Tisková zpráva

11. 3. 2004

Tiskové konference se zúčastnil pan José Luis Pinar Manas, ředitel španělské Agentury na ochranu dat, a další odborní pracovníci této instituce. V rámci twinningového programu, uskutečňovaného v kontextu projektu Phare, předávají v současné době své poznatky a zkušenosti s ochranou osobních údajů v policejních informačních systémech pracovníkům českého Úřadu a odborné veřejnosti. Kompetence Úřadu pro ochranu osobních údajů se v souvislosti s členstvím České republiky v Evropské unii rozšiřují o dozor nad ochranou osobních údajů v uvedených oblastech, jak Úřad informoval již na své minulé tiskové konferenci. Spolupráce v rámci projektu Phare bude završena semináři k problémům ochrany dat v telekomunikačním sektoru v závěru března.

Předseda českého dozorového úřadu RNDr. Karel Neuwirt vyjádřil radost nad tím, že španělští kolegové jsou přítomni na této tiskové konferenci, poslední před vstupem České republiky do EU. Právě španělští kolegové obětavě pomáhali a pomáhají svými zkušenostmi pracovníkům českého Úřadu. Zasloužili se o to, že Úřad pro ochranu osobních údajů je připraven na nové povinnosti, které ho čekají poté, co se Česká republika stane členskou zemí Evropské unie.

Úřadu pro ochranu osobních údajů je svěřena nová kompetence vyplývající z nedávno přijatého zákona o evidenci obyvatel (č. 133/2000 Sb., ve znění zákona 53/2004 Sb.): Úřad bude projednávat správní delikty právnických osob za neoprávněné nakládání s rodným číslem a neoprávněné využívání rodného čísla. S účinností nejpozději 1. dubna 2004 bude Úřad připraven přijímat a vyřizovat podněty týkající se porušení povinností osob při využívání nebo nakládání s rodným číslem. Právnické a fyzické osoby, které do dne nabytí účinnosti zákona využívaly rodná čísla v souvislosti s plněním svých úkolů a s podnikáním, jsou povinny rodná čísla z takto vedených informačních systémů, evidencí apod. odstranit do 31. prosince 2005, pokud nejde o případy uvedené v § 13c jmenovaného zákona.

Nové kompetence očekávají Úřad také v oblasti elektronických komunikací. Vyplývají ze zákona o některých službách informační společnosti, jehož návrh předložilo Ministerstvo informatiky. Prochází legislativním procesem jako Sněmovní tisk 579. Úřadu je uložena dozorová povinnost nad dodržováním šíření obchodních sdělení v souladu se Směrnicí 2000/31/ES o elektronickém obchodu a Směrnicí 2002/58/ES o soukromí a elektronických komunikacích. Sankční postih za porušení příslušného ustanovení zákona opravňuje Úřad uložit pokutu až do výše 10 milionů Kč.

V průběhu roku 2004 získá Úřad ještě kompetence vyplývající z návrhu zákona o elektronických komunikacích. Občan jakožto uživatel telekomunikačních nebo jiných elektronických služeb, bude-li se cítit ohrožen činností operátora nebo jiného odpovědného subjektu ve svém právu na ochranu soukromí, se v budoucnu může obrátit se žádostí o nápravu stavu na Úřad pro ochranu osobních údajů.

Podrobný rozbor nových kompetencí Úřadu přinese úřední Věstník v částce 31 (vychází 30. 3. 2004). Rozbor bude rovněž dostupný v nejbližších dnech na webových stránkách Úřadu.

Úřad předkládá na této tiskové konferenci svou výroční zprávu za rok 2003, kterou v souladu se zákonem o ochraně osobních údajů zveřejnil v únoru t.r. Přestože v České republice dochází k podstatným změnám souvisejícím s ochranou osobních údajů, jak ostatně informuje i tato tisková zpráva, Úřad za loňský rok konstatoval v českém prostředí řadu přetrvávajících problémů s ochranou osobních údajů. Média již zaznamenala ve výroční zprávě uváděné problémy spojené se zdravotnictvím. Úřad proto připravil jako samostatnou přílohu k této tiskové zprávě rekapitulaci problematického zakotvení zdravotních registrů Národního zdravotního systému v českém právním řádu ke 3. 3. 2004. (Aktuálně je třeba upozornit, že 8. 3. 2004 prezident České republiky podepsal novelizovaný zákon o péči o zdraví lidu.) Nicméně na případu NZIS je dobře patrné, jak nekompetentní a arogantní přístup k ochraně soukromí může ohrožovat jednotlivce a zároveň znevažovat právní řád. Obdobně nepochopitelnou nekompetentnost a pohrdání ochranou základních lidských práv, k nimž ochrana soukromí patří, Úřad zaznamenal i v nedávném rozhovoru hejtmana kraje Vysočina, zveřejněném 23. 2. 2004 v periodiku e-biz. Je zřejmé, že Českou republiku ještě čeká dosti dlouhá a náročná cesta k pochopení v Evropě samozřejmého faktu – totiž že ochrana osobních údajů je klíčem k ochraně soukromí občanů, této základní a jedinečné hodnoty lidského života.

Novela zákona o ochraně osobních údajů, zpracovaná z iniciativy Úřadu a v součinnosti s Ministerstvem informatiky, o níž zevrubně Úřad informoval již na své prosincové tiskové konferenci, prochází legislativním procesem a je projednávána jako Sněmovní tisk 508. Úřad od této novely očekává ještě větší sblížení právních podmínek ochrany soukromí v souvislosti se zpracováním osobních údajů v právním řádu České republiky s podmínkami, které vyplývají z mezinárodních závazků České republiky v této oblasti. Návrh zákona by měl nabýt účinnosti dnem vstupu smlouvy o přistoupení České republiky k Evropské unii v platnost, s výjimkou nových sankčních ustanovení, která by měla nabýt účinnosti dnem 1. ledna 2005.

Opakující se dotazy veřejnosti vedly Úřad ke zpracování stanovisek ke zpřístupňování a zveřejňování osobních údajů z jednání zastupitelstev a rad obcí a krajů a ke zjišťování osobních údajů jednotlivců při vstupech do budov. Obě stanoviska, která jsou k dispozici také jako příloha stávající tiskové zprávy, poskytl Úřad obecním a městským úřadům v ČR prostřednictvím elektronické pošty. Této praxe využívá Úřad k předávání závažných sdělení, která mohou ovlivnit práci správních úřadů a jejich komunikaci a vztahy s občany. Ve stejném zájmu Úřad nabízí možnost klást dotazy prostřednictvím diskusního fóra, které bude na webových stránkách Úřadu přístupné veřejnosti dne 5. dubna 2004 od 14:00 hod. do 16:00 hod. Úřad zodpoví dotazy, týkající se tentokrát především evidencí při vstupech do budov, zpřístupňování a zveřejňování osobních údajů z jednání zastupitelstev a rad obcí a krajů, svých nových kompetencí (nakládání s rodným číslem, problematika ochrany soukromí v elektronické komunikaci) a ochrany soukromí zaměstnanců na pracovišti a práv zaměstnavatele na ochranu svého majetku.

V období, které uplynulo od poslední tiskové konference (2. 12. 2003), inspektorky a inspektoři Úřadu zahájili 8 kontrol, 16 kontrol ukončili a v 8 pokračují.

Ukončena byla kontrola v a.s. Tesco Stores ĆR a její výsledky jsou postoupeny ke správnímu řízení o sankcích. Stejně je tomu v případě společnosti Axial. Ukončena je rovněž kontrola v e-Bance.

Výši sankcí se Úřad rozhodl sdělovat veřejnosti poté, co jeho rozhodnutí o sankci nabude právní moci. Ponechává tak prostor subjektům, které porušily zákon, aby jednaly vůči veřejnosti v souladu s vlastními pravidly, eventuálně přijatými kodexy a rehabilitovaly své jednání vůči občanům, zákazníkům a zaměstnancům.

