Úřad pro ochranu osobních údajů

16. 3. 2005

Dne 26. 2. 2005 Úřad zveřejnil v souladu s povinností, kterou mu ukládá zákon o svobodném přístupu k informacím (zákon č. 106/1999 Sb., v platném znění), výroční zprávu za rok 2004. Zpráva je dostupná na webových stránkách Úřadu na adrese www.uoou.cz/vz_2004.pdf. Tištěnou podobu výroční zprávy dostane veřejnost k dispozici do konce prvního pololetí roku 2005; v současné době je zpráva překládána do angličtiny. Úřad se rozhodl vydat výroční zprávu za rok 2004 tiskem v plném znění dvojjazyčně – česky a anglicky. V tomto rozhodnutí se odráží reflexe faktu, že se Česká republika stala roku 2004 členem Evropské unie, a tedy je třeba zpřístupnit v plném rozsahu informace o činnosti Úřadu v podobě srozumitelné nejen občanům České republiky (dříve Úřad publikoval pouze anglické resumé výroční zprávy). Mezi materiály z této tiskové konference je obsažen separát přehledové tabulky o činnostech Úřadu za rok 2004, která je součástí výroční zprávy. V návaznosti na dotaz ČTK týkající se celkové výše uložených finančních sankcí (tj. pokut uložených ve správním řízení i za přestupky) uvádíme celkovou sumu, která se v důsledku kontrolní činnosti Úřadu vrací do státního rozpočtu: Úřad uložil v roce 2004 pokuty v celkové výši 1 534 400 Kč. Je ovšem důvodné a žádoucí v tomto kontextu zdůraznit, že trestání a ukládání pokut, kterému Úřad v souladu se zákonem samozřejmě musí dostát, není meritorním smyslem jeho působnosti: Úřad usiluje a důrazně i nadále bude usilovat především o nastolení praxe zákonného a korektního jednání správců osobních údajů, které je v souladu s dobrým fungováním demokratické společnosti i s principem dobrých mravů. Toto Úřad považuje za podstatné pro kvalitu života občanů České republiky.

V souvislosti se zjištěními, k nimž dospěla kontrolní činnost Úřadu, výroční zpráva za rok 2004 upozorňuje na praktiky, s nimiž by se měla společnost dokázat vypořádat. Kupříkladu jde o nakládání s osobními údaji uchazečů o studium na vysokých školách: zavedení praxe respektování principu účelu, k němž jsou údaje zpracovávány, a doby, po kterou jsou uchovávány, by měla být snadno dosažitelná vzhledem k pravomocím vysokých škol při požadavcích na vyplňování dotazníků uchazeči o studium. Úřad neshledává jako přijatelné desetileté uchovávání údajů o uchazečích, kteří v přijímacím řízení neuspěli, ani to nepovažuje za fakt, který by naplňoval zákonné požadavky. Pasáž věnovaná této problematice ve výroční zprávě za rok 2004 postoj Úřadu osvětluje.

Závažné výhrady vyjadřuje výroční zpráva Úřadu vůči fungování bankovního sektoru. V oblasti finančnictví ovšem Úřad v posledním čase řešil i problém naplnění balančního principu mezi zájmy poskytovatelů nebankovních úvěrů – tj. nalezení pravidel pro fungování registru nebankovních úvěrů a sdílení údajů mezi bankovním a nebankovním registrem. V rámci svých pravomocí Úřad požaduje respektování určitých principů jednání, jimiž lze zajistit jak ochranu soukromí občanů, tak zájmy finančních institucí:

Registr nebankovních informací o klientech – LLCB (Leasing & Loan Credit Bureau, "Nebankovní registr klientských informací sdružující leasingové společnosti a společnosti splátkového prodeje") - byl zaregistrován na Úřadu pro ochranu osobních údajů 25. února 2005.

