012345

}w !"#$%&'()+,-./012345
Masarykova univerzita Fakulta informatiky

Ochrana osobn´ıch u ´ daj˚ u v informaˇ cn´ıch syst´ emech v kontextu pˇ ripravovan´ ych legislativn´ıch zmˇ en EU ´r ˇska ´ pra ´ ce Bakala

Michal Filipec

Brno, jaro 2013

Shrnut´ı C´ılem práce je zhodnocen´ı souˇcasného stavu ochrany osobn´ıch u ´daj˚ u a pˇredpokládan´ y v´ yvoj v této oblasti s d˚ urazem na elektronické informaˇcn´ı systémy se zamˇeˇren´ım na u ´daje shormaˇzd’ované v oblasti vysokého ˇskolstv´ı. Pˇri hodnocen´ı souˇcasného stavu je vycházeno ze zákona ˇc. 101/2000 Sb., o ochranˇe osobn´ıch u ´daj˚ u, ve znˇen´ı pozdˇejˇs´ıch pˇredpis˚ u. Dále jsou hodnoceny technické postupy zabezpeˇcen´ı osobn´ıch u ´daj˚ u v informaˇcn´ıch systémech. Dalˇs´ı ˇca´st práce pˇredstav´ı anal´ yzu moˇzn´ ych situac´ı, které nastanou ve zkoumané oblasti poté, co vejde vu ´ˇcinnost Naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracováván´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u. Konkrétn´ı potˇreby zmˇen zp˚ usob˚ u nakládán´ı s osobn´ımi u ´daji, jsou ilustrovány na Informaˇcn´ım systému Masarykovy univerzity. C´ılem práce je téˇz navrhnout postupy, jak splnit nová naˇr´ızen´ı s co nejmenˇs´ım poˇctem zmˇen a nejmenˇs´ım vynaloˇzen´ ym u ´sil´ım.

ii

Prohl´ aˇ sen´ı Prohlaˇsuji, ˇze tato bakaláˇrská práce je m´ ym p˚ uvodn´ım autorsk´ ym d´ılem, které jsem vypracoval samostatnˇe. Vˇsechny zdroje, prameny a literaturu, které jsem pˇri vypracován´ı pouˇz´ıval nebo z nich ˇcerpal, v práci ˇra´dnˇe cituji s uveden´ım u ´plného odkazu na pˇr´ısluˇsn´ y zdroj.

iii

Podˇ ekov´ an´ı Za uˇziteˇcné poznámky k pˇredmˇetu a obsahu této práce dˇekuji vedouc´ımu práce RNDr. Jaroslavu Bayerovi a mému konzultantovi JUDr. Jaˇ rom´ırovi Savelkovi. Dále dˇekuji RNDr. Karlu Neuwirtovi za poskytnut´ı uˇziteˇcn´ ych materiál˚ u a mé rodinˇe za podporu pˇri psan´ı této práce.

iv

Kl´ıˇ cov´ a slova ochrana osobn´ıch u ´daj˚ u, zákon ˇc. 101/2000 Sb., Naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracováván´ım osobn´ıch u ´daj˚ u, zabezpeˇcen´ı osobn´ıch u ´daj˚ u, IS MU, informaˇcn´ı systémy

v

Obsah ´ 1 Uvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Souˇ casn´ y stav . . . . . . . . . . . . . . . . . . . . . . . . . 2.1 Základn´ı pojmy . . . . . . . . . . . . . . . . . . . . . . 2.2 Historie . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Ochrana osobn´ıch u ´daj˚ u podle zákona ˇc. 101/2000 Sb., v platném znˇen´ı . . . . . . . . . . . . . . . . . . . . . . ´ rad pro ochranu osobn´ıch u 2.4 Uˇ ´daj˚ u . . . . . . . . . . . . 2.5 Práva a povinnosti uˇzivatel˚ u informaˇcn´ıch systém˚ u . . 3 Technick´ e postupy k zajiˇ stˇ en´ı bezpeˇ cnosti osobn´ıch u ´ daj˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Autentizace a internetová komunikace . . . . . . . . . . 3.2 Dalˇs´ı prostˇredky ochrany . . . . . . . . . . . . . . . . . 3.3 Bezpeˇcné chován´ı uˇzivatel˚ u. . . . . . . . . . . . . . . . 4 Pˇ redpokl´ adan´ y stav . . . . . . . . . . . . . . . . . . . . . 4.1 Základn´ı pojmy . . . . . . . . . . . . . . . . . . . . . . 4.2 Oˇcekávan´ y stav a pˇredpokládaná pozitiva a negativa . 5 Vysok´ eˇ skolstv´ı a Informaˇ cn´ı syst´ em Masarykovy univerzity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Informaˇcn´ı systém Masarykovy Univerzity . . . . . . . 6 Z´ avˇ er . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Literatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . .

2 4 4 7

. 11 . 17 . 19 . . . . . . .

27 27 31 32 34 35 37

. . . .

44 45 49 50

1

Kapitola 1

´ Uvod ˇ anku 10 následuj´ıc´ı: Listina základn´ıch práv a svobod obsahuje v Cl´ Kaˇzdý má právo na ochranu pˇred neoprávnˇeným shro” maˇzd’ován´ım, zveˇrejˇ nován´ım nebo jiným zneuˇz´ıván´ım u ´daj˚ u o své osobˇe.“ V souˇcasné dobˇe se bez informaˇcn´ıch systém˚ u jiˇz neobejdeme. Pouˇz´ıvá je vˇetˇsina firem, organizac´ı a u ´ˇrad˚ u. Tyto systémy maj´ı spoleˇcné to, ˇze pracuj´ı s osobn´ımi u ´daji a zároveˇ n mus´ı dodrˇzovat urˇcité zásady ochrany tˇechto u ´daj˚ u. Ochranu osobn´ıch u ´daj˚ u upravuje zákon1 (dále jen ZOOU“) o ochranˇe osobn´ıch u ´daj˚ u. Pˇri tvorbˇe tohoto zákona se ” 2 vycházelo ze Smˇernice 95/46 Evropské unie (dále jen smˇernice EU“). ” Obdobná situace nastala ve vˇsech ˇclensk´ ych zem´ı Evropské unie. Kaˇzd´ y ˇ stát má obdobn´ y zákon jako CR a pˇri tvorbˇe vycházel z v´ yˇse uvedené smˇernice EU. I kdyˇz státy vycházely ze stejné smˇernice EU, zákony jednotliv´ ych zem´ı se v urˇcit´ ych ohledech liˇs´ı. Pˇri souˇcasn´ ych snahách EU o integraci, je tento fakt ˇcast´ ym problémem. Technologie v posledn´ıch letech proˇsly intenzivn´ım v´ yvojem a smˇernice EU z roku 1995 nen´ı na tuto situaci dostateˇcnˇe pˇripravena. To stejné by se dalo ˇr´ıci o legislativˇe vˇetˇsiny zem´ı EU, která z této smˇernice EU v´ıce ˇci ménˇe vycházela. Vzhledem k tˇemto skuteˇcnostem vydala Rada EU v lednu 2012 Návrh naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracováván´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u, aby sjednotila principy ochrany osobn´ıch u ´daj˚ u a pˇrizp˚ usobila prostˇredky ochrany k souˇcasné situaci. 1. Z´ akon ˇc. 101/2000 Sb., o ochranˇe osobn´ıch u ´daj˚ u a o zmˇenˇe nˇekter´ ych zákon˚ u. 2. Smˇernice Evropského Parlamentu a Rady 95/46/ES ze dne 24.ˇr´ıjna 1995 o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u.