Kontrola společnosti SOLUS je v současné době ve fázi dokončování kontrolního protokolu.

Na základě shromážděných faktů a indicií se Úřad rozhodl zahájit kontrolu HOMR (Hnutí na ochranu majitelů realit).

V Českých aeroliniích se Úřad rozhodl zahájit kontrolu v souvislosti s požadavkem dostatečného informování cestujících do Spojených států o předávání jejich osobních údajů.

Odbor kontroly za období od 2. 12. 2003 zaznamenal 13 ukončených případů, 11 případů postoupených inspektorům, 2 případy postoupené odboru správního rozhodování a 40 případů má v šetření.

K 29. 2. 2004 je zaregistrováno 20 686 správců osobních údajů spravujících 23 410 databází.

Odbor správního rozhodování obdržel 43 podnětů k vyřízení (jak přestupků, tak správních deliktů), z toho (od poslední tiskové konference konané 2. 12. 2003) 11 podnětů bylo řešeno ve správním řízení, 3 podněty řešeny v řízení o přestupku, 5 podnětů vyřízeno úředním záznamem, 1 podnět postoupen příslušnému správnímu orgánu, 1 podnět postoupen ke kontrolnímu šetření. Odbor správního rozhodování eviduje 25 správních řízení. Z toho od tiskové konference 2. 12. 2003 do 9. 3. bylo 11 správních řízení nově zahájeno, vydáno bylo 13 rozhodnutí (3 rozhodnutí jsou pravomocná -1 o uložení pokuty BPA sport marketing a.s. ve výši 6 000 Kč – pokuta byla uhrazena; 2 rozhodnutí o zastavení řízení // Ge Capital Bank a.s., Bytové družstvo Domov 72//; ve 4 případech jde o podání rozkladu – z toho u 2 autoremedurou bylo zastaveno řízení //GE Capital Bank a.s., Bytové družstvo Domov 72//, 1 podání řešeno předáním odvolacímu orgánu, 1 je v řízení odboru před předložením odvolacímu orgánu, 1 věc odložena před zahájením řízení, 1 věc řešena příkazním řízením - uložena pokuta ve výši 300 Kč, příkaz nabyl právní moci , byla vydána 2 rozhodnutí ve věci - obě nabyla právní moci, 1 rozhodnutí o zastavení řízení,1 rozhodnutí o napomenutí.

V rámci spolupráce Úřadu s MěČ Praha 7 se 22. března uskuteční zasedání jejího zastupitelstva na Úřadě, jehož pracovníci poskytnou výklad zákona o ochraně osobních údajů a zodpoví otázky, které vyplynou z diskuse. V dubnu na tento seminář naváže setkání s občany 7. pražského obvodu, kde Úřad nalezl své sídlo.

Oceněním práce Úřadu je jeho pověření Radou Evropy, aby v Praze uspořádal konferenci pro ochránce osobních údajů členských zemí Rady Evropy. Konference, jejímž tématem jsou „Práva subjektu údajů“ se uskuteční ve dnech 13. a 14. října 2004. Detailní program konference je nyní vytvářen Radou Evropy ve spolupráci s Úřadem.

Kontakt:

PhDr. Hana Štěpánková
vedoucí samostatného oddělení tiskového,
tisková mluvčí

---

Úřad pro ochranu osobních údajů

k postupu Ministerstva zdravotnictví v souvislosti se zpracováním osobních údajů v Národním zdravotnickém informačním systému

Národní zdravotnický informační systém (dále jen "NZIS") představuje podle dosavadních poznatků Úřadu pro ochranu osobních údajů (dále jen "ÚOOÚ") jednu z nejrozsáhlejších databází, která je v České republice provozována, a to nejen v oblasti zdravotnictví. Historicky se jedná o informační systém, který je v České republice provozován již řadu desetiletí, a jehož vznik, případně vznik jeho jednotlivých registrů, souvisel s vývojem zdravotní péče v jednotlivých úsecích, kdy se zřejmě ukázala větší potřeba zpracování určitých druhů informací o zdravotním stavu pacientů a jejich uchování.

