Kontrolou však nebylo možné zjistit, kdo se na zneužití osobních údajů podílel porušením svých povinností podle ustanovení § 14 zákona o ochraně osobních údajů.

Na základě výsledků kontroly Úřad zahájil s kontrolovaným subjektem správní řízení o uložení pokuty za porušení zákona o ochraně osobních údajů.

 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 13.12.2013 / 13.12.2013

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém