Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 22. listopadu 2012 od pana V. K. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí informací o správním řízení, které Úřad v roce 2010 vedl se společností Banan s.r.o., IČ: 26867257.

Požadované informace, konkrétně anonymizované kopie rozhodnutí Úřadu v této věci na prvním i druhém stupni, byly žadateli poskytnuty dne 26. listopadu 2012.

zn. SPR-1375/10-48
zn. SPR-1375/10-55

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 13. listopadu 2012 od paní I. H. (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala poskytnutí kompletní spisové dokumentace ze spisu týkající se její předchozí stížnosti.

Požadované informace byly žadatelce poskytnuty dne 20. listopadu 2012. V souladu s § 5 odst. 3 větou druhou zákona o svobodném přístupu k informacím Úřad k této části zveřejňuje pouze tuto doprovodnou informaci.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 1. listopadu 2012 od pana F. M. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval od Úřadu poskytnutí kopie dokumentu zn. SPR-1509/11-3 ze dne 23. března 2011 spolu s informací, kdy byly v této věci Policií České republiky Úřadu předány příslušné podklady.

Požadované informace byly žadateli poskytnuty dne 13. listopadu 2012. Konkrétně mu bylo sděleno, že příslušný spisový materiál byl Úřadu postoupen dne 10. února 2011, a dále mu byl poskytnut požadovaný dokument.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 19. října 2012 od společnosti ATLAS Consulting spol. s r.o., IČ: 465 78 706, (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval od Úřadu sdělení informací týkajících se právních informačních systémů, které Úřad využíval či využívá.

Žádost byla dne 2. listopadu 2012 z důvodu ochrany obchodního tajemství dodavatelů částečně odmítnuta. Stejného dne byly žadateli poskytnuty ostatní požadované informace.

Konkrétně mu bylo sděleno následující:

Úřad ve své historii využíval následující právní informační systémy:

• systém ASPI v období od roku 2000 dosud,
• systém LexDATA v období let 2003 – 2008,
• systém Codexis od roku 2011 dosud (smlouva uzavřena do roku 2015).

Využívání všech uvedených produktů bylo smluvně ošetřeno.

Všechny smlouvy byly uzavřeny na základě přímého zadání. Úřad se pro tento způsob rozhodl vzhledem k omezené nabídce právních informačních systému na českém trhu a na základě požadavků pracovníků Úřadu, kteří ve své práci tyto systémy využívají.

O uzavření smlouvy rozhoduje vedení Úřadu, praktické vyjednání a provádění smlouvy spadá pod odbor informatiky Úřadu. Smlouvy vždy podepisuje předseda Úřadu. Nové verze nebo dodatky smluv byly uzavírány pouze v souvislosti se změnou požadavků (typy a počty licencí) ze strany Úřadu.

Průzkum trhu informačních právních systémů Úřad neprovedl, nicméně nabídka trhu je průběžně sledována zaměstnanci Úřadu, kteří právní systémy ke své práci využívají. Z toho vyplývá i paralelní využívání různých právních systémů. O případném provedení průzkumu trhu by mohlo rozhodnout vedení Úřadu.

Žadateli byly dle jeho žádosti zpřístupněny i smluvní a další dokumenty (faktury) vztahující se k výše uvedeným informacím. V souladu s § 5 odst. 3 větou druhou zákona o svobodném přístupu k informacím Úřad k této části zveřejňuje pouze tuto doprovodnou informaci.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 19. října 2012 od pana D. V. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval od Úřadu sdělení informací týkajících se provozních nákladů jednotlivých útvarů Úřadu, které se zabývají informačními technologiemi a souvisejícími činnostmi a to za rok 2011 a 2012.

Požadované informace byly žadateli poskytnuty dne 5. listopadu 2012. V souladu s § 5 odst. 3 větou druhou zákona o svobodném přístupu k informacím Úřad zveřejňuje pouze tuto doprovodnou informaci.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 25. září 2012 od pana T. P. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval od Úřadu poskytnutí kopií všech správních rozhodnutí a usnesení vydaných Úřadem od počátku jeho činnosti do dne podání žádosti v řízeních, kde některým z účastníků byla banka ve smyslu ustanovení § 1 zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů.

Požadované informace pak byly žadateli poskytnuty dne 19. října 2012. V souladu s § 5 odst. 3 větou druhou zákona o svobodném přístupu k informacím Úřad zveřejňuje pouze tuto doprovodnou informaci.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 18. září 2012 od pana T. P. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval od Úřadu poskytnutí některých informací získaných Úřadem při výkonu kontroly u finančních institucí. Požadované informace byly žadateli poskytnuty dne 18. října 2012.

Konkrétně mu bylo sděleno následující:

K první části žádosti týkající se zjištění Úřadu, jak je bankovními/finančními subjekty nakládáno s informací o tom, že na majetek klienta byla nařízena exekuce nebo výkon rozhodnutí přikázáním pohledávky z účtu, lze uvést, že Úřad neprovedl žádnou kontrolou, jejímž předmětem by bylo takovéto zpracování osobních údajů. Informace o tomto postupu byly získány pouze okrajově v kontrolách zaměřených na jiné otázky. V daném případě podle poznatků Úřadu banky obecně postupují ve smyslu ustanovení § 25 a 25a zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, které přesně upravuje povinnost banky poskytovat informace příslušných orgánům, přičemž takovéto poskytnutí informací se nepovažuje za porušení bankovního tajemství.

Nebankovní finanční instituce, jejichž činnost není regulována zvláštním zákonem, postupují dle zjištění Úřadu při předávání osobních údajů svých klientů dle povinnosti, kterou jim nařizuje několik zákonů, a to zejména zákona č. 141/1961 Sb., o trestním řízení soudním (trestní řád), zákona č. 273/2008 Sb., o Policii České republiky, zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákona č. 349/1999 Sb., o Veřejném ochránci práv, zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád) a o změně dalších zákonů, zákona č. 280/2009 Sb., daňový řád, dále např. podle zákon č. 111/2006 Sb., o pomoci v hmotné nouzi apod.