Údaje vypovídající o zdravotním stavu fyzické osoby byly a jsou považovány za velmi citlivé informace a jejich zpracování vždy podléhalo přísnějšímu režimu, nežli je tomu v případě tzv. běžných osobních údajů, jako je například jméno nebo příjmení fyzické osoby. Tomu ostatně nasvědčuje tradiční institut tzv. lékařského tajemství, který obdobně jako v jiných případech ochrany soukromí ukládal lékaři jistá omezení pro předávání informací o zdravotním stavu pacienta /viz § 55 odst. 2 písm. d) zákona č. 20/1966 Sb., o péči o zdraví lidu, ve znění pozdějších předpisů (dále jen "zákon o péči o zdraví lidu")/.

Základní právní podmínky pro zpracování citlivých údajů byly v České republice vytvořeny již v roce 2000, a to zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen "zákon o ochraně osobních údajů"). V ustanovení § 9 zákona o ochraně osobních údajů se v případě citlivých údajů očekává, že pouze zvláštním zákonem mohou být vytvořeny podmínky pro zpracování těchto osobních údajů (viz § 9 písm. d), nejde-li o poskytování zdravotní péče nebo jiné posuzování zdravotního stavu (viz § 9 písm. c). Pro případy obdobné NZIS bylo proto v zákoně o ochraně osobních údajů vytvořeno přechodné období, kdy mělo ze strany Ministerstva zdravotnictví dojít k takovým legislativním krokům, kterými by se vytvořil v návaznosti na zákon o ochraně osobních údajů základní právní rámec pro zpracování citlivých údajů v oblasti zdravotnictví, včetně potřeb NZIS. Tyto potřeby byly podle závěrů ÚOOÚ o to naléhavější nejen proto, že základní právní úprava podmínek zdravotní péče pochází z roku 1966, ale zejména proto, že v mezidobí Česká republika přijala závazky plynoucí z mezinárodních smluv jak v oblasti ochrany soukromí při zpracování osobních údajů, tak i v oblasti medicíny, které je nezbytné naplnit. Tyto závazky plynou jak z práva EU tak zejména z mezinárodních smluv, které Česká republiky ratifikovala. Patří mezi ně zejména Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat č. 108, vyhlášená pod č. 115/2001 Sb.m.s., a dále Úmluva na ochranu lidských práv a důstojnosti lidské bytosti v souvislosti s aplikací biologie a medicíny (Úmluva o lidských právech a biomedicíně), vyhlášená pod. č. 96/2001 Sb.m.s.

ÚOOÚ se proto již od svého vzniku v roce 2000 snažil přesvědčit Ministerstvo zdravotnictví o nezbytnosti právního řešení této otázky a aktivně se zúčastňoval všech projednávání právní úpravy NZIS, a to jak v roce 2001, kdy byla problematika NZIS vůbec poprvé na základě poslaneckého návrhu doplněna do zákona o péči o zdraví lidu. Zákonem č. 260/2001 Sb. byla teprve s účinností od 1. července 2001 doplněna část, která se týká zpracování osobních údajů souvisejících se zajišťováním zdravotní péče (§ 67a a násl. zákona o péči o zdraví lidu) a teprve nyní byly právní podmínky pro existenci NZIS sladěny s očekáváním obecné právní úpravy § 9 písm. d) zákona o ochraně osobních údajů. Ministerstvo však již v roce 2002 porušilo nejen citované ustanovení zákona o ochraně osobních údajů, ale i ustanovení § 67b odst. 9 zákona o péči o zdraví lidu, podle kterého se práva a povinnosti při zpracování osobních údajů souvisejících se zajišťováním zdravotní péče řídí zvláštním zákonem, kterým je zákon o ochraně osobních údajů, ale dále i ustanovení § 67c odst. 2 zákona o péči o zdraví lidu, podle kterého měla být vydána vyhláška, upravující rozsah a způsob poskytování informací o zdravotním stavu obyvatelstva, o zdravotnických zařízeních, jejich činnosti a ekonomice za účelem usměrňování poskytování zdravotní péče, stanovení koncepce státní zdravotní politiky, k využití informací v rámci zdravotnického výzkumu, pro řízení zdravotnictví a pro státní statistiku. Ministerstvo na základě tohoto zmocnění vydalo dne 29. května 2002 Opatření č. 18, publikované v částce 89 Sbírky zákonů 2002, které však rozhodně není právním předpisem, který měl být vydán na základě citovaného zmocnění, ale současně jeho obsah, kterým se stanoví rozsah požadovaných informací (osobních údajů) a způsob jejich poskytování zdravotnickými zařízeními do NZIS je mimo rámec jakýchkoli zmocnění Ministerstva v této oblasti.