Konzultační jednání, která proběhla mezi jeho představiteli a Úřadem, vyústila ve stanovení podmínek, za nichž je možné získávat jednotlivé informace o klientech z bankovního registru (a naopak). Základní principy pro získání uvedených informací jsou:

1. souhlas subjektu údajů – klienta (pojem souhlas je přesně definován zákonem), který se týká

a) uvedení osobních údajů do registru (LLCB), a to údajů v rozsahu a výběru, o němž rozhoduje každý subjekt údajů (tj. zjednodušeně řečeno každá dotčená fyzická osoba)

b) následně souhlas poskytovaný vždy každému jednotlivému zájemci, který o klientovi chce z registrů informace získat (ze zákona tento souhlas musí být prokazatelný)

2. předpokladem pro požadování souhlasu je úplná a vyčerpávající informace o tom, k čemu je daný souhlas poskytován (účel, k jehož naplnění ho může provozovatel registru využít) a v jakém rozsahu. Tedy klientovi musí být poskytnuto předem svého druhu „informační memorandum“, na jehož základě souhlas s využitím svých osobních údajů poskytuje.

Úřad pro ochranu osobních údajů tedy stanovil podmínky pro možné využívání údajů z registrů v jednotlivých a konkrétně definovaných případech, ale jednoznačně odmítá možnost formálního a neomezeného propojení registru bankovních a nebankovních informací.

Na přelomu roku 2004 a 2005 Úřad organizuje informační kampaň o ochraně osobních údajů směřující k občanům České republiky. Zatím ve 200 000 výtiscích byl distribuován na více než 6000 samosprávných orgánů (v záběru od magistrátů po obecní úřady) informační leták (viz příloha této tiskové zprávy) se žádostí, aby letáky byly dány k dispozici občanům. Distribuci letáku podporuje informační kampaň, na níž participuje řada médií (ČRo, TV, měsíčník Moderní obec) v zájmu co nejširší informovanosti občanů o tom, co jsou osobní údaje, jaká jsou rizika jejich zneužití i jaká jsou práva občanů na jejich ochranu. Úřad považuje dobře informované občany za zásadní předpoklad naplnění práva na ochranu soukromého života občana a rodiny. Úřad v tomto zájmu vítá pomoc a spolupráci všech médií.

Úřad předkládá jako přílohu ke stávající tiskové zprávě přehledovou tabulku o své agendě plynoucí z povinností ukládaných zákonem o některých službách informační společnosti, která je zpracována k 15. 3. 2005, a výstup z rozhovoru s předsedou Úřadu pro ochranu osobních údajů RNDr. K. Neuwirtem na téma nevyžádaných obchodních sdělení (a spamu vůbec), který byl 23. 2. organizován redakcí iDNES, na serveru technet.idnes.cz. K situaci šetření a kontroly ve věci nevyžádaných obchodních sdělení se na tiskové konferenci vyjádřil rovněž inspektor Úřadu Ing. Miloš Šnytr, zabývající se uvedenou problematikou, a Ing. František Novák, ředitel odboru informatiky (odbor přijímá a kvalifikuje podávané stížnosti), který komentoval předloženou tabulku.

V příloze ke stávající tiskové zprávě Úřad poskytuje rovněž informaci o společném postupu evropských států v boji proti spamu. (Lze nalézt rovněž na http://www.uoou.cz/zahr_EU_2.php3). Na aktivitách koordinovaných Evropskou komisí se účastní rovněž zástupci českého Úřadu pro ochranu osobních údajů.

S potěšením, ale i obavami, Úřad zaznamenal počínání médií v souvislosti se zveřejněním informací o směnce věřitelů premiéra. Přestože nelze dovodit, že zákon o ochraně osobních údajů byl porušen zveřejněním směnky v novinách, lze považovat za žádoucí respektování soukromí osob uvedených na směnce - jejich údaje, včetně rodného čísla, byly na směnce zapsány; proto Úřad oceňuje a považuje za korektní a prozíravý přístup těch médií, která při otištění směnky osobní údaje věřitelů znečitelnila.

Média žádala v poslední době Úřad o vyjádření v souvislosti se záměrem Ministerstva spravedlnosti a Vězeňské správy vytvořit spisovnu, v níž by vězňové přepisovali záznamy ze soudních jednání. Úřad opakovaně v průběhu roku 2004 vyjádřil k danému záměru svůj skeptický postoj. Žádost o zformulování svého postoje vůči precizované- mu návrhu na fungování uvedené spisovny Úřad obdržel před týdnem, 10. 3. 2005.