Druhá část žádosti se týkala toho, jak jsou informace evidovány v informačních systémech peněžních ústavů a zda jsou rutinně poskytovány i jiným osobám, zejména formou záznamu do bankami sdílených systémů klientských informací.

V rámci kontrol prováděných Úřadem se kontrolující seznamují i s jednotlivými informačními systémy, které jednotlivé banky a nebankovní instituce využívají. Tyto systémy však samy o sobě nebyly předmětem kontrolní činnosti a jsou kontrolovány výhradně z hlediska plnění povinností dle § 13 zákona o ochraně osobních údajů, tedy toho, jakým způsobem jsou správci přijata a následně aplikována přijatá technicko-organizační opatření k zabezpečení zpracovávaných osobních údajů.

Oblast předávání osobních údajů do tzv. dlužnických registrů se v oblasti činnosti bank řídí § 38a zákona o bankách, na základě kterého některé banky působící na základě udělené licence v České republice založily společnosti CBCB, která je provozovatelem Bankovního registru klientských informací. V rámci tohoto registru jsou evidovány veškeré informace týkající se úvěrových obchodů klientů bank. Obecně lze tento registr charakterizovat jako „pozitivní registr“, ve kterém se soustřeďují informace o všech uzavřených úvěrových smlouvách, a to včetně informací o ručitelství, zástavách atd. Registr obsahuje tedy informace pozitivní i negativní, uzavření úvěrové smlouvy, informace o jejím plnění i neplnění. Dále jsou zde uloženy veškeré informace týkající se i jednání klientů o uzavření úvěrové smlouvy. Dle výkladu České národní banky je klientem každá osoba, která s bankou jedná o uzavření smlouvy.

Informace z Bankovního registru klientských informací jsou přístupné pouze bankám. Jednotlivé přístupy k informacím v tomto registru jsou zaznamenávány (logovány). Z hlediska zákona o ochraně osobních údajů se jedná o zpracování osobních údajů bez souhlasu subjektu údajů a to na základě právního titulu upraveného v § 5 odst. 2 písm. a) tohoto zákona, neboť správce provádí takové zpracování, které je nezbytné pro dodržení jeho právní povinnosti vyplývající zejména ze zákona o bankách.

Předávání osobních údajů do tzv. dlužnických registrů v oblasti činnosti nebankovního sektoru není regulováno žádným zvláštním zákonem. Předávání osobních údajů proto podléhá obecnému předpisu, zákonu o ochraně osobních údajů. V daném případě je nezbytné pro předávání osobních údajů do příslušného dlužnického registru získat souhlas subjektu údajů (klienta). Rovněž tak pro nahlédnutí do příslušného dlužnického registru je nezbytné získat souhlas subjektu údajů (klienta). Proto se v daném případě dle obecných poznatků Úřadu hovoří o tzv. dvojím souhlasu. První souhlas je klientem udělen s tím, že jeho osobní údaje budou předány do příslušného dlužnického registru, a to většinou nebankovní společností, která poskytuje úvěr, službu apod. Druhý souhlas je klientem udělen nebankovní společnosti k tomu, aby mohla nahlédnout a získat osobní údaje zpracovávané (uložené) v nebankovním registru.

V současné době v České republice dle zjištění Úřadu existují dva nejvíce využívané registry obsahující informace o fyzických osobách. Jedná se o registr, který provozuje zájmové sdružení právnických osob SOLUS a o Nebankovní registr klientských informací, který provozuje LLCB, zájmové sdružené právnických osob, jež je založeno některými bankovními a nebankovními společnostmi. Oba registry v současné době podle poznatků Úřadu obsahují pouze tzv. negativní informace o klientech, tedy informace, které vypovídají o neplnění závazku klienta. Do těchto registrů mohou se souhlasem subjektu údajů (klienta) předávat informace i banky. Je nezbytné upozornit na skutečnost, že do těchto nebankovních dlužnických registrů neposkytují informace všechny banky, resp. nebankovní (např. úvěrové) společnosti. Do dlužnického registru SOLUS předávají informace i společnosti poskytující například energetické nebo telekomunikační služby.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 18. září 2012 od pana D. V. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval od Úřadu sdělení řady informací týkajících se elektronické spisové služby a internetových stránek Úřadu a informací k některým veřejným zakázkám zadávaných Úřadem v souvislosti s informačním systémem ORG.

Požadované informace byly žadateli poskytnuty dne 3. října 2012. V souladu s § 5 odst. 3 větou druhou zákona o svobodném přístupu k informacím Úřad zveřejňuje pouze tuto doprovodnou informaci.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 13. září 2012 od pana J. K. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval po Úřadu sdělení informací týkajících se jeho loga, konkrétně informaci o tom, kým a za jakou finanční částku bylo logo Úřadu zhotoveno.

Požadované informace byly žadateli poskytnuty dne 25. září 2012. Žadateli bylo konkrétně sděleno, že Úřad získal svůj logotyp roku 2003 na základě spolupráce s Vysokou školou uměleckoprůmyslovou v Praze. Studenti této školy v rámci výuky na základě informací poskytnutých Úřadem vytvořili cca 20 návrhů. Z nich vybírala komise složená z pracovníků Úřadu a pedagogů vysoké školy, která vybrala návrh logotypu, který je Úřadem do dnešního dne používán.

Získání logotypu a práv k jeho užívání je upraveno licenční smlouvou, kterou Úřad s Vysokou školou uměleckoprůmyslovou v Praze uzavřel dne 30. června 2003. Odměna sjednaná za poskytnutí licence podle této smlouvy byla stanovena na 45.000,- Kč (slovy čtyřicet pět tisíc korun českých) bez DPH.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 7. září 2012 od pana M. M. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval po Úřadu sdělení informací týkajících se průběhu a výsledků kontroly Ministerstva zahraničních věcí, která byla Úřadem uskutečněna v roce 2009.

Požadované informace byly žadateli poskytnuty dne 21. září 2012. Konkrétně mu bylo sděleno, že předmětná kontrola Ministerstva zahraničních věcí byla zahájena dne 30. června 2009, kdy první jednání se uskutečnilo dne 30. července 2009. Kontrola byla provedena na Ministerstvu zahraničních věcí a na Velvyslanectví České republiky v Tel Avivu, Stát Izrael. K ukončení kontroly došlo dne 15. října 2009 vydáním kontrolního protokolu. Při kontrole byla sledována jak objektová bezpečnost, tak i zabezpečení toku osobních údajů při shromažďování a zpracování dat pro účely vydávání víz.

Kontrola byla ukončena se zjištěním, že nakládání se žádostmi o víza, předávání osobních údajů, zabezpečení vízových štítků a manipulace s nimi jsou v souladu s § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a dalšími předpisy. Archivování a zabezpečení dokumentů týkajících se víz odpovídalo příslušným předpisům. Správce tedy splnil povinnosti uložené § 13 odst. 2 zákona o ochraně osobních údajů. Plnění informační povinnosti dle ustanovení § 11 zákona o ochraně osobních údajů bylo prováděno v dostatečném rozsahu a byla plněna i doporučení Schengenského katalogu a požadavky Schengenské dohody. Informační povinnost pro kamerový systém byla doplněna v průběhu kontroly. Provedenou kontrolou nebylo zjištěno ani porušení ustanovení § 14 zákona o ochraně osobních údajů, tedy že by některý ze zaměstnanců kontrolovaného porušil povinnosti mlčenlivosti o osobních údajích a přijatých bezpečnostních opatřeních. V závěru kontrolního protokolu bylo uvedeno, že kontrolními zjištěními popsanými v kontrolním protokolu nebylo zjištěno porušení povinností uložených Ministerstvu zahraničních věcí a zastupitelským úřadům České republiky zákonem o ochraně osobních údajů. Vzhledem ke kontrolním zjištěním a právnímu posouzení nebylo třeba ukládat opatření k nápravě.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 5. září 2012 od paní Mgr. H. T. (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala po Úřadu sdělení informací týkajících se průběhu šetření vedeného Úřadem na základě předchozího podnětu žadatelky.

Požadované informace byly žadatelce poskytnuty dne 13. září 2012. Bylo jí sděleno, že její podnět v současné době prověřuje inspektorka Úřadu Mgr. et Mgr. Božena Čajková, která v červenci a srpnu tohoto roku požádala o součinnost další subjekty. Žadatelce bylo dále sděleno, že po vyhodnocení všech relevantních informací bude o výsledku šetření vyrozuměna.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 7. září 2012 od pana J. B. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval po Úřadu sdělení informací, kterému státnímu orgánu je Úřad podřízen.

Požadované informace byly žadateli poskytnuty dne 12. září 2012. Bylo mu sděleno, že dle ustanovení § 2 odst. 2 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, je Úřad zcela samostatným a nezávislým orgánem, kterému jsou svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů. Z toho vyplývá, že Úřad není podřízen žádnému ministerstvu či jinému úřadu ani parlamentní komisi.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 23. srpna 2012 od M. Č., (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval po Úřadu sdělení informací týkajících se postupu Úřadu ve věci jeho předchozích podnětů a dále statistické informace o činnosti Úřadu týkající se nevyžádaných obchodních sdělení.

Požadované informace byly žadateli poskytnuty dne 6. září 2012.

Konkrétně mu bylo sděleno následující:

Jeho předchozí podněty, které se týkaly zasílání nevyžádaných obchodních sdělení, byly zanalyzovány a připraveny k příslušnému řízení. V případě třech stížností byla již příslušná šetření zahájena. U dalších stížnosti řízení dosud zahájena nebyla, a to zejména s ohledem na velký počet podávaných stížností. Pokud jde o délku vyřizování stížností, lze obecně říci, že stížnosti jsou řešeny vždy podle pořadí, jak jsou u Úřadu podávány. Pouze v případě, že již určité řízení probíhá, jsou nově podané stížnosti s příslušným řízením spojovány a toto řízení je o ně rozšiřováno. Pokud dojde k většímu zpoždění (tj. několik měsíců) při vyřizování stížností, je to zapříčiněno velkým nárůstem stížností, kdy oproti roku 2010 šlo v roce 2011 o 100 procentní nárůst. Taktéž od počátku roku 2012 Úřad eviduje již přes 5144 nových stížností a s tím spojených kontrolních řízení.

K dalším dotazům týkajícím se stížností na nevyžádané obchodní sdělení za rok 2011, pak bylo žadateli sděleno, že:

• celkem bylo Úřadu za rok 2011 podáno 4556 podnětů na šíření nevyžádaných obchodních sdělení;
• z tohoto počtu bylo 2021 podnětů vyřešeno kontrolním řízením;
• 1211 podnětů bylo vyřešeno jiným způsobem před zahájením kontroly;
• 315 podnětů bylo ukončeno s tím, že odesílatelem je zahraniční subjekt;
• 680 podnětů bylo odloženo, jelikož se nepodařilo dohledat odesílatele obchodního sdělení (podnět směřuje vůči telefonnímu hovoru, podnět nebyl stěžovatelem ani po vyzvání doplněn o potřebné údaje apod.);
• 179 podnětů naplňovalo znaky obchodního sdělení;
• u 150 podnětů bylo provedeno správní řízení;
• za rok 2011 bylo Úřadem ve věci odesílání nevyžádaných obchodních sdělení vedeno celkem 50 správních řízení a celková výše uložené sankce byla 243.000,- Kč. Průměrná výše sankce tak činí 4.860,- Kč. Všechny sankce uložené v loňském roce již byly Úřadu uhrazeny.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 6. srpna 2012 od pana J. L. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Žadatel svoji žádost následně upřesnil dne 13. srpna 2012.

Žadatel požadoval poskytnutí informací týkajících se řízení, které Úřad v uplynulých pěti letech vedl s Hlavním městem Prahou (dále jen „hlavní město“) a které skončily udělením pokuty.

Dne 22. a 24. srpna byly žadateli poskytnuty následující informace:

Za posledních pět let bylo Úřadem s hlavním městem vedeno celkem sedm správní řízení, v jejichž průběhu byla jmenovanému účastníku uložena pokuta za porušení zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

1. Správní řízení vedené pod č.j. INSP1-0576/08SŘ. V jeho rámci byl dne 30. ledna 2008 vydán příkaz zn. INSP1-0576/08-2, kterým bylo hlavní město shledáno vinným z porušení povinností stanovených v ustanovení § 5 odst. 1 písm. d), e) a f), § 5 odst. 2, § 9 písm. a), § 11 odst. 1 a 2 a § 13 odst. zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, čímž spáchalo správní delikt podle § 45 odst. 1 písm. c), d), e), f) a h) a § 45 odst. 2 písm. a) a b) tohoto zákona. Za spáchání tohoto správního deliktu byla hlavnímu městu udělena pokuta ve výši 85.000,- Kč.

   Ke spáchání deliktu došlo tak, že hlavní město v souvislosti se zpracováním osobních údajů osob ucházejících se o výkon funkcí přísedících Městského soudu v Praze shromažďovalo a zpracovávalo osobní údaje v rozsahu a způsobem, který neodpovídal stanovenému účelu zpracování, uchovávalo je po dobu neodpovídající účelu zpracování, zpracovávalo osobní a citlivé údaje dotčených osob bez řádného právního titulu, neposkytlo dotčených subjektům údajů informaci o zpracování jejich údajů v plném rozsahu a nepřijalo opatření pro zajištění bezpečnosti zpracovávaných osobních údajů.

2. Řízení vedené pod č.j. INSP3-2281/08. Dne 23. dubna 2008 byl v jeho rámci vydán příkaz zn. INSP3-2281/08-2, kterým bylo hlavní město uznáno vinným ze spáchání správního deliktu dle § 45 odst. 1 písm. a), f) a h) zákona o ochraně osobních údajů, za což mu byla uložena pokuta ve výši 70.000,- Kč.

   Uvedených deliktů se hlavní město dopustilo tím, že jako správce osobních údajů při zavádění zón placeného parkování na území hlavního města nestanovilo prostředky a způsob zpracování osobních údajů obyvatelů – žadatelů o parkovací karty – v potřebném a věci odpovídajícím rozsahu. Hlavní město rovněž o tomto zpracování osobních údajů řádně neinformovalo dotčené subjekty údajů, když jim neposkytlo informaci o rozsahu a účelu zpracování osobních údajů, o tom, kdo a jak bude osobní údaje zpracovávat a komu mohou být zpřístupněny, ani o jejich právech na přístup k osobním údajům, na jejich opravu a o dalších právech stanovených v § 21 zákona o ochraně osobních údajů. Hlavní město dále nevypracovalo ani nezadalo vypracování dokumentace ve smyslu ustanovení § 13 odst. 3 a 4 zákona o ochraně osobních údajů a nezabývalo se ani návazností na opatření přijatá dalšími dotčenými městskými částmi (Praha 1, 2, 3 a 7), čili nepřijalo opatření, které by umožnilo určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje v rámci tohoto zpracování zaznamenány nebo jinak zpracovány.

3. Úřad dne 18. prosince 2009 pod sp. zn. SPR-5651/09-18 vydal rozhodnutí, kterým byla hlavnímu městu uložena pokuta ve výši 80.000 Kč, a to za porušení povinnosti zpracovávat osobní údaje, mimo případů stanovených zákonem, pouze se souhlasem subjektu údajů, stanovené v § 5 odst. 2 a v § 9 zákona o ochraně osobních údajů, dále za porušení povinnosti poskytnout subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem ve smyslu § 11 odst. 1 zákona o ochraně osobních údajů, a porušení oznamovací povinnosti stanovené v § 16 tohoto zákona. Porušením těchto povinností byl spáchán správní delikt podle § 45 odst. 1 písm. e), f) a i) zákona o ochraně osobních údajů.

   Spáchání uvedených deliktů se hlavní město dopustilo tím, že jako správce osobních údajů dětí, jimž byla po vyšetření v pedagogicko-psychologických poradnách na území hlavního města Prahy stanovena příslušná diagnóza, a které zároveň navštěvují některou z pražských škol, shromažďovalo neanonymizované osobní údaje nejméně 141 z těchto dětí pro účely zjištění, zda jednotlivé školy žádají oprávněně finanční prostředky na integraci dětí, v rozsahu křestní jméno, kód, pod kterým je osoba vedena v poradenském zařízení, číslo poradny, rok narození, místo trvalého pobytu (kraj, městská část), druh zdravotního postižení (základní a další), přidělení asistenta a druh a sídlo školy, kterou dítě navštěvuje, aniž by k tomu mělo souhlas zákonných zástupců dětí, zákonné zástupce dětí neinformovalo o tomto dalším zpracování osobních údajů a toto zpracování před jeho zahájením neoznámilo Úřadu.

4. V rámci dalšího správního řízení byl dne 15. dubna 2009 vydán příkaz zn. INSP3-2133/09-2. Tím bylo hlavní město shledáno vinným za porušení § 13 odst. 1 zákona o ochraně osobních údajů, a tím ze spáchání správního deliktu § 45 odst. 1 písm. h) téhož zákona. Za to mu byla udělena pokuta ve výši 20.000,- Kč.

   Správního deliktu se hlavní město dopustilo tím, že nezabezpečilo osobní údaje o platech ředitelů šesti pražských divadel, které byly publikovány v deníku AHA!

5. Dne 30. listopadu 2010 bylo vydáno rozhodnutí pod sp. zn. SPR-5946/10-10, kterým byla hlavnímu městu uložena pokuta ve výši 3.000 Kč. Úřadem bylo konstatováno porušení povinnosti zpracovávat osobní údaje se souhlasem subjektu údajů stanovené v § 5 odst. 2 zákona o ochraně osobních údajů a porušení oznamovací povinnosti stanovené v § 16 odst. 1 zákona o ochraně osobních údajů, čímž došlo ke spáchání deliktu podle § 45 odst. 1 písm. e) a i) jmenovaného předpisu.