I přes upozorňování ÚOOÚ, který požadoval "pouze" nápravu právního stavu, aniž využil jiné právní prostředky, které mu zákon o ochraně osobních údajů umožňuje, jako například zablokování celého systému právě s ohledem na jeho společenský a historický význam pro potřeby výkonu zdravotní péče a rozvoje lékařské vědy, se Ministerstvo neodhodlalo k žádnému dalšímu kroku, až v roce 2003, kdy měla být existence vydaného opatření nahrazena vyhláškou stejného rozsahu. ÚOOÚ, se však proti záměru Ministerstva již důrazně ohradil a svým jednáním tak vyvolal řadu dalších kroků, které v roce 2003 vyústily v návrh zákona, kdy se této iniciativy opět chopila skupina poslanců.

Nově navrhované znění podmínek pro zpracování osobních údajů pro potřeby NZIS bylo projednáváno Parlamentem jako Sněmovní tisk č. 419 a Senátní tisk č. 265 a o jeho výsledcích je veřejnost již informována. Nová právní úprava je nyní v rukou prezidenta České republiky.

S odkazem na shora uvedené je proto zcela nepochopitelné, že při projednávání tohoto návrhu byly ze strany Ministerstva zdravotnictví opakovaně namítány skutečnosti, že po 1. lednu 2004 byla narušena dosavadní, "nezákonným způsobem" prováděná kontinuita zpracování údajů. Podle názoru ÚOOÚ jsou tyto obavy liché, což ÚOOÚ vyjádřil nejen při osobním jednání s ministryní zdravotnictví, dopisem předsedy ÚOOÚ ředitelce ÚZIS už v prosinci 2003, ale i následným dopisem ministryni zdravotnictví v souvislosti s vydáním vyhlášky č. 470/2003 Sb., což bylo pro ÚOOÚ překvapivým a podle dosavadních závěrů ÚOOÚ i dalším nezákonným krokem Ministerstva zdravotnictví.

Protože ministryně zdravotnictví dosud nereagovala na vyjádření předsedy ÚOOÚ a protože vyhláška č. 470/2003 Sb. je účinná od 1. ledna 2004, požádal předseda ÚOOÚ Veřejného ochránce práv o podání ústavní stížnosti na zrušení tohoto právního předpisu vzhledem k tomu, že on sám tuto kompetenci vůči Ústavnímu soudu nemá. Veřejný ochránce práv návrhu předsedy ÚOOÚ vyhověl a dopisem ze dne 28. ledna 2004 sdělil, že návrh na zrušení vyhlášky č. 470/2003 Sb. byl Ústavnímu soudu podán.

Jak vyplývá z posledních vyjádření zástupců Ministerstva zdravotnictví mediálně publikovaných, stále si ještě odpovědní pracovníci neuvědomují všechny souvislosti a široké důsledky svého nesprávného postupu a svými výklady, kdy se snaží přenést odpovědnost na jiné státní orgány, případně na lékaře, jen přispívají k pochybnostem o jejich kompetentnosti.

V Praze dne 3. března 2004