Ochrana osobních údajů dle GDPR

Citlivé údaje

Za „citlivý“ údaj se dle GDPR považuje osobní údaj, který může subjekt poškodit ve společnosti, zaměstnání, škole nebo podmínit jeho diskriminaci. Mezi tyto údaje patří takové, které vypovídají o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů (např. v cestovním pasu).

Citlivé údaje požívají vyšší míry ochrany, která se projevuje zejména ve stanovení zákazu jejich zpracování, ledaže se jedná o výjimky ve výčtu článku 9 odst. 2 GDPR.

Mezi tyto výjimky patří např. případy, kdy subjekt údajů udělil výslovný souhlas, zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů, zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo při jednání soudů, zpracování je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany, zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas.

Definice a interpretace pojmů řazených mezi citlivé údaje nemusejí být vždy shodné a mohou být ovlivněny odlišnými vědeckými názory na jejich obsah, anebo i lingvisticky při překladu do různých jazyků. To se týká prvního termínu „národnostní“. Český jazyk jednoznačně rozlišuje termín „národnost“ jako příslušnost k národu jako určitému etniku a termín „státní příslušnost“ jako příslušnost občana k určitému státu. Naproti tomu anglický termín „nationality“ je primárně používán pro označení státní příslušnosti.

V českém jazyce, a tedy i v českém zákonodárství je však termín „národnostní“ chápán jednoznačně jako příslušnost k etniku, charakterizovanému zejména společným jazykem a dalšími atributy. Ve společnosti tvořené většinou příslušníky jednoho etnika (v případě České republiky český národ) žijí také menší etnické skupiny, které se od majoritní společnosti odlišují některými znaky, např. původem, jazykem nebo jinak vymezovanou kulturou. V České republice jsou to např. Romové a dále příslušníci národnostních menšin – Němci, Poláci, Slováci a další.

Pokud jde o termín „rasa“, je u člověka (homo sapiens) rozlišováno devět geografických ras (evropská, asijská, indická, africká, američtí indiáni, australští domorodci, Melanésané, Mikronésané a Polynésané), které se liší určitými tělesnými znaky (barva kůže, vlasů atd.). V rámci geografických ras existují tzv. lokální rasy (např. jednotlivé kmeny amerických indiánů) a někteří antropologové rozlišují u lokálních ras dokonce ještě tzv. mikrorasy.

Zejména s ohledem na promísení obyvatelstva v určité geografické oblasti jsou mikrorasy nebo i lokální rasy ne vždy jasně odlišeny. Smyslem zákonného postulování údajů, které vypovídají o národnostním, etnickém nebo rasovém původu jako údajů citlivých, je zabránit zpracování těchto údajů, jehož následkem by mohla být jakákoli diskriminace osoby, k níž se vztahují, pro její původ.

Citlivým je údaj vypovídající o politických postojích. Za zpracování citlivých údajů je třeba považovat shromažďování a další zpracování politických názorů vyjadřovaných jak ústně, tak písemně a také postojů vyjádřených např. hlasováním ve volbách. Může jím být i zpracování fotografií dokumentujících politické postoje vyjádřené při politických akcích, zejména demonstracích a stávkách, nebo fotografií a jiných záznamů dokumentujících setkání subjektu údajů s osobnostmi určitého politického zaměření.

O politických postojích může vypovídat i uvedení identifikačních údajů u petice a obdobných dokumentů. Politické postoje jsou zjišťovány také v průzkumech, ať již pomocí dotazníku vyplňovaného subjektem údajů, nebo tazatelem v rámci řízeného rozhovoru.

Politický postoj vyjadřuje i „hlasování“ v divácké nebo posluchačské části publicistických pořadů v hromadných sdělovacích prostředcích – vyjadřované např. telefonáty nebo krátkými zprávami zasílanými na určená telefonní čísla. Takové „hlasování“ je samo o sobě údajem vypovídajícím o politických postojích.

Zdrojem údaje, který – není-li prokázáno něco jiného – vypovídá o politických postojích, může být i záznam o výpůjčce ve veřejné knihovně (např. četné výpůjčky literatury určité politické orientace a žádné výpůjčky literatury jiné politické orientace), záznam o zapojení do diskuzní skupiny na libovolné komunikační bázi (včetně internetu) a sdělení v této skupině prezentovaná.

Za zpracování údajů vypovídajících o náboženství je třeba považovat především shromažďování a další zpracování údaje o příslušnosti k určité církvi nebo náboženské společnosti, na jehož základě může docházet k diskriminaci občana pro jeho přesvědčení. Zdrojem těchto údajů a údajů vypovídajících o filozofickém přesvědčení jsou nejen dokumenty o institucích spojovaných s určitým přesvědčením, ale také záznamy projevů osobní povahy a nejrůznější zveřejněné dokumenty.

Údajem vypovídajícím o členství v odborových organizacích je údaj o poukazování členského příspěvku nebo srážky ze mzdy vykazující znaky členského příspěvku v odborové organizaci, údaj o úkonech činěných jménem odborové organizace, údaj o vystoupeních na odborových akcích apod.

Za údaje vypovídající o trestné činnosti je třeba považovat v prvé řadě údaje o osobách pravomocně odsouzených soudy České republiky, zaznamenané v evidenci Rejstříku trestů. V této evidenci jsou podle § 3 odst. 3 zákona č. 269/1994 Sb., o Rejstříku trestů, založeny záznamy z trestních listů, které obsahují údaje o:

• osobě odsouzeného, aby nebyl zaměnitelný s jinou osobou,
• soudu a spisové značce trestní věci,
• rozhodnutí o vině, trestu a o ochranném opatření a o jejich výkonu,
• rozhodnutí soudu při podmíněném odsouzení nebo podmíněném propuštění z výkonu trestu nebo upuštění od výkonu jeho zbytku,
• udělení milosti,
• účasti odsouzeného na amnestii,
• zahlazení odsouzení.

Podle ustanovení § 3 a 4 téhož zákona se do evidence Rejstříku trestů se zaznamenávají též údaje o odsouzení cizozemským soudem, jestliže o uznání rozsudku takového soudu rozhodl Nejvyšší soud.

Údaji vypovídajícími o trestné činnosti jsou pak také údaje uváděné v opisech a výpisech z Rejstříku trestů. V § 10 odst. 5 zákona o Rejstříku trestů je stanoveno, že v opise se uvádějí všechny údaje o každém odsouzení osoby, které se opis týká, a všechny údaje o průběhu výkonu trestů a ochranných opatření i o zahlazení odsouzení; v § 11 až 13 se upravuje vydávání výpisu na písemnou žádost osoby.

Ve výpisu se uvedou všechna odsouzení včetně údajů o průběhu výkonu uložených trestů a ochranných opatření, pokud se podle zákona na pachatele nehledí, jako by nebyl odsouzen. To lze považovat za dostatečně úplné vymezení údajů vypovídajících o trestné činnosti.

Údaje vypovídající o zdravotním stavu – základní interpretační problém je spojen s vědeckým a technickým pokrokem v západním lékařství. Údajem o zdravotním stavu tak nejsou jen schopnost či neschopnost pro určitou činnost, diagnóza nemoci či zranění, a to v textové i digitální formě, způsob vyšetření a čas, v němž k němu došlo, předepsaná, prováděná nebo doporučená terapie, předepsané, užívané nebo doporučené léky, údaj o sklonu k užívání návykových látek a doklady z vyšetření a terapie dokumentující zdravotní stav.

O zdravotním stavu může vypovídat i biometrická charakteristika. Údajem vypovídajícím o zdravotním stavu pacienta může být za určitých okolností i samo jméno a specializace lékaře nebo zdravotnického zařízení.

Za údaje vypovídající o sexuálním životě subjektu údajů se považují zejména výslovné označení sexuální orientace subjektu údajů, provozovaných sexuálních praktik nebo chování a jakékoli údaje o sexuálním partnerovi nebo partnerech (i identifikační).

Zdroj: Hejlík, L., Matoušová, M. Osobní údaje a jejich ochrana. Knížka pro praxi. Praha, ASPI, 2003.

Pro portál BusinessInfo.cz zpracoval advokát Mgr. Marek Doleček, partner DKS LEGAL.