Cesta: Titulní stránka > Základní odkazy > Názory a rozhodnutí Úřadu > Na aktuální téma > Na aktuální téma - Archiv
28. prosince 2011
V zákonu o elektronických komunikacích se v souladu s právem EU definuje nový nástroj ochrany osobních údajů a soukromí. Poskytovatelům služeb v elektronických komunikacích se výslovně stanoví povinnost řešit případy porušení ochrany osobních údajů (tzv. data breaches). Není-li odpovídajícím způsobem a včas řešeno porušení ochrany osobních údajů, mohou být účastníkům služeb způsobeny značné ekonomické ztráty nebo škoda, může dojít například ke krádeži nebo podvodu (zneužití identity), významnému společenskému ponížení nebo poškození pověsti. Jakmile operátor zaznamená, že k porušení ochrany osobních údajů došlo, měl by přijmout adekvátní opatření a incident oznámit Úřadu pro ochranu osobních údajů. Ve zvlášť závažných případech musejí být přímo vyrozuměni ohrožení účastníci, aby mohli učinit vlastní nezbytná opatření.
Aby porušení ochrany osobních údajů bylo řešeno efektivně a vůči dotčeným osobám korektně, může Úřad stanovovat formát a podmínky oznámení porušení ochrany. Vzhledem k tomu, že se jedná o nové regulační opatření se zásadním dopadem na chování operátorů, které by mělo podpořit důvěru a bezpečnost účastníků a uživatelů služeb elektronických komunikací, považuje Úřad za nezbytné projednat své další kroky se sdruženími podnikatelů v oblasti elektronických komunikací a s příslušnými ústředními úřady, Českým telekomunikačním úřadem a Ministerstvem průmyslu a obchodu.
Zákon o některých službách informační společnosti nyní Úřadu pro ochranu osobních údajů umožní vykonávat dozor nad šířením obchodních sdělení podle zákona o ochraně osobních údajů a v souladu s ním uplatňovat procesní postupy uzpůsobené pro kontrolu zpracování osobních údajů v oblasti elektronických komunikací a automatizovaného zpracovávání dat. Dosud bylo nutno postupovat podle zastaralého zákona o státní kontrole. Dále se systém dozoru nad obchodními sděleními a mechanismus ukládání pokut za šíření nevyžádaných obchodních sdělení nastavuje takovým způsobem, aby byl možný účinný postih šiřitelů hromadných a opakovaných sdělení . Naproti tomu ojedinělé případy zaslání nevyžádaných obchodních sdělení bude Úřad do budoucna řešit nikoliv přímo represivními, ale nápravnými a doporučujícími prostředky, případné odpovědnostní a odškodňovací nároky pak v takových případech přísluší rozhodovat soudům. K uvedeným opatřením se jednoznačněji upravuje definice obchodního sdělení, což by v souhrnu mělo pomoci omezit množství nevyžádaných reklamních emailů šířených na internetu tuzemskými subjekty.
V zákonu o ochraně osobních údajůse narovnává nejasná úprava zpracování podnětů a stížností, která přisuzovala Úřadu kompetenci k projednávání široké řady soukromoprávních sporů a žádostí o odškodnění v oblasti ochrany soukromí, namísto zákonného soudu. Úprava nemění nic na tradiční a klíčové příslušnosti Úřadu k prověření stížností občanů v případech podezření z neoprávněného zpracování či neshod se správcem ohledně požadované nápravy zpracování údajů. K doplnění zákona o elektronických komunikacích se dále nově definujeblokování osobních údajů, které lze využít jako nápravné a bezpečnostní opatření v případech porušení ochrany osobních údajů.
31. října 2011
Ze sdělení advokátní kanceláře zastupující hl. město Praha ve věci zavedení anonymní personalizované opencard vyplývá, že pro zavedení této karty byla přijata jedna z variant řešení, o nichž byla Úřadu poskytnuta informace 14. července tohoto roku. Ta počítá s tím, že bude prováděno pouze jednorázové zpracování osobních údajů v rozsahu jméno, příjmení a datum narození; tyto osobní údaje budou přeneseny na potisk karty, ale nebudou dále uchovávány.
Dopravní podnik hl. m. Prahy bude moci na anonymní personalizovanou kartu nahrát nepřenosný a neslevový kupon.
Podle deklarovaného harmonogramu je implementace tohoto nového produktu předpokládána v prosinci 2011.
5. října 2011
Úřad pro ochranu osobních údajů (dále jen Úřad) zaznamenal velký ohlas na návrh zákona o zdravotních službách, který vymezuje národní zdravotnický informační systém, jehož úkolem a cílem – podle záměru ministerstva zdravotnictví – je především shromažďovat údaje o zdravotním stavu obyvatel a jednotlivých pacientů za účelem vyhodnocování zdravotního stavu obyvatel na území České republiky a dále zjišťovat údaje pro vyhodnocení a zajištění kvality zdravotních služeb jako celku i ve vztahu k jednotlivým pacientům. K této aktuální problematice vydává Úřad následující vyjádření se záměrem odstranit nesprávná tvrzení týkající se legislativního procesu, neboť je zejména v odborných kruzích nepravdivě sdělováno, že Úřad se záměrem zdravotnických registrů souhlasí, resp. s ním byl návrh (dostatečně) projednán.
Úřad na problematiku přípravy nových zdravotnických registrů upozorňoval Ministerstvo zdravotnictví ČR opakovaně, počínaje rokem 2007 u příležitosti připomínkování návrhu věcného záměru zákona o zdravotních službách. Mimo legislativní proces se předseda Úřadu obrátil na vedení ministerstva zdravotnictví s upozorněním na nedostatky v přípravě registrů a na nejasné podmínky ochrany osobních údajů v informačních systémech resortu ministerstva zdravotnictví. V záměru týkajícím se zdravotnických registrů podpořil snahu ÚOOÚ také veřejný ochránce práv. Na naléhavost a citlivost úkolu upozornil Úřad znovu ministerstvo v tomto roce, a sice jak připomínkami k aktuální verzi návrhu zákona o zdravotních službách, tak osobním dopisem předsedy Úřadu, v němž vyjádřil panu ministrovi nespokojenost s postupem prací. Výsledkem několikaletého přístupu Ministerstva zdravotnictví ČR byl bohužel stav, kdy ministerstvo neprojednalo připomínky Úřadu k zákonu a koncepci registrů předložilo vládě a do legislativního procesu v nezměněné verzi.
Úřad opírá svou kritiku o skutečnost, že vymezení národního zdravotnického systému navrhovaného ministerstvem je obecné a nemění se nic podstatného na dosud platném centrálním shromažďování osobních údajů ve zdravotnictví, které byla založeno již v 60. letech minulého století a které zejména v přístupu k pacientům neodpovídá standardům a praxi vyspělých zemí. Snahou Úřadu v posledních několika letech příprav zdravotní reformy bylo, aby se diskutovalo o modernější a „čitelnější“ podobě národního zdravotnického informačního systému.
Za hlavní nedostatek vládního návrhu Úřad považuje velmi obecné zaměření na celkový rámec informačního systému, aniž by byly definovány účelné a přesně stanovené postupy zpracování citlivých údajů občanů a přitom odůvodněna jejich potřebnost dlouhodobého uchovávání v registrech a nutnost sdružování či sdílení citlivých dat napříč registry. Zkušenosti z jiných evropských států ukazují, že pro účel, jehož má docílit národní zdravotnický informační systém, postačují databáze klinických studií vedených buď se souhlasem pacienta, nebo dokonce anonymně.
Ve vládním návrhu není odůvodněna účelnost centralizované koncepce povinného uchovávání citlivých údajů občanů i slučování některých registrů sloužících rozdílným účelům, namísto toho, aby byly v potřebných případech předávány či sdíleny jen potřebné údaje. Příkladem je nově navrhovaný Národní registr reprodukčního zdraví, který slučuje celkem 5 stávajících registrů: Národní registr rodiček, Národní registr novorozenců, Národní registr vrozených vad, Národní registr potratů a Národní registr asistované reprodukce. Doba uchovávání údajů v těchto registrech je bez bližšího vysvětlení a zdůvodnění prodloužena na 30 let.
Odůvodnění vládního návrhu zákona o zdravotních službách zcela opomíjí otázku zabezpečení údajů uchovávaných v registrech před neoprávněnými přístupy a zneužitím. Protože se navrhuje uchovávat a sdružovat informace, které jsou mnohdy kopiemi částí zdravotnické dokumentace, vzniká návrhem na zpracování údajů v elektronických systémech a na internetu významné riziko ohrožení soukromí občanů. Nelze se spokojit s tím, že by ve složitých informačních systémech byla analogicky aplikována jen zákonná ustanovení vztahující se na klasické, resp. lokální nahlížení do listinné zdravotnické dokumentace.
20. září 2011
Úřad pro ochranu osobních údajů v rámci registračního řízení projednal se zástupci společnosti T-Mobile Czech Republic, a.s. záměr společnosti nabízet veřejnosti službu GPS Locator a za tím účelem shromažďovat a následně zpracovávat osobní údaje.
Hlavní podstata služby spočívá v tom, že zákazník či další oprávněná osoba, který si GPS Locator koupí, může zjistit polohu přístroje (včetně zpětných údajů o pohybu přístroje) na internetu po přihlášení na příslušném portálu oznamované služby. GPS Locator je možné použít pro lokalizování nejen osob, ale i zvířat či věcí. GPS Locator může fungovat rovněž jako jednoduchý mobilní telefon, z něhož může držitel (např. dítě) telefonovat zmáčknutím příslušných tlačítek maximálně však čtyřem osobám.
Úřad pro ochranu osobních údajů se v rámci registračního řízení zabýval otázkou, zda je služba, resp. zpracování osobních údajů, v souladu s podmínkami stanovenými v zákoně o ochraně osobních údajů, konkrétně zkoumal vztah společnosti k datům lokalizovaných osob, způsob a délku uchování lokalizačních údajů apod.
Výsledkem registračního řízení je konstatování, že společnost T-Mobile neurčuje a ani nedokáže určit, kdo bude sledovaným subjektem údajů – o tom rozhoduje výhradně zákazník společnosti. Součástí smlouvy se zákazníkem je podrobné poučení o právní stránce věci (např. o povinnosti vyžádat si souhlas lokalizovaných osob) pro případy, kdy se zákazník dostane do pozice správce osobních údajů o geografické poloze lokalizovaných osob, jelikož identitu těchto osob zná pouze on, případně další jím autorizované osoby.
Lokalizační údaje dostupné skrze webovou aplikaci (jejichž správcem bude sama oprávněná osoba, která určí, koho či co chce prostřednictvím GPS Locatoru sledovat) budou zpracovávány po dobu maximálně jednoho roku s tím, že oprávněná osoba bude mít možnost veškerá uchovávaná data kdykoli před uplynutím této doby smazat, a tím tedy určit samotnou délku jejich uchovávání.
Společnost T-Mobile je při poskytování služby GPS Locator v pozici správce osobních údajů jen ve vztahu k osobním (identifikačním) údajům zákazníků. Jedná se o zákazníky, kteří si GPS Locator koupí a posléze zaregistrují ve webové aplikaci. Pro řádné poskytování služby (pouze oprávněným osobám) a pro případné řešení zákaznických stížností či dotazů budou zpracovávány následující údaje: telefonní číslo, případně jméno, příjmení a e-mailová adresa se souhlasem subjektu údajů (tři poslední údaje pouze v případě, že budou zákazníkem při registraci do webové aplikace uvedeny) – pro tento účel a za shora uvedených podmínek bylo zpracování dne 8. září 2011 zapsáno do registru zpracování vedeného Úřadem.
6. září 2011
Metodika Ministerstva vnitra a Úřadu pro ochranu osobních údajů je k dispozici 
zde.
Ministerstvo vnitra a Úřad pro ochranu osobních údajů společně vypracovaly dokument „Metodické doporučení Ministerstva vnitra a Úřadu pro ochranu osobních údajů k poskytování informací o platech pracovníků povinných subjektů podle zákona o svobodném přístupu k informacím“.
Jedná se o metodické doporučení k poskytování informací o platech pracovníků ve veřejném sektoru. Podnětem k vytvoření tohoto společného metodického doporučení byl rozsudek Nejvyššího správního soudu z 27. května 2011 ve věci zveřejnění odměny zaměstnance zlínského magistrátu, jehož interpretace vedla k vymáhání informací o platu konkrétních zaměstnanců veřejné správy bez ohledu na existující právo na ochranu soukromého života.
Zástupci Ministerstva spravedlnosti, Kanceláře veřejného ochránce práv, Úřadu pro ochranu osobních údajů, Ministerstva vnitra a Otevřené společnosti o.p.s. se setkali v zájmu vytvoření konsenzuální odborné interpretace, o niž se budou moci opírat instituce při poskytování uvedených informací, požadovaných dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
Cílem společného jednání bylo zformulovat metodické doporučení, které poskytuje povinným subjektům základní orientační návod, určitá vodítka, jimiž by se měly při vyřizování žádostí o poskytnutí informace o výši platu řídit. Obsah metodického doporučení však není právně závazný, protože závazný výklad právních předpisů mohou v konkrétních věcech podávat pouze soudy. Vyřizování žádostí o poskytnutí informací je tak zcela v působnosti a odpovědnosti každého povinného subjektu.
Výsledkem práce odborníků jmenovaných institucí je zmíněné Metodické doporučení Ministerstva vnitra a Úřadu pro ochranu osobních údajů.
4. srpna 2011
Úřad pro ochranu osobních údajů konstatuje na základě korespondence a jednání, které proběhly v měsíci červenci, že hlavní město Praha nenaplnilo do 1. července 2011 změny, které by umožnily občanům využívat anonymizované personální Opencard, k čemuž se zavázalo.
Hl. město Praha nicméně 1. července potvrdilo záměr své závazky splnit. Dne 14. července předložilo zprávu o plnění opatření k nápravě, v níž informovalo o dvou variantách řešení, které budou vyhodnoceny v září 2011, což zástupci hl. m. Praha deklarovali také na schůzce 27. července.
Úřad pro ochranu osobních údajů očekává v této záležitosti do konce září informaci o výsledku vyhodnocení a závěrech, které povedou k řešení a naplnění uložených nápravných opatření.
1. srpna 2011
Musím s politováním předeslat: Kurzívou citované pasáže jistě nebudou zajímat řadu novinářů; jsou totiž už měsíc dostupné, ale je zřejmě poněkud intelektuálně náročné je přečíst, také to stojí trochu času a pro někoho je nejspíš snazší vybrat si jen to, co chce slyšet...
Dočítám se a slyším z různých médií, že Úřad pro ochranu osobních údajů odmítl rozsudek Nejvyššího správního soudu o možnosti zveřejnění platů státních úředníků. Názory tohoto druhu byly dovedeny až ad absurdum: Úřad „tvrdí, že platy vysokých státních úředníků nemá veřejnost co znát, neb jsou součástí jejich soukromí.“
Jak pak vysvětlit, že sám Úřad informace o platu svého předsedy a inspektorů poskytl – a činí tak běžně? Inu, novinář to označil za paradox...
Důvod je ale asi třeba hledat někde jinde: Někteří novináři potřebují jednoduché vysvětlení, řešení pokud možno s kontroverzním vyústěním, bez ohledu na fakta.
A jaká jsou fakta o pozici Úřadu pro ochranu osobních údajů v dané záležitosti? Odmítavě se vyjádřil k argumentaci Nejvyššího správního soudu v předmětné kauze, nikoli k rozsudku. Učinil tak vzhledem k tomu, že je mu svěřena mj. kompetence výkladu zákona o ochraně osobních údajů. Na základě právního posouzení totiž shledal, že český právní řád nedává možnost plošně zveřejňovat osobní údaje. Proto už 3. června publikoval právní názor, trvale elektronicky dostupný na jeho webových stránkách. Píše v něm mj.:
Nejvyšší správní soud k otázce střetu ústavně zaručených práv na ochranu soukromí a ochranu osobních údajů s právem na přístup k informacím uvedl, že právo na ochranu osobních údajů není neomezené. Nejvyšší správní soud však nijak nereflektoval to, že ani právo na přístup k informacím není neomezené a výslovně odmítl aplikovat test proporcionality, tedy posoudit, které z uvedených práv, které je v mnoha případech nutno aplikovat zároveň, v konkrétním případě převáží. Přitom právě test proporcionality uvádí jako nezbytnost při posuzování obdobných situací Ústavní soud České republiky v řadě svých rozhodnutí.
Úřad je již, vzhledem k argumentaci NSS a její novinářské interpretaci, atakován „zhrzenými“ žadateli o nejrůznější plošné zveřejnění informací o platech (například učitelů na malém městě...). Zdá se, že takové požadavky vycházejí ze zvláštního pohledu na stav společnosti (i když o něm nemám žádné iluze), kdy se všeobecně automaticky předpokládá, že snaha rozkrádat majetek státu počíná už v případě odměňování asistentky či referenta, přičemž atributy jejich platů (snad s výjimkou mimořádných odměn) jsou relativně pevně vymezeny zákoníkem práce a příslušným nařízením vlády.
Vítám tedy iniciativu doktora Sokola, která bude v souladu s argumentací Nejvyššího správního soudu a stane se popudem k dokonalému právnímu zdůvodnění plošného zveřejňování platů, „všech lékařů a zdravotního personálu ve veřejných zdravotních zařízeních, všech policistů, hasičů, učitelů, veškerých zaměstnanců všech státních podniků a dalších subjektů, které byly založeny nebo jsou kontrolovány veřejnou správou či obcemi (dopravní podniky, školy, společnosti pro správu a údržbu obecního majetku apod.), protože jejich soukromí není, podle názoru Nejvyššího správního soudu, nijak chráněno“.
Těším se, že tak bude mít Úřad usnadněnou pozici v České republice a jasný podklad pro ojedinělý výklad na evropské půdě.
Igor Němec
předseda Úřadu pro ochranu osobních údajů
3. června 2011
Nejvyšší správní soud se v rozsudku č.j. 5 As 57/2010-79 ze dne 27. května 2011, který byl na jeho webových stránkách zveřejněn dne 2. června 2011, vyjádřil k otázce možného zpřístupňování a zveřejňování informací o mzdě konkrétních zaměstnanců veřejné správy. Nejvyšší správní soud v tomto rozhodnutí na základě zcela nesprávné aplikace platného práva bohužel dospěl k takovým závěrům, které Úřad pro ochranu osobních údajů, jenž je v oblasti ochrany soukromí při zpracování osobních údajů dozorovým orgánem, nutí reagovat.
Nejvyšší správní soud v dané věci posuzoval, zda je na základě žádosti o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, možné zpřístupnit a zveřejnit plošné informace o konkrétní výši platu jednotlivých zaměstnanců veřejné správy.
Úřad považuje za vhodné doslovně citovat příslušná ustanovení zákona o svobodném přístupu k informacím, která ochranu osobních údajů při poskytování informací upravují:
§ 8a
Informace týkající se osobnosti, projevů osobní povahy, soukromí fyzické osoby a osobní údaje povinný subjekt poskytne jen v souladu s právními předpisy, upravujícími jejich ochranu).
§ 8b
Příjemci veřejných prostředků
(1) Povinný subjekt poskytne základní osobní údaje o osobě, které poskytl veřejné prostředky.
(2) Ustanovení odstavce 1 se nevztahuje na poskytování veřejných prostředků podle zákonů v oblasti sociální, poskytování zdravotní péče, hmotného zabezpečení v nezaměstnanosti, státní podpory stavebního spoření a státní pomoci při obnově území4c).
(3) Základní osobní údaje podle odstavce 1 se poskytnou pouze v tomto rozsahu: jméno, příjmení, rok narození, obec, kde má příjemce trvalý pobyt, výše, účel a podmínky poskytnutých veřejných prostředků.
Podle názoru Úřadu je zcela patrné, že § 8a zákona o svobodném přístupu k informacím stanoví mj. povinnost osobní údaje ve všech případech poskytovat zásadně v souladu s právním předpisem upravujícím jejich ochranu, kterým je zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Ustanovení § 8b potom u příjemců veřejných prostředků stanoví obecnou povinnost jejich osobní údaje ve specifikovaném rozsahu poskytovat. Ze systematiky zákona i celého právního řádu, z logického i jazykového hlediska i z toho, že i v § 8b je opakovaně používáno pojmu osobní údaje, jednoznačně vyplývá, že i při tomto zpracování osobních údajů, tedy zpřístupňování a zveřejňování informací o příjemcích veřejných prostředků, je nezbytné přihlédnout i k úpravě provedené zákonem o ochraně osobních údajů.
Nejvyšší správní soud však na základě shora uvedených ustanovení zákona o svobodném přístupu k informacím dospěl k závěru, že v případě poskytování osobních údajů o příjemcích veřejných prostředků se zákon o ochraně osobních údajů aplikovat nebude. Bohužel soud tento svůj závěr, který je v přímém rozporu s jednoznačným zněním zákona, nijak nezdůvodnil. Ostatně zdůvodnění tohoto závěru není podle názoru Úřadu možné za použití žádné z výkladových metod práva najít.
Racionálně reprodukovat stanovisko Nejvyššího správního soudu je jen obtížně možné, proto Úřad v této části odkazuje přímo na uvedený rozsudek. Úřad může jen konstatovat, že pokud by předmětný, právem nepodložený závěr Nejvyššího správního soudu o tom, že zveřejňování a zpřístupňování osobních údajů příjemců veřejných prostředků není regulováno zákonem o ochraně osobních údajů, měl platit, potom by docházelo jak k nedostatečné transpozici Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, čímž by byla Česká republika vystavena možným sankcím ze strany Evropské komise, tak i k porušení ústavního práva na ochranu soukromí a ochranu před neoprávněným zpracováním osobních údajů.
Nejvyšší správní soud ze své chybné premisy vychází i ve zbylých částech předmětného rozsudku. Bohužel opět bez bližšího zdůvodnění, tímto neduhem ostatně trpí celý rozsudek, dospívá k závěru, že plat zaměstnance veřejné správy je bez dalšího příjmem veřejných prostředků. Protože v případě jeho zveřejnění Nejvyšší správní soud neaplikuje zákon o ochraně osobních údajů, zejména pak jeho § 5 odst. 3 či § 10, dospívá k závěru, že je to plošně vždy, za všech okolností a u všech zaměstnanců vyplácených z veřejných prostředků bez výjimky možné.
Podle Nejvyššího správního soudu je tedy možné zveřejňovat výši platu nejen všech úředníků a dalších zaměstnanců ústředních i samosprávných úřadů, ale i všech lékařů a zdravotního personálu ve veřejných zdravotních zařízeních, všech policistů, hasičů, učitelů, veškerých zaměstnanců všech státních podniků a dalších subjektů, které byly založeny nebo jsou kontrolovány veřejnou správou či obcemi (dopravní podniky, školy, společnosti pro správu a údržbu obecního majetku apod.), protože jejich soukromí není, podle názoru Nejvyššího správního soudu, nijak chráněno.
Nejvyšší správní soud k otázce střetu ústavně zaručených práv na ochranu soukromí a ochranu osobních údajů s právem na přístup k informacím uvedl, že právo na ochranu osobních údajů není neomezené. Nejvyšší správní soud však nijak nereflektoval to, že ani právo na přístup k informacím není neomezené a výslovně odmítl aplikovat test proporcionality, tedy posoudit, které z uvedených práv, které je v mnoho případech nutno aplikovat zároveň, v konkrétním případě převáží. Přitom právě test proporcionality uvádí jako nezbytnost při posuzování obdobných situací Ústavní soud České republiky v řadě svých rozhodnutí. Jedná se např. nález pléna Ústavního soudu České republiky zn. Pl.ÚS 4/94 ze dne 12. října 1994 (publikováno rovněž ve sbírce zákonů pod číslem 214/1994), nález pléna zn. Pl.ÚS 15/96 ze dne 9. října 1996 (publikován pod č. 280/1996 Sb.) či nález pléna zn. Pl.ÚS 40/08 ze dne 26. května 2009 (publikován pod č. 241/2009 Sb.). Obdobně se vyjádřil i Evropský soudní dvůr v rozsudku v případě Fedesa, C-31/88 Fedesa (1990) ECR 4023.
Bohužel Nejvyšší správní soud tuto judikaturu, která je ostatní odborné veřejnosti známa, zcela ignoroval. Svojí interpretací textu zákona, která je v tomto případě navázána na neurčitý právní pojem „veřejné prostředky“, se dostal mimo meze založené zákonodárcem. Na základě interpretace Nejvyššího správního soudu by totiž bylo možné uložit povinnost strpět zásah do soukromí i tehdy, pokud to zákon nestanoví. Taková interpretace v žádném případě nereflektuje podstatu a smysl základního lidského práva na ochranu soukromí a ochranu osobních údajů.
Závěrem lze shrnout tolik, že Nejvyšší správní soud v tomto svém rozhodnutí nezvládl aplikaci předpisů jednoduchého práva a bez jakéhokoliv relevantního zdůvodnění vyjmul velkou oblast zpracování osobních údajů z působnosti zákona o ochraně osobních údajů. Takovýto závěr potom vede k nedostatečné transpozici příslušných evropských předpisů a k porušení základního lidského práva na ochranu soukromí a ochranu osobních údajů, které je garantováno jak v řadě mezinárodních smluv, tak i v české Listině základních práv a svobod.
Úřad proto prohlašuje, že ani na základě tohoto rozsudku Nejvyššího správního soudu nemíní rezignovat na své dozorové kompetence, a proto bude případy plošného zveřejňování platů zaměstnanců veřejné sféry hodnotit vždy za použití výše uvedeného testu proporcionality. V případě, kdy shledá, že veřejný zájem na zveřejnění platu konkrétního zaměstnance nepřevážil veřejný zájem na ochraně jeho soukromého života, bude takové jednání sankcionovat. Všem dotčeným zaměstnancům, jejichž osobní údaje vč. údaje o výši platu by byly bez relevantního zdůvodnění a bez přihlédnutí k jejich právu na ochranu soukromí zveřejněny, Úřad doporučuje, aby se proti takovému neoprávněnému zpracování osobních údajů bránili cestou ústavní stížnosti.
23. května 2011
Předseda Úřadu pro ochranu osobních údajů RNDr. Igor Němec zaslal dne 13. května 2011 zmocněnkyni vlády pro lidská práva Mgr. Monice Šimůnkové dopis s věcnými návrhy a doporučeními k vládnímu záměru vypracování „Strategie ochrany lidských práv v ČR“. Dle Úřadu by měla být při tvorbě Strategie zohledněna a vypořádána především problematika pořizování záznamů ze zasedání orgánů veřejné správy a problematika monitorování zaměstnanců, iniciováno by mělo být zrušení směrnice Evropského parlamentu a Rady 2006/24/ES, sladění české právní úpravy při zpracovávání informací v souvislosti s vedením trestního rejstříku se zahraničními zvyklostmi, prověření otázek souvisejících se záměry státu v oblasti provokace korupce, revidování právních předpisů v oblasti soukromého sektoru a nalezení vhodné právní úpravy podmínek předkládání a pořizování kopií občanského průkazu. Předseda Úřadu RNDr. Igor Němec rovněž navrhl, aby součástí každého vládního materiálu bylo vyhodnocení dopadu na soukromí (PIA), inicioval také možnost revize pravidel stávajícího legislativního procesu vlády tak, aby předkládané vládní návrhy zákonů obsahovaly vyjádření předkladatele, jaký je jejich dopad do oblasti základních lidských práv.
9. května 2011
Úřad pro ochranu osobních údajů se zapojil do přípravy nového občanského zákoníku a předložil s úspěchem několik návrhů, které posílily ochranu soukromí.
Na základě požadavku Úřadu Ministerstvo spravedlnosti zrušilo ustanovení, které zavádělo právní fikci svolení ke zpracování osobních údajů při vstupu do prostor, kde jsou pořizovány kamerové či jiné záznamy. Pokud by toto ustanovení bylo schváleno, znamenalo by, že kdokoliv vstoupí do prostoru, který je nahráván na kameru či jiným způsobem, že s tím automaticky souhlasí. Schválení takové právní normy, u níž je výrazná pochybnost, zda je v souladu s právem na ochranu soukromého života, považoval Úřad za zcela nepřijatelné. Zachován tedy bude stávající stav, to znamená, že pořizování záznamů prostřednictvím kamerových systémů nebo jakýchkoli jiných technologií musí mít (vedle zákonem stanovených případů) i do budoucna jasný právní titul; tj. zejména musí být odůvodnitelné, proč k takovému užití kamerového systému dochází a že tento výkon je přiměřený – tedy, že se jedná o potřebnou ochranu práv provozovatele, tj. správce osobních údajů.
Nově byl do občanského zákoníku promítnut také požadavek, aby bylo vždy ve zdravotní dokumentaci, která obsahuje citlivé údaje, zřejmé, kdo do ní nahlížel, neboť u souboru citlivých údajů je vždy třeba vědět, kdo do něj vstupoval a jak s ním nakládal.
Dále byl s ohledem na zákon o základních registrech, podle kterého nejpozději do roku 2025 přestane být používáno rodné číslo, z nového občanského zákoníku odstraněn odkaz na tento identifikační údaj.
Dne 12. dubna 2011 poslalo Ministerstvo spravedlnosti osnovu nového občanského zákoníku vládě, která ji ve dnech 28. – 30. dubna projednala na zasedání legislativní rady vlády. Dne 11. května 2011 bude o novém občanském zákoníku hlasovat vláda.
Sdělení úvodem:
Níže uvedený materiál byl dne 9. března 2011 odeslán Senátu Parlamentu ČR a Poslanecké sněmovně Parlamentu ČR.
Oproti odeslanému materiálu jsou vysvětleny v textu se vyskytující zkratky.
k Návrhu směrnice Evropského parlamentu a Rady o používání údajů jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristických činů a závažné trestné činnosti.
Vzhledem k závažnosti dopadů chystaného opatření do práva na ochranu soukromí a s ohledem na skutečnost, že Odbor bezpečnostní politiky MV nezohlednil ve své Rámcové pozici pro Parlament všechny připomínky Úřadu pro ochranu osobních údajů (dále jen Úřad) – především zásadní kritiku nedostatečného prokázání účelnosti a nezbytnosti předávání PNR dat –, vypracoval Úřad vlastní pozici, která se snaží objasnit, jak navrhované opatření zasáhne do základních práv a svobod velkého počtu občanů EU.
Návrh směrnice vychází z předchozího návrhu rámcového rozhodnutí o využívání údajů jmenné evidence cestujících (dále jen „PNR data“ nebo „údaje PNR“) pro účely vymáhání práva, který dne 6. listopadu 2007 Komise přijala. Po 1. prosinci 2009, kdy vstoupila v platnost Smlouva o fungování Evropské unie (Lisabonská smlouva), však dokument zastaral. Komise tak přišla s novým návrhem, tentokrát ve formě směrnice. Tento dokument má zakotvit povinnost předávat údaje o všech cestujících na letech přes hranice EU, tedy těch, které směřují ze států mimo Evropskou unii do členských států a naopak, do databáze, kterou má spravovat k tomu účelu v každém členském státě nebo centrálně zřízený útvar pro informace o cestujících (Passenger Information Unit, dále jen PIU). V některých státech EU, zejména ve Velké Británii, sílí tlak na rozšíření působnosti směrnice rovněž na lety mezi jednotlivými zeměmi EU (vnitrounijní lety).
A/ Obecná východiska
Úřad je přesvědčen, že dosud nebyla uspokojivě prokázána především účelnost a nezbytnost navrhovaného řešení, jak to vyžaduje čl. 8 Evropské úmluvy o lidských právech a čl. 52 Listiny základních práv EU, který v odst. 1 stanoví: „Každé omezení výkonu práv a svobod uznaných touto listinou musí být stanoveno zákonem a respektovat podstatu těchto práv a svobod. Při dodržení zásady proporcionality mohou být omezení zavedena pouze tehdy, pokud jsou nezbytná a pokud skutečně odpovídají cílům obecného zájmu, které uznává Unie, nebo potřebě ochrany práv a svobod druhého“. Před zavedením takového systému je nutné provést test proporcionality tj. zvážit alternativní možnosti s ohledem na rušivou povahu rozhodnutí (signalizujících podezření na jednání určitých osob), přijímaných automaticky podle nastavených kritérií, a vzhledem k potížím fyzických osob vznést námitky vůči těmto rozhodnutím.
Bez prokázání nezbytnosti nového opatření agresivně zasahujícího do oblasti soukromí a ochrany osobních údajů tedy nestačí pouze tvrzení (i tak ne zcela prokázané) o využitelnosti či užitečnosti pro deklarované účely boje proti terorismu a závažné trestné činnosti. Dosud nebylo vyhodnoceno, kolika lidí se PNR systém dotýká, kolik z těchto lidí PNR systém vyhodnotil jako potencionální podezřelé ze spáchání zločinu (a jakých zločinů), kolik z těchto podezřelých skutečně předpokládaný zločin spáchalo a kolik těchto spáchaných zločinů by bez použití PNR systému zůstalo neodhaleno. Až takové vyhodnocení umožní kvalifikovanou odpověď na otázku, zda v rámci zpracování PNR dat bude zachována rovnováha mezi právy nevinných cestujících a stanoveným účelem prevence a stíhání terorismu a závažné trestné činnosti. Užitečnost takového zpracování se navíc zdůvodňuje bez dostatečného posouzení možného využití již existujících databází (Schengenský informační systém (SIS), Vízový informační systém (VIS), Předběžné informace o cestujících (API), databáze Europolu a další) pro naplnění stanoveného účelu.
Považujeme dále za nutné připomenout, že myšlenka shromažďovat PNR data původně vznikla a byla uskutečněna v USA po událostech 11. září 2001. Nyní se kontext přesouvá k obecnému zpracování pro různé a mnohem širší bezpečnostní účely.
Názor uvedený v bodě 1. vůbec není ojedinělý. Rozhodně by měly být vzaty v úvahu např. postoje:
Evropského parlamentu vyjádřené v usnesení z listopadu 2008 poukazujícím na nedostatečně prokázanou potřebu navrhovaných opatření,
Pracovní skupiny pro ochranu dat podle článku 29 směrnice 95/46/ES (tzv. WP29, tedy poradního orgánu Komise složeného z předsedů dozorových orgánů typu Úřadu pro ochranu osobních údajů), která v dokumentech WP 145 a WP 178 kritizuje mj. nedostatečně prokázanou účelnost využití údajů PNR donucovacími orgány a nepřiměřenost navrhovaných opatření,
Evropského inspektora ochrany údajů kritizujícího ve stanovisku z 19. října 2010 neprokázanost nezbytnosti a přiměřenosti návrhu a skutečnost, že opatření přispívá ke „společnosti pod dohledem“,
Senátu Parlamentu ČR, který v usnesení 370 z 23. dubna 2008 v reakci na příslušný návrh rámcového rozhodnutí Rady poukázal na to, že státy, které tato data sbírají, doposud neprokázaly efektivnost PNR v boji proti terorismu a organizovanému zločinu a dále také vyjádřil názor, že doba uchovávání a rozsah sbíraných dat jsou nepřiměřené. Vládě doporučil zaujmout k návrhu negativní stanovisko a požádal ji, aby jej informovala o způsobu, jakým stanovisko Senátu zohlednila.
Analýza údajů o všech cestujících, jak předpokládá návrh směrnice, se jeví být v rozporu s Ústavou ČR. Právo na ochranu soukromého a rodinného života, jakož i právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě jsou chráněna článkem 10 Listiny základních práv a svobod. Státní moc lze v souladu s čl. 2 odst. 3 zákona č. 1/1993 Sb. (Ústava ČR) a čl. 2 odst. 2 Listiny základních práv a svobod uplatňovat jen v případech, v mezích a způsoby, které stanoví zákon.
Zavedení systému sběru dat PNR v EU a z něj plynoucí zásah do soukromí lze akceptovat jen, pokud existuje zájem vyšší ochrany jiného základního lidského práva nebo svobody. Aby mohla být dána přednost ochraně jiného ústavního práva před ochranou soukromí, je třeba postupovat dle „receptu“ uvedeného v rozhodnutí Ústavního soudu České republiky Pl. ÚS 4/94, tedy posoudit, zda v dané situaci je ochrana jiného základního práva nebo svobody natolik závažná (důvodná) a toto právo natolik ohroženo, že je rozumné akceptovat zásah do soukromí, a částečně tak omezit základní lidské právo na soukromý a rodinný život. Hodnotící proces podle receptu Ústavního soudu musí obsahovat následující kritéria (a systém PNR by tedy měl být):
Nebyly dostatečně zváženy důsledky reciprocity. Evropský režim PNR by mohl být důvodem k tomu, aby obdobné požadavky vznesly na základě vzájemnosti také nedemokratické a zkorumpované státy (neposkytující dostatečné záruky ochrany základních práv a svobod, včetně osobních údajů). PNR data v moci těchto států by mohla představovat vážný problém.
Dosud nebylo prokázáno, že při boji proti terorismu a závažné trestné činnosti je nutné využívat i jiné údaje než údaje API. Na rozdíl od údajů API nejsou údaje PNR ověřené a musejí být považovány za nespolehlivé. V rámci zajištění Evropského prostoru svobody, bezpečnosti a spravedlnosti ve vztahu ke Stockholmskému programu je možné zvažovat i jiná opatření, která by zajistila dosažení stejných cílů za využití stávajících nástrojů, např. využití povinnosti leteckých dopravců předávat API data nejen za účelem boje s imigrací, ale také za účely vnitřní bezpečnosti a vynucování práva. Tato možnost však nebyla vůbec vzata v potaz.
B/ Komentář k některým dílčím aspektům návrhu směrnice a rámcové pozice ČR
Jak již bylo řečeno úvodem, návrh směrnice počítá se zahrnutím „pouze“ letů přes hranice EU, nicméně připouští diskusi o rozšíření působnosti i na lety vnitrounijní. Úřad je jednoznačně proti tomuto širšímu řešení, při kterém by došlo k mnohonásobnému nárůstu sledovaných údajů o cestujících, do jejichž soukromí by bylo zasahováno, se všemi důsledky na další disproporcionalitu, nevyváženost a neprůkaznou účinnost tohoto opatření, o jeho nákladnosti nemluvě. Konstatování v návrhu rámcové pozice, že ČR nebude rozšíření iniciovat, že však nebude proti, pokud s návrhem přijde některý jiný členský stát, se nám jeví jako vrcholně alibistické a demagogické. Předkladatelé návrhu rámcové pozice dobře vědí, že řada (byť menšina) států již v minulosti s takovým návrhem přišla a v současné době jej již konkrétně předložila Velká Británie. Navrhujeme proto v pozici ČR jednoznačně odmítnout možnost rozšíření na vnitrounijní lety.
K otázce zřízení útvarů PIU, kde by se údaje podle určitých kritérií vyhodnocovaly a které by v jednotlivých odůvodněných případech poskytovaly údaje pro směrnicí stanovené účely, zastáváme jednoznačné stanovisko, že by mělo jít o entity zřízené a fungující na základě speciálních zákonných pravidel. V žádném případě by nemělo jít o orgány v rámci stávajících struktur např. policie, MV apod., které by se vedle obecných zásad daných směrnicí řídily pouze interními předpisy národních orgánů vynucujících zákon. Z tohoto hlediska by tedy nemělo být ponecháno na volbě na národní úrovni, zda zahrnout nebo nezahrnout PIU do stávajících struktur, protože vzhledem k předpokládané výměně dat mezi státy a PIU centry je problém rizikovosti v oblasti soukromí a ochrany dat záležitostí sdílenou.
Je sporné, zda očekávaná účinnost bude proporcionální nejen z hlediska významného zásahu do soukromí, ale také ve vztahu k finančním nákladům a administrativní zátěži, které vzniknou jednak na straně leteckých dopravců a jednak na straně veřejné správy, která bude muset PIU vybavit softwarem, hardwarem a kvalifikovanými pracovníky. Otázkou zůstává, kdo by hradil vstupní náklady dopravců na zavedení EU PNR push systému (systému, v němž by PNR data předávaly samy letecké společnosti) a roční náklady dopravců.
K odhadům nákladů uvádí Komise v dokumentu Hodnocení dopadů zpracování PNR následující čísla:
Náklady na straně dopravce na zasílání PNR dat v push režimu se odhadují ve výši 0,04 eur na jednoho cestujícího. Vstupní náklad veřejné správy velkého členského státu (hardware a software, odhad na základě odhadu Velké Británie) - 75 000 000 eur,
Roční náklad veřejné správy velkého členského státu (zaměstnanci, odhad na základě odhadu Velké Británie) - 11 500 000 eur.
Rozsah sbíraných dat se s ohledem na zásadu přiměřenosti jeví jako nadměrný. Rozsah osobních údajů musí být zpracováván s přihlédnutím ke konkrétnímu účelu. Např. boj proti terorismu nebude nutně vyžadovat stejné údaje a nebude mít za následek stejnou rovnováhu práv a zájmů jako např. boj proti pašování drog.
Doba uchovávání 5 let, byť v pseudoanonymizované (maskované) podobě, je nepřiměřená, jak ve vztahu k ochraně cestujících, tak ve vztahu k vyšetřování závažné trestné činnosti.
Úřad považuje za nutné vyjádřit se rovněž k Hodnocení dopadu zpracování PNR (Impact Assessment), který tvoří doprovodný materiál Komise k návrhu směrnice. Je nutné konstatovat, že ani tento materiál vypracovaný Komisí neprokázal nezbytnost zavedení EU PNR. Kapitola 3.2 materiálu nazvaná „Dodržení základních práv“ nikterak neprokázala nezbytnost EU-PNR systému. V prvním odstavci tato kapitola pouze konstatovala, že při hodnocení byl použit „Check List“ vytvořený Komisí pro efektivní implementaci Listiny základních práv [COM (2010)573 z 19. října 2010], aniž byly uvedeny jakékoliv podrobnosti hodnocení. V závěru třetího odstavce pak tato kapitola přináší následující důkaz nezbytnosti EU-PNR systému, jde však evidentně o chybný důkaz kruhem: Podle materiálu je právní podmínkou umožňující zásah do práva na ochranu údajů (definovanou v čl. 52 Listiny základních práv EU) to, že takový zásah bude nezbytný pro předcházení trestné činnosti. Účelem EU-PNR systému je předcházení terorismu a závažné trestné činnosti, a proto je jasně v souladu s touto právní podmínkou. Takto formulovaná věta však žádným způsobem neprokazuje nezbytnost a přiměřenost systému.
Stále zůstává nedořešena otázka, zda stávající formy policejní a justiční spolupráce, zaměřené na předcházení a stíhání trestných činů, kam patří i boj proti terorismu a závažné trestné činnosti, ve stávající podobě (Europol a další formy spolupráce), s využitím systémů typu SIS, VIS, API, neumožňují dosáhnout srovnatelné úrovně bezpečnosti a nepředstavují dostatečné nástroje k dosažení účelu, kterého má být zavedením systému EU PNR dosaženo. Hodnocení dopadu naopak výslovně připouští, že povinné zavedení zpracování PNR dat všemi členskými státy v důsledku nanejvýš pouze změní způsob dopravy používaný teroristy.
Námořní a pozemní hranice EU nebudou chráněny prostřednictvím zpracování PNR dat, takže zůstane vysoká pravděpodobnost, že teroristé a zločinci využijí těchto cest, ba dokonce existuje riziko, že po zavedení EU PNR se tato pravděpodobnost zvýší, takže efektivita užívání PNR dat se sníží. Tento fakt výslovně připouští i Komise v uvedeném dokumentu. Komise však tuto námitku přechází bez dalšího argumentu tvrzením, že přes toto riziko užívání PNR dat zajistí zvýšení bezpečnosti v EU a bude dostatečným nástrojem identifikace potenciálních dosud neznámých podezřelých osob usilujících o vstup do EU a umožní analýzu a vytváření předem daných kritérií podezřelosti, na jejichž základě budou tipováni tito dosud neznámí podezřelí.
ZÁVĚR: Ani Důvodová zpráva, ani obšírné Hodnocení dopadu zpracování PNR dat tedy neprokázaly, že zpracování PNR dat:
23. listopadu 2010
Ve věci osobní karty Opencard bylo dne 16. listopadu 2010 vydáno rozhodnutí o námitkách, které podalo hlavní město Praha proti kontrolnímu protokolu pořízenému inspektorem Úřadu pro ochranu osobních údajů. Námitky proti kontrolnímu protokolu jsou opravným prostředkem, kterým kontrolovaný fakticky žádá o přezkoumání zjištění a závěrů uvedených v kontrolním protokolu.
Rozhodnutím předsedy Úřadu pro ochranu osobních údajů o námitkách proti kontrolnímu protokolu ve věci Opencard bylo potvrzeno, že ze strany hlavního města Prahy, jakožto správce osobních údajů, došlo při zpracování osobních údajů v rámci projektu Opencard k porušení § 11 zákona o ochraně osobních údajů. Konkrétně se jedná o potvrzení toho, že hlavní město Praha nedostatečným způsobem informovalo zájemce o osobní kartu Opencard o parametrech budoucího zpracování jejich osobních údajů za situace, kdy pro takovéto zpracování není nezbytné vyžadovat souhlas uživatele karty. Za porušení této zákonné povinnosti je možné v následném správním řízení uložit pokutu až do výše 5.000.000 Kč.
S ohledem na složitost systému a smluvních vztahů osob v rámci projektu zainteresovaných byla doba kontroly a na něj navázaného řízení o námitkách relativně delší. Tato skutečnost s sebou nicméně přinesla možnost zhodnotit plnění informační povinnosti hlavního města Prahy vůči zájemcům o kartu v delším časovém horizontu. K tomuto má Úřad za vhodné poznamenat, že informační kampaň probíhající v době kontroly ohledně projektu Opencard bylo možné vnímat částečně jako jednostranně zaměřenou, což v některých případech mohlo vzbudit dojem, že pořízení osobní karty Opencard je povinností a nikoli možností.
V případě systémů obdobných osobní kartě Opencard by měl podle názoru Úřadu existovat alternativní způsob jak získat služby zpřístupněné prostřednictvím takové karty. Úřadem bylo shledáno, že v tomto případě sice existovaly jisté alternativní prostředky na začátku i na konci kontroly, ale teprve po uložení opatření k nápravě, která jsou výsledkem kontroly a která kontrolovaný akceptoval, lze konstatovat, že se podmínky pro ochranu osobních údajů v důsledku služeb spojených s anonymní kartou zvýší.
Hlavnímu městu Praha bylo na základě kontroly opatřeními k nápravě uloženo, aby každému držiteli karty umožnil užívání karty bez zpracování osobních údajů, tzv. anonymní karty, stejně tak jako to, aby o možnosti užívání této karty byli řádně informováni zájemci o Opencard.
12. října 2010
Předseda Úřadu RNDr. Igor Němec zaslal dopis ministru spravedlnosti a předsedovi Legislativní rady vlády JUDr. Jiřímu Pospíšilovi. Součástí dopisu je dokument „Východiska k přípravě věcného záměru zákona o DNA“. Jsou v něm shrnuty výsledky práce expertní pracovní skupiny zabývající se hledáním cesty pro možnou právní úpravu podmínek zpracování osobních údajů v souvislosti s odběry a zpracováním vzorků DNA. Dokument naznačuje možnosti dalšího vývoje právních předpisů regulujících podmínky pro odpovědné osoby s ohledem na náležitou ochranu osobních údajů jak v rovině veřejnoprávní, tak soukromoprávní.
Uvedený dokument, který vyplynul z práce organizované Úřadem pod záštitou Stálé komise Senátu pro ochranu soukromí, by se mohl stát formulační základnou pro přípravu nového zákona, který Česká republika stále postrádá.
Úřad je připraven se podílet i na další etapě legislativních prací.
21. ledna 2010
Dne 18. ledna 2010 se pod záštitou předsedy ÚOOÚ konala pracovní schůzka odborníků, kteří prezentovali své názory a přístupy na semináři v loňském roce. Cílem této schůzky bylo navázat na výsledky semináře a potvrdit si další zájem na spolupráci.
Kromě uvedeného cíle bylo dosaženo shody v tom, že v této době lze spolupracovat na přípravě tezí věcného záměru zákona o DNA, který by se měl zaměřit na všechny oblasti, kde ke zpracovávání této kategorie citlivých informací dochází. Jde zejména o tyto oblasti: věda, výzkum, zdravotnictví, rekreační genetika, zpracování DNA policií, zpracování DNA v oblasti justice, problematika forenzních laboratoří, otázky podmínek pro výkon činnosti soudních znalců v této oblasti.
17. prosince 2009
V průběhu roku 2009 se Úřad zúčastnil série jednání, jehož předmětem byla otázka uchovávání telefonních čísel mobilních telefonů, ze kterých byla zakoupena SMS jízdenka. Z důvodu rozšiřování této služby a značného počtu informací o klientech zpracovávaných příslušnými dopravními podniky, které službu SMS jízdného nabízejí, se Úřad na tuto problematiku zaměřil.
Celkem se v roce 2009 odehrála tři jednání, kterých se, kromě zástupců Úřadu, zúčastnili rovněž zástupci Sdružení dopravních podniků ČR a člen vedení společnosti, která službu SMS jízdného technicky zajišťuje. Pro tuto otázku byla rovněž vyžádána a využita vyjádření Ministerstva financí, Ústředního finančního a daňového ředitelství a několika soukromých společností, které se Sdružením dopravních podniků ČR, případně s jednotlivými dopravními podniky, i v této věci spolupracují.
Sdružení dopravních podniků ČR a technický provozovatel služby původně navrhoval, aby telefonní čísla klientů, kteří si zakoupili SMS jízdenku, byla uchovávána po dobu až deseti let. Úřad s odkazem na příslušné právní předpisy (zákon o elektronických komunikacích, zákon o ochraně osobních údajů) tuto lhůtu neakceptoval, protože neshledal její zákonné opodstatnění (ani např. v daňových předpisech, protože pro daňové potřeby postačí disponovat anonymními souhrnnými daty).
Výsledkem jednání je, že Sdružení dopravních podniků ČR přistoupilo na zkrácení lhůty pro uchování čísel mobilních telefonů, ze kterých byla zakoupena SMS jízdenka, a to z původně navrhovaných deseti let na tři měsíce. Tato lhůta již byla Úřadem akceptována, protože odráží příslušnou úpravu zákona o elektronických komunikacích. Poskytovatel technického zabezpečení systému SMS jízdného k tomu uvedl, že všechny využívané aplikace budou k provozu s nastavením dojednané lhůty připraveny do 31. ledna 2010.
3. prosince 2009
Hlavní námitkou k textu návrhu dohody je nevyjasněnost nebo nevyhovující řešení některých, z hlediska principů ochrany osobních údajů zásadních otázek, především v oblasti mechanismu transferu informací s osobními daty americké straně se souvisejícím mechanismem kontroly ze strany EU (členských států) a rovněž mechanismus řešení stížností subjektů údajů, vč. nápravy ( „ redress“) v případě porušení zákona. Jsou to otázky, které se neměly přejít bez trvání na výhradě přezkumu a dalšího jednání. Nesouhlasili jsme tedy a nadále nesouhlasíme s uspěchaností jednání a tvrzením (švédského předsednictví), že dohoda musí být uzavřena do sjednání Lisabonské smlouvy. Ta by určitě vnesla do jednání určité formální a procedurální komplikace, např. z hlediska překvalifikace právního základu a větší účasti EP a národních parlamentů. Snahu vyhnout se těmto komplikacím za cenu nekvalitního výsledku s možnými negativními dopady do základního lidského práva považujeme na nezodpovědnou. Chápeme snahu Švédska „připsat si čárku“ pro své předsednictví, to by však neměl být argument pro ostatní členské státy.
O nevyjasněnosti mechanismu předávání a kontroly informací svědčily úvahy o třech variantách k čl. 4 návrhu dohody. Definitivní znění se přiklonilo k relativně méně zmatečné variantě předávání přes „centrální autoritu“ (zřejmě některé ministerstvo v Belgii nebo Nizozemsku), nadále však plně platí námitka o nevyjasněnosti mechanismu postupů při transferu dat a obsahu pojmu „central authority“.
Ustanovení o nápravě, podle kterého by subjekt údajů měl postupovat (čl. 11, odst. 3) „v souladu se zákony EU, jejích členských států a USA v daném pořadí“ je z hlediska praktického postupu zcela zmatečný.
Občasné inspekce nezávislého dozorového orgánu, navíc s nevyjasněnými kompetencemi v oblasti 3. pilíře, to adekvátně řešit nemohou. Z textu lze usoudit, že jedinými nezávislými orgány dozoru s kontrolními pravomocemi vůči zpracování a transferu údajů budou úřady ochrany osobních údajů v Belgii nebo Nizozemsku. Národní orgány dozoru v ostatních členských státech jsou tak „vyřazeny ze hry“ v případě neoprávněného zásahu vůči občanům těchto států.
Za zcela nepřijatelné považujeme ustanovení čl. 4 odst. 6, podle kterého v případě, že provider (Swift) nebude schopen zjistit z technických důvodů data podle požadavku z USA, dodá hromadně („in bulk“) všechny potencionálně relevantní údaje. To může ztížit až znemožnit kontrolu oprávněnosti požadavku podle znění dohody. Také to může umožnit americké straně vybočit z mezí dohody a systematicky využívat tohoto ustanovení záměrně definovanými požadavky tak, aby bylo technicky obtížné jim vyhovět s cílem získávat hromadně data, pro která nemohou formulovat řádné, dohodou předpokládané zdůvodnění.
Výše uvedené připomínky k vlastnímu textu smlouvy a průběhu negociací nic nemění na našem kritickém hodnocení instrumentu (který je předmětem dohody) jako takového, a to především proto, že ho považujeme za
29. dubna 2009
V posledním půlroce se ÚOOÚ intenzivně účastnil jednání k návrhu zákona o základních registrech, který byl právě projednán v parlamentu a 1. dubna předložen k podpisu p. prezidentovi. Pro ÚOOÚ je navržena odpovědná role při vytváření a převodu elektronických identifikátorů pro státní registry (v § 11 zákona o základních registrech). Nové identifikátory zamezí neoprávněnému využívání i prosté záměně osobních údajů občanů z různých státních evidencí a znatelně omezí rizika jejich zneužití. V rámci jednání dospěl ÚOOÚ k dohodě s navrhovatelem zákona o základních registrech, Ministerstvem vnitra, a byly vymezeny takové podmínky, aby vytváření a převod identifikátorů bylo možno provádět maximálně bezpečným způsobem a celý proces byl přísně oddělen od jakéhokoliv vlastního zpracování osobních údajů úřady.
Uvedenou novou kompetencí není nijak dotčen dosavadní dozor ÚOOÚ nad zpracováním osobních údajů ve stávajících státních registrech i nově navrhovaných základních registrech. ÚOOÚ v této souvislosti vítá, že v návrzích zákonů týkajících se e-governmentu se postupně odstraňují některé dosavadní rizikové postupy ve veřejné správě, založené např. na chybných, zastaralých či zbytečně duplicitně uchovávaných údajích o občanech. V této souvislosti ÚOOÚ podporuje také zavedení bezpečného identifikačního a autentizačního prostředku, moderního průkazu, který by jednoduchým způsobem mohli lidé využít i ve svých soukromoprávních vztazích. ÚOOÚ je připraven i nadále poskytovat konzultace k uvedené problematice, v nichž může upozorňovat na potřebu vhodných zákonných prostředků a technologií umožňujících přiměřené uchovávání a zabezpečení elektronických dat (vč. stanovení jejich účelného množství a přístupu k nim), jak požaduje zákon o ochraně osobních údajů. ÚOOÚ na základě příslibu Ministerstva vnitra očekává před realizací jednotlivých etap e-governmentu vyhodnocení funkčnosti a bezpečnosti příslušných aplikací.
2. dubna 2009
Úřad ve druhoinstančním řízení přezkoumal rozhodnutí první instance ve věci předání osobních údajů nezletilého pacienta hospitalizovaného po požití produktu (kaše) společnosti Nutricia a.s. v Nemocnici Třebíč a dospěl k závěru, že nemocnice zákon o ochraně osobních údajů neporušila, proto rozhodl o zrušení uložené pokuty ve výši 50 000 Kč.
Na základě podnětu matky nezletilého pacienta se Úřad zabýval
případem neoprávněného sdělení osobních údajů tohoto pacienta Nemocnice
Třebíč bývalým primářem dětského oddělení. Protože Úřad dospěl k názoru,
že tímto jednáním mohl být spáchán trestný čin, postoupil neprodleně
podnět Okresnímu státnímu zastupitelství v Třebíči a požádal o
vyrozumění o výsledku vyšetřování.
Policie ČR OŘ SKVP Třebíč následně vydala usnesení o odložení věci s
tím, že nejde o podezření z trestného činu. Vycházela mimo jiné z
přesvědčení, že souhlas se sdělením citlivých údajů nezletilého byl
poskytnut rodiči SMS zprávou zaslanou lékařce společnosti Nutricia a.s.
Tento postup byl potvrzen i příslušnými státními zástupci.
Úřad považuje za zásadní, že uvedená SMS zpráva (jejímž obsahem byl
obecný souhlas s poskytnutím konzultace lékařce společnosti Nutricia
a.s. ošetřující lékařkou) v žádném případě nenaplňuje požadavky kladené
na právní úkon souhlasu se zpracováním citlivých údajů dle platné právní
úpravy, tj. dle zákona o ochraně osobních údajů svobodný, informovaný a
výslovný souhlas.
O výsledku trestního řízení byl Úřad (přes písemný příslib státního
zástupce) informován až na základě své písemné urgence, a to až v době,
kdy uplynutí prekluzivní lhůty znemožňovalo zahájení řízení o přestupku a
případné vyvození odpovědnosti za porušení zákona o ochraně osobních
údajů primářem dětského oddělení. Jak bylo uvedeno výše, odpovědnost
Nemocnice Třebíč prokázána nebyla.
Vzhledem k uvedeným skutečnostem požádal předseda Úřadu o zaujetí
stanoviska k postupu Policie ČR OŘ SKPV Třebíč, Okresního státního
zastupitelství Třebíč a Krajského státního zastupitelství v Brně.
31. března 2009
Předmětem konzultace poskytnuté dne 26. března 2009 Úřadem pro ochranu osobních údajů Českému statistickému úřadu bylo provozování kamerových systémů se záznamovým zařízením za účelem ochrany majetku a bezpečnosti osob v objektu ústředí ČSÚ. ÚOOÚ konstatoval, že provozování kamerových systémů se záznamovým zařízením za účelem zpracovávání volebních výsledků podléhá oznamovací povinnosti, nicméně že je možné registrovat kamerový systém za obecným účelem zpracovávání volebních výsledků a že tedy není nutné pro každé volby zvlášť podávat nové oznámení.
Úvod
V souvislosti se snahou o zvýšení zájmu o svěření dětí do náhradní rodinné péče (zejména ze strany některých nestátních zařízení či sdružení působících v této oblasti) se Úřad setkal s otázkou, jaké informace lze o těchto dětech zveřejnit na internetu, popř. v jiných volně dostupných médiích. Úřad nijak nesnižuje snahu o zajištění rodiny co největšímu počtu opuštěných dětí, nicméně i v této oblasti je třeba důsledně prosazovat zásady ochrany osobních údajů a soukromí. Je třeba si uvědomit, že tyto děti se ve valné většině s ohledem na svůj věk a duševní a rozumovou vyspělost nemohou bránit samy a vzhledem k situaci ani prostřednictvím svých rodičů, proto je nutné k ochraně jejich osobních údajů a soukromí přistupovat o to důsledněji.
Odůvodnění
Zprostředkování náhradní rodinné péče (osvojení nebo pěstounské péče) je upraveno zákonem č. 359/1999 Sb., o sociálně-právní ochraně dětí (dále jen „zákon o sociálně-právní ochraně dětí“), dle kterého je ochrana oprávněných zájmů dítěte svěřena orgánům sociálně-právní ochrany – tj. krajským úřadům, obecním úřadům, Ministerstvu práce a sociálních věcí České republiky (dále jen „ministerstvo“) a Úřadu pro mezinárodněprávní ochranu dětí. Na sociálně-právní ochraně dětí se však mohou dále, kromě krajů či obcí v samostatné působnosti, podílet i další právnické či fyzické osoby, mají-li k výkonu těchto činností pověření ministerstva.
V oblasti zprostředkování náhradní rodinné péče tak působí mnohá občanská sdružení či nadace, které se dle § 19a zákona o sociálně-právní ochraně dětí mohou podílet mj. na vyhledávání dětí vhodných pro osvojení či svěření pěstounské péče a také na vyhledávání osob vhodných stát se osvojiteli či pěstouny. Lze doplnit, že v případě těchto soukromoprávních subjektů se jedná právě pouze o „vyhledávání“ vhodných dětí a žadatelů, nikoli o jejich osobní seznamování či rozhodování o svěření do péče – tato kompetence náleží pouze příslušným státním orgánům.
Všechny tyto úřady či subjekty při své činnosti nepochybně zpracovávají nejrůznější osobní i citlivé údaje ve smyslu § 4 písm. a) a b) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále jen „zákon o ochraně osobních údajů“). Zákon o sociálně-právní ochraně dětí obsahuje speciální ustanovení ohledně vedení evidencí dětí a žadatelů pro zprostředkování osvojení nebo pěstounské péče (krajskými úřady a ministerstvem), avšak již neupravuje konkrétní postupy pro zveřejnění či zpřístupnění těchto údajů, tedy zejména zpřístupnění informací o dětech případným zájemcům. Jakékoli zveřejnění (neomezenému okruhu osob) nebo zpřístupnění (známému okruhu osob) osobních údajů dětí či žadatelů tak plně podléhá zákonu o ochraně osobních údajů, tedy buď na základě některého z ustanovení § 5 odst. 2 písm. a) až b) tohoto zákona, případně na základě souhlasu subjektu údajů nebo jeho zákonného zástupce, nestanoví-li zvláštní předpis jinak. V případě citlivých údajů (tj. např. etnikum, zdravotní stav) platí obdobný princip vyjádřený v § 9 zákona o ochraně osobních údajů.
Naprostá většina úkonů zahrnujících zpracování osobních a citlivých údajů v souvislosti se zprostředkováním náhradní rodinné péče probíhá v rámci § 5 odst. 2 písm. a) a § 9 písm. f) citovaného zákona, tedy v rámci výjimek z povinnosti disponovat souhlasem. To však neplatí v případě, kdy dochází ke zveřejňování informací (osobních údajů) shromážděných pro účely zprostředkování osvojení nebo pěstounské péče neomezenému okruhu osob (tj. na internetu nebo i v jiných veřejně dostupných médiích).
Uvedené vyplývá z účelu zpracování osobních údajů, který je v daném případě stanoven zákonem o sociálně-právní ochraně dětí, a to jednak v jeho úvodním ustanovení (§ 1), kde je definován rozsah sociálně-právní ochrany dětí a jednak v již citovaném § 19a tohoto zákona, kde je jednoznačně stanoveno, v čem spočívá zprostředkování náhradní rodinné péče. Úřad zastává názor, že vyhledávání vhodných dětí či žadatelů nezahrnuje zveřejnění jejich osobních údajů. V druhém případě se jedná o samostatný účel zpracování, pro který je třeba hledat také samostatný právní titul ve smyslu § 5 odst. 2 a § 9 zákona o ochraně osobních údajů, a kterým by mohl být pouze souhlas subjektu údajů, resp. jeho zákonného zástupce. S ohledem na skutečnost, že v daném případě se fakticky jedná o výkon státní správy, byť přenesený na nestátní subjekty, a také s ohledem na to, že mnohé z dětí má za zákonného zástupce právě orgán sociálně-právní ochrany dětí, neměl by mít zmíněný koncept souhlasu v této oblasti jiné než pouze okrajové využití.
V souvislosti se zvýšením zájmu o náhradní rodinnou péči je dle názoru Úřadu nutno klást důraz na obecnou informační kampaň zaměřenou na oslovení potenciálních vhodných osvojitelů a pěstounů a zefektivnění spolupráce orgánů sociálně-právní ochrany dětí. Postup, kdy jsou za účelem zprostředkování náhradní rodinné péče zveřejněny osobní a citlivé údaje dětí, které jsou natolik specifické, že dítě je identifikovatelné přinejmenším svými spolužáky, učiteli a dalšími osobami, se kterými se běžně stýká, popř. je dokonce přiložena fotografie, je z hlediska Úřadu nutno považovat za nepřípustný a v rozporu se zákonem o ochraně osobních údajů. Toto platí jak ve vztahu k volně dostupným médiím, typicky periodickým publikacím, tak ve vztahu k internetu, kde je nutno tento zásah do soukromí považovat za ještě významnější.
Situace ohledně zpřístupnění určitých informací užší skupině žadatelů (se kterými byl již navázán kontakt) je zcela jiná. Zde Úřad zastává postoj, který je možné vyjádřit tak, že čím užší skupina žadatelů, tím více informací. V této fázi již totiž orgán sociálně-právní ochrany dětí jedná s konkrétními osobami, které projevily vážný zájem o osvojení či o pěstounství, nejedná se tedy o zcela neomezený okruh osob jako v případě zveřejňování. Čím více je ověřeno, že daný žadatel či žadatelka je vhodnou osobou pro určitý okruh dětí, tím více informací lze těmto osobám podat, a to včetně fotografií, popř. i videozáznamů.
Jen na okraj lze zmínit, že informace umístěné na internetu je možné dohledat i mnoho let poté, co bylo konkrétní dítě umístěno do náhradní rodiny, přičemž dopad takového zjištění je zřejmý.
Úřad se v tomto svém stanovisku nevyjadřuje k otázce dopadů zveřejnění údajů na psychiku dětí či k efektivitě tohoto postupu z hlediska vzniku a fungování nové rodiny, byť i tyto aspekty jistě nelze pominout.
Závěr
Orgány sociálně-právní ochrany dětí, včetně pověřených právnických a fyzických osob, jsou tedy oprávněny zveřejňovat v souvislosti se zprostředkováním náhradní rodinné péče pouze anonymní či anonymizované údaje, nikoli údaje, které lze označit za osobní či citlivé podle zákona o ochraně osobních údajů, tedy údaje, které lze vztáhnout ke konkrétní fyzické osobě (viz níže uvedené příklady). Uvedené platí o to striktněji ohledně citlivých údajů, které jsou chráněny zpřísněným režimem, a také ohledně fotografií, které obvykle vedou k jednoznačné identifikaci v rámci širšího okruhu osob.
Tento závěr odpovídá závěru přijatému Výborem pro práva dítěte Rady vlády České republiky pro lidská práva na jednání dne 10. listopadu 2008, kterého se zúčastnila také zástupkyně Úřadu.
Fiktivní příklady
příklad postupu v rozporu se zákonem o ochraně osobních údajů
Adam (11 let) v současné době navštěvuje 4. třídu ZŠ se slabším
prospěchem, trpí dyslexií a dysgrafií. Volný čas tráví nejraději sám s
počítačem nebo sledováním filmů. Jeho zdravotní stav ale není dobrý, má
vážné onemocnění ledvin a problémy se srdcem. Adamova matka je drogově
závislá a nemá zájem se o něj starat, jeho otec, který je t.č. ve výkonu
trestu, se o Adama také nijak nezajímá. Tyto zdravotní komplikace i
životní osudy vedou k tomu, že Adam bývá často depresivní a zamlklý. S
ostatními dětmi příliš nekomunikuje. Pro Adama proto hledáme rodinu, kde
najde pochopení, zvýšenou péči a pocit bezpečí.
Komentář Úřadu: Tento inzerát umístěný na internetu nebo ve zpravodaji dostupném široké veřejnosti, je jednoznačně v rozporu se zákonem o ochraně osobních údajů, neboť Adama mohou velmi snadno identifikovat přinejmenším osoby v jeho bližším okolí (např. ve škole), a to jak v době před umístěním do náhradní rodiny, tak i poté. V případě, že by k inzerátu byla připojena fotografie, je identifikace možná podstatně širším okruhem osob.
příklad postupu v souladu se zákonem o ochraně osobních údajů
Hledáme vhodnou rodinu pro jedenáctiletého chlapce, žáka 4. třídy ZŠ s
prospěchovými problémy a s většími zdravotními komplikacemi. Je poměrně
samotářský, depresivní a zamlklý. Rodiče dlouhodobě neprojevují zájem.
Komentář Úřadu: Z tohoto relativně obecného popisu (samozřejmě bez fotografie) by nemělo být možné chlapce identifikovat, a proto lze tyto informace považovat za anonymizované a jejich zveřejnění za postup v souladu se zákonem o ochraně osobních údajů. Nicméně je třeba zdůraznit, že rozsah informací, které vedou k identifikaci osob, se v jednotlivých případech výrazně liší a je tedy nutno vždy důsledně posoudit, zda nejsou zveřejňovány natolik specifické údaje, že i při absenci jména a fotografie bude zřejmé, o koho se jedná.
Z pohledu Úřadu by bylo (vzhledem k citlivosti tohoto tématu a možným negativním dopadům především na dítě) nejvhodnější od popisů jednotlivých dětí zcela upustit.
Úřad pro ochranu osobních údajů (dále jen „Úřad“) zodpovídal v poslední době několik dotazů týkajících se aplikace zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, při poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Konkrétně se jedná o otázku, jestli je možné na žádost dle zákona o svobodném přístupu k informacím poskytnout veškeré dokumenty, které příslušný stavební úřad v určitém období doručoval veřejnou vyhláškou, tedy zveřejnil na své úřední desce.
Úvodem je nutno podotknout, že Úřad nemá kompetenci k závaznému výkladu zákona o svobodném přístupu k informacím. Vztah tohoto právního předpisu k zákonu o ochraně osobních údajů upravuje § 8a zákona o svobodném přístupu k informacím, který stanoví, že osobní údaje povinný subjekt může poskytnout jen v souladu s právními předpisy upravujícími jejich ochranu, mj. tedy v souladu se zákonem o ochraně osobních údajů.
Veřejnou vyhláškou je účastníkům územního řízení doručováno např. dle ustanovení § 92 odst. 3 zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon), ve znění pozdějších předpisů, uvedených v § 85 odst. 2 tohoto zákona územní rozhodnutí, dle ustanovení § 87 odst. 1 stavebního zákona pak oznámení o zahájení územního řízení. Oba tyto dokumenty však přesto zůstávají součástí příslušného spisu.
Správce musí respektovat zákonný titul a osobní údaje zpracovávat, tedy mj. i zveřejňovat či zpřístupňovat, v souladu se zákonem. Stavební zákon, Správní řád, ani zákon o svobodném přístupu k informacím nepředpokládají, že by informace ze spisu byly plošně zpřístupňovány širokému okruhu osob.
Správce je při zpracování osobních údajů povinen respektovat mj. ustanovení § 5 odst. 3 zákona o ochraně osobních údajů. Součástí územního rozhodnutí a oznámení o zahájení územního řízení jsou i osobní údaje účastníků řízení (pokud jsou účastníci fyzickými osobami), a to jak údaje identifikační, tak i údaje o jejich právech a povinnostech. Pokud by je správce údajů, stavební úřad, v rámci poskytování informací vztahujících se k jeho působnosti zpřístupnil třetí straně, žadateli, který nebyl účastníkem předmětného řízení, podle názoru Úřadu by tak porušil uvedené ustanovení § 5 odst. 3 zákona o ochraně osobních údajů, protože by dostatečně nedbal práva na ochranu soukromého a osobního života účastníků řízení.
Zákon o svobodném přístupu k informacím zajišťuje informovanost veřejnosti o činnosti veřejné správy. Poskytování informací o tom, jaké fyzické osoby mají být nebo byly účastníky řízení vedeného příslušným úřadem a jak byla případně tímto řízení upravena jejich práva či povinnosti, by však, jak je uvedeno výše, bylo v rozporu s právem fyzických osob na ochranu soukromí tak, jak toto základní právo provádí zákon o ochraně osobních údajů. Dle názoru Úřadu, který je v souladu s názorem Ministerstva vnitra (viz analýza zákona o svobodném přístupu k informacím dostupná např. na webové adrese http://aplikace.mvcr.cz/archiv2008/sprava/mistni/dokumenty/analyza_vlada.pdf, má žadatel podle zákona o svobodném přístupu k informacím právo znát výsledek konkrétního řízení vedeného povinným subjektem. Pokud však žádá o poskytnutí dokumentů ze spisu o řízení, jehož nebyl účastníkem, osobní údaje v dokumentech uvedené musejí být před jejich poskytnutím anonymizovány, protože jejich zpřístupněním by došlo k porušení výše uvedeného § 5 odst. 3 zákona o ochraně osobních údajů.
Na základě iniciativy Výboru pro práva dítěte Rady vlády ČR pro lidská práva (dále jen „Výbor“) byla diskutována otázka zveřejňování osobních údajů dětí nabízených do náhradní rodinné výchovy (osvojení, pěstounská péče) na internetu. Vzhledem k nejednotnému výkladu zákona o ochraně osobních údajů ve vztahu ke zveřejňování údajů o dětech na internetu dochází k situacím, kdy některé organizace tímto způsobem zveřejňují osobní údaje dětí, včetně fotografií, což ve svém důsledku může vést k porušení uvedeného zákona.
Na základě vzniklé otázky zveřejňování (nabízení) dětí do náhradní rodinné péče na internetu (a v dalších médiích) se Výbor rozhodl ve spolupráci s Úřadem pro ochranu osobních údajů (dále jen „UOOU“) a dalšími subjekty zabývajícími se ochranou práv dětí (zástupci MPSV, veřejného ochránce práv, Natamy, nadace Naše dítě, Sdružení pěstounských rodin a zástupci z řad vývojových psychologů) připravit stanovisko k dané problematice s cílem zajistit ochranu dětí a zároveň poskytnout vodítko pro organizace zprostředkovávající náhradní rodinnou péči pro děti.
V návaznosti na to se uskutečnila schůzka odborníků, na níž byly přijaty základní teze ohledně zveřejňování osobních údajů dětí (včetně fotografií, na internetu a v jiných médiích) v souvislosti se zprostředkováním náhradní rodinné péče (dále jen „NRP“). Z jednání vzešly následující závěry, které budou publikovány na webových stránkách Úřadu vlády a UOOU, který se s danými závěry ztotožňuje.
1) Zveřejňování osobních údajů1) na internetu nebo v jiných médiích (určených neomezenému okruhu uživatelů či čtenářů), tedy takových údajů, které vedou k identifikaci dětí určených k NRP, je v rozporu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.2) Totéž platí o zveřejňování fotografií, jakožto nosičů osobních údajů.
NNO, ani jiné orgány sociálně-právní ochrany dětí, nemají právní titul ke zpracování osobních údajů dětí, formou zveřejňování na internetu nebo v jiných médiích, za účelem svěřit tyto děti do NRP.
2) Zveřejňování obecných informací (např. věk, pohlaví, základní povahové vlastnosti) o dětech nabízených do NRP je přípustné, pokud toto nepovede k jejich identifikaci, tj. pokud se nebude jednat o osobní údaje podle zákona o ochraně osobních údajů.
3) Zveřejňování citlivých údajů3) je možné pouze v případě, pokud toto nepovede k identifikaci dítěte. Odborníci z oblasti psychologie nicméně zastávají stanovisko, že citlivé údaje o dětech, jakými je jejich zdravotní stav či rodinná anamnéza nebo příslušnost k etnické či národnostní skupině, by i přes skutečnost, že tyto údaje nepůjdou vztáhnout ke konkrétnímu dítěti, neměly být zveřejňovány na internetu neomezenému okruhu osob. K seznámení s těmito citlivými údaji a charakteristikou dítěte by mělo dojít až následně po vybrání vhodných žadatelů o NRP.
Dalším stupněm zprostředkování NRP by mělo být vytvoření tzv. portfolia dítěte, které by zahrnovalo zprávu o vyhodnocení dítěte a jeho celkové situace a bylo by poskytováno vytipovaným žadatelům určeným pro párování (na základě důkladného, kvalitního vyhodnocení žadatelské rodiny a dítěte).
Základním východiskem je, že více informací (osobních údajů) o dětech lze poskytovat až užší skupině žadatelů, kteří již prošli jistým vyhodnocením („čím užší skupina, tím více údajů“).
4) Internetové stránky MPSV, krajských a obecních úřadů a NNO zprostředkovávající NRP by měly obsahovat precizní informace pro laickou veřejnost (pro případné zájemce) o NRP, jaké formy NRP existují, za jakých podmínek lze být pěstounem či osvojitelem, a dále by měly obsahovat kontakty, na koho se tito zájemci mohou obrátit pro další informace. Důraz by měl být kladen na informování žadatelů, nikoli na publikování údajů o dětech.
Poznámky:
1) Osobní údaj je definován v § 4 písm. a) zákona č. 101/2000 Sb. jako jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.
2) S ohledem na definici osobního údaje není nezbytné, aby bylo dítě identifikovatelné pro každého. Pro aplikaci zákona o ochraně osobních údajů postačí, pokud bude dítě identifikováno jen omezenou skupinou osob, popř. i jednotlivcem.
3) Citlivým údajem se podle § 4 písm. b) zákona č. 101/2000 Sb. rozumí osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.
Úřad se při výkonu své dozorové činnosti setkává s otázkou, jestli telefonní číslo, které si uchovává dopravní podnik na základě zakoupení SMS jízdenky, je či není osobním údajem.
Pojem osobní údaj definuje § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Osobním údajem tedy je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže jej lze přímo či nepřímo identifikovat mj. na základě čísla.
Čísla mobilních telefonů, ze kterých byla cestujícími zakoupena SMS jízdenka, dopravní podnik uchovává pro případ přepravní kontroly toho, zda konkrétní cestující zaplatil jízdné, případně pro řešení sporu o uhrazení jízdného. Uchovává je tedy pro to, aby mohl identifikovat jednotlivé cestující, kteří v daný okamžik použili jím provozovaný dopravní prostředek.
Z uvedeného vyplývá, že pro dopravní podnik jsou čísla mobilních telefonů, prostřednictvím kterých si cestující koupili SMS jízdenku, osobními údaji cestujících. Příslušný dopravní podnik je tedy v pozici správce osobních údajů se všemi povinnostmi, které pro něj z toho ze zákona o ochraně osobních údajů vyplývají.
Dne 25. června 2008 se v Brně konalo jednání svolané RNDr. Jitkou Seitlovou, zástupkyní veřejného ochránce práv, k otázce přípustnosti zveřejňování jména členů znalecké komise ustanovené k projednání stížnosti dle § 11 odst. 2 zákona č. 48/1997, o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, a dle § 77 odst. 6 zákona č. 20/1966 Sb., o péči o zdraví lidu. Jednání se kromě zástupců úřadu veřejného ochránce práv a Ministerstva zdravotnictví zúčastnili i zástupci Úřadu pro ochranu osobních údajů.
Zástupci Úřadu při jednání, shodně se zástupkyní Veřejného ochránce práv, konstatovali, že podle jejich názoru lze jména členů uvedených znaleckých komisí stěžovatelům sdělovat. Sdělení jména člena komise je v souladu s právy pacienta, včetně práva na informaci, kdo se seznamuje s jeho citlivými údaji, a dále s principy dobré (veřejné) správy. Zástupci Ministerstva zdravotnictví sdělili, že argumenty uvedené při jednání zohlední při přípravě novelizace příslušných právních předpisů.
Podle § 13 odst. 7 zákona č. 159/2006 Sb. mohou být veškeré údaje vedené v registru použity a dále zpracovávány pouze za účelem zjištění případného střetu zájmů při výkonu funkce veřejného funkcionáře. Zpracováním osobních údajů v registru nesmí být dotčena ochrana osobních údajů podle zvláštních právních předpisů, kterým je především zákon č. 101/2000 Sb. Fyzická osoba, která používá nebo dále zpracovává údaje vedené v registru k jinému účelu než ke zjištění případného střetu zájmů při výkonu funkce veřejného funkcionáře se dopustí přestupku podle § 23 písm. a) zákona č. 159/2006 Sb. Střet zájmů je v zákoně č. 159/2006 Sb. definován v § 3, ze kterého vyplývá, že se jedná o situaci, kdy by veřejný funkcionář upřednostnil svůj osobní zájem před zájmy, které je jako veřejný funkcionář povinen prosazovat a hájit, a dále situace, kdy by ohrozil veřejný zájem. Zákon dále stanovuje, co je to osobní zájem a jakým způsobem by veřejný funkcionář mohl veřejný zájem ohrozit.
Přestože ustanovení § 23 písm. a) zákona č. 159/2006 Sb. obsahuje ve vymezení skutkové podstaty přestupku nesprávný odkaz na ustanovení odkazující na odpovídající právní povinnost (§ 13 odst. 5 namísto § 13 odst. 7), je ustanovení zákona v této části natolik určité a náležitě slovně definuje skutkovou podstatu přestupku, že tato chyba nebrání posuzovat jednání N. právě z hlediska možného naplnění této skutkové podstaty (viz též rozsudek Nejvyššího správního soudu 5 A 65/2001, SJS 124/2004, Sb. NSS 2004; 3: 197).
Jak vyplývá z výše uvedeného, N. použil údaje z registru v článku publikovaném v Hospodářských novinách. Z obsahu tohoto článku přitom nevyplývá, že by se věnoval konkrétnímu střetu zájmů u některé z osob, jejíž údaje byly zveřejněny. Článek pouze, jak je uvedeno v podtitulku, kontroluje majetková přiznání českých politiků, tzn. shrnuje obsah údajů o majetku a závazcích, tak jak je uvedli ve článku zmínění politici ve svých oznámeních podaných podle zákona č. 159/2006 Sb. Správní orgán se přitom domnívá, že samotné zveřejnění údajů z registru, bez toho, aby bylo dáno do souvislosti s jinou skutečností nebo informací, která by mohla nebo měla vést ke zjištění případného střetu zájmů (tak jak je definuje § 3 zákona č. 159/2006 Sb.), nesplňuje podmínku oprávněného použití údajů ve smyslu § 13 odst. 7 zákona č. 159/2006 Sb. Na základě této úvahy dospěl správní orgán k závěru, že N. svým jednáním naplnil formální znaky skutkové podstaty přestupku podle § 23 písm. a) zákona č. 159/2006 Sb., neboť údaje použil k jinému účelu, než ke zjištění případného střetu zájmů. Správní orgán přitom nesouhlasí s názorem N., že každé použití údajů z registru novinářem z povahy novinářské práce směřuje k naplnění účelu zjištění případného střetu zájmů, neboť i v novinách lze údaje z registru použít např. k vytvoření žebříčku nejbohatších politiků, soudců, úředníků, či k jiným, více či méně „bulvárním“ účelům, které nebudou mít zjevně se střetem zájmů nic společného.
Správní orgán se však současně s výše uvedeným zabýval také otázkou materiálního znaku jednání N. dle § 2 odst. 1 zákona č. 200/1990 Sb., tedy jej lze posoudit jako jednání, které porušuje nebo ohrožuje zájem společnosti. Přestupek je v českém právním řádu konstruován kombinací znaků materiálních a formálních. Zatímco mezi formální znaky patří obecné zákonné znaky (věk, příčetnost, zavinění apod.) a znaky skutkové podstaty (objekt, objektivní stránka, subjekt, subjektivní stránka), materiální znak vyjadřuje společenskou nebezpečnost nebo škodlivost jednání. Nejsou-li přitom naplněny všechny tyto znaky současně, není dané jednání možné považovat za přestupek.
Dle důvodové zprávy k návrhu zákonu č. 159/2006 Sb. by měl tento zákon odstranit nedostatky vytýkané v předchozí právní úpravě a měl by se současně stát efektivním nástrojem, který občanům a médiím umožní lepší veřejnou kontrolu volených zástupců. Dále důvodová zpráva uvádí, že navrhovaná úprava vychází z toho, že sféra soukromí veřejných funkcionářů je v porovnání s ostatními občany užší, a proto se navrhuje, aby evidence obsažená v registru byla snadno veřejně přístupná. Zároveň ale informace uvedené v registru mohou být použity jen v souladu s tímto zákonem a zákonem o ochraně osobních údajů.
Zákon č. 159/2006 Sb. vymezuje okruh veřejných funkcionářů velmi široce, kdy dle § 2 tohoto zákona sem patří osoby od členů vlády, poslanců a senátorů, přes vrcholné státní úředníky, soudce, členy obecních a krajských zastupitelstev až po policisty a běžné vedoucí státní zaměstnance. Pravidla pro nakládání s jejich osobními údaji v registru zpracování jsou přitom vymezena stejným způsobem, ačkoliv je zřejmé, že tyto osoby mají ve společnosti z hlediska svého postavení velmi rozdílnou roli. V daném případě je zřejmé, že i míru ochrany jejich soukromí a soukromého života bude nutné posuzovat rozdílně. Správní orgán v této souvislosti se shodně s judikaturou Ústavního soudu a Evropského soudu pro lidská práva, domnívá, že je třeba vytvořit určitou hierarchii veřejně činných osob (předmětná judikatura se vztahuje k přípustnosti jejich kritiky ve vztahu k právu na zachování lidské důstojnosti, osobní cti a dobré pověsti oproti právu na svobodu projevu); na vrcholu tohoto žebříčku stojí členové vlády následováni řadovými politiky na celostátní nebo lokální úrovni, dalšími veřejně činnými osobami jako jsou celebrity, ale i úředníci, soudci, advokáti až po běžné občany nezastávající žádnou funkci nebo významnou roli ve společnosti (I. ÚS 453/03, I. ÚS 367/03, rozsudek Evropského soudu pro lidská práva ve věci Castells proti Španělsku, 1992). Ačkoliv se v tomto případě nejedná o uveřejnění kritického názoru, ale naopak o zveřejnění pravdivých informací (v tom rozsahu, v jakém byly příslušným veřejným funkcionářem v oznámení uvedeny), které ovšem mají současně povahu osobních údajů získaných ze zákonem upraveného registru, je dle správního orgánu možné použít analogicky argumentaci obou zmíněných soudů i na tento případ.
Ze shora uvedeného tedy vyplývá, že v případě jednání N. správní orgán posuzuje mimo jiné také konflikt ústavního práva na ochranu soukromí (čl. 10 Listiny základních práv a svobod, resp. čl. 8 Úmluvy o ochraně lidských práv a základních svobod) a práva na svobodu projevu (čl. 17 Listiny základních práv a svobod, čl. 10 Úmluvy o ochraně lidských práv a základních svobod). Jak vyplývá z omezení způsobu použití údajů získaných z registru oznámení v zákoně č. 159/2006 Sb., upravil v souladu čl. 17 odst. 4 Listiny základních práv a svobod, zákonodárce s ohledem na vyvážení obou zmíněných ústavních práv pravidla pro přístup a použití informací z registrů. Zákonné omezení tak umožňuje naplnit účel tohoto zákona, tzn. zjištění a zabránění střetu zájmů, a současně nemá představovat významný zásah do soukromí povinných osob (veřejných funkcionářů), tzn. nekontrolované nakládání s údaji o jejich majetku. Současně ovšem zákon nijak nezohledňuje rozdílnou roli těchto osob jako „veřejných osobností“.
Přesto, resp. právě proto, s přihlédnutím ke shora zmíněné judikatuře Ústavního soudu a Evropského soudu pro lidská práva, se správní orgán domnívá, že v případě členů vlády, tedy osob stojících na vrcholu moci výkonné, lze ústavně konformním výkladem dospět k závěru, že prosté zveřejnění informací o jejich majetku prostřednictvím novin neporušuje ani neohrožuje zájem společnosti. V případě členů vlády je zřejmé, že se v jejich rukou koncentruje rozsáhlá pravomoc rozhodovat o nejpodstatnějších otázkách týkajících se nakládání s veřejnými prostředky, o vnitropolitickém i zahraničním směřování České republiky apod. S touto pravomocí je nepochybně spojen také vyšší zájem veřejnosti na transparentnosti a kontrole jejich rozhodování, mimo jiné také z hlediska, zda není ovlivněno možným střetem zájmů. Současně je také třeba přihlédnout ke skutečnosti, že jedním z úkolů tisku ve svobodné a demokratické společnosti je plnit úlohu tzv. veřejného hlídací psa (II. ÚS 435/01, I ÚS 394/04, také rozsudek Evropského soudu pro lidská práva ve věci Goodwin proti Spojenému království, 1996, Bladet Tromso a Stensaas proti Norsku, 1999). Správní orgán také přihlédl ke skutečnosti, že z obsahu předmětného novinového článku může „běžný“ čtenář dovodit, že jeho cílem je podrobit kontrole ze strany veřejnosti majetek členů vlády a usnadnit tak odhalení potenciálního „střetu zájmů“ v jeho širším významu.
Dne 9. ledna 2007 proběhlo setkání zástupců Úřadu vedených jeho předsedou s vrcholnými představiteli Exekutorské komory České republiky. Hlavním tématem společného jednání bylo očekávané spuštění tzv. centrální evidence exekucí, k jejímuž vedení je komora ze zákona povinna. V této souvislosti byly projednávány zejména otázky týkající se rozsahu osobních údajů, které by měly být prostřednictvím tohoto informačního systému zpřístupněny.
Dalším tématem jednání byly aktuální otázky ochrany osobních údajů a soukromí při činnosti exekutora. Výsledkem jednání je dohoda na navazující konzultaci ohledně hlavního tématu a dohoda na bližší spolupráci, která by mohla spočívat například v participaci zástupců Úřadu formou přednášek na dalším vzdělávání exekutorů.
Z publikovaného sdělení zaměstnance Úřadu pro ochranu osobních údajů JUDr. Romana Recmana vyplývá požadavek ukládaný zákonem č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů, ve znění pozdějších předpisů, který jasně stanoví, kdo a za jakých podmínek může rodné číslo používat.
Otázku, zda existují podmínky, aby rodná čísla byla v pracovních smlouvách uváděna, když k identifikaci pracovníka stačí jeho datum narození, není nezbytné řešit pomocí výslovného písemného souhlasu pracovníka, jak se v článku uvádí, ale spíše pomocí informační povinnosti zaměstnavatele, aby při podpisu smlouvy byl zaměstnanec informován o tom, k jakému účelu bude každý jeho osobní údaj dále zaměstnavatelem zpracováván, což není dosud obvyklou praxí zaměstnavatelů, a tím často dochází k rozporu s platnou právní úpravou.
Publikované vyjádření zaměstnance Úřadu pro ochranu osobních údajů je v uvedeném článku autorem nesprávně spojováno s povinností zaměstnavatelů odstranit rodná čísla z již uzavřených pracovních smluv.
K této skutečnosti Úřad pro ochranu osobních údajů sděluje, že uzavření pracovní smlouvy je dvoustranným právním aktem a obě strany musí s obsahem pracovní smlouvy souhlasit. Sdělení zaměstnance Úřadu nehovoří o povinnosti odstranit rodná čísla z pracovních smluv. Pouze upozorňuje na současnou právní úpravu rodného čísla, která jasně stanoví, kdo a za jakých podmínek může rodné číslo používat. Touto právní úpravou je výše uvedený zákon č. 133/2000 Sb.
Parlament České republiky rozhodl, že s účinností od 1. ledna 2007 se do právního řádu začlení nová právní úprava podmínek týkajících se omezení některých činností veřejných funkcionářů a neslučitelnosti výkonu funkce veřejného funkcionáře s jinými funkcemi. Jde o zákon č. 159/2006 Sb., o střetu zájmů. V § 13 a 14 tohoto zákona se upravují podmínky pro vedení registru oznámení o činnostech, oznámení o majetku a oznámení o příjmech, darech a závazcích, které zabezpečují orgány zde uvedené a právo každého do registru nahlížet, a to i prostřednictvím veřejné datové sítě, a pořizovat si z něj výpisy a opisy.
Fyzická osoba, která informace z registru použije nebo dále zpracuje k jinému účelu, nežli zjištění případného střetu zájmů při výkonu funkce veřejného funkcionáře [§ 23 písm. a)], nebo poruší povinnost mlčenlivosti podle § 14 odst. 3 tohoto zákona; tj. o skutečnostech, o nichž se dozvěděla z údajů v registru, nebo o osobách, které sdělily skutečnosti nasvědčující nepravdivosti nebo neúplnosti údajů [§ 23 písm. b)], spáchá přestupek, k jehož projednání je kompetentní Úřad pro ochranu osobních údajů a za nějž lze uložit pokutu až do výše 100.000 Kč.
O porušení povinností veřejných funkcionářů, které ze zákona vyplývají, rozhodují soudy ve správním soudnictví.
Jedním z fenoménů současné doby je snaha zabezpečit ochranu své osoby, rodiny, majetku, zdraví apod. prostřednictvím maximálního využití technologií umožňujících monitorovat pohyb kolem nás. Účinným způsobem takovéto prevence je nepochybně instalace kamerového systému, doplněného záznamovým zařízením. A právě této i z hlediska praktické činnosti ÚOOÚ velmi aktuální záležitosti budou věnovány následující řádky.
Na tomto místě si proto ze všeho nejdříve řekněme, že kamerový systém pro účely tohoto textu budeme chápat jako „automaticky provozovaný stálý technický systém umožňující pořizovat a uchovávat zvukové, obrazové nebo jiné záznamy ze sledovaných míst“, a to např. formou pasivního monitorování prostoru nebo pořizování cílených záběrů (zachycování pohybu) anebo reportážním způsobem. Používané kamerové systémy určitě umožňují řadu způsobů uchovávání záznamů od zastaralejší formy v podobě videokazet až po moderní formy digitalizace a zálohování dat zpracovávaných počítačovými technologiemi.
Nicméně zároveň s výběrem nejvhodnější technologie si každý, kdo hodlá instalovat kamerový systém, je-li jeho záměrem snímat a uchovávat záznamy sledovaných míst, kde se pohybují další fyzické osoby, musí určit účel a prostředky zpracování dat. Právě v této fázi rozhodování by měl mít každý provozovatel kamerového systému vyjasněny i základní otázky, zda jeho záměr je legitimní a zda a jaké povinnosti ve vztahu k jiným subjektům musí zajistit a dodržovat. Zároveň musí zvážit, zda nasazení kamerového systému je opravdu nezbytné a zda by tedy k dosažení předmětného cíle nepostačovalo jiné řešení. Takováto rozvaha, jak si ostatně ukážeme dále, nemusí přinést pouze momentální finanční úsporu, ale i eliminaci možných budoucích střetů s právem.
Z druhé strany je třeba přiznat, že problematika možné kolize užití kamerového systému s principy ochrany osobních údajů je v současné době často a hlasitě diskutovaným námětem, který ostatně, jak bylo již naznačeno výše, dal podnět i ke zpracování tohoto textu. Ovšem základní otázky, na něž je v této souvislosti nezbytné hledat odpověď, jsou nepochybně tyto:
otázka, kdy je kamerový systém považován za systém zpracovávající osobní údaje, a kdy tomu tak není;
otázka, kdy je zpracovávaná informace osobním údajem ve smyslu § 4 písm. a) zákona č. 101/2000 Sb., případně citlivým údajem ve smyslu § 4 písm. b) tohoto zákona, a kdy tomu tak není.
Na první z výše nastíněných problémů se odpověď zdá být poněkud jednodušší. Zákon o ochraně osobních údajů se bude na provozovatele kamerového systému vztahovat za podmínky, že tento subjekt systematicky zpracovává získávané informace, a to ve smyslu ustanovení § 4 písm. e) zákona č. 101/2000 Sb. Podle názoru Úřadu pro ochranu osobních údajů tomu bude vždy, pokud bude kamerový systém vybaven záznamovým zařízením zaměřeným na monitorování fyzických osob. V tomto případě dochází k systematickému shromažďování snímků osob v prostoru a časovém úseku korespondujícím s nastavením zařízení. V uvedených souvislostech lze nadto vyslovit i jistou presumpci dalšího využívání těchto záběrů. Je totiž nepochybné, že pokud by tyto záběry neměly být nijak využívány celé záznamové zařízení by postrádalo jakýkoli smysl.
Naopak za situace, kdy bude při provozování kamerového systému docházet k „pouhému“ monitorování sledovaných míst, se zákon o ochraně osobních údajů aplikovat nebude, což ovšem nevylučuje aplikaci jiných právních předpisů, zabývajících se ochranou soukromí fyzických osob, jako například článku 8 odst. 1 Úmluvy o ochraně lidských práv a základních svobod, garantující právo na respektování rodinného a soukromého života, obdobně také článku 7 odst. 1 a článku 10 odst. 2 Listiny základních práv a svobod, nebo dále § 12 odst. 1 občanského zákoníku, podle kterého smějí být obrazové a zvukové záznamy týkající se osoby pořizovány jen s jejím souhlasem a podobně. Na tomto místě je ovšem třeba pro úplnost zmínit i ustanovení § 1 odst. 2 občanského zákoníku, podle něhož se občanským zákoníkem upravují i práva na ochranu osob, pokud tyto občanskoprávní vztahy neupravují jiné zákony. Za takovýto jiný zákon je nepochybně nutno považovat i zákon č. 101/2000 Sb. Znamená to tedy, že pokud v souvislosti s provozem kamerového systému bude posledně citovaný předpis aplikovatelný, je zároveň nutno vyloučit účinky příslušných ustanovení občanského zákoníku upravujících ochranu osobnosti.
Na druhou z otázek je však již odpověď mnohem obtížnější, a to mimo jiné proto, že panuje jistá neshoda mezi dosud publikovanými názory (např. prostřednictvím systému ASPI) o tom, kdy je zpracovávaná informace osobním údajem, a kdy tomu tak není. V této souvislosti je třeba konstatovat, že pokud ze zvláštních okolností při pořízení záznamu nebude možné jednotlivé osoby identifikovat, lze v obecné rovině uvést, že informace obsažené v záznamech z kamerových systémů nedosahují kvality osobního údaje, neboť z pouhého obrazového záznamu fyzické osoby nelze tuto osobu bez použití dalších doprovodných údajů, v záznamu neobsažených, obecně ztotožnit. Pokud tedy nebude záznam z kamerového systému možno doplnit dalšími informacemi o zaznamenané osobě, nelze údaje takto získané v obecné rovině vztáhnout k určitému nebo určitelnému subjektu údajů.
Z tohoto náhledu by pak bylo možno uvést, že prvotní záznamy osob uchovávané v rámci provozovaného kamerového systému samy o osobě jen velmi těžko umožní jednoznačně a bez dalších údajů identifikovat určitý nebo určitelný subjekt údajů, a o aplikaci zákona č. 101/2000 Sb. lze hovořit jen ve zprostředkovaných souvislostech.
Nicméně z druhé strany je nepochybné, že každý záběr zachycující znaky umožňující odlišení fyzické osoby od jiné (zejména obličej) vytváří ze záběru minimálně potenciální osobní údaj a jako s takovým by s ním mělo být nakládáno. Disponujeme-li totiž se snímkem uvedených kvalit, těžko můžeme vyloučit, že by nemohlo k identifikaci příslušné osoby kdykoli v budoucnu dojít, a takováto identifikace je nadto zcela evidentně hlavním důvodem toho, proč k pořizování záznamů snímků vůbec dochází (viz ostatně definice osobního údaje podle § 4 písm. a) zákona č. 101/2000 Sb.). Na okraj je možno poznamenat, že pokud by kamerový systém byl napojený na již existující databázi operující s osobními údaji jednalo by se o již z prvního pohledu zřejmé zpracování osobních údajů.
Za uvedených okolností tak lze jedině doporučit, aby na kamerový systém umožňující sledování osob a vybavený záznamovým zařízením bylo pohlíženo jako na zařízení realizující zpracování osobních údajů. Rozhodně však bude třeba ke každému nasazení kamerového systému přistupovat individuálně.
Pokud tedy budeme dále sledovat logiku zákona č. 101/2000 Sb., bude nezbytné i stanovení účelu uchování záznamů z kamerových systémů. Bezpochyby se odvozuje od využitelnosti těchto záběrů, kterou je pak třeba posuzovat podle skutečností, jež by předmětné záznamy mohly zachycovat a k jakému účelu by mohly být využity. Na prvém místě ve využití záznamů z kamerových systémů lze uvést jejich předložení jako důkazy o trestné činnosti anebo o způsobení škody ve sledované lokalitě. Dále je jejich použití možné jako důkaz v řízení o správních deliktech. V tomto případě se bude jednat zejména o využití záznamů z kamerových systémů provozovaných Policií ČR podle zákona č. 283/1991 Sb., ve znění pozdějších předpisů, nebo obecními policiemi v souladu se zákonem č. 553/1991 Sb., ve znění pozdějších předpisů. Správní úřady si přitom mohou vyžádat záznamy z kamerových systémů kdykoliv v průběhu celého správního řízení. Z těchto příkladů vyplývá nutnost při uchovávání záznamů z kamerových systémů počítat s během objektivních lhůt pro zánik trestnosti správních deliktů, které až na výjimky jako například v krizovém řízení, nepřekračují ve své většině délku tří let.
V návaznosti na shora uvedené názory na aplikaci zákona o ochraně osobních údajů se v souvislosti s tvrzením, že při zpracování informací zaznamenávaných a uchovávaných pomocí kamerových systémů nejde o osobní údaje, a tedy lze zákon o ochraně osobních údajů vztáhnout na nakládání se záznamy z kamerových systémů jen velmi okrajově, objevují názory, že není nezbytné omezovat lhůtu, po jejímž uplynutí by bylo nutno záznamy z kamerových systémů ničit, a tedy že lze uchovat tyto záznamy trvale po celou dobu existence systému popř. tak dlouho, pokud mu to kapacitní možnosti dovolí. Takovýto názor je nezbytné, až na výjimky shora uvedené, tedy výjimky, kdy monitorování a uchovávání zaznamenaných údajů vychází z veřejného zájmu, jehož účelem je především prevence a odhalování protiprávních jednání, jednoznačně odmítnout. Zejména v případech, kdy jsou kamerové systémy instalovány soukromými subjekty, jako například bankami či obchodními domy, jako především kamerové dohlížecí systémy, hrozí při dlouhodobém uchovávání těchto informací vysoké riziko jejich možného zneužití při sledování klientů bank nebo nakupujících osob a jejich zvyklostí.
Vedle toho je nezbytné upozornit, že kromě neidentifikovatelných resp. neidentifikovaných osob, které do těchto veřejnosti přístupných prostor vstupují pro uspokojení svých požadavků a potřeb, jsou monitorováni kamerovým systémem také zaměstnanci vykonávající ve sledovaných prostorách své běžné pracovní povinnosti.
Na tomto místě pak nutno ještě předestřít otázku do jaké míry se v souvislosti se záznamy kamerových systémů jedná o citlivé údaje. Připomeneme-li si jejich výčet uvedený v § 4 písm. b) zákona č. 101/2000 Sb. je zřejmé, že ve skutečnosti přichází do úvahy více méně pouze kategorie údajů pojednávajících o národnostním, rasovém nebo etnickém původu. Nicméně i v tomto případě vzniká otázka do jaké míry takovéto snímky, často ostatně černobílé, umožní spolehlivé zjištění uvedeného. Pokud bychom si i přesto na tuto otázku odpověděli kladně, bylo by nutno zkoumat účel zpracování osobních údajů. V případě, že by byl účel stanovený tak, aby při jeho naplňování docházelo k systematickému zpracování předmětných informací, nepochybně by se jednalo o zpracování citlivých osobních údajů. Mluvíme-li tedy o odhalování pachatelů krádeží, jednalo by se o zpracování citlivých údajů pouze v případě, kdy by systém měl odhalovat pouze pachatele předem určeného etnického původu. Takovéto zpracování by ovšem muselo být, zřejmě s poukazem na ustanovení § 10 zákona č. 101/2000 Sb., označeno za nezákonné. Naopak ovšem, jedná-li se o odhalování všech pachatelů bez ohledu na rasový původ, ke zpracování citlivých údajů nedochází.
Z hlediska aplikace zákona č. 101/2000 Sb. je dále velmi důležité nalezení právního titulu pro předmětné zpracování osobních údajů. Nepochybně lze monitorovací systém použít k plnění úkolů uložených zákonem, takovéto nasazení však je umožněno velmi úzkému rozsahu subjektů (viz např. výše připomenutý zákon č. 283/1991 Sb., o Policii České republiky). Kamerový systém však je možno provozovat i na základě řádného souhlasu monitorovaných osob a zejména také na základě použití § 5 odst. 2 písm. e) zákona č. 101/2000 Sb.
Vyhovět však bude třeba i ostatním povinnostem stanoveným zákonem č. 101/2000 Sb. Především bude nezbytné záběry chránit před jakýmkoli jiným, byť náhodným, zpřístupněním, a to v souladu s ustanovením § 13 zákona č. 101/2000 Sb., a to již ve fázi pořizování záběrů a jejich přenosu ze snímacího zařízení k záznamu na datový nosič, plnit informační povinnosti vůči subjektu údajů a také předmětné zpracování registrovat u Úřadu pro ochranu osobních údajů. Podrobnější popis těchto povinností by však již přesáhl vymezené téma tohoto textu.
Místo toho se raději na závěr pokusíme předchozí náčrt teoreticky formulovaných požadavků promítnout do konkrétní modelové situace.
Z obecného pohledu je vcelku nepochybné, že v rámci provozu veřejně přístupného plaveckého bazénu dochází k odkládání oděvů a jiných osobních věcí do k tomu určených skříněk. Zde uzamčené předměty jsou po dobu několika hodin ponechány bez dozoru majitele a jako takové se často stávají i objektem krádeží. Toto riziko nemůže zcela odstranit ani fyzická ostraha prováděná personálem plovárny. Nadto předmětná vloupání bývají zjišťována až s určitým časovým odstupem.
Tyto okolnosti tak zcela evidentně svědčí záměru instalovat kamerový systém, a to včetně záznamového zařízení za účelem identifikace pachatelů těchto krádeží.
V této souvislosti možno připomenout, že provozovatel běžné plovárny žádným zákonným zmocněním k užití kamerového systému nedisponuje. Teoreticky by samozřejmě bylo možné, aby od každého z návštěvníků plovárny při vstupu požadoval souhlas s monitorováním. Z praktického hlediska by toto však vyvolávalo značné průtahy a tato varianta se tak jeví jako velmi obtížně realizovatelná. Celé zařízení tak zprovozní i bez souhlasu subjektů údajů (návštěvníků), a to na základě výše již připomenutého ustanovení § 5 odst. 2 písm. e) zákona č. 101/2000 Sb. Je totiž zjevné, že takovéto monitorování by bylo přínosem k ochraně práv a právem chráněných zájmů jak správce tak dotčené osoby, tedy návštěvníka plovárny.
Z pohledu ustanovení § 5 odst. 2 písm. e) zákona č. 101/2000 Sb. však vzniká určitý problém. Toto ustanovení totiž zakazuje porušovat práva subjektu údajů na ochranu jeho soukromého a osobního života. Pokud si uvědomíme, že v uvedených prostorách dochází k odkládání vlastně veškerých oděvních součástí, je kolize vcelku evidentní. Té však lze velmi jednoduše zabránit, a to vytvořením speciálního prostoru určeného k převlékání, v němž by kamerové sledování neprobíhalo.
O tomto však je třeba návštěvníky uvědomit viditelným nápisem, stejně tak je třeba návštěvníky uvědomit o vlastním nasazení monitorovacího zařízení (viz ustanovení § 11 odst. 5 zákona č. 101/2000 Sb.). Pokud by se pak i přes uvedená upozornění návštěvník převlékal v dosahu kamer, rozhodně toto nelze přičítat k tíži provozovatele plovárny.
V tomto rámci by pak byly využívány pouze záznamy vztahující se k předmětné škodní události. Ostatní záběry pak bude třeba v přiměřené lhůtě smazat. S ohledem na modelový případ lze předpokládat, že způsobená škoda by měla vyjít najevo maximálně do druhého dne po události a v těchto intencích je třeba postupovat v souvislosti se stanovením likvidační lhůty pořízených záznamů.
Tolik tedy stručný ilustrační příklad. Závěrem tak je možno pouze konstatovat, že ačkoli o nasazení kamerových systému nepochybně budou vedeny mnohé další diskuse, rozhodně je třeba v této souvislosti počítat i s aplikací zákona č. 101/2000 Sb. A tomuto faktu by měl každý, jak stávající, tak i potenciální provozovatel kamerového systému věnovat zvýšenou pozornost.
Leden 2006
Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.
