» Tiskové zprávy

INFORMACE O AKTUÁLNÍ AGENDĚ - SOLUS

INFORMACE O AKTUÁLNÍ AGENDĚ - SOLUS

Úřad provedl kontrolu Zájmového sdružení právnických osob na ochranu leasingu a jiných finančních služeb poskytovaných spotřebitelům - SOLUS, kterou vedl na základě stížností, s nimiž se občané na Úřad obrátili. V kontrolním i ve správním řízení dospěl k závěru, že provoz a zpracování osobních údajů v nebankovních dlužnických registrech v České republice nejsou upraveny žádným speciálním zákonem, který by odlišoval podmínky zpracování od zákona o ochraně osobních údajů.


Proto tyto registry mohou obsahovat osobní údaje klientů (dlužníků) pouze s jejich souhlasem, přičemž je právem každého klienta tento svůj souhlas kdykoliv odvolat. V takovém případě je sdružení SOLUS povinno osobní údaje z dlužnického registru odstranit, neboť pro jejich další zpracování nemá zákonný titul. Ve dvou případech, kdy se kontrolou potvrdilo, že odvolání souhlasu bylo v rozporu se zákonnou úpravou dvěma občanům odmítnuto, uložil Úřad pokutu ve výši 20 000 Kč. V současné době provádí Úřad další kontrolu na základě dalších stížností, které v souvislosti s odmítnutím  odvolání souhlasu od občanů obdržel.

Výše uvedené pravomocné rozhodnutí Úřadu o povinnosti akceptovat v souladu se zákonnou úpravou odvolání souhlasu napadl SOLUS žalobou.

Je třeba zdůraznit, že Úřadu nejde o zrušení registrů dlužníků, ale o přesnou zákonnou úpravu jejich provozu a dodržování platné právní úpravy.

Nejen médii byla hojně komentována kauza obce Kravaře, kde došlo prostřednictvím webové stránky obce ke zveřejnění osobních údajů osob podezřelých ze spáchání krádeže. Úřad ve vedeném řízení konstatoval, že žádný zvláštní právní předpis neobsahuje podmínky zveřejňování osobních údajů podezřelých ze spáchání přestupků projednávaných obcí, a proto se na daný postup vztahuje obecná úprava zpracování osobních údajů obsažená v zákoně o ochraně osobních údajů. Obec je jako správce osobních údajů povinna nakládat s osobními údaji pouze v souladu s účelem, pro který byly tyto údaje shromážděny. Zveřejněním osobních údajů prostřednictvím internetu byl účel zpracování překročen. Ke zveřejňování osobních údajů o pachatelích přestupků, natož o osobách ze spáchání přestupku pouze podezřelých, lze uvést, že státní moc lze dle článku 2 odst. 3 Ústavy České republiky uplatňovat jen v případech, v mezích a způsoby, které stanoví zákon.

Kontrola Úřadu provedená v Lužické nemocnici a poliklinice v Rumburku na základě podnětu pacientky prokázala, že zde došlo ke ztrátě části pacientčiny zdravotnické dokumentace v listinné podobě a zachována byla jen část zdravotnické dokumentace v podobě elektronické. Úřad v této souvislosti upozornil na riziko, že poskytnutou zdravotní péči nelze v takovém případě zpětně vyhodnotit a posoudit, k čemuž v průběhu šetření Policie České republiky dospěl také přizvaný odborný znalec. Úřad nemůže nechat bez povšimnutí ani jednání České lékařské komory, která na základě podnětu téže pacientky nejenže včas neoznámila ztrátu části zdravotnické dokumentace příslušnému orgánu, tedy Úřadu, jako podezření z porušení povinností správce podle zákona o ochraně osobních údajů, ale svou liknavostí způsobila i promlčení správního deliktu v této věci, tedy zamezení potrestání Lužické nemocnice a polikliniky jako správce osobních údajů.

V několika případech řešil Úřad problém zabezpečení osobních údajů ze strany odpovědných subjektů a musel konstatovat jeho nedostatečnost. Stalo se tak zejména v souvislosti s únikem osobních údajů ze spisu převzatého Krajským soudem v Praze (novináři pořízené fotografie spisového materiálu včetně části, která obsahovala osobní údaje, následně zveřejnili); dále Úřad řešil případ dokumentů ČS v České Lípě, nalezených v areálu odpadového dvora: Úřad ve správním řízení konstatoval, že smlouvou vázaná bývalá externí spolupracovnice nenakládala s osobními údaji v souladu se zákonem. Úřad vydal rozhodnutí o porušení zákona a uložil pokuty. Rozhodnutí v druhém uvedeném případě bylo odesláno na konci listopadu.

Na základě stížnosti klienta společnosti T-Mobile se Úřad zabýval případem zpochybňování práva klienta na přístup k jeho informacím o provozních a lokalizačních údajích uchovávaných provozovateli služeb elektronických komunikací a konstatoval, že každý subjekt údajů má právo získat informaci o tom, jaké osobní údaje jsou o něm zpracovávány. Stanovisko Úřadu lze proto zobecnit tak, že je povinností právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytnout subjektu údajů na jeho žádost konkrétní provozní a lokalizační údaje, které jako správce k jeho osobě zpracovává a uchovává na základě § 97 odst. 3 a 4 zákona č. 127/2005 Sb. (o elektronických komunikacích). Odmítnout vydání lze pouze výjimečně podle § 3 odst. 6 písm. d) zákona o ochraně osobních údajů, v takovém případě, kdy by subjekt údajů vznesl dotaz a požadoval sdělení konkrétních dat, která již byla poskytnuta oprávněným orgánům činným v trestním řízení na základě jejich žádosti a která jsou tedy využívána k účelům splňujícím uvedené výjimky. V této věci zveřejnil Úřad své stanovisko (6/2013) ve Věstníku č. 66/2013 a na svých webových stránkách (www.uoou.cz / Názory Úřadu).

Jak vyplynulo z výsledků kontrol některých společností provozujících call centra, převládá praxe, kdy jsou nahrávány všechny příchozí telefonní hovory i přes sdělení, že hovor může být nahráván. Za této situace každý, kdo projeví zájem získat přístup k záznamu call center, může využít své právo na informace, jak garantuje § 12 zákona o ochraně osobních údajů: Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat. Obsahem informace je vždy sdělení o a) účelu zpracování osobních údajů, b) osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, c) povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů, d) příjemci, případně kategoriích příjemců. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Povinnost správce poskytnout informace subjektu údajů upravenou v § 12 může za správce plnit zpracovatel. Zveřejněné Stanovisko 5/2013 Úřadu (Věstník částka 66, webové stránky www.uoou.cz / Názory Úřadu) podává ve věci podrobný výklad.

Úřad se zabýval rovněž zveřejněním osobních údajů prostřednictvím služby internetového inzertního portálu či služeb obdobných. Odpovědným subjektem je podle zákona o ochraně osobních údajů i zákona o některých službách informační společnosti především provozovatel portálu. V případě, že v rámci této služby dojde k neoprávněnému zveřejnění osobních údajů, může se dotčená osoba bránit na prvém místě vůči provozovateli portálu, který je povinen protiprávně zveřejněné osobní údaje odstranit, případně se může bránit prostřednictvím Úřadu nebo poskytovatele hostingových služeb. Samostatná odpovědnost toho, kdo osobní údaje protiprávně zveřejnil, ať odpovědnost za škodu či odpovědnost trestně právní, není tímto dotčena, je však třeba se jí domáhat soudní cestou či prostřednictvím orgánů činných v trestním řízení. Podrobný výklad Úřadu je zveřejněn prostřednictvím stanoviska ve Věstníku Úřadu č. 66 a na webových stránkách (www.uoou.cz / Názory Úřadu / Stanoviska).

Ve svém stanovisku 2/2013 (Věstník č. 65, www.uoou.cz / Názory Úřadu / Stanoviska) Úřad z pohledu obcí vyložil problematiku pořizování a zveřejňování zvukových nebo audiovizuálních záznamů z jednání zastupitelstev (s platností i pro krajská zastupitelstva a zastupitelstvo hl. m. Prahy). Výklad vychází z předchozích stanovisek Úřadu a přihlíží k aplikační praxi v rámci své kontrolní činnosti. Uvedené stanovisko se dotýká mj. pojetí proporcionality při zpracování osobních údajů na základě zákona o svobodném přístupu k informacím.  

Speciálně se k problému proporcionality Úřad vyjadřuje v rubrice Z rozhodovací činnosti v pasáži z rozhodnutí vydaného Úřadem:  „K principu proporcionality při zpracování osobních údajů na základě zákona o svobodném přístupu k informacím“, zveřejněné na www.uoou.cz / Názory Úřadu / Z rozhodovací činnosti a ve Věstníku č. 65.

Stále četnější využívání kamerových systémů v bytových domech vede k velkému množství dotazů, s nimiž se občané obracejí na Úřad. Podrobný výklad problematiky je obsažen ve stanovisku Úřadu z roku 2008, aktualizovaném v roce 2012, které je trvale dostupné na www.uoou.cz / Kamerové systémy.  Ve všech rozhodnutích a kontrolních nálezech Úřadu je trvale exponován princip vyvážení práva na ochranu majetku a na ochranu soukromí.

Úřad se vyjádřil „K právní ochraně osobních údajů při jejich předávání v rámci cloudových služeb“ na www.uoou.cz / Názory Úřadu / Na aktuální téma. Vychází mj. ze stanoviska, které vydala WP29 EK (je v plném znění zveřejněno ve Věstníku Úřadu č. 64). Přes uznávaný ekonomický i sociální přínos cloud computingu vyjádření Úřadu nastiňuje, jaká může široké zavádění cloudových služeb obnášet rizika pro ochranu osobních údajů. Hlavním závěrem tohoto stanoviska je doporučení podnikům a orgánům veřejné správy, které chtějí využívat cloud computing, aby jako první krok vždy provedly komplexní a důkladnou analýzu rizik.

Úřad za období leden až listopad 2013 ukončil 59 kontrol v souvislosti s řešením případů neoprávněných rozesílání obchodních sdělení (v souladu s povinností, kterou mu ukládá zákon č. 480/2004 Sb.)  a udělil sankce ve výši 277 000 Kč.

Za mimořádně přínosný pro aplikační praxe pro Úřad i pro oblast ochrany osobních údajů lze označit listopadové jednání kulatého stolu „Aktuální otázky ochrany osobních údajů ve vztahu k prevenci a vyšetřování podvodů ve společnostech“, který Úřad spolupořádal se společností bnt attorneys-at-law s.r.o.

 

Mezinárodní aktivity

Z rozsáhlých mezinárodních kontaktů Úřadu a účasti jeho předsedy a zaměstnanců v mezinárodních kontaktech a kooperaci je třeba zmínit spolupráci na novelizaci evropského právního rámce podmínek ochrany osobních údajů, dále působení předsedy Úřadu v úloze místopředsedy poradní skupiny EK k ochraně osobních údajů WP29, účast zaměstnanců na práci v ad hoc poradních podskupinách, uspořádání zasedání Berlínské skupiny Evropské komise v Praze (zabývá se problematikou nových technologií), místopředsednictví ve výboru k Úmluvě 108 Rady Evropy, účast na světové konferenci komisařů pro ochranu osobních údajů ve Varšavě, účast na práci středoevropské, východoevropské a pobaltské skupiny, na práci frankofonní skupiny ochránců osobních údajů, spolupráci s polským, chorvatským a bulharským úřadem v rámci projektu Leonardo da Vinci, úzké kontakty se slovenským a polským úřadem, působení v oblasti schengenské spolupráce. O těchto aktivitách průběžně informují webové stránky Úřadu.

Z nových úkolů:

  • Úřad připravuje vydání výroční zprávy za rok 2013 na konec února 2014.
  • V lednu 2014 u příležitosti Dne ochrany osobních údajů Úřad uspořádá kulatý stůl na téma Smart metering. Součástí tohoto záměru bude setkání předsedy a zástupce MPO s novináři, kteří se této problematice věnují. Současně bude podána informace o 8. ročníku soutěže pro mládež „Moje soukromí! Nekoukat, nešťourat!“ a o projektu k digitální výchově, který Úřad připravuje paralelně a za spolupráce s polským partnerským úřadem.
  • Od ledna 2014 od částky 67 bude Úřad vydávat svůj Věstník pouze v elektronické podobě. Věstník bude dostupný na webových stránkách Úřadu.

Tisková zpráva ÚOOÚ, ze dne 11. prosince 2013



Copyright © 2024 SPONTIS A-PRIORI
Programming FOLDINA.cz