Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Archiv > Ochrana osobních údajů v českých médiích (do r. 2015) > Rozhovor s předsedou Úřadu RNDr. Igorem Němcem

 

Rozhovor s předsedou Úřadu RNDr. Igorem Němcem

Profit, 20. 7. 2009, 29/2009, str. 28-31

 
 
 

Státní úřady, ale často i soukromé firmy nám stále více vstupují do života a většinou to omlouvají ochranou našeho zdraví a majetku. „Když začneme opouštět principy svobody kvůli bezpečnosti, nakonec přijdeme o oboje,“ varuje předseda Úřadu pro ochranu osobních údajů Igor Němec.


Jaká je ochrana soukromí v České republice proti vyspělým západním zemím, když byl u nás přijat zákon na ochranu osobních údajů až v roce 2000?
Ochranu osobních údajů považuji ve srovnání s velmi vyspělými zeměmi na velmi dobré úrovni. V řadě případů jsme na tom lépe. My jsme začínali poměrně pozdě, takže jsme mohli všechny dobré i špatné evropské zkušenosti aplikovat do našeho zákona. A vzhledem ke komunistickému režimu jsou Češi na toto téma citliví, protože vědí, jak se dají osobní údaje zneužít.

Ale týká se to i státních institucí?
Myšlení se v tomto smyslu moc nezměnilo. Úřady a státní instituce stále kvůli pohodlnosti a zdánlivé efektivnosti shromažďují údaje, které ve skutečnosti vůbec nepotřebují. Jen proto, aby se nemusel systém měnit. Skoro bych se nebál říci, že kdyby náš úřad neexistoval, tak by se nic nezměnilo. Ale pomáhá popularizace tohoto tématu a fakt, že jsme se stali povinným připomínkovým místem k materiálům, které se připravují do vlády. A to ne všude v Evropě funguje.

Takže se vám problematické věci daří v návrzích zákonů vychytat hned na počátku?
Samozřejmě nemůžeme ovlivnit jako nezávislý orgán politické rozhodnutí. Když se Poslanecká sněmovna rozhodne, že se budou k nějakému účelu shromažďovat osobní údaje, tak tomu zabránit nemůžeme. Ani k tomu nejsme určeni. Nicméně upozorňujeme, že se někdy deklaruje účel a shromažďování údajů jde nad rámec tohoto účelu. Na tyto rozpory upozorňujeme. Navíc byla přijata novela, která ukládá, že každý, kdo zpracovává osobní údaje a vede databázi, je povinen zaznamenávat, kdo a za jakým účelem se na některý údaj díval. Při případném úniku dat víme, kdo do databáze vstoupil. V této oblasti jsme nezaznamenali nějaké problémy, až na jeden, kvůli němuž vedeme diskusi s ministerstvem financí. Finanční úřady, které zpracovávají velmi citlivé osobní údaje, fungují po celé republice na základě vzájemně propojeného systému, do kterého může každý z nich vstoupit. Uvidíme, jak ta debata skončí.

Podobně jste v minulosti kritizovali možnost internetových vstupů do katastru nemovitostí...
Považujeme za úspěch, že se nám podařilo iniciovat novelu tohoto zákona, která tento brutální zásah do soukromí lidí omezila. Už není možné, aby si někdo zadal vaše jméno a přes internet si zjistil všechny vaše nemovitosti. Katastr slouží k tomu, abyste získal potřebné údaje, když kupujete nebo prodáváte nemovitosti, ne abyste si dělali lustraci něčího majetku. Ale když někdo prokáže důvod, tak může nahlížet do databáze. Majitelům nemovitostí je pak katastr na požádání povinen říci, kdo všechno se na ně díval.

DIČ diskriminuje podnikající fyzické osoby

Stalo se, že se vám nepodařilo nějakému závažnému problému zabránit?
Stává se, že z vlády odchází zákon poměrně dobře upraven a ve sněmovně vznikne pozměňovací návrh, který věc posune jinam. Takových případů je řada. Například ve sněmovně vznikl na poslední chvíli rozsáhlý pozměňovací návrh k zákonu o zdraví lidu, kdy se vytváří centrální úložiště receptů. Pokud by takový záměr byl ve vládním návrhu, určitě bychom jej připomínkovali. Ale největší výhrady jsme měli k tomu, aby forma DIČ byla rodné číslo, protože tím jsou diskriminovány podnikající fyzické osoby. Máme na to také řadu stížností. Navíc k tomu není žádný důvod, protože to slouží jen k ulehčení práce těch, kteří podnikatele evidují. Naše připomínka byla přijata, ale k našemu zděšení zákon poslanci změnili.

