Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > Archiv > Zahraničí > Zpráva o Peer Review na českém Úřadu pro ochranu osobních údajů

 

Zpráva o Peer Review na českém Úřadu pro ochranu osobních údajů

 
 
 

Obecné informace

Skupinu expertů pro Peer Review tvořili pan Aced Félez (španělský Úřad pro ochranu údajů), pan Damman (německý Úřad pro ochranu údajů) a pan Lingnau da Silveira (portugalský Úřad pro ochranu údajů).

Peer Review proběhlo ve dnech 19.-21. června 2002 v prostorách českého Úřadu pro ochranu osobních údajů (dále jen „Úřad“).

Během těchto tří dnů se uskutečnily rozhovory s příslušnými pracovníky všech odborů Úřadu, kteří se podílí na dozoru a na prosazování legislativy v oblasti ochrany údajů. Tým navštívil i některé útvary, pokud to považoval za nezbytné. Stojí za zmínku, že při výkonu veškerých činností všichni pracovníci Úřadu plně spolupracovali, poskytli všechny požadované informace a zodpověděli všechny dotazy ze strany skupiny expertů pro Peer Review.

Skupina expertů měla také příležitost zúčastnit se čtvrtletní tiskové konference Úřadu a setkat se s předsedou Senátu Parlamentu České republiky a s představiteli různých hospodářských oblastí, aby se seznámila s jejich zkušenostmi s aplikací české legislativy pro ochranu údajů.


Nezávislost

Úřad pro ochranu osobních údajů je vybaven hlavní podstatnou vlastností potřebnou pro instituci tohoto druhu – nezávislostí. Z právního hlediska je Úřad kvalifikován jako „ústřední správní úřad“, který „jedná nezávisle“ (Zákon1, par.2 odst.2 a par.28 odst.1). To znamená, že Úřad nemůže dostávat pokyny a nařízení od žádné jiné instituce – dokonce ani vládní nebo parlamentní. Naopak, Úřad podléhá pouze „zákonům a jiným předpisům“ a do jeho činnosti smí být zasahováno jen „na základě právních předpisů“ (Zákon, par.28 odst.1 a par.28 odst.2). Ve svém důsledku to znamená, že rozhodnutí Úřadu (přesněji: jeho předsedy) mohou být rozporována jen prostřednictvím odvolání k soudům.

Způsob jmenování předsedy Úřadu odpovídá zmíněné nezávislosti a posiluje ji: je jmenován Prezidentem České republiky na podkladě návrhu Senátu Parlamentu České republiky, což platí i pro postup, kterým jsou jmenováni inspektoři (podle Zákona jich je sedm).

V praxi je právní nezávislost – téměř nevyhnutelně – podmíněna skutečností, že činnost Úřadu je hrazena ze „samostatné kapitoly státního rozpočtu“ (Zákon, par.28 odst.3).

Vláda proto může v jistém rozsahu ovlivňovat šíři jeho činností. Byli jsme však informováni, že tento vliv je omezen, neboť nesouhlasí-li Úřad s přiděleným rozpočtem, může požádat parlament o jeho úpravu – když ne v celém rozsahu, pak alespoň pokud jde o poměr velikosti jeho položek.

Rovněž další hmotný aspekt může mít do jisté míry vliv na vnímání nezávislosti Úřadu – alespoň mezi veřejností. Úřad v současné době sídlí na dvou podlažích budovy, kde je umístěn i Úřad pro veřejné informační systémy. Pro pověst Úřadu by bylo důležité, kdyby mohlo mít vlastní prostory, aby se především zamezilo jakýmkoli záměnám s touto druhou institucí.


Organizace

Úřad je rozdělen do tří sekcí a v čele každé z nich stojí náměstek předsedy. Sekce I se skládá ze dvou odborů: odbor registru a odbor informačních systémů. Sekce II má tři odbory: odbor kontroly, odbor legislativní a právní a odbor mezinárodního práva a styků se zahraničím. Sekce III (finance, administrativa a kancelář předsedy) má tři oddělení: oddělení pro styk s veřejností, ekonomické oddělení a oddělení hospodářské správy. Sedm nezávislých inspektorů je přímo podřízeno předsedovi Úřadu.

Celková vnitřní organizace se zdá být odpovídající a soudržná.

V Úřadu jsou tři náměstkové předsedy a každý z nich má na starosti jednu ze tří sekcí, které jsou věcně propojeny.

První náměstek řídí odbor registru, odbor správy informačního systému a odbor elektronického podpisu; další náměstek má pod sebou odbor mezinárodního práva a styků se zahraničím, odbor kontroly a odbor legislativní a právní; a další náměstek řídí ekonomické oddělení, oddělení hospodářské správy a oddělení pro styk s veřejností.

Dá se uvažovat o tom, že Úřad pro ochranu osobních údajů není nutně institucí, která by měla být pověřena dozorem nad elektronickým podpisem. Zdá se však, že toto řešení, posvěcené zvláštním zákonem, bylo veřejností dobře přijato, zejména s ohledem na nezávislost Úřadu.

Pokud jde o lidské zdroje Úřadu, bylo zmíněno, a současný organigram to potvrzuje, že existují některé potíže, způsobené poměrně nízkými platy, které jsou nabízeny odborníkům na vysokoškolské úrovni při jejich náboru. Nicméně se zdá, že zájem o práci ze strany nynějších zaměstnanců tuto obtíž kompenzuje.


Informační systémy

Ačkoliv to není vlastním cílem, poskytne vyhodnocení nebo alespoň krátké popsání počítačových systémů povšechnou představu o řídících schopnostech a účinnosti a hospodárnosti, s jakou organizace spravuje svoje záležitosti.

Páteřní systém Úřadu stojí na tzv. „serverové farmě“, tvořené servery pro Windows 2000, které umožňují běh různých aplikací užívaných Úřadem. Každý zaměstnanec Úřadu má pracovní stanici s přístupem do internetu a elektronické pošty, jakož i k potřebnému softwaru a databázím.

Na tomto místě stojí za zmínku, že téměř všechny dokumenty v papírové podobě (především veškeré registrační formuláře a připojené dokumenty) se skenují a uchovávají v digitální podobě, což podstatně zvyšuje produktivitu Úřadu.

Infrastruktura se zdá být zcela dostatečná pro účinnou podporu hladkého fungování všech odborů Úřadu.


Registrace

Registrování firem a jiných institucí, které zpracovávají osobní údaje (pokud mají povinnost registrace) je úkolem odboru, který tvoří část Sekce I. Experti Peer Review si zevrubně prohlédli praktické operace, hlavně ty, které se týkají shromažďování a uchovávání údajů pomocí optického skenování a softwarově podporované testy správnosti. Doposud byly údaje publikovány jednou za dva měsíce a v nejbližších týdnech budou veřejnosti zpřístupněny prostřednictvím internetu. Úřad může provádět hodnocení a analýzu údajů, které jsou uloženy v příslušné databance. Vysoký technický standard systému a efektivnost postupů jsou pozoruhodné, zejména vezmeme-li v úvahu omezenou délku doby od založení Úřadu.

Je obtížné posoudit, jaký efekt má registrační proces na kvalitu ochrany údajů v zemi. Úřad odhaduje, velmi všeobecně řečeno, že 19 000 registrací představuje asi 50% těch, kteří mají povinnost se registrovat. Byly případy, kdy výzva k registraci zaslaná Úřadem nebo jeho reakce na obdržená oznámení vedly k nápravě činností při zpracování.

Registrovaných údajů se využívá v souvislosti se stížnostmi a kontrolami. Výsledky takového použití přispívají ke zdokonalování registru.


Mezinárodní záležitosti

Odbor pro tyto záležitosti existuje v rámci Sekce II (legislativní a kontrolní), má šest pracovních míst a dvě z nich jsou ještě neobsazena. Tento odbor odpovídá za mezinárodní vztahy a problematiku související s evropskými informačními systémy, jako je Schengen, dále o předávání údajů do zahraničí a aplikaci zahraničního práva (mezinárodní právo soukromé).

Úřad hraje velmi aktivní roli na poli mezinárodních vztahů. Týkají se Evropské unie (článek 29), evropské i mezinárodní konference komisařů pro ochranu údajů a regionální spolupráce mezi úřady ze zemí střední a východní Evropy. Úřad využil návštěvy expertů v rámci Peer Review k projednání otázek bankovního zákona z mezinárodní perspektivy.


Kontrolní a dozorové funkce

Vzhledem k dané struktuře Úřadu vykonávají kontrolní procedury společně odbor kontroly a sedm inspektorů, kteří mají zvláštní postavení, neboť je jmenuje Prezident České republiky na dobu deseti let jako způsob zajištění jejich nezávislosti. Odbor kontroly, složený hlavně z lidí s právnickým vzděláním, je čelním útvarem, který se jako první zabývá vyřizováním stížností.

Kontrolní a dozorové funkce jsou vykonávány hlavně formou kontrol nebo inspekcí, které jsou ve většině případů zahajovány na základě stížností občanů. Obdrží-li Úřad stížnost, je postoupena odboru kontroly, který provede první posouzení s cílem rozhodnout o její opodstatněnosti, tj. zda se dotaz vznesený stěžovatelem týká ochrany údajů nebo nikoliv, nebo zda má nějaké právní opodstatnění. Na stížnosti, které byly shledány neopodstatněnými, se reaguje dopisem podepsaným ředitelem odboru kontroly, ve kterém je občan informován o důvodech zamítnutí stížnosti a o možných krocích, jež může subjekt údajů zvolit.

Jestliže byla stížnost shledána důvodnou, je přidělena jednomu z inspektorů podle rotačního principu, i když je možné případy mezi inspektory přerozdělit tak, aby se vyvážilo jejich pracovní vytížení nebo využilo osobní specializace každého z nich. Inspektor jmenuje z pracovníků odboru kontroly skupinu pro šetření a vede a dozoruje celý kontrolní proces. Považují-li to za nezbytné, mohou členové expertní skupiny vykonat kontrolu přímo na místě za účelem posouzení zákonnosti zpracování údajů, jehož se stížnost týká a v případech, kde se musí prošetřit veškeré informační toky ve firmě a provést její zevrubný audit, účastní se kontroly také inspektor. Na tomto místě stojí za zmínku, že jediná stížnost občana může uvést do pohybu podrobný audit firmy v závislosti na závažnosti případu.

Po skončení šetření sestaví inspektor protokol, ve kterém popíše své nálezy a, pokud existují, také porušení legislativy platné pro ochranu údajů v České republice, dále požádá správce, aby provedl nezbytná opatření pro nápravu nesprávných postupů a navrhne, připadá-li to v úvahu, odpovídající pokuty a jiné sankce.

Pokud správce údajů s protokolem nesouhlasí, může se ve druhé instanci odvolat k předsedovi Úřadu pro ochranu osobních údajů, který se šetření žádným způsobem neúčastnil. Sestaví se odvolací komise, která předsedovi asistuje při utváření názoru před vydáním konečného rozhodnutí. Komise, které předsedá náměstek Sekce II, tvoří ředitel odboru legislativního a právního a několik právníků Úřadu, jakož i někteří renomovaní externí právníci, kteří ke každému případu připojí expertízu. Tato komise má poradní roli, ale výsledky jejího jednání se dokumentují v zápisu, který odráží názor většiny jeho členů i názory menšinové, pokud existují. Zápisy jsou součástí spisu ke každému případu a zasílají se soudům, pokud správce údajů napadne u soudu konečné rozhodnutí předsedy.

Předseda má také možnost inspektorovi přidělit specifický případ, který byl otevřen kupříkladu v médiích a po jeho přidělení následuje stejná procedura, která byla popsána dříve.

Pro roční inspekční plán připravují sami inspektoři plán, který je projednáván s předsedou, aby se dosáhlo shody o tom, které důležité sektory by měly být zahrnuty do šetření ex officio.

V roce 2001 bylo 41 inspekcí otevřeno a 23 uzavřeno a odbor kontroly provedl více než 200 kontrol (částečně na místě).

Je tedy možné říci, že byly Úřadem zavedeny účinné způsoby prosazování české legislativy v oblasti ochrany údajů a současně jsou správcům údajů poskytovány náležité záruky nezávislosti a objektivnosti šetření a rozhodnutí, která Úřad činí.

Tento systém podporuje nezávislost inspekcí a má se za to, že je v souladu s ustanoveními správního řádu.

Nicméně, lze si položit otázku, jestli je takové řešení patřičně účelné: může trvat déle a obsahovat více formalismu, než by se pro inspekční činnost slušelo. Dokonce to může vyvolávat určité pochybnosti mezi veřejností – tato otázka se objevila na tiskové konferenci, která se uskutečnila během návštěvy – o přístupu Úřadu k některým záležitostem.


Styk s veřejností

Oddělení pro styk s veřejností zdá se být dobře organizováno a již dosáhlo odpovídajících výsledků s přihlédnutím ke krátké existenci Úřadu. Každé dva měsíce publikuje úřední Věstník (což je povinnost ze zákona) s novými registracemi od správců údajů – k dispozici je i na CD-ROM. Vydává také čtvrtletní bulletin (určitá forma zpravodaje), který obsahuje nové důležité informace Úřadu a krátké články o ochraně údajů. K dispozici je rovněž několik monografií věnovaných komentářům Zákona a jednotlivým tématům ochrany údajů a existují plány na zdokonalení současných webových stránek.

Vztahy s médii se zdají být velmi efektivní. Ročně se konají čtyři tiskové konference – jednu z nich jsme měli možnost pozorovat; zúčastnilo se jí 30 novinářů.

V roce 2001 se uskutečnily celkem 243 kontakty s médii: 65 v televizi, 52 v rozhlase a 126 v tisku.

Závěrem je třeba vyzdvihnout již zahájenou informační kampaň k ochraně údajů, která se obrací přímo na děti a mladé lidi.


Závěry

Výsledky, kterých český Úřad pro ochranu osobních údajů dosáhl za tak krátkou dobu od svého založení v roce 2000, udělaly na skupinu expertů pro Peer Review hluboký dojem. Je to velmi dobře známá, vážená a respektovaná instituce, která v praxi plní všechny aspekty a podmínky obsažené v článku 28 Směrnice 95/46/ES.

Všechny útvary provádějí své činnosti s vysokým nasazením a na vysoké znalostní úrovni. Zde je potřeba zmínit, že téměř všechny útvary mají nedostatek pracovníků. To má především dva důvody. Prvním je nedostatek místa v současných prostorách Úřadu pro umístění více pracovníků při dodržení odpovídajících pracovních předpisů. Z tohoto důvodu by skupina expertů pro Peer Review ráda zdůraznila, že je nezbytné poskytnout Úřadu odpovídající kancelářské prostory, aby nebylo ohroženo jeho fungování v plném rozsahu. Dále je zde i strukturální problém související s potížemi při hledání kvalifikovaných pracovníků (hlavně právních expertů) vzhledem k velikému rozdílu mezi výdělkem, který mohou tito odborníci dostat v soukromém sektoru a platem, jaký může Úřad nabídnout v souladu s předpisy pro zaměstnance veřejné správy.

Kromě toho se Úřadu doporučuje, s ohledem na jeho významnou mezinárodní činnost a velmi aktivní účast na různých mezinárodních fórech, již v této zprávě zmíněná, aby prostřednictvím dostupných programů požádal instituce Evropské unie o dodatečné prostředky, které by umožnily více pracovníkům účast v zahraničních misích, jež by jim pomohly rozšířit zkušenosti v relevantních oblastech.

——————————————
1 Zákon č.101/2000 Sb., dále v textu pouze „Zákon“.

 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Archiv > Zahraničí > Zpráva o Peer Review na českém Úřadu pro ochranu osobních údajů

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém