Ochrana osobních údajů

18. 6. 2010 | Zdroj: BusinessInfo.cz

Dokument se zabývá ochranou osobních údajů zejména dle zákona o ochraně osobních údajů č. 101/2000 Sb. v platném znění. Pozornost je věnována především zpracování osobních údajů, citlivým údajům, právům a povinnostem subjektů zpracovávajících informace, Úřadu pro ochranu osobních údajů, kontrolní činnosti a problematice předávání osobních údajů do zahraničí.

Obsah dokumentu:

Ústavní základy ochrany osobních údajů

Základním pramenem právní úpravy ochrany osobních údajů je zákon č. 2/1993 Sb., Listina základních práv a svobod (dále jen „Listina“) jako součást ústavního pořádku České republiky, ve které je zakotveno i právo na ochranu osobních údajů. V čl. 7 Listina zakotvuje právo na nedotknutelnost osoby a jejího soukromí, v čl. 10 odst. 3 upravuje právo každého na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě a v čl. 13 stanoví, že nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon; stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.

Další právní předpisy upravující ochranu osobních údajů

Ochrana osobních údajů je zakotvena také v několika dalších zákonech:

  • Občanský zákoník – na právní úpravu obsaženou v Listině navazují ustanovení zákona č. 40/1964 Sb., občanský zákoník, upravující ochranu osobnosti (viz § 11 a násl.).
  • Obchodní zákoník – v zákoně č. 513/1991 Sb., obchodní zákoník, je upravena ochrana týkající se osobních údajů právnických osob. Jedná se zejména o ustanovení na ochranu obchodního tajemství (§ 17 a násl.). Proti porušení nebo ohrožení práva na ochranu obchodního tajemství přísluší podnikateli právní ochrana jako při nekalé soutěži upravená v ustanoveních § 53 až 55.
  • Zákon č. 89/1995 Sb. o státní statistické službě – Ustanovení zákona (zejména § 16 až 18) upravují ochranu údajů, které od jednotlivých osob získávají Český statistický úřad (dále jen „ČSÚ“) nebo jiné státní orgány vykonávající státní statistickou službu.
  • Zákon o péči o zdraví lidu – zákon č. 20/1966 Sb., stanoví zdravotnickým pracovníkům v § 55 odst. 2 písm. d) mimo další povinnosti též povinnost zachovávat mlčenlivost o skutečnostech, o nichž se dozvěděli v souvislosti s výkonem svého povolání, s výjimkou případů, kdy skutečnosti sdělují se souhlasem ošetřované osoby nebo kdy byli této povinnosti zproštěni nadřízeným orgánem v důležitém státním zájmu.
  • Zákon o bankách – ochrana bankovního tajemství je upravena v zákoně č. 21/1992 Sb., o bankách. Dle § 38 a následujících ustanovení zákona o bankách se na všechny bankovní obchody, peněžní služby bank, včetně stavů na účtech a depozit, vztahuje bankovní tajemství. Banka je povinna osobám pověřeným výkonem bankovního dohledu podat zprávu o všech záležitostech, které jsou předmětem bankovního tajemství. Za porušení bankovního tajemství se nepovažuje výměna informací mezi Českou národní bankou a orgány bankovního dohledu a obdobných institucí jiných států, jestliže předmětem výměny jsou informace o subjektech, které působí nebo hodlají působit na území příslušného státu.
  • Autorský zákon – zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), obsahuje např. v ustanovení § 7 (dílo anonymní a pseudonymní) také úpravu institutu ochrany osobních údajů.
  • Zákon o advokacii – povinnost mlčenlivosti (§ 21) je také upravena v zákoně o advokacii (zákon č. 85/1996 Sb.) a vztahuje se jak na advokáta a na advokátní koncipienty, které zaměstnává, tak i na jeho zaměstnance.
  • Trestní zákoník a zákon o přestupcích – zákon č. 40/2009 Sb., trestní zákoník, upravuje v § 230,  trestný čin neoprávněný přístup k počítačovému systému a nosiči informací. Dále v § 180 je definován trestný čin neoprávněného nakládání s osobními údaji. Ke správněprávnímu postihu by v případě porušení povinností při ochraně osobních údajů mohlo dojít na základě § 46 zákona č. 200/1990 Sb., o přestupcích, který obsahuje obecně formulovanou skutkovou podstatu přestupku proti pořádku ve státní správě a přestupku proti pořádku v územní samosprávě. Dle citovaného zákona spočívá přestupek proti pořádku ve státní správě a přestupek proti pořádku v územní samosprávě v porušení i jiných povinností, než které jsou uvedeny v § 21 až 45 zákona o přestupcích, jestliže jsou stanoveny zvláštními právními předpisy včetně nařízení obcí, okresních úřadů a krajů a v obecně závazných vyhláškách obcí a krajů vydaných na úseku jejich samostatné působnosti.
  • Zákon č. 119/2002 Sb., o střelných zbraních a střelivu, který usměrňuje rozmezí osobních údajů na žádosti o vydání zbrojního průkazu či zbrojní licence a osobní údaje osoby, která v rámci svého pracovního zařazení zabezpečuje plnění služebních povinností.
  • Zákon č. 221/2003 Sb., o dočasné ochraně cizinců, který upravuje zejména způsob uchovávání údajů v evidencích používaných Policií České republiky a zpravodajskými službami, především ve způsobu předávání osobních údajů do jiných států.
  • Zákon č. 289/2005 Sb., o Vojenském zpravodajství, který upravuje zabezpečení ochrany údajů v působnosti resortu Ministerstva obrany obsažených v evidencích před vyzrazením, zneužitím, poškozením nebo zničením.
  • Zákon č. 154/1994 Sb., o Bezpečnostní informační službě, která je povinna zabezpečit ochranu údajů (to se nedotýká jen ochrany osobních údajů ale i ostatních údajů, zvláště pak utajovaných informací) obsažených v evidencích před vyzrazením, zneužitím, poškozením, ztrátou a odcizením.
  • Zákon č. 555/1992 Sb., o Vězeňské službě a justiční stráži České republiky, který upravuje vedení evidence osob ve výkonu vazby a trestu odnětí svobody. Ke zpracování osobních údajů v této evidenci není třeba souhlasu osoby, jíž se údaje týkají a vězeňská služba nemá povinnost informovat osobu o obsahu své evidence. Zmíněné údaje z evidence osob poskytuje Vězeňská služba pouze orgánům činným v trestním řízení, soudům a státním zastupitelstvím při výkonu jejich další působnosti, správním orgánům a Rejstříku trestů, pokud je potřebují pro svou činnost, a jiným osobám, pokud na poskytnutí informace osvědčí právní zájem a jejímu sdělení nebrání zvláštní zákon.
  • Zákon č. 218/2003 Sb., o soudnictví ve věcech mládeže, který stanovuje, že dokud není trestní stíhání pravomocně skončeno, mohou orgány činné podle tohoto zákona zveřejňovat jen takové informace o řízení vedeném proti mladistvému, kterými nebude ohroženo dosažení účelu trestního řízení a které neodporují požadavku ochrany osobnosti mladistvého a osobních údajů, a to i jiných osob zúčastněných na řízení.

zpět na Obsah dokumentu

Zákon o ochraně osobních údajů

Základním právním předpisem upravujícím ochranu osobních údajů v České republice je zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Účelem tohoto zákona je zajistit ochranu osobních údajů, způsob jejich zpracování v České republice a předávání osobních údajů do zahraničí, a upravit vztahy, které v souvislosti s nimi vznikají.

Zákon č. 101/2000 Sb. zakotvuje vymezení působnosti a pojmů, práva a povinnosti při zpracování osobních údajů, povinnosti osob, likvidaci osobních údajů, ochranu práv subjektů údajů, nápravu nemajetkové újmy či škody, předávání osobních údajů do jiných států. Na základě zákona dochází ke zřízení nezávislého Úřadu pro ochranu osobních údajů (dále jen „Úřad“), úpravě jeho postavení, působnosti, organizace, činnosti kontrol či sankcionování. Úřad pro ochranu osobních údajů má kompetence správního úřadu. Vlivem mnoha technologických či vývojových změn byl tento zákon několikrát novelizován.

Působnost zákona o ochraně osobních údajů

Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orány veřejné moci a fyzické a právnické osoby. Zákon se vztahuje na veškeré zpracování osobních údajů, tzn. na zpracovávání údajů automatizovaně či jinými prostředky.

Zákon se nevztahuje na zpracování osobních údajů, která provádějí fyzické osoby pro osobní potřebu. Jedná se o záležitosti týkající se zejména soukromého a rodinného života a nejsou určeny ke zveřejnění ani k podnikání (příkladem může být seznam různých výročí členů rodiny i širšího okruhu příbuzných).

Dále se zákon nevztahuje na nahodilé shromažďování osobních údajů za podmínky, že tyto nejsou dále zpracovány. Nahodilé je opakem systematického. O nahodilé zpracování jde v případě, kdy údaje nejsou tříděny, pokud k jejich shromažďování nedává podnět správce, ale přichází zvenčí (např. nahodilý dotaz klienta u advokáta).

Zvláštní zákony stanoví zpracování osobních údajů pro účely statistické a archivnictví. Zde se nejedná o úplné vynětí z působnosti zákona o ochraně osobních údajů, ale jen o řešení otázky obecného a zvláštního zákona. Tedy pokud zákon o státní statistické službě nebo zákon o archivnictví a spisové službě obsahují zvláštní úpravu, má tato přednost před úpravou obecnou. Jestliže však takový speciální režim nebude, vztahuje se i na tyto případy zák. č. 101/2000 Sb. Podmínky zpracování osobních údajů pro účely statistické a archivnictví jsou tedy stanoveny příslušnými zákony, nestačí prohlášení správce, že si např. provádí statistické zjišťování nebo si vede archiv. Souhlas subjektu údajů není třeba také ke zpracování pro vědecké účely. Jakmile je to možné, musí být tyto údaje anonymizovány, tedy uvedeny do takové podoby, že je již nelze nikdy vztáhnout k subjektu údajů. Tyto údaje je též třeba náležitě zabezpečit proti jejich nelegálnímu použití.

Definice osobních údajů a dalších pojmů

„Osobním údajem se rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.“

Nelze zaměňovat pojem „osobní údaj“ a pojem „projev osobní povahy“, který je upraven v § 11 a dalších Občanského zákoníku. Jedná se však o dva samostatné právní instituty, přičemž projev osobní povahy může za určité situace obsahovat osobní údaj (např. podobizna, písemnost osobní povahy nebo zvukový projev) a za takové situace dochází k jejich překrývání.

Pokud fyzická osoba může být přímo ze shromážděných údajů nebo na jejich základě jiným způsobem identifikována, jedná se o osobní údaje, přičemž jejich znakem je, že vypovídají o subjektu údajů, který nelze zaměnit s jiným subjektem údajů.

Základním kritériem pro posouzení, zda se jedná o osobní údaj či nikoliv, je okolnost zjištění identity subjektu údajů (určenost nebo určitelnost). Vychází se ze skutečnosti, zda správce může vytvořit přímou vazbu mezi údajem a fyzickou osobou.

Při posuzování možnosti fyzickou osobu identifikovat se nelze dívat omezeným pohledem (např. na obsah zpracovávaných dat v konkrétním zpracování). Je však nutno vycházet ze všech možností správce odlišit od sebe jednotlivé fyzické osoby. Pokud jde např. o správce, který má zjevně v držení soubor identifikující subjekty údajů, nemůže být žádný jiný soubor, umožňující propojení na soubor s identifikátory subjektů údajů, považován za anonymní, a to ani v případech, když by zpracovávaný soubor přímou identifikaci subjektu údajů neobsahoval.

Výše uvedené pravidlo platí i o možnosti správce získat identifikátor ze souborů, které nejsou v jeho držení – např. z veřejných registrů, od zpracovatele, s nímž má uzavřenu smlouvu apod. V těchto případech se jedná o nepřímou možnost zjistit identifikaci subjektu údajů (nepřímá identifikace) a není rozhodující, zda této možnosti správce má v úmyslu využít či nikoliv. Rozhodující není ani to, že správce nesmí sdružovat osobní údaje shromážděné pro rozdílné účely. Rozhodující je v tomto případě skutečnost, že správce identifikaci osob „vlastní“ nebo ji může bez vynaložení neúměrného úsilí získat.

