Tisková zpráva

21. 9. 2005

Nový předseda Úřadu pro ochranu osobních údajů RNDr. Igor Němec považuje za nejdůležitější pro činnost Úřadu v nadcházejícím období přípravu České republiky na vstup do schengenského prostoru s volným pohybem občanů zúčastněných zemí uvnitř, avšak s velice přísně nastavenými pravidly, a dále problematiku ochrany biometrických a genetických údajů a informací. Na tiskové konferenci zdůraznil: „Před Úřadem stojí celá řada úkolů daných mu českými zákony. Cítím samozřejmě odpovědnost za to, že těmto úkolům včas a řádně dostojíme a že budeme připraveni na aplikaci dalších právních norem, které budou ve stále větší míře určovat ochranu soukromí občanů. Přesto se nezdráhám problematiku Schengenu a ochrany biometrických dat z našich úkolů zdůraznit. Přistoupení České republiky do schengenského prostoru pro Úřad znamená náročnou přípravu v oblasti legislativní, informatické i z hlediska praktického provádění inspekcí v tuzemsku i v zahraničí.“

Více se tomuto závažnému tématu bude věnovat příští tisková konference, kdy bude možné seznámit veřejnost s nejčerstvějšími zkušenostmi inspektora Úřadu ze spoluúčasti v týmu prověřujícím v tuto chvíli situaci „v terénu“ Islandu a Dánska, kde se o své zkušenosti dělí také zástupci ostatních severských členů Schengenské úmluvy.

Pokud jde o ochranu biometrických a genetických informací a údajů, Igor Němec uvedl, že vodítkem je pro Úřad předně jeden ze závěrů 27. mezinárodní konference komisařů pro ochranu osobních údajů a soukromí ve švýcarském Montreux, které se v minulých dnech zúčastnil: Jde o rezoluci o biometrických prvcích v cestovních a jiných dokladech, která na konferenci byla přijata. Považuje ji za mimořádně významnou a aktuální. Předsedové úřadů pro ochranu osobních údajů a soukromí v ní konstatují, že rozsáhlé využívání biometrických údajů bude mít významný společenský dopad a měla by mu proto předcházet co nejširší diskuse na všech úrovních. Požadují vytvoření efektivních záruk zajišťujících maximální omezení rizik spojených s používáním biometrických dat. Například požadují, aby biometrická data (otisky prstů, rysy obličeje apod.) v dokladech byla používána pouze pro verifikaci, zda osoba předkládající dokument je totožná s osobou uvedenou na dokumentu. Odmítají identifikační funkci těchto údajů, která by si vyžádala vznik obrovských centrálních databází s biometrickými údaji prakticky všech občanů na národní či dokonce mezinárodní úrovni.

Předseda Úřadu dále znovu potvrdil zájem, aby se o vysoce aktuální problematice osobních údajů široce otevřela veřejná a rovněž odborná debata. “Jsem rozhodnut spolupracovat s odborníky v naší oblasti i s občanskými sdruženími či neziskovými organizacemi, které se problematice věnují. Současně však cítím potřebu srozumitelněji oslovit také laickou veřejnost, která se zatím dokonce ani k otázce ochrany svých citlivých údajů často nechová příliš odpovědně. Domnívám se, že je to především proto, že si možné dopady zneužití svých osobních údajů občané neumějí představit.“ Zájem, který však v poslední době projevila média například o téma tzv. „phishingu“, které otevřel poslední Informační bulletin Úřadu, ukazuje, že i sdělovací prostředky mohou být dobrým spojencem v úsilí Úřadu oslovit a informovat širokou veřejnost.

V rámci spolupráce v odborné sféře Úřad hodlá do konce roku prohloubit spolupráci s vysokými školami - především s právnickými fakultami a s fakultami informatiky a otevřít s nimi rovněž jednání o společné participaci na mezinárodních projektech EU.

Shrnutí činnosti Úřadu ve 3. čtvrtletí 2005

Ve 3. čtvrtletí roku 2005 se Úřad věnoval kromě jiného i několika kauzám a problémům, které byly rovněž předmětem zájmu sdělovacích prostředků:

Úřad přijal stížnost na zpracování osobních údajů Policií ČR v rámci jejího zásahu na technoparty CzechTek. Stížnost zakládá důvodné podezření, že mohlo dojít k neoprávněnému zpracování osobních údajů. V současné době kompetenčně příslušní pracovníci Úřadu shromažďují fakta, která jsou podstatná pro stanovení rozsahu eventuálního porušení zákona o ochraně osobních údajů.

Česká televize dle nálezu inspektorů Úřadu porušila zákon o ochraně osobních údajů ve věci zpracování osobních údajů při vymáhání údajných dlužných částek od koncesionářů. Kontrola proběhla v ČT na základě více než tří desítek stížností, které Úřad obdržel. Česká televize podala námitky ke kontrolním zjištěním. V současné době probíhá proces vypořádání těchto námitek a v krátké době o nich bude rozhodnuto.

Úřad již na svých předcházejících tiskových konferencích upozornil na problémy související se zpracováním osobních údajů ve školství. Konstatoval také, že v oblasti středního školství došlo k velmi pozitivním změnám plynoucím z pochopení a kladných postojů odpovědných pracovníků. V oblasti zpracování osobních údajů vysokými školami byla uzavřena kontrola na Právnické fakultě UK; s ohledem na nedostatky ve zpracování osobních údajů při přijímacích řízeních byla uložena pokuta. Bližší informace o této kontrole je součástí přiložené tabulky zachycující deliktní jednání, která Úřad za období 11. 6. až 9. 9. 2005 potrestal.

Tato tabulka mj. zahrnuje také informace o sankčních opatřeních vůči Hnutí na obranu majitelů realit a o neoprávněném provozování kamerového monitorovacího systému v obytném domě. Rozhodnutí Úřadu ve věci HOMR je pravomocné a vymahatelné, pokuta nebyla v termínu uhrazena, její vymáhání tedy bylo v souladu s ustanovením zákona předáno příslušnému finančnímu úřadu.

Úřad byl, a bohužel stále je, upozorňován - velmi často pracovníky sdělovacích prostředků - na fakt nalezených dokumentů a dokladů obsahujících osobní údaje, pohozených na veřejně přístupných místech. Je proto na místě opakovaně upozornit na to, že správce osobních údajů je povinen zabezpečit ochranu osobních údajů tak, aby nemohlo dojít k jejich únikům či k jejich neoprávněnému zpřístupnění, případně zveřejnění. Při prokázané nedostatečné péči o spravované osobní údaje nebo při nedostatečném nastavení a zabezpečení jejich ochrany hrozí správci pokuta plynoucí ze sankčních ustanovení zákona o ochraně osobních údajů. Při prokazatelném zavinění nebo zanedbání konkrétní osobou, které konstatuje policie, může jít o trestný čin neoprávněného nakládání s osobními údaji, kde hrozí sankce odnětí svobody. Ve všech uvedených případech Úřad postupuje v součinnosti s orgány činnými v trestním řízení. Opakovaně také upozorňuje, že k tomu, aby mohl začít konat, potřebuje konkrétní informaci a důkazy dokládající jakékoliv tvrzení.

V roce 2005 eviduje odbor analytických činností Úřadu 259 podnětů a stížností; za období od 10. 6. do 10. 9. 2005 Úřad přijal 90 nových podnětů a stížností (kromě podání týkajících se nevyžádaných obchodních sdělení). Za toto období 24 podnětů a stížností bylo odborem analytických činností předáno inspektorům s návrhem na zahájení kontroly, 8 podnětů bylo předáno s návrhem na zahájení správního řízení, 4 podněty a stížnosti byly postoupeny příslušným orgánům; 60 podnětů a stížností bylo vyřízeno odpovědí s upozorněním na práva stěžovatele ke správci a zpracovateli osobních údajů.

Inspektorky a inspektoři Úřadu od 10. 6. do 10. 9. 2005 ukončili 15 kontrol a jako nové zahájili 13 kontrol.

Ve stejném období bylo v souvislosti s nevyžádanými obchodními sděleními ukončeno 13 kontrol a zahájeno 22 kontrol.

Dále celkově pokračuje 30 dříve započatých kontrol.

K postihu nevyžádaných obchodních sdělení – kompetenci plynoucí pro Úřad ze zákona o některých službách informační společnosti, kterou byl pověřen před rokem, lze ještě říci: Ke dni 14. 9. 2005 Úřad zaevidoval 656 stížností na nevyžádaná obchodní sdělení, z toho 73 vyhodnotil jako neoprávněné, 25 stížností obdržel ze zahraničí.

Sankční opatření za šíření nevyžádaných obchodních sdělení, která jsou v právní moci, jsou zahrnuta a popsána v přehledové tabulce pravomocně rozhodnutých případů ve správním trestání Úřadu (viz příloha stávající tiskové zprávy).

Opakovaně je třeba zdůraznit, že nákupem databáze nezískává její nabyvatel automaticky předběžný souhlas s rozesíláním nabídek; předběžný souhlas je nutný zákonný předpoklad k tomu, aby nabídky mohly být rozesílány, a nedodržení tohoto ustanovení má ze zákona sankční následky.

Odbor správních činností eviduje 42 správních řízení v roce 2005, z toho od 10. 6. 2005 (od předchozí tiskové konference) bylo nově zahájeno 22 řízení, bylo vydáno 18 rozhodnutí ve věci a 19 rozhodnutí nabylo právní moci. Za uvedené období byl 1 podnět projednáván podle zákona o přestupcích.

Úřad registruje (k 22. 8. 2005) 21 948 správců osobních údajů.

Přehled o připomínkovaných právních předpisech, které za období od 11. 6. do 14. 9. 2005 zpracoval odbor legislativní a právní, zachycuje přiložená tabulka.

Úřad připravuje do tisku 39. částku svého Věstníku.

Kontakt:

PhDr. Hana Štěpánková
vedoucí samostatného oddělení tiskového,
tisková mluvčí