   Uvedený delikt hlavní město spáchalo tím, že zpracovávalo na svých internetových stránkách www.stovezata.praha.eu.cz osobní údaje osob bez jejich souhlasu, a to ke dni 14. září 2010 prostřednictvím 360° panoramatických fotografií osob z virtuálních prohlídek Hlavního města Prahy (Malostranské mostecké věže, Petřínské rozhledny), a dále, že tímto způsobem zpracovávalo osobní údaje, aniž tuto skutečnost oznámilo Úřadu pro ochranu osobních údajů.

   Proti tomuto rozhodnutí podalo hlavní město rozklad. O rozkladu rozhodl předseda Úřadu rozhodnutím zn. SPR-5946/10-17 ze dne 30. března 2011 a to tak, že napadené rozhodnutí zrušil a řízení zastavil.

6. V dalším správním řízení bylo dne 2. listopadu 2011 Úřadem vydáno rozhodnutí zn. SPR-5205/11-17. Tím bylo hlavní město shledáno vinným z porušení povinností stanovených v § 5 odst. 1 písm. f) zákona o ochraně osobních povinností, a tím ze spáchání správního deliktu podle § 45 odst. 1 písm. c) tohoto zákona. Za spáchání uvedeného správního deliktu byla hlavnímu městu udělena pokuta ve výši 30.000,- Kč.

   Správní delikt byl spáchán v souvislosti s vyřizováním žádostí o poskytnutí informací podle zákona o svobodném přístupu k informacím tím, že hlavní město na svých webových stránkách na adrese http://www.praha.eu/jnp/cz/home/magistrat/uredni_deska_a_oznameni/povinne_ zverejnovane_informace/Zakon_106_odpovedi.html ke dni 26. srpna 2011 zveřejnilo osobní údaje žadatelů, případně i dalších osob, s nimiž vyřízení příslušné žádosti souviselo, v rozsahu jméno, příjmení, datum narození, rodné číslo, adresa bydliště, další údaje o vlastnickém či jiném právu k nemovitostem vyplývající z výpisu z katastru nemovitostí, včetně rodného čísla vlastníka, a identifikační údaje právního zástupce této osoby, to vše bez souhlasu dotčených osob.

7. Dne 2. května 2012 pak bylo pod sp. zn. SPR-1218/12-10 vydáno rozhodnutí Úřadu, kterým bylo hlavnímu městu prokázáno porušení povinnosti stanovené v § 13 odst. 1 zákona o ochraně osobních údajů, čímž byl spáchán správní delikt podle § 45 odst. 1 písm. h) tohoto zákona, neboť nedošlo k přijetí nebo provedení opatření pro zajištění bezpečnosti zpracování osobních údajů, za což byla hlavnímu městu v souladu s § 45 odst. 3 zákona o ochraně osobních údajů uložena pokuta vy výši 5.000 Kč.

   Tohoto deliktu se hlavní město dopustilo tím, že v souvislosti s vyřizováním žádosti o poskytnutí informací podle zákona o svobodném přístupu k informacím tím, že jako správce osobních údajů nezabezpečilo, aby od 3. února 2012 nebyl na jeho elektronické úřední desce, na internetové adrese http://www.praha.eu/jnp/cz/home/magistrat/uredni_deska_a_oznameni/povinne_zverejnovane_informace/Zakon_106.html, zveřejněn dokument čj. MHMP 1108228/2011 ze dne 24. listopadu 2011, který obsahoval odpověď na žádost o poskytnutí informace podle zákona č. 106/1999 Sb. a jehož přílohou je rozhodnutí Úřadu pro ochranu osobních údajů zn. SPR-5205/11-17 ze dne 2. listopadu 2011, obsahující také osobní údaje 22 žadatelů o informace v rozsahu příjmení, příp. jméno a akademické tituly, ve spojení s informací o tom, že jde o žadatele o poskytnutí informací podle zákona č. 106/1999 Sb. nebo osobu, s níž vyřízení příslušné žádosti souviselo.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 3. srpna 2012 od subjektu Iuridicum Remedium, o.s. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí informací týkající se kontrolních a správních řízení vedených Úřadem v letech 2009-2011. Požadované informace byly žadateli poskytnuty dne 20. srpna 2012.

Žadateli byly konkrétně poskytnuty následující informace:

1) V roce 2009 bylo Úřadem zahájeno 143 kontrol, přičemž jejich průměrná délka byla 150 dní. V roce 2010 bylo Úřadem zahájeno 106 kontrol, jejichž průměrná délka trvání byla 105 dní. V roce 2011 bylo zahájeno 179 kontrol a průměrná délka těch, které již byly ukončeny, byla 132 dní.

2) K Vašemu druhému dotazu Úřadu uvádí informace o správních a přestupkových řízeních vedených na základě podezření z porušení zákonem uložených povinností při zpracování osobních údajů, ne tedy při realizaci jiných kompetencí, například kompetencí dle zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů.

V roce 2009 se konalo 53 správních řízení v rámci jednoho stupně s průměrnou délkou trvání 54 dní a 20 správních řízení ve více stupních s průměrnou délkou trvání 153 dní. V stejném roce se konalo 12 přestupkových řízení v rámci jednoho stupně rozhodování s průměrnou délkou trvání 56 dní a 4 přestupkové řízení konané ve více stupních, které trvaly v průměru 181 dní.

V roce 2010 se konalo 86 správních řízení v rámci jednoho stupně rozhodování s průměrnou délkou 57 dní a 27 správních řízení ve více stupních s průměrnou délkou trvání 206 dní. Ve stejném roce se konalo 42 přestupkových řízení v rámci jednoho stupně rozhodování s průměrnou délkou trvání 67 dní a 1 přestupkové řízení konané ve více stupních, které trvalo 106 dní.

V roce 2011 se konalo 90 správních řízení v rámci jednoho stupně s průměrnou délkou 46 dní a 20 správních řízení ve více stupních s průměrnou délkou 167 dní. Přestupkových řízení v rámci jednoho stupně rozhodování v roce 2011 bylo 14 s průměrnou délkou trvání 70 dní a přestupkových řízení konaných ve více stupních ve stejném roce bylo 8 a trvaly v průměru 182 dní.

3) V roce 2009 bylo Úřadem o správních a přestupkových řízeních uvedených v předchozím bodě uloženo celkem 67 pokut. V roce 2010 celkem 111 pokut. V roce 2011 to potom bylo 102 pokut.