Nebylo to na popud státních institucí?
Ano. Ačkoli naše připomínky při jednání ve vládě ministr uzná, ve sněmovně si někdy úředníci zajistí, aby všechno zůstalo při starém. Lobbování se projevuje i takovým způsobem, že když při kontrole státní instituce objevíme porušení zákona a uložíme nápravu, úředníci to „napraví“ tak, že přijdou s novelou zákona, která jim to zlegalizuje.

Rodné číslo je citlivý osobní údaj. Proč ho tedy po nás žádá kdekdo?
Často je to neoprávněný požadavek. Kdybychom tento údaj nenazývali rodným číslem, ale přesným názvem, kterým skutečně je – číslem sociálního a zdravotního pojištění, tak by bylo jasné, že není logické, když někde ve vrátnici chtějí naše číslo zdravotního a sociálního pojištění. Jde o citlivý údaj a lidé by si ho měli chránit, protože řada databází je vedena pod tímto číslem. Takže když rodné číslo znáte, můžete různé databáze propojovat. Chceme dosáhnout, aby se nezaváděly další databáze, kde rodné číslo je klíčovým slovem. Máme naději, že se situace v této oblasti hodně zlepší, protože v e-govermentu rodné číslo v tomto smyslu fungovat nebude. Půjde o jiné číslo – bezvýznamný identifikátor, který bude mít každý občan.

Kde dochází nejčastěji k porušování ochrany osobních údajů?
Ve zdravotnictví. Našimi trvalými klienty jsou ministerstva zdravotnictví a vnitra, která zpracovávají velké množství osobních údajů, protože je skutečně potřebují.

Ale není někdy sběr takového množství osobních dat zbytečný?
To je největší problém ve státní správě. Někdy shromažďují zbytečně osobní data, přitom by mohla být v anonymizované formě. Příkladem je výzkum ministerstva vnitra, jak se děti ze sociálních ústavů zapojují do života a kolik z nich skončí v trestním řízení. To se dá dělat anonymizovaně a ne tak, že se podle údajů dá identifikovat, koho se to týká. Dalším dramatickým příkladem je vedení matriky ve školství, kde se kvůli výzkumu shromažďují osobní údaje studentů různého typu z celé republiky. Není nám jasné, proč zákon stanovil, že to nebudou údaje anonymní. Proti tomu určitě budeme bojovat.

Máme nejvíce zdravotnických registrů v Evropě

Často kritizujete resort zdravotnictví, ať už jde o systém dat v národních registrech nebo ochranu údajů u soukromých lékařů. Sami jste upozornili na případ, kdy lékař měl kartotéku v čekárně, kde k ní měli pacienti volně přístup.
Jeden z problémů našeho zdravotnictví je, že se vede obrovské množství registrů. Včetně registru dam, které šly na potrat. Účel považuji za málo zdůvodněný, v některých případech až nepochopitelný. Troufám si říci, že máme největší počet zdravotnických registrů v Evropě. Nezvládá se vůbec zacházení se zdravotními kartami, protože mentalita lékařů je v oblasti uchování a zajištění těchto informací rozvolněná. Máme řadu docela drastických případů, kdy se rozvádí gynekoložka a manžel jí vyhodí dokumentaci do popelnice. Celá obec si pak čte, jaké má kdo choroby. To je závažná věc, na kterou myslí i trestní zákon.

Také zaměstnavatelé musejí shromažďovat osobní data o svých zaměstnancích. Tam nedochází k porušování zákona?
Zaměstnavatel to má v některých případech jednoduché, protože praxe personálních oddělení je zaběhaná a v zákoně je jasně stanoveno, co je třeba. Stížnosti jsou výjimkou. Ale v poslední době s rozvojem technologií, jako jsou čipy nebo kamerové systémy, dochází k tomu, že zaměstnavatelé v rámci bezpečnosti a ochrany majetku instalují kamerové systémy, které de facto monitorují zaměstnance. Neuvědomují si, že to zakazuje nejen zákon na ochranu osobních údajů, ale i zákoník práce. Na to dostáváme řadu stížností.

V souvislosti s ochranou majetku se rozšířily kamerové systémy ve městech, ale dávají je třeba i majitelé domů do chodeb a vstupních prostor. Je ochrana majetku důvodem k takovému narušování soukromí?
Městská policie dostala výjimku k umístění kamer na veřejných prostranstvích. Důležitý je účel, od kterého se všechno odvíjí. Když někdo chce chránit svůj majetek, je to v pořádku, ale musí k tomu zvolit adekvátní prostředky. Bohužel z větší části se setkáváme s tím, že ten, kdo pořídí kamerový systém, šmíruje lidi, kteří se v tom prostoru pohybují. Často to s bezpečností a ochranou majetku nesouvisí, a to se týká i zaměstnavatelů. Ale existují i výjimky, kde je důvodné kamery umístit, jako jsou třeba jaderné elektrárny nebo banky.

Čipy využívá i hlavní město Praha v systému open card. K tomu váš úřad neměl výhrady?
To je dobrý příklad. Open card v tuto chvíli šetříme, ještě to není uzavřeno. Náš úřad už kontroloval na Českých drahách Incard, což je podobná karta, usnadňující pohyb jednotlivců. Jenže zaznamenávala, kdo kdy kam jel, což není potřeba k tomu, aby někdo zaplatil jízdenku. Nelze pod záminkou placení jízdného sledovat občany. Proto náš úřad uložil, že tento systém se musí změnit a musí být anonymní. České dráhy to přijaly.

Může podobný problém nastat i u open card?
To je možné, jde o mnohem složitější systém. S výsledkem kontroly veřejnost seznámíme.

Biometrické pasy jsou bezpečnější než staré průkazy

Čipy s citlivými daty, jako jsou otisky prstů apod., budou také součástí občanských průkazů nebo pasů. Nepřinese to další rizika?
Proti takovému vývoji nemůže nikdo protestovat. Ale musí se to dít v souladu se zákonem na ochranu osobních údajů. Důležité je, že údaje na biometrických pasech nejsou nikde shromažďována, nevede se žádná databáze otisků prstů občanů s fotografiemi, jak si například odhlasovali Švýcaři. Průkaz slouží jen k verifikaci, jestli je opravdu váš. Informace z něj není možné konfrontovat s nějakou databází, proto je to lepší než současný systém, kde všechny údaje jsou v průkazu zapsány.

Lidé také čím dál více svěřují osobní data internetu, třeba na facebooku. Není to nebezpečné?
To je jedním z našich úkolů – dělat prevenci a varovat zejména mládež, která nejvíce facebook využívá. Je velké nebezpečí dávat na internet své osobní údaje, protože samozřejmě mohou být zneužity. Jinak se každý chová v patnácti a jinak ve čtyřiceti. Jsem někdy zděšen, co lidi na facebooku o sobě řeknou. Neuvědomují si, že co se jednou zaznamená na internetu, to už nikdy nebude smazáno. Když bude někdo ve čtyřiceti letech kandidovat na prezidenta, může mít problémy, protože vždycky se najde někdo, kdo mu věci, které v mládí napsal, nebo fotky, které na internet dal, rád připomene. I zaměstnavatel si vás může „progooglovat“. Na facebooku, když se na něj napojíte, se o vás začne vytvářet díky informacím, které tam dávají třetí osoby, kompletní obraz i s fotografiemi. A to je snadno zneužitelné. Řada lidí také stále dělá chybu, že má jedno heslo na spoustu aplikací. Firmy, které mají vaši e-mailovou adresu a heslo, pod kterým jste u ní zaregistrováni, si mohou u většiny lidí pročítat poštu, protože její majitelé k ní mají obvykle stejné heslo.

Výhrady jste měli i k systému exekucí. Jaké?
Vyjadřovali jsme se k systému, který exekutoři připravili. Z hlediska systému jsme nemohli nic namítat. Diskuse se vedla kvůli tomu, že ten docela dobrý systém byl dán do rukou lidí pochybné minulosti a může být zneužit.

Váš úřad upozorňoval i na velká rizika při shromažďování a uchovávání dat ze strany cestovních kanceláří. Co vám vadilo?
Cestovní kanceláře shromažďují osobní údaje, které jsou velmi citlivé. Všichni si dokážeme představit, jak cenné informace to mohou být třeba pro vykradače bytů. Při kontrole jedné z kanceláří, ale týká se to i řady jiných, jsme zjistili, že tyto údaje pořádně nezabezpečuje, předává je běžnou poštou po internetu.

Udělujete často pokuty?
Můžeme udělit pokutu a nápravné opatření. Často náklady na nápravná opatření mnohonásobně převyšují částku možné pokuty. Například nápravné opatření v jedné firmě, která zpracovávala databázi narozených dětí, aby jim mohla zasílat různé obchodní nabídky, vedlo k likvidaci firmy.

Kvůli obavám z terorismu se stále více vzdáváme svého soukromí. Zvýšení bezpečnosti jde stále víc na úkor ochrany naší svobody? Není to někdy zbytečně přehnané?
Po útoku 11. září 2001 v USA se shromažďují osobní údaje a dělají se v rámci bezpečnosti taková opatření, která samu bezpečnost jednotlivce přímo ohrožují. Co se děje kolem bezpečnosti, je zásahem do svobody člověka a jeho soukromí. Ale je to nebezpečné, protože historie nás učí, že když začneme opouštět principy svobody kvůli bezpečnosti, v konečném cíli přijdeme o oboje.

 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Archiv > Ochrana osobních údajů v českých médiích (do r. 2015) > Rozhovor s předsedou Úřadu RNDr. Igorem Němcem

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém