Úřad pro ochranu osobních údajů

Sdělení pro tisk
Úřad pro ochranu osobních údajů 4.11. 2002

Inspektor Úřadu pro ochranu osobních údajů zahájil v souvislosti s pořadem „Taxi, prosím!“ kontrolu v České televizi.

Občané, kteří se stali nebo stanou nedobrovolnými aktéry při natáčení uvedeného pořadu a domnívají se, že byly zneužity jejich osobní údaje a narušeno tak jejich soukromí, se mohou obrátit na Úřad pro ochranu osobních údajů, který se bude těmito případy zabývat.

————————————————————

Sdělení pro tisk
Úřad pro ochranu osobních údajů 11.10. 2002

Předseda Úřadu pro ochranu osobních údajů RNDr. Karel Neuwirt byl v pondělí dne 7. října 2002 zvolen ve Štrasburku místopředsedou výboru expertů pro ochranu dat Rady Evropy (CJ-PD). V tomto výboru jsou zástupci všech členských států Rady Evropy a také několik států a mezinárodních organizací se statutem pozorovatele.

Experti výboru a jeho koordinační skupiny (7 zvolených zástupců) se setkávají na pracovních jednáních, aby rekapitulovali vývoj ochrany osobních údajů v Evropě i na ostatních kontinentech a v oblasti ochrany osobních údajů koncipovali návrhy a podklady pro doporučení Rady Evropy, vydávaná v zájmu utváření kompatibilní legislativy členských států Rady Evropy a Evropské unie.

————————————————————

Tisková zpráva
k tiskové konferenci ÚOOÚ 24. 9. 2002

————————————————————

Sdělení pro tisk
Praha 27.8. 2002

Úřad pro ochranu osobních údajů (dále jen „Úřad“) zaznamenal v poslední době výskyt značného množství petic občanů adresovaných veřejným orgánům či soukromým subjektům. V souvislosti s tím Úřad upozorňuje, že výkon petičního práva, které je podle článku 18 Listiny základních práv a svobod zaručeno, je proveden řadou zvláštních zákonů, které také současně upravují nebo zmocňují orgány státu k přijetí petic a nakládání s nimi nebo tyto orgány zmocňují ke stanovení pravidel pro přijímání a vyřizování petic. Podle názoru Úřadu však z žádného tohoto právního předpisu nevyplývá, že podpisové archy, obsahující údaje o osobách, jež petici podepsaly, jsou veřejnou listinou. Proto podle názoru Úřadu nakládání s takovým seznamem osob plně podléhá režimu zákona o ochraně osobních údajů: Je třeba mít mj. na zřeteli, že předávání údajů o osobách, které petici podepsaly, se může dít výhradně s jejich prokazatelným souhlasem, pokud má být seznam použit jinak než jako součást dokumentu určeného tomu, kdo petici přijal. Jinak se v krajním případě může při zveřejnění takového seznamu osob či při jeho neoprávněném využití k jinému účelu jednat také o trestný čin neoprávněného nakládání s osobními údaji.

————————————————————

Sdělení Úřadu pro ochranu osobních údajů k analýze Evropské komise týkající se zákona o bankách
Praha, 5. srpna 2002

Evropská komise k novele zákona o bankách

V těchto dnech zaslala Evropská komise (GŘ pro vnitřní trh, které zodpovídá také za ochranu dat) analýzu slučitelnosti některých ustanovení novelizovaného zákona o bankách (č.21/1992 Sb.) se Směrnicí Evropského Parlamentu a Rady č.95/46/EC, týkající se ochrany osobních údajů. Z analýzy vyplývá, že některá ustanovení zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, jsou, zejména po jeho novelizaci zákonem č. 126/2002 Sb., neslučitelná s acquis.

Evropská komise v této analýze konstatovala nesoulad právní úpravy zpracování osobních údajů v oblasti bankovnictví, jež vyplývají ze zákona o bankách, se smyslem ustanovení některých článků Směrnice. Analýza Evropské komise se kriticky dotýká zejména příliš volné právní úpravy možností bank a poboček zahraničních bank při shromažďování osobních údajů bez jejich přesnější specifikace (zejména v oblasti tzv. citlivých osobních údajů), dále se analýza dotýká potřeby těsnějšího spojení sběru dat s účelem jejich zpracování, okolnostmi udělování souhlasu klienta bance a nedostatečně vyjádřenými podmínkami pro přenos osobních údajů přes hranice státu (mimo státy EU).

Evropská komise tak současně dala za pravdu Úřadu pro ochranu osobních údajů, který ustanovení novely bankovního zákona, která se týkají nakládání s osobními údaji a jejich ochrany, kritizoval již při jejich projednávání v Parlamentu ČR.

————————————————————

Prohlášení Úřadu pro ochranu osobních údajů
18. 7. 2002

Sdělení předsedkyně Českého statistického úřadu doc. Ing. Marie Bohaté, CSc. v kontextu tiskové konference k výsledkům sčítání lidu, domů a bytů, která se konala 16.7. 2002, zejména interpretované některými novináři, uvedlo veřejnost ve zřejmý omyl.

Úřad pro ochranu osobních údajů v souladu s povinností, kterou mu ukládá zákon, konstatoval, že ČSÚ je oprávněn a povinen dle zákona o ochraně osobních údajů zpracovávat osobní údaje v souladu se zvláštním zákonem č. 158/1999 Sb., který v § 5 odst. 1 písm. a) stanoví, jaké údaje se při sčítání zjišťují o fyzických osobách. Úřad detekoval ve sčítacích arších ty údaje, jejichž sběr není v uvedeném paragrafu zákona č. 158/1999 Sb. o sčítání obyvatel, domů a bytů uveden.

Není zřejmé, proč na zahrnutí těchto údajů do taxativního vymezení statistici v době vzniku zákona č. 158/1999 Sb. netrvali už v roce 1999. Zvláštní podiv to vyvolává ve světle skutečnosti, že dne 16. 7. 2002 deklarovala předsedkyně ČSÚ údaj o počtu dětí z posledního manželství za zjišťovaný od roku 1930 a velmi důležitý pro uplatňování dobře cílené jak populační, tak imigrační politiky. K posouzení tohoto faktu jsou zajisté kompetentní demografové.

Úřad pro ochranu osobních údajů ve svém postoji a krocích ovšem vycházel ze svých kompetencí. Z těch vyplývá, že musí dbát v oblasti ochrany osobních údajů na dodržování zákona a nemůže připustit prolamování právního řádu, má-li dostát povinnostem, které mu jsou uloženy. Je třeba vidět, že nerespektování právního řádu, kterého se de facto domáhá ČSÚ v souvislosti se dvěma inkriminovanými shromážděnými údaji, by založilo mj. precedens libovolného a příležitosti vyhovujícího, účelového výkladu zákona.

Úřad pro ochranu osobních údajů je znepokojen výroky některých novinářů a faktem, že po zkušenostech, kterými prošla populace teritoria České republiky za posledního půl století, je ještě natolik ležérní postoj k zákonu možný. Jako by volání veřejnosti i novinářů po potřebě vytvořit pro demokracii v České republice efektivně fungující právní prostředí umlklo při velmi konkrétní situaci aplikování zákona, jakou například sčítání lidu, domů a bytů představuje.

Na okraj tvrzení o rozhodování soudních instancí ve sporu ČSÚ vedeného proti Úřadu pro ochranu osobních údajů uvádíme sdělení, která již Úřad dal médiím k dispozici:

————————————————————

Tisková zpráva
k tiskové konferenci ÚOOÚ 21. 6. 2002

————————————————————

Sdělení pro ČTK
Praha 29. 5. 2002

Úřad pro ochranu osobních údajů byl v pondělí 27. 5. 2002 požádán (konkrétně redaktorem ČTK) o odpověď na své lince určené k právním konzultacím. V plném možném rozsahu poskytl výklad k problematice sledování elektronické pošty zaměstnanců různými podniky, z výkladu však byla vložena do úst pracovníka kontrolního oddělení Úřadu jen neúměrně zjednodušující část, která se objevila v tisku dne 28. 5. 2002 přičemž je zavádějící, a to zejména možným výkladem, že by bylo připuštěno sledování pošty jako takové, tedy i jejího obsahu. Od tohoto zkratovitého sdělení se Úřad důrazně distancuje.