4) V roce 2009 bylo inspektory Úřadu uloženo celkem 195 opatření k nápravě. V roce 2010 to bylo 161 opatření k nápravě. V roce 2011 pak celkem 201 opatření k nápravě.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 23. července 2012 od paní H. H. (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala poskytnutí kopie rozhodnutí Úřadu zn. SPR-0092/12-20/NON ze dne 9. května 2012. Anonymizované verze tohoto rozhodnutí jí byla poskytnuta dne 1. srpna 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 16. července 2012 od společnosti Clever Decision spol. s r.o. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí informace o tom, zda Úřad vypsal či hodlá vypsat veřejnou zakázku v oblastech nástrojů tzv. business intelligence, manažerského informačního systému, datového skladu, reportingových a analytických systémů, tvorby portálů a systémů a nástrojů datové integrace a vizualizace dat.

Dne 30. července 2012 bylo žadateli sděleno, že Úřad žádnou zakázku z výše uvedených oblastí nevypsal a ani v současnosti o jejím vypsání nerozhodl.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 13. července 2012 od pana P. L. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopie rozhodnutí Úřadu, která byla Úřadem vydána v řízení vedeném s Ministerstvem školství, mládeže a tělovýchovy ve věci neoprávněného zveřejnění seznamu žáků, jimž byla poskytnuta dotace v rámci programu na podporu sociálně znevýhodněných žáků středních škol.

Dne 20. července 2012 byly žadateli poskytnuty anonymizované kopie rozhodnutí Úřadu zn. SPR-7796/11-21 ze dne 21. března 2012 a rozhodnutí zn. SPR-7796/11-32/NON ze dne 26. června 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 12. července 2012 od Ing. M. M., (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala poskytnutí kopie vyjádření Úřadu zn. KNDČ-5505/09-3/NON ze dne 1. října 2009.

Stanovisko č. 1/2007

Požadované informace byly žadatelce poskytnuty dne 17. července 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 22. června 2012 od JUDr. M. M., (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala poskytnutí anonymizovaných kopií rozhodnutí Úřadu zn. SPR-0596/11-14 ze dne 30. srpna 2011, rozhodnutí zn. SPR-3927/11-17 ze dne 6. října 2011 a rozhodnutí zn. SPR-8505/11-22/APP ze dne 19. dubna 2012.

Požadované informace byly žadatelce poskytnuty dne 26. června 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 11. června 2012 od společnosti G-PROJECT, s.r.o. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí informací o kontrole vedené Úřadem ve věci zpracování osobních údajů na webových stránkách www.znamylekar.cz.

Požadované informace byly žadateli poskytnuty dne 19. června 2012. Konkrétně se jednalo o následující informace:

1. Úřad ke dni vyřízení žádosti obdržel celkem 23 stížností směřujících proti provozovateli webových stránek www.znamylekar.cz, které jsou řešeny v rámci jedné kontroly. Všechny tyto stížnosti byly od dotčených subjektů údajů, jejichž osobní údaje jsou na daném portále zveřejněny. Stěžovatelé namítali jak to, že k takovémuto zpracování osobních údajů nedali souhlas, tak skutečnost, že k jejich identifikačním údajům jsou často připojeny negativní či hanlivé komentáře.

2. Všechny shora uvedené podněty směřovaly pouze proti provozovateli webových stránek www.znamylekar.cz.

3. Kontrola v této věci dosud není ukončena a vzhledem k jejímu rozsahu, nutné součinnosti řady dalších subjektů a možnosti kontrolovaného uplatnit opravné prostředky nelze v tuto chvíli říci, kdy bude kontrola pravomocně ukončena a kdy tedy budou známy její závěry.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 6. června 2012 od pana R. H. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí informací o rozhodnutí, jímž Úřad udělil společnosti Telefónica Czech Republic, a.s. pokutu za neoprávněné uvádění rodného čísla zákazníka společnosti na poštovní zásilce.

Požadované informace byly žadateli poskytnuty dne 18. června 2012. Konkrétně mu bylo sděleno, že správní řízení ve shora uvedené věci bylo Úřadem zahájeno dne 10. ledna 2012. Rozhodnutí o uložení sankce za porušení ustanovení § 5 odst. 1 písm. f) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, pak bylo Úřadem vydáno pod sp. zn. SPR-0129/12-15 dne 15. března 2012.

Porušení zákona bylo shledáno v tom, že jmenovaná společnost použila rodné číslo konkrétní osoby v jiné souvislosti, než pro kterou bylo získáno (jednoznačná identifikace klienta ve smlouvě) a to v označení adresáta na zásilce České pošty (obchodním balíku, resp. dodejce k této zásilce). Toto jednání bylo posouzeno jako zpracování osobního údaje k jinému účelu, než ke kterému byl shromážděn. Pro toto nové využití rodného čísla (jeho zpracování) musí mít uvedený účastník řízení souhlas subjektu údajů (nositele rodného čísla). Správní orgán měl za prokázané, že v případě projednávaném v tomto řízení konkrétní osoba souhlas s použitím svého rodného čísla k označení adresáta neudělila. Za uvedené porušení zákona byla jmenované společnosti uložena sankce ve výši jednoho tisíce korun a povinnost uhradit náklady řízení ve výši rovněž jednoho tisíce korun.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 26. května 2012 od paní K. F. (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala sdělení informací o tom, kolik od roku 2008 Úřad obdržel podnětů či stížností směřujících proti bezpečnostním agenturám či soukromým detektivům a jak je vyřídil.

Žadatelce byla požadovaná informace poskytnuta dne 5. června 2012. Bylo jí sděleno, že od roku 2008 dosud Úřad obdržel pouze tři stížnosti týkající se činnosti vymezených subjektů. Dvě z nich odložil, neboť skutečnosti v ní uvedené nenasvědčovaly porušení zákona o ochraně osobních údajů.

Na základě třetí z nich Úřad na přelomu let 2010 a 2011 provedl kontrolu společnosti ABL, a.s. Stížnost směřovala proti zveřejnění osobních údajů dotčené osoby v médiích, přičemž zdrojem těchto údajů měla být právě kontrolovaná společnost, jež je měla získat ze své činnosti. Kontrolou nebylo na straně kontrolovaného subjektu zjištěno porušení zákona o ochraně osobních údajů ani jiných právních předpisů.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 23. května 2012 od pana D. V. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopií všech rozhodnutí Úřadu, které Úřad vydal v řízení se společností DEREDES s.r.o.

Úřad dne 31. května 2012 jeho žádost částečně odmítl a následující dokumenty mu poskytl bez osobních údajů dotčených osob a svědků daných řízení, tedy v anonymizované podobě.

• zn. SPR-2018/10-27
• zn. SPR-2018/10-36
• zn. SPR-2018/10-48
• zn. SPR-2018/10-54
• zn. SPR-2018/10-70
• zn. SPR-2018/10-76
• zn. SPR-0289/12-87

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 22. května 2012 od pana JUDr. J. S. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopií rozhodnutí, které Úřad v letošním roce vydal v řízení se Státním ústavem pro kontrolu léčiv.

Žadateli byly dne 28. května 2012 poskytnuty kopie rozhodnutí Úřadu v této věci a to jak rozhodnutí prvostupňové, tak rozhodnutí předsedy Úřadu jako odvolacího orgánu.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 23. dubna 2012 od pana Mgr. P. O. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí informací o správním řízení, ve kterém Úřad udělil za neoprávněné zpracování osobních údajů finanční sankci společnosti ekolo.cz s.r.o., IČ: 27141659.

Žadateli byly dne 26. dubna 2012 poskytnuty kopie rozhodnutí Úřadu v této věci, a to jak rozhodnutí orgánu prvého stupně, zn. SPR-8505/11-14 ze dne 2. února 2012, tak rozhodnutí předsedy Úřadu jako odvolacího orgánu, zn. SPR-8505/11-22/APP ze dne 19. dubna 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 7. května 2012 od pana D. V. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval informace o všech řízeních, které Úřad vedl či vede se společností DEREDES s.r.o., IČ: 26956675.

Požadované informace byly žadateli poskytnuty dne 18. května 2012. Konkrétně mu bylo sděleno následující:

Úřad se jmenovanou společností vedl dvě kontroly.

První z nich pod číslem jednacím INSP4-3641/07. Tato kontrola se týkala porušení povinnosti podle zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů. Kontrola byla ukončena kontrolním protokolem zn. INSP4-3641/07-17/BRD. Pro porušení povinností stanovených uvedeným zákonem byla společnosti v této souvislosti příkazem zn. INSP4-3641/07-19/SNA udělena pokuta.

Druhá kontrola byla se společností DEREDES s.r.o. vedena pod číslem jednacím INSP1-7256/10, přičemž předmětem této kontroly bylo dodržování povinností při zpracování osobních údajů věřitelů a dlužníků jmenované společnosti. Tato kontrola byla uzavřena kontrolním protokolem značky INSP1-7256/10-76/BYT.

Se společností DEREDES s.r.o. Úřad vedl další dvě správní řízení. První z nich bylo vedeno pod číslem jednacím SPR-2018/10 a týkalo zveřejňování osobních údajů na internetu. V tomto řízení byla vydána tato správní rozhodnutí orgánu prvního stupně: SPR-2018/10-27, SPR-2018/10-48 a SPR-2018/10-70. Všechna z nich byla účastníkem řízení napadena rozklady, o kterých rozhodl předseda Úřadu rozhodnutími pod značkami SPR-2018/10-36, SPR-2018/10-54, SPR-2018/10-76.

Na základě výsledků kontroly vedené pod číslem jednacím INSP1-2018/10 byla jmenované společnosti v druhém řízení příkazem zn. SPR-0289/12-87 udělena sankce.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 28. dubna 2012 od pana T. H. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopií všech rozhodnutí Úřadu, ve kterých byla účastníkem řízení vysoká škola ve smyslu zákona č. 111/1998 Sb.

Žadateli byly dne 14. května 2012 poskytnuty následující kopie uvedených rozhodnutí Úřadu:

• SPR-0856/10-19
• SPR-0856/10-27
• SPR-0856/10-13
• SPR-0856/10-22
• SPR-5262/11-36
• 20/05/SŘ-OSČ
• SPR-6265/09-3
• 1/04/SŘ-OSR
• SPR-5789/08-10
• SPR-7326/11-17
• SPR-0235/10-21
• SPR-0710/12-5
• INSP1-3726/10-8

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 22. března 2012 od pana J. V. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopie dokumentu Úřadu zn. SPR-0700/12-4 ze dne 26. ledna 2012. Tato mu dne 28. března 2012 poskytnuta.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 14. března 2012 od pana R. C. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopie kontrolního plánu Úřadu pro rok 2012.

Požadovaná informace byla žadateli poskytnuta dne 19. března 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 13. března 2012 od paní Mgr. M. B. (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala poskytnutí kopie vyjádření Úřadu zn. VER-5154/10-2/KOS ze dne 10. srpna 2010.

Požadované informace byly žadatelce poskytnuty dne 16. března 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 27. února 2012 od paní E. V. (dále jen „žadatelka“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatelka požadovala poskytnutí informací o poskytování právních a poradenských služeb Úřadu externími subjekty a to za období od 1. ledna 2005.

Požadované informace byly žadatelce poskytnuty dne 12. března 2012.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 29. února 2012 od pana T. G. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí kopií rozhodnutí Úřadu, jimiž byla v období od 1. ledna 2011 až ke dni podání žádosti o informace Úřadem účastníku sankce udělena pokuta vyšší než jedno sto tisíc korun.

Dne 6. března 2012 byly žadateli poskytnuty anonymizované kopie rozhodnutí Úřadu zn. SPR-4706/11-455 ze dne 20. července 2011, SPR-4584/11-6 ze dne 5. září 2011 a SPR-7678/11-100 ze dne 16. listopadu 2011.

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 17. února 2012 od Oživení, o.s., IČ: 67365353 (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Žadatel požadoval poskytnutí dokumentů Úřadu týkajících se zveřejňování zvukových a obrazových záznamů ze zasedání zastupitelstev územně samosprávných celků.