Úřad se rovněž v tomto čtvrtletí vyjádřil k problematice záměru změny národního identifikátoru – rodného čísla. Přílohou k tiskové zprávě je glosa předsedy Úřadu, která je zveřejněna na webových stránkách Úřadu (příspěvek byl také otištěn v týdeníku Ekonom).

V návaznosti na zájem médií informoval předseda Úřadu RNDr. Karel Neuwirt o opakujícím se mylném výkladu stanoviska Úřadu ke zveřejňování zápisů z jednání zastupitelstev a rad měst a obcí, vyjádřil se k problematice možnosti předávání osobních údajů v souvislosti s přeočkováním dětí proti TBC a charakterizoval postup Úřadu v souvislosti s agresivní kampaní vedenou obchodní společností Vegas.

Za období 26. 11. 2004 až 14. 3. 2005 Úřad přijal 108 stížností (kromě podání týkajících se nevyžádaných obchodních sdělení – tento údaj viz výše zmíněná tabulka).

Inspektorky a inspektoři Úřadu od 26. 11. 2004 do 9. 3. 2005 ukončili 30 kontrol, dále probíhá 13 kontrol, jako nové zahájili 18 kontrol.

Odbor správních činností od 1.12. 2005 do 9. 3. 2005 řešil ve správním řízení 8 podnětů a 1 podnět v řízení o přestupku. V roce 2005 eviduje celkem 12 správních řízení, z toho od 1.12. 2004 nově zahájil 7 správních řízení a vydal 6 rozhodnutí. Z nich 5 rozhodnutí je pravomocných; detailní informaci o nich obsahuje tabulka, která je přílohou stávající tiskové zprávy.

Úřad registruje (ke 14. 3. 2005) 21 719 správců osobních údajů. Opakovaně je třeba upozornit na to, že novela zákona o ochraně osobních údajů přinesla také změny v povinnosti registrace správců osobních údajů, jejichž nedodržení má sankční následky. Důležité informace pro veřejnost a subjekty, které se chystají zpracovávat osobní údaje jsou k dispozici na adrese http://www.uoou.cz/registr.php3. Naopak je záhodno také zdůraznit, že v některých případech registrační povinnost naopak odpadá. Podrobný výklad ve věci je umístěn na výše uvedené adrese.

Právní a legislativní odbor Úřadu v období 26.11. 2004 až 10.3. 2005 připomínkoval 37 zákonů, 19 vyhlášek, 3 nařízení vlády a 18 dalších právních předpisů.

Aplikačním výstupům z dozorové činnosti Úřadu je věnována nová rubrika ve Věstníku Úřadu, která se prvně objevuje v částce 36, vydané 18. února 2005 (Z rozhodovací činnosti Úřadu). V téže částce je publikován materiál z oficiálního Úředního věstníku Evropské unie týkající se předávání osobních údajů z EU do Spojených států amerických v rámci zásad tzv. „bezpečného přístavu“.

Z mezinárodních aktivit Úřadu je třeba zmínit především fakt, že byl přijat projekt pomoci Úřadu Bosně a Hercegovině a bylo rozhodnuto o vyslání českého twinnera v rámci programu podpory Evropské unie. Pomoc je poskytována státům, které nastolují ochranu osobních údajů v souladu s evropskou legislativou. Úřad tak poprvé může v rámci Evropské unie pomoc nikoli přijímat, ale poskytovat. Na projektu spolupracuje se svým partnerským španělským úřadem.

K tiskové zprávě je rovněž přiložen text výzvy Pracovní skupiny pro ochranu dat podle článku 29 při Evropské komisi, která vystavila na svých webových stránkách dva dokumenty, a to Pracovní dokument o otázkách ochrany dat ve vztahu k technologii RFID (v angličtině) a Pracovní dokument o otázkách ochrany dat ve vztahu k právům k duševnímu vlastnictví (v angličtině, francouzštině a němčině); dokumenty jsou předloženy se žádostí o názory a komentáře zainteresovaných zájmových skupin. Na přiloženou adresu je možno zaslat reakci na uvedenou výzvu do 31. 3. 2005. Materiál je rovněž zveřejněn na webových stránkách Úřadu http://www.uoou.cz/zahr_EK_WP29_7.php3.

Kontakt:

PhDr. Hana Štěpánková
vedoucí samostatného oddělení tiskového,
tisková mluvčí