Dále zákon definuje další důležité pojmy:

  • anonymní údaje, jimiž jsou ty, které v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému či určitelnému subjektu údajů (např. osobní údaje zařazené do velkých statistických souborů, které jsou zbaveny jména, příjmení a rodného čísla).
  • zveřejněný údaj, jímž se rozumí ten, který je zpřístupněný hromadným sdělovacím prostředkem, jiným veřejným sdělením (např. na schůzi, v odborné literatuře, plakátu) nebo je součástí veřejného seznamu (může jít jak o úřední seznam, tak o seznam vydávaný soukromým subjektem pro komerční účely). Zveřejnění se ovšem může stát i jiným způsobem.
  • správce, jímž je každý subjekt, který určuje účel a prostředky zpracování, provádí zpracování a odpovídá za něj. Nezbytným znakem správce však není zpracování osobních údajů, vzhledem k tomu, že touto činností může být zvláštním zákonem zmocněn nebo správcem na základě smlouvy pověřen zpracovatel (např. každý advokát je tedy správcem osobních údajů, který současně osobní údaje zpracovává, protože s ohledem na jeho činnost zřejmě nepřichází v úvahu, aby zpracováním někoho pověřil; naproti tomu nelze vyloučit, že Advokátní komora pověří např. zpracováním seznamu advokátů jiný subjekt).

zpět na Obsah dokumentu

Citlivé údaje

Citlivé údaje jsou v právních předpisech výslovně vyčleňovány proto, že jim je poskytována zvýšená ochrana a platí pro ně přísnější režim než pro ostatní osobní údaje. Jejich počet je konečný a jsou v zákoně taxativně určeny. Přísnější režim spočívá zejména v tom, že jejich zpracování je možno provádět pouze za určitých podmínek, a to na základě výslovného písemném souhlasu k jejich zpracování, k němuž je alternativou výslovné stanovení takového užití zákonem.

Za „citlivý“ je označen údaj, který vypovídá o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.

Důmyslná argumentace, proč některý osobní údaj na první pohled vykazující charakteristiky citlivého osobního údaje, není považován za citlivý osobní údaj, je vždy motivována snahou vyhnout se splnění přísnějších podmínek stanovených zákonem o ochraně osobních údajů. Zpochybňováno totiž může být to, zda určitý údaj opravdu vypovídá o tom, co může být jako citlivý údaj zneužitelné. Tak např. rozpaky panují kolem toho, zda citlivým údajem je to, co je vepsáno do rubriky zdravotní stav v osobním dotazníku uchazeče o zaměstnání a posléze i zaměstnance. Argumentace, že stejně každý tam uvede „dobrý“ a to o zdravotním stavu nevypovídá, má samozřejmě racionální jádro, v kontextu ochrany osobních údajů však nemůže obstát, nehledě na to, že zjišťována bývá také „změněná pracovní schopnost“. Jak údaj „dobrý zdravotní stav“, tak „údaj nezměněná pracovní schopnost“ vypovídají o zdravotním stavu stejně jako hodnoty opačné. Naopak je možné akceptovat, že údaj o „trestní bezúhonnosti“ není údajem o trestné činnosti.

Definice a interpretace pojmů řazených mezi citlivé údaje nemusejí být vždy shodné a mohou být ovlivněny odlišnými vědeckými názory na jejich obsah, anebo i lingvisticky při překladu do různých jazyků. To se týká prvního termínu „národnostní“. Český jazyk jednoznačně rozlišuje termín „národnost“ jako příslušnost k národu jako určitému etniku a termín „státní příslušnost“ jako příslušnost občana k určitému státu. Naproti tomu anglický termín „nationality“ je primárně používán pro označení státní příslušnosti. V českém jazyce, a tedy i v českém zákonodárství je však termín „národnostní“ chápán jednoznačně jako příslušnost k etniku, charakterizovanému zejména společným jazykem a dalšími atributy. Ve společnosti tvořené většinou příslušníky jednoho etnika (v případě České republiky český národ) žijí také menší etnické skupiny, které se od majoritní společnosti odlišují některými znaky, např. původem, jazykem nebo jinak vymezovanou kulturou. V České republice jsou to např. Romové a dále příslušníci národnostních menšin – Němci, Poláci, Slováci a další.

Pokud jde o termín „rasa“, je u člověka (homo sapiens) rozlišováno devět geografických ras (evropská, asijská, indická, africká, američtí Indiáni, australští domorodci, Melanésané, Mikronésané a Polynésané), které se liší určitými tělesnými znaky (barva kůže, vlasů atd.). V rámci geografických ras existují tzv. lokální rasy (např. jednotlivé kmeny amerických Indiánů) a někteří antropologové rozlišují u lokálních ras dokonce ještě tzv. mikrorasy. Zejména s ohledem na promísení obyvatelstva v určité geografické oblasti jsou mikrorasy nebo i lokální rasy ne vždy jasně odlišeny. Smyslem zákonného postulování údajů, které vypovídají o národnostním, etnickém nebo rasovém původu jako údajů citlivých, je zabránit zpracování těchto údajů, jehož následkem by mohla být jakákoli diskriminace osoby, k níž se vztahují, pro její původ.

Citlivým je údaj vypovídající o politických postojích. Za zpracování citlivých údajů je třeba považovat shromažďování a další zpracování politických názorů vyjadřovaných jak ústně, tak písemně a také postojů vyjádřených např. hlasováním ve volbách. Může jím být i zpracování fotografií dokumentujících politické postoje vyjádřené při politických akcích, zejména demonstracích a stávkách, nebo fotografií a jiných záznamů dokumentujících setkání subjektu údajů s osobnostmi určitého politického zaměření. O politických postojích může vypovídat i uvedení identifikačních údajů u petice a obdobných dokumentů. Politické postoje jsou zjišťovány také v průzkumech, ať již pomocí dotazníku vyplňovaného subjektem údajů, nebo tazatelem v rámci řízeného rozhovoru.

Politický postoj vyjadřuje i „hlasování“ v divácké nebo posluchačské části publicistických pořadů v hromadných sdělovacích prostředcích – vyjadřované např. telefonáty nebo krátkými zprávami zasílanými na určená telefonní čísla. Takové „hlasování“ je samo o sobě údajem vypovídajícím o politických postojích. Zdrojem údaje, který – není-li prokázáno něco jiného – vypovídá o politických postojích, může být i záznam o výpůjčce ve veřejné knihovně (např. četné výpůjčky literatury určité politické orientace a žádné výpůjčky literatury jiné politické orientace), záznam o zapojení do diskusní skupiny na libovolné komunikační bázi (včetně internetu) a sdělení v této skupině prezentovaná.

Za zpracování údajů vypovídajících o náboženství je třeba považovat především shromažďování a další zpracování údaje o příslušnosti k určité církvi nebo náboženské společnosti, na jehož základě může docházet k diskriminaci občana pro jeho přesvědčení. Zdrojem těchto údajů a údajů vypovídajících o filozofickém přesvědčení jsou nejen dokumenty o institucích spojovaných s určitým přesvědčením, ale také záznamy projevů osobní povahy a nejrůznější zveřejněné dokumenty.

Údajem vypovídajícím o členství v odborových organizacích je údaj o poukazování členského příspěvku nebo srážky ze mzdy vykazující znaky členského příspěvku v odborové organizaci, údaj o úkonech činěných jménem odborové organizace, údaj o vystoupeních na odborových akcích apod.

Za údaje vypovídající o trestné činnosti je třeba považovat v prvé řadě údaje o osobách pravomocně odsouzených soudy České republiky, zaznamenané v evidenci Rejstříku trestů. V této evidenci jsou podle § 3 odst. 3 zákona č. 269/1994 Sb., o Rejstříku trestů, založeny záznamy z trestních listů, které obsahují údaje o

  1. osobě odsouzeného, aby nebyl zaměnitelný s jinou osobou,
  2. soudu a spisové značce trestní věci,
  3. rozhodnutí o vině, trestu a o ochranném opatření a o jejich výkonu,
  4. rozhodnutí soudu při podmíněném odsouzení nebo podmíněném propuštění z výkonu trestu nebo upuštění od výkonu jeho zbytku,
  5. udělení milosti,
  6. účasti odsouzeného na amnestii,
  7. zahlazení odsouzení.

Podle ustanovení § 3 a 4 téhož zákona se do evidence Rejstříku trestů se zaznamenávají též údaje o odsouzení cizozemským soudem, jestliže o uznání rozsudku takového soudu rozhodl Nejvyšší soud.

Údaji vypovídajícími o trestné činnosti jsou pak také údaje uváděné v opisech a výpisech z Rejstříku trestů. V § 10 odst. 5 zákona o Rejstříku trestů je stanoveno, že v opise se uvádějí všechny údaje o každém odsouzení osoby, které se opis týká, a všechny údaje o průběhu výkonu trestů a ochranných opatření i o zahlazení odsouzení; v § 11 až 13 se upravuje vydávání výpisu na písemnou žádost osoby. Ve výpisu se uvedou všechna dosud nezahlazená odsouzení včetně údajů o průběhu výkonu uložených trestů a ochranných opatření,

Tisknout Vaše hodnocení:

Související články

Diskuse k článku

+ Nový příspěvek