Žadateli byly dne 28. února 2012 zaslány následující dokumenty:

• rozhodnutí zn. REG-0281/09-23 ze dne 20. září 2011
• rozhodnutí zn. SPR-7104/11-9 ze dne 28. listopadu 2011
• rozhodnutí zn. REG-3428/09-13 ze dne 24. ledna 2012
• rozhodnutí zn. SPR-7104/11-18 ze dne 21. února 2012
• kontrolní protokol zn. INSP2-4075/11-14 ze dne 16. listopadu 2011
• kontrolní protokol zn. INSP2-6235/11-27 ze dne 8. února 2012
• dotaz pana Jana Váni, zastupitele města Třeboně, ze dne 8. září 2011 a odpověď Úřadu zn. 6240/11-2/SEM ze dne 12. září 2011
• žádost o stanovisko Ing. Martina Trnky, ředitele Magistrátu hl. m. Prahy, ze dne 20. září 2011 a odpověď Úřadu zn. VER-6665/11-2/HEJ ze dne 3. října 2011
• žádost o stanovisko paní Blanky Mikolajkové a paní Jarmily Mikuláškové, zastupitelek města Rožnov pod Radhoštěm, ze dne 1. března 2011 a odpověď Úřadu zn. KNDČ-1950/11-2/NON ze dne 29. března 2011
• žádost o stanovisko Mgr. Petry Urbanové, starostky obce Nelahozeves, ze dne 6. dubna 2011 a odpověď Úřadu zn. 2822/11-2/NON ze dne 19. dubna 2011
• žádost o stanovisko paní Martiny Rosenbergové, primátorky statutárního města Liberec, ze dne 16. srpna 2011 a odpověď Úřadu zn. 5841/11-2/NON ze dne 29. srpna 2011
• žádost o stanovisko paní Evy Cihelkové, vedoucí odboru občansko správního Úřadu městské části Praha 3, ze dne 6. září 2011 a odpověď Úřadu zn. 6239/11-2/NON ze dne 9. září 2011
• Tisková zpráva ze dne 25. ledna 2012 včetně přílohy týkající se zpřístupňování videozáznamů z jednání zastupitelstev obcí
• Tisková zpráva ze dne 13. dubna 2011
• vyjádření Úřadu zn. LZV-7913/11-8/ZVA

Uvedené kontrolní protokoly byly žadateli zaslány v anonymizovaném znění a po odstranění informací, které Úřad získal od kontrolovaných subjektů v rámci výkonu svých dozorových kompetencí.

Následně na základě stížnosti žadatele podané podle § 16a zákona o svobodném přístupu k informacím byly žadateli poskytnuty tyto dokumenty Úřadu:

• VER0752/10-2/SEM
• VER-0846/12-2/ZUR
• VER-0925/12-2/ZUR
• VER-1006/11-2/HEJ
• VER-1112/12-2/HEJ
• VER-1191/11-2/HEJ
• VER-1402/12-2/ZUR
• VER-1417/12-2/ZUR
• VER-1638/12-2/ZUR
• VER-1762/11-2/HEJ
• VER-1992/11-2/HEJ
• VER-2154/12-2/ZUR
• VER-2182/11-2/HEJ
• VER-2226/11-2/HEJ
• VER-2311/11-2/HEJ
• VER-2504/11-2/HEJ
• VER-2504/11-4/HEJ
• VER-2504/11-8/ZUR
• VER-2504/11-11/ZUR
• VER-2504/11-14/HEJ
• KNDČ-2565/11-2/KOU
• VER-2589/12-2/ZUR
• VER-2921/10-3/HEJ
• VER-3104/10-2/HEJ
• VER-3545/11-2/SEM
• VER-3854/11-2/HEJ
• VER-3904/11-2/HEJ
• VER-3932/11-2/HEJ
• VER-5202/11-2/SEM
• VER-5389/11-2/SEM
• VER-5709/11-2/HEJ
• VER-5832/11-2/HEJ
• VER-6344/11-2/SEM
• VER-6542/11-2/HEJ
• VER-6974/11-2/ZUR
• VER-6978/11-2/SEM
• VER-7084/10-2/HEJ
• VER-7493/11-2/HEJ
• VER-7753/11-2/ZUR
• VER-7876/10-2/HEJ
• VER-7950/11-2/ZUR
• VER-8142/10-2/SEM
• VER-8180/10-2/HEJ
• VER-8229/11-2/ZUR
• VER-8314/10-2/HEJ
• VER-8727/11-2/ZUR
• VER-8819/11-2/ZUR

Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 13. ledna 2012 od pana D. V. (dále jen „žadatel“) žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Žadatel následně svoji žádost dne 24. ledna 2012 na výzvu Úřadu upřesnil.

Žadatel požadoval sdělení kontrolního závěru kontroly, kterou Úřad vedl se společností DEREDES s.r.o., IČ: 26956675. Žadateli byla dne 31. ledna 2012 poskytnuta následující informace.

Úřad provedl kontrolu jmenované společnosti a to v období 20. ledna 2011 až 24. listopadu 2011. Kontrola byla ukončena s tímto kontrolním závěrem:

Kontrolovaný porušil povinnost dle § 5 odst. 2 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, tím, že zpracovával osobní údaje bez řádného právního titulu.

Kontrolovaný porušil ustanovení § 13 odst. 1 zákona o ochraně osobních údajů tím, že umožnil neoprávněné zveřejnění osobních údajů na webových stránkách www.uhrazeno.cz.

Kontrolovaný porušil ustanovení § 13 odst. 2 zákona o ochraně osobních údajů tím, že nezpracoval a nepřijal příslušnou bezpečnostní dokumentaci ke zpracování osobních údajů.

Kontrolovaný porušil § 16 zákona o ochraně osobních údajů a to tím, že řádně a včas nesplnil oznamovací povinnost ve smyslu uvedeného ustanovení zákona, resp. že oznamovací povinnost splnil neúplně, neboť Úřadu oznámil úmysl zpracovávat osobní údaje zákazníků a nikoliv dlužníků.