Úřad pro ochranu osobních údajů

srpen 2011

Úvod

S rozvojem elektronizace veřejné správy se setkává Úřad pro ochranu osobních údajů (dále jen „Úřad“) při své činnosti stále častěji se situacemi, kdy v důsledku realizace zákonných povinností jednotlivých orgánů veřejné správy, které se vztahují ke zveřejňování různého typu informací též způsobem umožňujícím dálkový přístup, dochází k porušování povinností při zpracování osobních údajů stanovených zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále jen „zákon o ochraně osobních údajů“). Nejčastěji jde o specifický a právními normami stanovený způsob doručování písemností sloužící k zachování práv účastníků řízení, případně pak obecně o umožnění veřejnosti jednoduchým způsobem získat informace o činnosti (úkonu) konkrétního orgánu veřejné správy.

Nikoli výjimečně přitom dochází k situaci, kdy listiny zveřejněné prostřednictvím elektronické úřední desky (např. podle zákona č. 500/2004 Sb., správní řád) obsahují osobní údaje, které zůstávají za použití internetových vyhledávačů přístupné i určitou dobu po tom, co jsou z elektronické desky po uplynutí zákonem stanovené doby listiny technicky odstraněny. K tomu, aby byla i v prostředí webových stránek dodržena pravidla pro ochranu osobních údajů, je třeba použít některého z běžně dostupných nástrojů[1], který zamezí indexování[2] příslušných webových stránek respektive jejich ukládání do cache[3] internetového vyhledávače.

Toto stanovisko uvádí možný přístup k úpravě webových stránek či webového portálu do stavu souladného s ochranou osobních údajů, přičemž se tato problematika týká zejména institucí, které budují komplexní nástroje pro výkon elektronizované veřejné správy a dostupnost jejich služeb pro občany na internetu. Jednou z podmínek zadávání a tvorby těchto systémů musí být i dále uvedené požadavky na standardizované zpracování osobních údajů.[4] 

Indexování, ukládání do cache a archivy webových stránek

V případě indexování stránek je softwarový nástroj (program – robot[5]), který indexaci a cachování stránek provádí, schopen po určité době odstranit záznam o  stránce či souboru (včetně otisku z cache), které již na předchozím umístění nenalezne. Webové dokumenty tak zůstávají dohledatelné a přístupné prostřednictvím vyhledávače ještě po dobu, než robot vyhledávače provede jejich reindexaci. Při zobrazení z cache jsou přitom přístupné i stránky či soubory, které již byly odstraněny, pokud je jejich otisk uložen na serveru vyhledávače.

V případě webových archivů, které uchovávají webové stránky trvale, lze nadbytečnému ukládání stránek obsahujících osobní údaje předejít k ochraně osobních údajů ohleduplným nastavením práv pro přístup výše zmiňovaných robotů (viz následující odstavec).

Soulad s požadavky zákona o ochraně osobních údajů

Jsou-li osobní údaje po uplynutí zákonem stanovené doby, po kterou měly být listiny způsobem umožňujícím dálkový přístup zveřejněny, dále přístupné v podstatě neomezenému okruhu osob, je nutné tento stav považovat za porušení povinnosti stanovené v § 13 odst. 1 zákona o ochraně osobních údajů, tedy povinnosti přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.

Úřad má přitom za to, že správným postupem z hlediska ochrany osobních údajů je obecný zákaz indexování listin s osobními údaji, které jsou umisťovány na elektronické úřední desky, což současně znamená i zákaz jejich cachování. Účelem zpřístupnění osobních údajů respektive  konkrétních dokumentů uvedeným způsobem totiž není „automatické“ umožnění předat a sdružovat údaje zveřejněné na jednotlivých úředních deskách do úložišť mimo působnost orgánů veřejné správy, ani trvale uchovávat, prohledávat nebo profilovat dokumenty s osobními údaji, u nichž zákon přesně stanovil některé způsoby zpracování, a to včetně doby tohoto zpracování.

Dále je nutno zdůraznit, že v případě odstranění dokumentu z webové stránky přitom nestačí pouhé odstranění odkazů na tento dokument (stránku), ale je nezbytné jej fyzicky z webového serveru odstranit nebo alespoň přesunout do jeho zabezpečené části.

Závěr

Úřad tedy považuje zákaz indexování webových stránek, resp. listin s osobními údaji za standardní opatření na straně správce osobních údajů, které má zamezit neoprávněným přístupům a přenosům osobních údajů tak, jak vyžaduje § 13 odst. 1 zákona o ochraně osobních údajů.

     Současně lze konstatovat, že příslušné nastavení nepochybně volně dostupné nástroje jednoduše umožňují.

Příklad použití dostupných nástrojů k tomu, aby pravidla pro ochranu osobních údajů byla dodržena i v prostředí webových stránek:

1. Pro celé webové stránky zakázat prostřednictvím souboru robots.txt přístup robotů.
2. Zakázat přístup robotů pro každou stránku zvlášť pomocí meta tagu obsaženého v hlavičce stránky, případně pro vlastní odkazy použít atribut rel="nofollow", rel=“noindex“ a rel=“noarchive“, v důsledku čehož je odkaz s tímto parametrem pro robota neviditelný, neprovede indexaci stránky nebo její uložení do cache. Použití těchto atributů přitom většina vyhledávačů (jako např. Google nebo Seznam.cz) respektuje.
3. Problematické stránky (tj. ty obsahující osobní údaje) zařadit na druhou, lépe třetí a další úroveň struktury webových stránek.
4. Minimalizovat počet odkazů na uvedenou stránku.

5.    Webové stránky obsahující osobní údaje vždy opatřit označením správce těchto údajů a dobou, kdy byly tyto stránky vytvořeny.