I sledování e-mailové pošty zaměstnanců zaměstnavateli však představuje velký problém, a to nejen v České republice. Úřad pro ochranu osobních údajů je toho názoru, že především je nutné ho řešit v oblasti pracovně právních vztahů. Průzkumem zjištěný rozsah sledování zaměstnanců ovšem Úřad velmi znepokojuje, neboť je důvodné předpokládat, že sledování e-mailové pošty zaměstnanců zaměstnavatelé zdaleka nevyužívají pouze v zájmu ochrany svých prostředků. Je zřejmé, že zcela nepřiměřeně, nad rámec zaměstnavatelských práv, vstupují do soukromí svých zaměstnanců. V případě takového podezření se může občan obrátit na Úřad pro ochranu osobních údajů se svým podnětem a Úřad se jím bude v rámci kompetencí vymezených mu zákonem o ochraně osobních údajů zabývat.

————————————————————

Dne 29. 5. 2002, v souvislosti s dotazem týkajícím se zveřejňování informací o kandidátech v předvolebním období, uveřejnil deník MF DNES zprávu, že se mu nedostalo od Úřadu pro ochranu osobních údajů jednoznačného vyjádření. Pro vlastní posouzení veřejnosti o charakteru zprávy poskytnuté MF DNES ji zveřejňujeme na našich webových stránkách.

Komu:	Martina.Mackova@mfdnes.cz
Předmět:	Z Úřadu pro ochranu osobních údajů

Praha 17. 5. 2002
Č.j.:  157-TISK/02

Vážená paní redaktorko,

chování správních úřadů v souvislosti s volbami určuje zákon o volbách. V souladu s jeho zněním a výkladem musí být také poskytovány odpovídající informace.

Jak již bylo řečeno ve výkladu, který jsme Vám zaslali, tento zákon řídí chování všech subjektů v kontextu volební kampaně, speciálně upravuje nakládání s osobními údaji, a to v dikci, k níž jsme Vám poskytli z hlediska ochrany osobních údajů výklad. Úřad pro ochranu osobních údajů ovšem není kompetentní k výkladu zákona 247/1995 Sb., o volbách do Parlamentu České Republiky, v platném znění. Prosím, obraťte se s žádostí o upřesnění a výklad na rezortně příslušné Ministerstvo vnitra.

Kontakt:

PhDr. Hana Štěpánková
vedoucí samostatného oddělení tiskového,
tisková mluvčí

ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ

Havelkova 22, 130 00 Praha 3
Telefon: 02/21008 227, Fax: 02/22717 680

Milan.Hulinský@mfdnes.cz

Vážený pan
Milan Hulínský
redaktor
Mladá fronta DNES

V Praze dne 6. února 2002
Č.j.:  78/02/OLP
Vyřizuje: JUDr. Václav Bartík

Vážený pane,

Úřad pro ochranu osobních údajů obdržel dne 24. ledna 2002 Váš e-mailový dotaz, týkající se volebních seznamů a nakládání s nimi.

Je třeba předeslat, že orgánem státní správy pro oblast voleb je ministerstvo vnitra. Existence volebních seznamů je upravena řadou volebních zákonů a prováděcích vyhlášek k nim. Z pohledu aplikace zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů v platném znění (dále jen „zákon“), je v případě volebních seznamů a zpracování osobních údajů pro takové účely třeba zákon chápat jako zákon obecný, který ukládá správcům povinnosti tam, kde tak zvláštní zákony nečiní.

K jednotlivým dotazům tedy obecně uvádíme, že zdrojem stálých volebních seznamů je registr evidence obyvatel. Volební seznamy jsou pravidelně doplňovány porovnáním s evidencí obyvatel a dále informacemi z matriky (změna jména, úmrtí apod.). Rozsah zpracovávaných osobních údajů je rovněž dán dalšími právními předpisy. Jedná se o jméno, příjmení, rodné číslo, adresu trvalého pobytu zapsaného voliče a číslo volebního okrsku, ve kterém má právo volit. Tyto seznamy vedou příslušné obecní (městské) úřady a jsou zpracovávány právě jen (až na výjimky zvláštních volebních seznamů) těmito úřady a jejich oprávněnými zaměstnanci.

Tyto seznamy však mohou být použity právě jen pro účely voleb, a to parciálně oprávněnými zaměstnanci a samozřejmě také členy některých druhů volebních komisí apod.

Jakékoliv jiné zpracování osobních údajů z volebních seznamů než pro účely voleb, jejich zpřístupnění neoprávněným osobám či jiné, v rozporu se zvláštními zákony a dalšími právními předpisy stanovené nakládání s osobními údaji, by bylo také porušením zákona o ochraně osobních údajů s nutnou následnou sankcí jak pro příslušného správce, tak i pro jednotlivé fyzické osoby.

           S pozdravem

————————————————————

Odpověď Úřadu pro ochranu osobních údajů Britským listům

-----Original Message----- From: Sent: To: Cc: Subject:  Štěpánková Hana Wednesday, April 24, 2002 11:34 AM 'tomas@pecina.cz' 'redakce@blisty.cz' Odpověď na dotaz Praha 24. 4. 2002 Č.j.:139-TISK/02 Vážený pane redaktore, v příloze naleznete odpověď ÚOOÚ na Váš dotaz ze 17. 4. 2002. Odpověď je odeslána v kopii redakci Britských listů. S pozdravem PhDr. Hana Štěpánková vedoucí samostatného oddělení tiskového, tisková mluvčí

Úřad pro ochranu osobních údajů dne 23. 4. 2002
Odpověď na dotaz redaktora Britských listů Tomáše Peciny ze 17. 4. 2002

Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty (dále jen „poskytovatel“), zpracovává certifikační politiku ¹, jejímž obsahem je stanovení zásad, které poskytovatel certifikačních služeb vydávající kvalifikované certifikáty uplatňuje při zajištění služeb spojených s elektronickými podpisy. Poskytovatel je povinen umožnit trvalý dálkový přístup ke své certifikační politice a při zajišťování služeb spojených s elektronickými podpisy postupovat v souladu s touto certifikační politikou.

Je tedy na každém žadateli o vydání kvalifikovaného certifikátu, aby se s certifikační politikou seznámil a vyhodnotil, zda mu deklarované zásady vyhovují a příslušnou smlouvu o vydání kvalifikovaného certifikátu uzavřel. Tyto zásady jsou pro potenciální žadatele o vydání kvalifikovaného certifikátu nabídkou služeb poskytovatele.

Pokud by poskytovatel neuplatňoval zásady uvedené v certifikační politice, případně ve smlouvě, kterou jste s ním uzavřel, zjevně by jednal v rozporu s platnými právními předpisy. Dále podle § 6 odst. 1 písm. n) zákona o elektronickém podpisu je poskytovatel povinen „před uzavřením smluvního vztahu s osobou, která žádá o vydání kvalifikovaného certifikátu, informovat ji písemně o přesných podmínkách pro užívání kvalifikovaného certifikátu, včetně omezení pro jeho použití, a o podmínkách reklamací ……“. Ve svém dotazu neuvádíte, zda poskytovatel takto učinil či nikoliv a zda jste Vy i poskytovatel postupovali v souladu s podmínkami reklamací.

Úřad v rámci správního řízení ve věci udělení akreditace neposuzuje použitelnost vydávaných kvalifikovaných certifikátů v jednotlivých aplikacích. To je věcí obchodní politiky každého poskytovatele, stejně jako zajišťování technické podpory pro uživatele.

Postup při uvádění a zaznamenávání adres žadatelů o akreditaci není upraven zákonem o elektronickém podpisu ani vyhláškou k tomuto zákonu. Je vnitřní záležitostí poskytovatele, jaké postupy v této věci stanoví ve svých interních předpisech a uplatňuje v praxi. Podle zákona o elektronickém podpisu je poskytovatel povinen zajistit, aby údaje uvedené v kvalifikovaných certifikátech byly přesné, pravdivé a úplné². Dále je povinen před vydáním kvalifikovaného certifikátu bezpečně ověřit odpovídajícími prostředky totožnost osoby, které kvalifikovaný certifikát vydává, případně i její zvláštní znaky, vyžaduje-li to účel kvalifikovaného certifikátu³. Pokud tedy například dva osobní doklady předložené žadatelem o vydání kvalifikovaného certifikátu obsahují odlišné údaje, případně žadatel uvede v žádosti odlišné údaje od údajů uvedených v osobních dokladech, je na poskytovateli, aby rozhodl, který z údajů splňuje výše uvedené požadavky, resp. který z údajů je přesný, pravdivý a úplný a zda případná odlišnost je takové povahy, že lze mít za to, že žadatel dostatečným způsobem prokázal platnost údaje, který žádá uvést v kvalifikovaném certifikátu.

————————————————————
¹ viz § 2 odst. 1 písm. a) vyhlášky č. 366/2001 Sb., o upřesňování podmínek stanovených v § 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
² viz § 6 odst. 1 písm. b) zákona č. 227/2001 Sb., o elektronickém podpisu
³ viz § 6 odst. 1 písm. c) zákona č. 227/2001 Sb., o elektronickém podpisu

————————————————————

Informace pro tisk
Úřad pro ochranu osobních údajů
13. 4. 2002

Jednání ochránců osobních údajů ze zemí Visegrádu a z Pobaltí

Schůzka se uskutečnila 12. a 13. 4. 2002 v provizorním sídle Úřadu pro ochranu osobních údajů. Zúčastnili se jí zástupci úřadů ze všech států, které v prosinci 2001 ve Varšavě deklarovaly svou vůli setkávat se pravidelně a konzultovat aktuální problematiku ochrany osobních údajů v zájmu efektivního a dynamického rozvoje důležité součásti lidských práv.

Představitelé úřadů Maďarska, Polska, Slovenska, Estonska, Litvy, Lotyšska, a České republiky na svém dvoudenním jednání ustanovili jednací řád po obsahové i formální stránce.

Dospěli k maximálně jednoduchým, účinným a praktickým řešením svého druhu permanentní konference, která by měla směřovat k vzájemné informovanosti:

1) o procesech probíhajících v legislativě týkající se ochrany osobních údajů v jednotlivých státech

2) o aplikaci ochrany osobních údajů v jednotlivých státech

3) o statutárním zakotvení úřadů a jejich strukturální výstavbě.

Výsledky procesů probíhajících v uvedených oblastech znamenají zásadní předpoklady pro harmonizaci právních řádů jednotlivých států s úrovní ochrany osobních údajů uplatňovanou ve státech EU.

Operativně proběhla výměna praktických zkušeností s problémy ochrany osobních údajů v určitých sektorech (bankovnictví, direkt marketing, zdravotnictví atd.)

Značná část programu byla věnována připomínkám a dotváření společných webových stránek ustavené skupiny, jejichž provozovatelem bude polský úřad pro ochranu osobních údajů, který je jedním z velmi zkušených, výborně vybudovaných pracovišť.

Na závěr jednání účastníci stvrdili své rozhodnutí z Varšavy setkávat se dvakrát ročně. Příští schůzka je plánována na říjen, na pozvání litevského Úřadu ve Vilniusu.

V pátek 12. 4. 2002 přijal ochránce osobních údajů na Pražském hradě vedoucí Kanceláře prezidenta republiky Ivo Mathé.

————————————————————

Tisková zpráva
Úřad pro ochranu osobních údajů
18. 3. 2002

Úřad pro ochranu osobních údajů dne 15. 3. 2002 udělil akreditaci První certifikační autoritě, a. s., k působení jako akreditovaný poskytovatel certifikačních služeb.

Akreditace nabyla právní moci dnem 18. 3. 2002.

————————————————————

Tiskové prohlášení
13. 3. 2002

Dnes odpoledne Senát Parlamentu ČR schválil návrh novely zákona o bankách ve znění pozměňovacích návrhů předložených Poslaneckou sněmovnou. Úřad pro ochranu osobních údajů (ÚOOÚ) zaujal k návrhu zákona kritické stanovisko, v němž vyjádřil, že dosavadní úroveň ochrany osobních údajů fyzických osob je oslabena zejména v tom směru, že součástí návrhu zákona je bankám uložena povinnost zpracovávat citlivé osobní údaje. Tato povinnost je omezena pouze ve vztahu k právnímu a věcnému riziku pro banku. Vůči fyzickým osobám však neobsahuje žádné záruky, že nebudou ze strany bank zpracovávány citlivé osobní údaje v rozsahu ohrožujícím jejich soukromí. ÚOOÚ i nadále zastává názor, že přijetím tohoto ustanovení může být porušena zásada zaručená článkem 10 Listiny základních práv a svobod, z níž mimo jiné vyplývá právo každého na ochranu před neoprávněným zasahováním do soukromého a rodinného života.

Úřad pro ochranu osobních údajů nicméně respektuje dosavadní průběh legislativního procesu v obou komorách Parlamentu ČR.

————————————————————

Tisková zpráva
k tiskové konferenci ÚOOÚ 6. 3. 2002

————————————————————

Sdělení Úřadu pro ochranu osobních údajů
Praha 1. 2. 2002

Úřad pro ochranu osobních údajů po seznámení se s návrhem novely zákona o bankách (sněmovní tisk č. 1041), která prošla dne 30. 1. 2002 druhým čtením v Poslanecké sněmovně, doporučuje občanům, aby nepodepisovali souhlasy se zpracováním osobních údajů, požadované jednotlivými bankovními institucemi. Udělení souhlasu se vzhledem k předpokladu časově blízké novelizace zákona o bankách, a to především s ohledem na navrhovanou úpravu jeho § 37 a § 38a, jeví v současné době jako akt předjímající rozhodnutí, jež budou muset klienti bank činit s ohledem na nové podmínky, uložené tímto novelizovaným zákonem. Podle názoru Úřadu pro ochranu osobních údajů není pro běžnou činnost bank ani nyní potřeba nějakého zvláštního souhlasu subjektu údajů.

Dle navrhované novely zákona o bankách by udělení souhlasu i nadále mělo být dobrovolné, mělo by jím však být podmíněno uskutečnění bankovního obchodu.

————————————————————

Společné tiskové prohlášení Úřadu pro ochranu osobních údajů a České spořitelny a. s.

Na základě výsledku jednání zástupců obou stran Úřad pro ochranu osobních údajů znovu zhodnotil své stanovisko k postupu ČS a. s., které vydal formou tiskové zprávy 22. ledna 2002, v němž mimo jiné uvedl, že ČS a. s. svým dopisem ze dne 19. prosince 2001, adresovaným klientům ČS a. s. jedná v rozporu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

Po dodatečném vysvětlení postupu ČS a. s. vůči svým klientům, Úřad pro ochranu osobních údajů dospěl k závěru, že z výsledků dosavadních jednání a zejména s ohledem na skutečnost, že v ČS a. s. je prováděna kontrola ze strany Úřadu pro ochranu osobních údajů, jejímž zaměřením je mimo jiné i posouzení obsahu souhlasu klienta se zpracováním osobních údajů, nelze v současné době dospět jednoznačně k závěru, zda ČS a. s. postupovala či nepostupovala v souladu se zákonem o ochraně osobních údajů.

Úřad pro ochranu osobních údajů však konstatuje, že z dopisu klientům nevyplývá zcela jasně, že udělením souhlasu se zpracováním osobních údajů nepodmiňuje ČS a. s. poskytování stávajících služeb.

ČS a. s. připraví srozumitelnější vysvětlení pro své klienty, z kterého bude vyplývat, že souhlas klienta se zpracováváním osobních údajů je dobrovolný a jeho poskytnutí či neposkytnutí nemá vliv na stávající služby ČS a. s. klientům.

V Praze dne 25. ledna 2002

————————————————————

Sdělení Úřadu pro ochranu osobních údajů
Praha 22. 1. 2002

Klienti České spořitelny obdrželi na sklonku loňského roku dopis ředitele úseku právní služby a ředitele úseku řízení obchodu této banky. Jsou jím informováni, jak tato finanční instituce pracuje s jejich osobními údaji. Úřad pro ochranu osobních údajů obdržel v souvislosti s uvedeným dopisem řadu dotazů.

Dopis sděluje, že Česká spořitelna žádá, aby osobní údaje poskytnuté klientem mohly být mj. využívány pro „další účely související s podnikatelskou činností naší banky,“ k „adresování nabídek souvisejících s poskytováním produktů a služeb naší banky a členů její finanční skupiny“, „za účelem předání ke zpracování třetím osobám“ atd., a podmiňuje tím poskytnutí původní požadované služby.

Úřad pro ochranu osobních údajů upozorňuje na to, že Česká spořitelna vznášenými požadavky vůči klientům jedná v rozporu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů ve znění pozdějších předpisů. Konkrétně porušuje ustanovení § 5 odst. 1 písm. d) a g), a to tím, že jednak shromažďuje osobní údaje v nadbytečném rozsahu (tj. ve větším, než je nezbytné pro naplnění účelu, k němuž mají být osobní údaje zpracovávány), a jak je zřejmé z výše uvedených požadavků, vyžaduje souhlas s užitím osobních údajů i pro jiné, nesouvisející účely, než jsou ty, k nimž klienti původně své osobní údaje poskytovali, tj. především k vedení bankovního účtu. Česká spořitelna tak jedná v rozporu se zákonem a Úřad pro ochranu osobních údajů v daném případě uplatní v plném rozsahu svou dozorovou pravomoc.

Úřad doporučuje občanům, aby nepřistupovali na požadavky obsažené v tomto dopisu České spořitelny.