2

´ 1. Uvod V bakaláˇrské práci se vˇenuji rozboru souˇcasného stavu ochrany osobn´ıch u ´daj˚ u v informaˇcn´ıch systémech a jak tento stav zmˇen´ı naˇr´ızen´ı EU, které by mˇelo b´ yt u ´ˇcinné v nejbliˇzˇs´ıch letech. Posledn´ı ˇcást práce je vˇenována Informaˇcn´ımu systému Masarykovy univerzity (dále jen IS MU“), na kterém hodnot´ım dopad pˇripravovaného právn´ıho rámce. ”

3

Kapitola 2

Souˇ casn´ y stav 2.1

Z´ akladn´ı pojmy

ZOOU uˇz´ıvá n´ıˇze uveden´ ych definic. Ty jsou v této práci velmi d˚ uleˇzité, protoˇze Návrh naˇr´ızen´ı EU3 (dále jen Návrh naˇr´ızen´ı“) zavád´ı i jiné ” pojmy ˇci nˇekteré vynechává a stejné pojmy nedefinuje vˇzdy totoˇznˇe. Proto se snaˇz´ım, aby bylo v práci jasné pˇri pouˇzit´ı tˇechto pojm˚ u, jestli se jedná o definice ze ZOOU nebo Návrhu naˇr´ızen´ı. V prvn´ı ˇcásti práce (pokud nen´ı uvedeno jinak) se pˇri pouˇzit´ı nˇekterého z n´ıˇze uveden´ ych pojm˚ u jedná vˇzdy i o definici k pojmu v této kapitole uvedenou. Definice pouˇz´ıvané v Návrhu naˇr´ızen´ı jsou vysvˇetlené v druhé ˇcásti práce. 2.1.1 Osobn´ı u ´ daj Jakákoliv informace týkaj´ıc´ı se urˇceného nebo urˇcitelného ” subjektu u ´daj˚ u. Subjekt u ´daj˚ u se povaˇzuje za urˇcený nebo urˇcitelný, jestliˇze lze subjekt u ´daj˚ u pˇr´ımo ˇci nepˇr´ımo identifikovat zejména na základˇe ˇc´ısla, kódu nebo jednoho ˇci v´ıce prvk˚ u, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturn´ı nebo sociáln´ı identitu.“ (§ 4 p´ısm. a) ZOOU) Tento zákon se vztahuje pouze na informace, které dle této definice jsou osobn´ımi u ´daji. Informace o zemˇrelé osobˇe (pokud se net´ ykaj´ı stále ˇzij´ıc´ıch osob) nejsou povaˇzovány za osobn´ı u ´daje. Mezi nejˇcastˇeji 3. N´ avrh naˇr´ızen´ı Evropského Parlamentu a Rady ze dne 25.1.2012 o ochranˇe fyzick´ ych osob v souvislosti se zpracováván´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe u ´daj˚ u).

4

ˇasny ´ stav 2. Souc pouˇz´ıvané osobn´ı u ´daje lze zaˇradit jméno, pˇr´ıjmen´ı, adresa, datum narozen´ı.4 2.1.2 Citliv´ yu ´ daj Osobn´ı u ´daj vypov´ıdaj´ıc´ı o národnostn´ım, rasovém nebo ” etnickém p˚ uvodu, politických postoj´ıch, ˇclenstv´ı v odborových organizac´ıch, náboˇzenstv´ı a filozofickém pˇresvˇedˇcen´ı, odsouzen´ı za trestný ˇcin, zdravotn´ım stavu a sexuáln´ım ˇzivotˇe subjektu u ´daj˚ u a genetický u ´daj subjektu u ´daj˚ u; citlivým u ´dajem je také biometrický u ´daj, který umoˇzn ˇuje pˇr´ımou identifikaci nebo autentizaci subjektu u ´daj˚ u.“ (§ 4 p´ısm. b) ZOOU) ´ rad pro ochranu osobn´ıch u ´ V naˇs´ı historii Uˇ ´daj˚ u (dále jen UOOU“) ” ˇreˇsil mnohé situace t´ ykaj´ıc´ı se osobn´ıch u ´daj˚ u. Zaj´ımav´ y je nˇekolik ˇ ´ let veden´ y spor s Polici´ı CR. UOOU provedl kontrolu Národn´ı databáze DNA a zjistil, ˇze v n´ı Policie uchovávala biometrikcé u ´daje, které nemˇela. Ze § 79 odst. 1 zákona o policii5 vypl´ yvá: Policie m˚ uˇze ” zpracovávat osobn´ı u ´daje vˇcetnˇe citlivých u ´daj˚ u bez souhlasu osoby, j´ıˇz se tyto u ´daje týkaj´ı (dále jen ”subjekt u ´daj˚ u”), pokud je to nezbytné pro plnˇen´ı jej´ıch u ´kol˚ u.“ Dále v pojmu nezbytnosti lze vycházet z Doporuˇcen´ı R (92) 1 V´ yboru ministr˚ u ˇclensk´ ych stát˚ u, kde stoj´ı: Výsledky ” analýzy DNA a informace z nich odvozené vˇsak mohou být uchovány, jestliˇze byl dotˇcený jednotlivec odsouzen pro závaˇzné ˇciny ohroˇzuj´ıc´ı ˇzivot, zdrav´ı nebo bezpeˇcnost osob.“ Proto zjiˇstˇené záznamy osob, které napˇr. byly zproˇstˇeny ˇzaloby, jednalo se o svˇedky, jednalo se o bagateln´ı ˇciny osob, nemohly b´ yt bez souhlasu osob uchovávány.6 4. Ochrana osobn´ıch u ´daj˚ u: vybrané ot´ azky : pˇr´ıruˇcka pro podnikatele [online]. ´ rad pro ochranu osobn´ıch u Brno: Pro Uˇ ´daj˚ u vydala Masarykova univerzita, 2011, 50 s. [cit. 2013-03-07]. ISBN 978-80-210-5572-8. Dostupné z: http://www.uoou.cz/ files/ldv_prirucka_cz.pdf 5. Z´ akon ˇc. 273/2008 Sb., o policii, ve znˇen´ı pozdˇejˇs´ıch pˇredpis˚ u. In: CODEXIS [pr´ avn´ı informaˇcn´ı systém]. Atlas Consulting [cit. 29. 4. 2012]. ´ radu pro ochranu osobn´ıch u 6. Výroˇcn´ı zpr´ ava Uˇ ´daj˚ u za rok 2012 [online]. Masarykova univerzita Brno, 2013 [cit. 2013-03-07]. ISBN 978 - 80 - 210 - 6179 - 8. Dostupné z: http://www.uoou.cz/files/vz_2012.pdf

5

ˇasny ´ stav 2. Souc 2.1.3 Subjekt u ´ daj˚ u Fyzická osoba, k n´ıˇz se osobn´ı u ´daje vztahuj´ı.“ ” (§ 4 p´ısm. d) ZOOU) 2.1.4 Zpracov´ an´ı osobn´ıch u ´ daj˚ u Jakákoliv operace nebo soustava operac´ı, které správce ” nebo zpracovatel systematicky provádˇej´ı s osobn´ımi u ´daji, a to automatizovanˇe nebo jinými prostˇredky. Zpracován´ım osobn´ıch u ´daj˚ u se rozum´ı zejména shromaˇzd’ován´ı, ukládán´ı na nosiˇce informac´ı, zpˇr´ıstupˇ nován´ı, u ´prava nebo pozmˇen ˇován´ı, vyhledáván´ı, pouˇz´ıván´ı, pˇredáván´ı, ˇs´ıˇren´ı, zveˇrejˇ nován´ı, uchováván´ı, výmˇena, tˇr´ıdˇen´ı nebo kombinován´ı, blokován´ı a likvidace.“ (§ 4 p´ısm. e) ZOOU) Pro provozovatele IS je velmi d˚ uleˇzit´ y fakt vycházej´ıc´ı z § 42 ZOOU, kter´ y za zpracován´ı osobn´ıch u ´daj˚ u povaˇzuje podle dosavadn´ıch pˇredpis˚ u samotné provozován´ı informaˇcn´ıho systému nakládaj´ıc´ıho s osobn´ımi u ´daji. 2.1.5 Shromaˇ zd’ov´ an´ı osobn´ıch u ´ daj˚ u Systematický postup nebo soubor postup˚ u, jehoˇz c´ılem ” je z´ıskán´ı osobn´ıch u ´daj˚ u za u ´ˇcelem jejich dalˇs´ıho uloˇzen´ı na nosiˇc informac´ı pro jejich okamˇzité nebo pozdˇejˇs´ı zpracován´ı.“ (§ 4 p´ısm. f) ZOOU) 2.1.6 Spr´ avce Kaˇzdý subjekt, který urˇcuje u ´ˇcel a prostˇredky zpracován´ı ” osobn´ıch u ´daj˚ u, provád´ı zpracován´ı a odpov´ıdá za nˇej. Zpracován´ım osobn´ıch u ´daj˚ u m˚ uˇze správce zmocnit nebo povˇeˇrit zpracovatele, pokud zvláˇstn´ı zákon nestanov´ı jinak.“ (§ 4 p´ısm. j) ZOOU) 6

ˇasny ´ stav 2. Souc 2.1.7 Zpracovatel Kaˇzdý subjekt, který na základˇe zvláˇstn´ıho zákona nebo ” povˇeˇren´ı správcem zpracovává osobn´ı u ´daje podle tohoto zákona.“ (§ 4 p´ısm. k) ZOOU) Pokud je zpracovatel povˇeˇren správcem ke zpracován´ı osobn´ıch u ´daj˚ u, nestává se správcem, tedy zákonné povinnosti správce nadále z˚ ustávaj´ı správci a na zpracovatele se nevztahuj´ı. Zpracovatel je povinen svˇeˇrené osobn´ı u ´daje chránit. ZOOU v § 4 vymezuje dalˇs´ı pojmy, jsou to pojmy anonymn´ı u ´daj, uchováván´ı, blokován´ı a likvidace osobn´ıch u ´daj˚ u. 2.1.8 Rodn´ eˇ c´ıslo V ZOOU nen´ı rodné ˇc´ıslo zm´ınˇeno. Vymezuje je zákon o evidenci obyvatel a rodn´ ych ˇc´ıslech.7 Rodné ˇc´ıslo je jednoznaˇcn´ y identifikátor fyzické osoby. Dle ZOOU je rodné ˇc´ıslo osobn´ı u ´daj, ale patˇr´ı sp´ıˇse do kategorie citliv´ ych u ´daj˚ u. I kdyˇz dle ZOOU nen´ı problém rodné ˇc´ıslo zaˇradit do kategorie osobn´ıch u ´daj˚ u, je nutné se ˇr´ıdit zákonem, kter´ y rodné ’ ˇc´ıslo vymezuje a tento zákon rodnému ˇc´ıslu zajiˇst uje vyˇsˇs´ı ochranu, neˇz osobn´ımu u ´daji zajiˇst’uje ZOOU. Z hlediska ochrany osobn´ıch u ´daj˚ u m˚ uˇzeme zaˇradit rodné ˇc´ıslo mezi osobn´ı u ´daje a citlivé u ´daje. Správci IS se v praxi snaˇz´ı rodné ˇc´ıslo zpracovávat, protoˇze jakoˇzto jednoznaˇcn´ y identifikátor fyzické osoby se jedná o velmi cenn´ y osobn´ı u ´daj. T´ımto jednán´ım se ˇcasto dostávaj´ı do rozporu s vyuˇzit´ım minimáln´ı nezbytné mnoˇziny u ´daj˚ u, která je nutná k dosaˇzen´ı u ´ˇcelu (viz zásada u ´ˇcelovosti v pˇr´ısluˇsné ˇca´sti práce).

2.2

Historie

Ochrana osobn´ıch u ´daj˚ u velmi u ´zce souvis´ı s ochranou soukrom´ı, která se s právem na soukrom´ı pomalu vyv´ıjela a nakonec i z nˇej oddˇelila. 7. § 13 Z´ akon ˇc. 133/2000 Sb., o evidenci obyvatel a rodn´ ych ˇc´ıslech a o zmˇenˇe nˇekter´ ych z´ akon˚ u. In: CODEXIS [právn´ı informaˇcn´ı systém]. Atlas Consulting [cit. 6. 5. 2012].

7

ˇasny ´ stav 2. Souc Pojem soukrom´ı se v právn´ıch normách vyskytuje dlouhodobˇe, pˇresto definici soukrom´ı nenalezneme.8 Tento, na prvn´ı pohled nedostatek, má své od˚ uvodnˇen´ı. Co je soukrom´ı si kaˇzd´ y pˇredstavuje jinak a pohled lid´ı na soukrom´ı se ˇcasto mˇen´ı, takˇze pˇr´ıpadná definice soukrom´ı by byla ˇcasto neaktuáln´ı. Tento fakt dokazuj´ı v souˇcasné dobˇe sociáln´ı s´ıtˇe, na kter´ ych uˇzivatelé zveˇrejˇ nuj´ı informace, o kter´ ych se dá tvrdit, ˇze by pˇred nˇekolika lety povaˇzovali za d˚ uleˇzitou souˇcást svého soukrom´ı a zveˇrejnˇen´ı tˇechto informac´ı by povaˇzovali za zásah do soukrom´ı. Pˇekn´ y pˇr´ıklad lze nalézt na sociáln´ı s´ıti Facebook. Uˇzivatelé zde maj´ı moˇznost nastavit pˇr´ıstupová práva ke sv´ ym fotografi´ım. Nˇekteˇr´ı uˇzivatelé dovol´ı kaˇzdému uˇzivateli pˇr´ıstup ke sv´ ym fotografi´ım, jin´ı napˇr. pouze sv´ ym pˇra´tel˚ um. Zde lze pozorovat liˇs´ıc´ı se pohled na soukrom´ı, nˇekteˇr´ı uˇzivatelé své fotografie urˇcit´ ym zp˚ usobem chrán´ı a dá se ˇr´ıci, ˇze je povaˇzuj´ı za souˇcást svého soukrom´ı mnohem v´ıce neˇz uˇzivatelé, kteˇr´ı své fotografie nechaj´ı pˇr´ıstupné kaˇzdému uˇzivateli. Na této sociáln´ı s´ıti a jiˇz zm´ınˇen´ ych fotografi´ıch lze poukázat i na druh´ y fakt, ˇze lidé sv˚ uj pohled na soukrom´ı v pr˚ ubˇehu ˇzivota mˇen´ı. Pˇred 10 lety by lidé asi nezveˇrejˇ novali mnoho fotografi´ı zachycuj´ıc´ı jejich okamˇziky ˇzivota, dnes lidé uˇz nemaj´ı problém, pokud tyto fotografie vid´ı jejich znám´ı nebo i ciz´ı ˇclovˇek. Dle právn´ı teorie je na právo na ochranu soukrom´ı moˇzné nahl´ıˇzet jako právo fyzické osoby rozhodnout podle vlastn´ıho uváˇzen´ı ” zda, popˇr. v jakém rozsahu a jakým zp˚ usobem maj´ı být skuteˇcnosti jej´ıho osobn´ıho soukrom´ı zpˇr´ıstupnˇeny jiným (pozitivn´ı sloˇzka práva) a zároveˇ n se bránit (vzepˇr´ıt) proti neoprávnˇeným zásah˚ um do této sféry ze strany jiných osob s rovným právn´ım postaven´ım (negativn´ı sloˇzka práva).“ ˇ (Knap, K., Svestka, J., Jehliˇcka, O., Pavl´ık, P., Plecit´ y, V.: Ochrana osobnosti, 3. vydán´ı, Linde, Praha 1996, str. 288) ´ Veronika. Spr´ 8. ZEHLOVA, avnˇepr´ avn´ı aspekty ochrany osobn´ıch u ´daj˚ u [online]. Brno, 2008 [cit. 2013-03-26]. Diplomová práce. Masarykova univerzita. Dostupné z: http://is.muni.cz/th/108011/pravf_m/diplomka.pdf.

8

ˇasny ´ stav 2. Souc ˇ se v´ Právo na soukrom´ı pocház´ı z USA (1850) a v CR yslovné u ´pravy doˇckalo v roce 1964 v obˇcanském zákon´ıku demonstrativn´ım v´ yˇctem.9 Hlavn´ı událost´ı bylo pˇrijet´ı Listiny základn´ıch práv a svobod10 v 90. letech minulého stolet´ı, ve které bylo zakotveno právo na soukrom´ı a soukrom´ y ˇzivot. S pˇrijet´ım Listiny základn´ıch práv a svobod a v n´ı zakotven´ ym právem na soukrom´ı, se poprvé v ˇceském právu také setkáváme s právem na ochranu osobn´ıch u ´daj˚ u v ˇclánku 10 definovaném jako právo na ochranu pˇred neoprávnˇeným shromaˇzd’ován´ım, zveˇrejˇ nová” n´ım nebo jiným zneuˇz´ıván´ım u ´daj˚ u o svoji osobˇe.“ Dalˇs´ım d˚ uleˇzit´ ym mezn´ıkem byl rok 1992, kdy byl pˇrijat zákon11 o ochranˇe osobn´ıch u ´daj˚ u v informaˇcn´ıch systémech. Tento zákon byl v dobˇe svého vzniku pˇrevratn´ y, ale vytvoˇril bohuˇzel i urˇcité problémy. Obsahoval nepˇresné definice a mˇel u ´zkou p˚ usobnost. Jako nejvˇetˇs´ı problém toho zákona bylo neefektivn´ı, nˇekdy aˇz nemoˇzné, domáhán´ı se práv dotˇcen´ ych osob, protoˇze nikdy nebyl zˇr´ızen orgán k ochranˇe osobn´ıch u ´daj˚ u jednotlivc˚ u, i kdyˇz zákon vznik takového orgánu pˇredpokládal.12 D˚ uvod˚ u proˇc vznikly tyto nedostatky m˚ uˇze b´ yt v´ıce, já povaˇzuji za hlavn´ı d˚ uvody ˇ nikdy podobn´ fakt, ˇze v CR y zákon neexistoval a ochrana soukrom´ı mˇela v té dobˇe minimáln´ı tradici. Po rozdˇelen´ı federace tento zákon stále platil a bohuˇzel bˇehem platnosti tohoto zákona bylo v´ yˇse zm´ınˇen´ ych chyb soukrom´ ymi spoleˇcnostmi zneuˇz´ıváno. Zákon z roku 1992 platil pˇribliˇznˇe 8 let, tedy do roku 2000, kdy pˇriˇsel nástupce v podobˇe ZOOU a jedná se o tzv. harmonizaˇcn´ı právn´ı pˇredpis s právem EU. Vytvoˇren´ı tohoto zákonu nebylo nutné jen d´ıky chybám v zákonˇe z roku 1992, ale také d´ıky naˇs´ı snaze na vstup do EU. Proto se do tvorby tohoto zákona prom´ıtl jeden ze základn´ıch dokument˚ u v oblasti ochrany osobn´ıch u ´daj˚ u smˇernice EU (tento pˇredpis mus´ı pˇrijmout kaˇzd´ y ˇclensk´ y stát EU). ´ Veronika. Spr´ 9. ZEHLOVA, avnˇepr´ avn´ı aspekty ochrany osobn´ıch u ´daj˚ u [online]. Brno, 2008 [cit. 2013-03-26]. Diplomová práce. Masarykova univerzita. Dostupné z: http://is.muni.cz/th/108011/pravf_m/diplomka.pdf. ˇ 10. Usnesen´ı pˇredsednictva CNR ˇc.2/1993 Sb., o vyhláˇsen´ı Listiny základn´ıch práv ˇ e republiky a svobod jako souˇc´ asti u ´stavn´ıho poˇrádku Cesk´ 11. Z´ akon ˇc. 256/1992 Sb., o ochranˇe osobn´ıch u ´daj˚ u v informaˇcn´ıch systémech. ˇ ÍD, Vladim´ır. Ochrana osobn´ıch u 12. SM ´daj˚ u a informaˇcn´ı systémy - dva roky v nov´ ych podm´ınk´ ach. Vladimir Smid [online]. 2002 [cit. 2013-05-12]. Dostupné z: http://www.fi.muni.cz/smid/ts02od.html

9

ˇasny ´ stav 2. Souc Historie osobn´ıch u ´daj˚ u v EU sahá hloubˇeji neˇz ta ˇceská, pˇresto je nutné tuto oblast brát i na mezinárodn´ım poli jako relativnˇe novou. V 70. letech minulého stolet´ı zaˇcaly postupnˇe evropské demokratické zemˇe pˇrij´ımat nˇekteré zákony k ochranˇe osobn´ıch u ´daj˚ u, hlavnˇe d´ıky rozvoji v´ ypoˇcetn´ı techniky. V roce 1981 byla pˇrijata (ratifikována) teh´ dejˇs´ımi ˇclensk´ ymi státy Umluva ˇc. 10813 . Tato u ´mluva byla také raˇ a to Poslaneckou snˇemovnou v roce 2001 a pro pˇrijet´ı tifikována CR této u ´mluvy hlasovali vˇsichni tehdy pˇr´ıtomn´ı poslanci.14 Jej´ı v´ yznam je patrn´ y z toho, ˇze byla v´ ychodiskem pˇri tvorbˇe mnoha mezinárodn´ıch dokument˚ u, které upravovaly podobnou problematiku. Nutné je ˇr´ıci, ˇze slouˇzila i pro tvorbu zákona ˇc. 256/1992 Sb., ale nebylo dosaˇzeno takové harmonizace jako u ZOOU a smˇernice EU.

V souˇcasné dobˇe nejd˚ uleˇzitˇejˇs´ı pˇredpis v EU upravuj´ıc´ı problematiku ochrany osobn´ıch u ´daj˚ u je jiˇz v´ yˇse zm´ınˇená smˇernice EU, která je sice d˚ uleˇzitá a pˇr´ınosná, ale velmi obsáhlá, pˇr´ısná a pro kandidáty na vstup do EU ˇcasto tˇeˇzce aplikovatelná.15 Smˇernice EU upravuje d˚ uleˇzité body ochrany osobn´ıch u ´daj˚ u (napˇr. podm´ınky pˇredáván´ı osobn´ıch u ´daj˚ u do tˇret´ıch zem´ı, vytvoˇren´ı orgánu dozoru), pˇresto ji v práci pˇr´ımo hloubˇeji ˇ je rozumnˇejˇs´ı prozkoumat ZOOU, kter´ nerozeb´ırám. Pro situaci v CR y ze smˇernice EU vycház´ı.

´ 13. Umluva Rady Evropy o ochranˇe osob se zˇretelem na automatizované zpracován´ı osobn´ıch dat ˇc. 108 ˇ ˇ 14. PCR, PS 1998-2002, 34. sch˚ uze, ˇcást 216 (28. 2. 2001). In: PCR, PS 19982002, 34. sch˚ uze, ˇc´ ast 216 (28. 2. 2001) [online]. 2001 [cit. 2013-03-05]. Dostupné z: http://www.psp.cz/eknih/1998ps/stenprot/034schuz/s034216.htm ˇ ÍD, Vladim´ır. Z´ 15. SM akon ˇc. 101/2000 Sb., o ochranˇe osobn´ıch u ´daj˚ u a o zmˇenˇe nˇekter´ ych z´ akon˚ u, ve znˇen´ı z´ akona ˇc. 227/2000 Sb., zákona ˇc. 177/2001 Sb., zákona ˇc. 450/2001 Sb., z´ akona ˇc. 107/2002 Sb., zákona ˇc. 310/2002 Sb., zákona ˇc. 517/2002 Sb., z´ akona ˇc. 439/2004 Sb., zákona ˇc. 480/2004 Sb., zákona ˇc. 626/2004 Sb., z´ akona ˇc. 413/2005 Sb., z´ akona ˇc. 444/2005 Sb., zákona ˇc. 109/2006 Sb., zákona ˇc. 112/2006 Sb., z´ akona ˇc. 342/2006 Sb., zákona ˇc. 170/2007 Sb. a zákona ˇc. 52/2009 Sb. (koment´ aˇr). Vladimir Smid [online]. 2009 [cit. 2013-05-12]. Dostupné z: http://www.fi.muni.cz/smid/ochdn16.html#_ftnref19

10

ˇasny ´ stav 2. Souc

2.3

Ochrana osobn´ıch u ´ daj˚ u podle z´ akona ˇ c. 101/2000 Sb., v platn´ em znˇ en´ı

Jedná se o zákon, kter´ y upravuje ochranu osobn´ıch u ´daj˚ u v souladu ˇ a s právem Evropské unie a mezinárodn´ımi smlouvami, kter´ ymi je Cesk´ ´ republika vázána. Na základˇe tohoto zákona je také zˇr´ızen UOOU. Jedná se o u ´stˇredn´ı orgán kompetentn´ı k ochranˇe osobn´ıch u ´daj˚ u v rozsahu stanoven´ ym ZOOU, mezinárodn´ımi smlouvami a pouˇziteln´ ymi 16 pˇredipsy Evropsk´ ych spoleˇcenstv´ı. ZOOU byl bˇehem let své platnosti nˇekolikrát novelizován, pˇresnˇeji probˇehlo uˇz 23 novel. Prvn´ı novela pˇriˇsla v podstatˇe nˇekolik mˇes´ıc˚ u po zaˇcátku platnosti ZOOU, naposledy byl ZOOU novelizován v roce 2011 (tato posledn´ı novela nab´ yvá u ´ˇcinnosti 1. dubna 2013). Tento zákon poprvé vytváˇr´ı u ´ˇcinn´ y nástroj proti nezákonému nakládán´ım s osobn´ımi u ´daji subjekt˚ u. A k dosaˇzen´ı efektvin´ı ochrany osobn´ıch u ´daj˚ u subjekt˚ u byly t´ımto zákonem správc˚ um a zpracovatel˚ um dat stanoveny znaˇcné povinnosti.

2.3.1 P˚ usobnost z´ akona ZOOU se vztahuje na osobn´ı u ´daje, zpracovávané státn´ımi a u ´zemnˇe samosprávn´ ymi orgány, orgány veˇrejné moci (fyzick´ ymi i právnick´ ymi osobami). D˚ uleˇzité je, ˇze ZOOU se vztahuje na osobn´ı u ´daje zpracovávané jak´ ymkoli zp˚ usobem (automatizovanˇe i manuálnˇe). Existuj´ı i v´ yjimky, kdy se na osobn´ı u ´daje ZOOU nevztahuje a to, pokud jsou osobn´ı u ´daje nahodile shromaˇzd’ovány a nejsou nijak zpracovány, nebo pokud jsou zpracovány fyzickou osobou v´ yhradnˇe pro osobn´ı spotˇrebu. ˇ e republiky a na Pokud se správce u ´daj˚ u nacház´ı mimo u ´zem´ı Cesk´ ˇ základˇe mezinárodn´ıho práva veˇrejného je dáno právn´ımu ˇra´du CR pˇrednost, jsou tito správci také vázáni ZOOU. Pokud správce pln´ı nezbytné povinnosti stanovené zvláˇstn´ımi zákony napˇr. pro zajiˇstˇen´ı ˇ obrany CR, ˇ v´ ˇ bezpeˇcnosti CR, yznamnému hospodáˇrskému zájmu CR nebo EU, u ´pln´ y v´ yˇcet v § 3 ZOOU, odpadaj´ı správci urˇcité povinnosti, napˇr. stanoven´ı u ´ˇcelu zpracován´ı osobn´ıch u ´daj˚ u.

16. § 1 ZOOU

11

ˇasny ´ stav 2. Souc 2.3.2 Z´ asady ochrany osobn´ıch u ´ daj˚ u ZOOU zásady ochrany osobn´ıch u ´daj˚ u nijak nedefinuje, ani nezmiˇ nuje. N´ıˇze popsané zásady jsou ale vˇseobecnˇe dodrˇzovány v oblasti ochrany osobn´ıch u ´daj˚ u a jsou prom´ıtnuty i do ZOOU. Rozebrán´ı zásad, které ZOOU dodrˇzuje, je pro bˇeˇzného ˇclovˇeka nejjednoduˇsˇs´ı cesta k základn´ımu pochopen´ı smyslu a funkce daného zákona. Vˇetˇsina z tˇechto zásad ´ je popsána v Umluvˇ e ˇc. 108. Zásada legitimity zpracován´ı Osobn´ı u ´daje, které jsou pˇredmˇetem zpracován´ı, mus´ı b´ yt z´ıskány a 17 zpracovány poctivˇe a v souladu se zákonem. Musej´ı b´ yt dodrˇzovány základn´ı zásady a svobody subjetk˚ uu ´daj˚ u a také mus´ı b´ yt dbáno na jejich soukrom´ı (dle ˇcálnku 8 Evropské u ´mluvy o ochranˇe lidsk´ ych práv a základn´ıch svobod). Tato zásada se do ZOOU projevila hlavnˇe § 5 odst. 1 p´ısm. c) a § 5 odst. 3 ZOOU (zajiˇstˇen´ı legality zpracován´ı a z´ıskán´ı u ´daj˚ u). Odraz této zásady je také patrn´ y v § 5 odst. 1 p´ısm. g), ’ kde ZOOU vyluˇcuje shromaˇzd ován´ı u ´daj˚ u pod záminkou jiného u ´ˇcelu nebo ˇcinnosti a v neposledn´ı ˇradˇe v pravidle (§ 5 odst. 2 ZOOU), kdy správce m˚ uˇze zpracovávat osobn´ı u ´daje pouze se souhlasem subjektu u ´daj˚ u (aˇz na zákonné v´ yjimky uvedené v § 5 odst. 2 ZOOU). Zásada u ´ˇcelovosti Osobn´ı u ´daje, které jsou pˇredmˇetem zpracován´ı, musej´ı b´ yt shromaˇzd’ovány pro stanovené a oprávnˇené u ´ˇcely a nesm´ı b´ yt pouˇzity proti p˚ uvodn´ım, zam´ yˇslen´ ym u ´ˇcel˚ um (aˇz na v´ yjimky uvedené v zákonˇe).18 Nen´ı dovoleno shromaˇzd’ovat u ´daje pro nedefinované u ´ˇcely a stanoven´ı ´ cel zprau ´ˇcelu mus´ı vˇzdy pˇredcházet samotnému shromáˇzdˇen´ı u ´daj˚ u. Uˇ cován´ı mus´ı b´ yt vˇzdy v souladu s právn´ımi pˇredpisy. V ZOOU se tato zásada odráˇz´ı v § 5 odst. 1 p´ısm. d), kter´ y nav´ıc ˇr´ıká, ˇze shromaˇzd’ován´ı u ´daj˚ u mus´ı b´ yt v rozsahu nezbytném pro naplnˇen´ı stanoveného u ´ˇcelu. Správce u ´daj˚ u by tedy mˇel usilovat o pouˇzit´ı co nejmenˇs´ı mnoˇziny u ´daj˚ u o subjektech nutnou ke splnˇen´ı u ´ˇcelu. V praxi se m˚ uˇzeme nejˇcastˇeji setkat s problémem odporuj´ıc´ım této zásadˇe, pokud správce z´ıská u ´daje ˇ ´ a Václav BARTÍK. Ochrana osobn´ıch 17. MATES, Pavel, Eva JANECKOV A u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-808-7576-120. 18. tamtéˇz

12

ˇasny ´ stav 2. Souc subjekt˚ u k urˇcitému u ´ˇcelu zpracován´ı a následnˇe pouˇzije stejnou mnoˇzinu u ´daj˚ u ke zpracován´ı za jin´ ym u ´ˇcelem. V IS tento problém m˚ uˇze velmi snadno nastat a je nutné velké pozornosti ze strany programátor˚ u a osob, kteˇr´ı pracuj´ı s osobn´ımi u ´daji, aby tuto zásadu dodrˇzeli a osobn´ı u ´daje nebyly zpracovány bez souhlasu subjekt˚ u znovu za jin´ ymi ˇ u ´ˇcely, neˇz bylo zam´ yˇsleno. Casto se také stává, ˇze správce zvol´ı rozsah osobn´ıch u ´daj˚ u ke zpracován´ı zbyteˇcnˇe ˇsirok´ y, nemysl´ı ale na to, ˇze mus´ı b´ yt schopen zodpovˇedˇet, proˇc je dan´ yu ´daj nutn´ y k dosaˇzen´ı u ´ˇcelu. Dalˇs´ım problémem z praxe je situace, kdy správce zpracovává u ´daje, které jednoznaˇcnˇe identifikuj´ı osobu (jméno, pˇr´ıjmen´ı, adresa, datum narozen´ı) a zároveˇ n rodné ˇc´ıslo. Tato mnoˇzina je zbyteˇcnˇe ˇsiroká, protoˇze jednoznaˇcné identifikace lze dosáhnout i bez rodného ˇc´ısla.

Zásada ˇcasového omezen´ı Osobn´ı u ´daje, které jsou pˇredmˇetem zpracován´ı, musej´ı b´ yt uchovávány ne delˇs´ı dobu, neˇz je tˇreba pro u ´ˇcely, pro které jsou shromáˇzdˇeny a musej´ı b´ yt uchovávány ve formˇe umoˇzn ˇuj´ıc´ı zjistit totoˇznost sub19 jekt˚ u u ´daj˚ u. Zásada se snaˇz´ı zabránit archivován´ı u ´daj˚ u, které by tak mohly b´ yt zneuˇzity k jin´ ym u ´ˇcel˚ um. Kaˇzdé zpracován´ı by mˇelo b´ yt ˇcasovˇe omezené a neomezená doba nen´ı doba splˇ nuj´ıc´ı poˇzadavek 20 ˇcasového rámce. Tato zásada se odrazila v ZOOU v podobˇe § 5 odst. 1 p´ısm. e), kter´ y doplˇ nuje, ˇze osobn´ı u ´daje mohou b´ yt uchovávány po dosaˇzen´ı u ´ˇcelu jen pro vˇedecké, archivnické u ´ˇcely a státn´ı statistické sluˇzby. Pro tyto u ´ˇcely je nutné u ´daje anonymizovat jakmile je to moˇzné, aby nedocházelo k zasahován´ı do soukromého a osobn´ıho ˇzivota subjekt˚ u. Praxe je tedy taková, ˇze správce urˇcuje dobu uchováván´ı (je povinen ji dle ZOOU urˇcit a nese za ni zodpovˇednost) a tedy pouze po tuto dobu má právo na uchováván´ı u ´daj˚ u. Pro urˇcen´ı doby vycház´ı primárnˇe ze zákon˚ u, pˇr´ıpadnˇe je urˇcena jen na dobu kdy trvá daná povinnost nebo dokud nedojde k vypoˇrádán´ı práv a povinnost´ı.

ˇ ´ a Václav BARTÍK. Ochrana osobn´ıch 19. MATES, Pavel, Eva JANECKOV A u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-808-7576-120. 20. tamtéˇz

13

ˇasny ´ stav 2. Souc Zásada potˇrebnosti a pˇrimˇeˇrenosti dat Osobn´ı u ´daje, které jsou pˇredmˇetem zpracován´ı musej´ı b´ yt pˇrimˇeˇrené, t´ ykaj´ıc´ı se u ´ˇcel˚ u, pro které byly uloˇzeny a nepˇresahuj´ıc´ı tyto u ´ˇcely (aˇz na zákonné v´ yjimky § 3 odst. 6 ZOOU). Velmi u ´zce souvis´ı se zásadou u ´ˇcelovosti (shromaˇzd’ován´ı u ´daj˚ u za u ´ˇcelem a v nezbytném rozsahu), je tedy také upravena v § 5 odst. 1 p´ısm. d) ZOOU. Naplnˇen´ı této zásady je patrné také v § 5 odst. 1 p´ısm. f), zpracován´ı u ´daj˚ u je moˇzné pouze v souladu se stanoven´ ym u ´ˇcelem. Skuteˇcnost, ˇze se tato zásada prom´ıtla do ZOOU, dává subjekt˚ um jistotu, ˇze jejich osobn´ı u ´daje budou zpracovávány (uchovávány) zp˚ usobem v´ yˇse uveden´ ym po celou dobu zpracován´ı a pokud nastane bˇehem zpracován´ı stav, ˇze nˇekter´ yu ´daj nen´ı nadále nezbytn´ y k naplnˇen´ı u ´ˇcelu, správce tento u ´daj vymaˇze. Zásada pr˚ uhlednosti Kaˇzdá osoba má právo zjistit existenci automatizovaného souboru obsahuj´ıc´ıho osobn´ı u ´daje, jeho u ´ˇcely a totoˇznost, obvyklé s´ıdlo nebo pracoviˇstˇe správce u ´daj˚ u. Dále má právo na zjiˇstˇen´ı, jestli se v takovém souboru objevuj´ı osobn´ı u ´daje, které se osoby t´ ykaj´ı a to bez pˇr´ıliˇsn´ ych 21 pr˚ utah˚ u nebo náklad˚ u. D´ıky zakotven´ı této zásady do ZOOU maj´ı subjekty právo na z´ıskán´ı u ´pln´ ych a srozumiteln´ ych informac´ı o zpracovávan´ ych u ´daj´ıch, které se jich t´ ykaj´ı. Pod pojmem srozumitelná informace je potˇreba si pˇredstavit kategorii osobn´ıch u ´daj˚ u, u ´ˇcel jejich shromaˇzd’ován´ı a zpracován´ı, identifikaci správce a dalˇs´ı vhodné informace.22 Omezen´ı zásady pr˚ uhlednosti je moˇzné pouze pokud je stanoveno zákonem, tedy napˇr. kv˚ uli bezpeˇcnosti státu. Tato zásada je prom´ıtnuta v § 11 odst. ZOOU, kter´ y nav´ıc doplˇ nuje, ˇze správce zpracovávaj´ıc´ı u ´daje mus´ı subjekt u ´daj˚ u pouˇcit, zda je poskytnut´ı u ´daj˚ u povinné nebo dobrovolné. Nemˇelo by se tedy stát, ˇze subjekt nemá alespoˇ n nˇejaké informace o zpracován´ı sv´ ych u ´daj˚ u (pokud na základˇe jiného právn´ıho pˇredpisu nemus´ı b´ yt informace poskytnuty). ˇ ´ a Václav BARTÍK. Ochrana osobn´ıch 21. MATES, Pavel, Eva JANECKOV A u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-808-7576-120. ´ Veronika. Spr´ 22. ZEHLOVA, avnˇepr´ avn´ı aspekty ochrany osobn´ıch u ´daj˚ u [online]. Brno, 2008 [cit. 2013-03-26]. Diplomová práce. Masarykova univerzita. Dostupné z: http://is.muni.cz/th/108011/pravf_m/diplomka.pdf.

14

ˇasny ´ stav 2. Souc Zásada bezpeˇcnosti Je nutné uˇcinit vhodná technická, organizaˇcn´ı i personáln´ı opatˇren´ı na ochranu osobn´ıch u ´daj˚ u uloˇzen´ ych v datov´ ych souborech, proti náhodné ztrátˇe a zniˇcen´ı nebo neoprávnˇenému zn´ıˇcen´ı, zmˇenám, pˇrenos˚ um ˇci ˇs´ıˇren´ı.23 Tato zásada se prom´ıtla do ZOOU v podobˇe § 13. ZOOU zde také uvád´ı, ˇze tato povinnost trvá i po ukonˇcen´ı zpracován´ı u ´daj˚ u. Pokud to správci neudˇeluje zákon, sám urˇcuje prostˇredky k zajiˇstˇen´ı bezpeˇcnosti a zp˚ usob zpracován´ı a mˇely by b´ yt pˇrimˇeˇrené charakteru osobn´ıch u ´daj˚ u. K posouzen´ı rizik správci napomáhá ZOOU § 13 odst. 3. Pokud zpracován´ı u ´daj˚ u neprob´ıhá u správce, ale je svˇeˇreno zpracovateli, ten je nucen pˇrijmout také bezpeˇcnostn´ı opatˇren´ı dle § 13 ZOOU. Souˇcasn´ y trend zpracován´ı (uchováván´ı) osobn´ıch u ´daj˚ u v IS a fakt, ˇze u ´toky na takové systémy jsou ˇcasté a nˇekdy také u ´spˇeˇsné, nut´ı provozovatele zm´ınˇen´ ych systém˚ u (obzvláˇstˇe pokud obsahuj´ı citlivé u ´daje, ˇ napˇr. IS Policie CR) ˇcasto investovat nemalé prosˇredky k zabezpeˇcen´ı tˇechto systém˚ u. Zásada práva pˇr´ıstupu k dat˚ um Kaˇzd´ y má právo na potvrzen´ı o tom, zda jsou v datov´ ych souborech uloˇzeny osobn´ı u ´daje, které se subjektu t´ ykaj´ı a z´ıskat je ve srozumitelné formˇe a to bez pˇr´ıliˇsn´ ych pr˚ utah˚ u nebo náklad˚ u.24 Prol´ıná se se zásadou o pr˚ uhlednosti a m˚ uˇze b´ yt omezena pouze zákonem a garantuje ji § 12 odst. ZOOU a ZOOU zde upravuje i podobu informace, která je subjektu sdˇelena. Zásada práva na opravu a v´ ymaz Dle této zásady mus´ı b´ yt informace pˇresné a pokud je to moˇzné aktuáln´ı. Proto kaˇzdé osobˇe mus´ı b´ yt umoˇznˇena oprava nebo vymazán´ı takov´ ych u ´daj˚ u, pokud byly zpracovány v rozporu s vnitrostátn´ım právn´ım ˇra´dem, ´ Veronika. Spr´ 23. ZEHLOVA, avnˇepr´ avn´ı aspekty ochrany osobn´ıch u ´daj˚ u [online]. Brno, 2008 [cit. 2013-03-26]. Diplomová práce. Masarykova univerzita. Dostupné z: http://is.muni.cz/th/108011/pravf_m/diplomka.pdf. ˇ ´ a Václav BARTÍK. Ochrana osobn´ıch 24. MATES, Pavel, Eva JANECKOV A u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-808-7576-120.

15

ˇasny ´ stav 2. Souc kter´ y uplatˇ nuje základn´ı zásady ochrany osobn´ıch u ´daj˚ u.25 Zásada se do naˇseho právn´ıho ˇra´du prom´ıtla v § 5 odst. 1 p´ısm. c) ZOOU, zpracovat lze jen pˇresné u ´daje a nepˇresné pouze v mez´ıch zákona. Tuto povinnost nen´ı moˇzné chápat jako, ˇze správce mus´ı zpracovávat absolutnˇe pˇresné udaje, protoˇze nepˇresnosti nemus´ı vzniknout na stranˇe správce a ten nem˚ uˇze b´ yt za tento stav odpovˇedn´ y. Pokud ale správce nepˇresnosti v u ´daj´ıch zjist´ı, nesm´ı tyto u ´daje zpracovávat dokud neprovede opravu. Pokud zjist´ı, ˇze oprava nen´ı moˇzná, mus´ı tyto u ´daje 26 zlikvidovat. Dále se tato zásada prom´ıtla v § 21 ZOOU. Subjekt m˚ uˇze orgán zpracovávaj´ıc´ı u ´daje poˇza´dat o vysvˇetlen´ı nebo nápravu osobn´ıch u ´daj˚ u, pokud se domn´ıvá nebo zjist´ı, ˇze jeho osobn´ı u ´daje jsou zpracovávané v rozporu se zákonem. Pokud je ˇza´dost oprávnˇená správce mus´ı závadu napravit. Subjekt nemus´ı pˇr´ımo kontaktovat správce, ale ´ ´ m˚ uˇze se obrátit i na UOOU s podnˇetem (UOOU chrán´ı také subjekt, pokud by doˇslo k neˇcinnosti správce), kter´ y je povinen podnˇet pˇrijmout a vyhodnotit. Zásada nezávislého dozoru Je nutná existence jednoho nebo nˇekolika orgán˚ u povˇeˇren´ ych dohledem na dodrˇzován´ı zásad a právn´ıch norem v oblasti ochrany osobn´ıch u ´daj˚ u. Uvedn´ y orgán má pravomoc vyˇsetˇrovat, u ´ˇcastnit se soudn´ıch ˇr´ızen´ı, upozornit soudn´ı orgány na poruˇsen´ı vnitrostátn´ıho práva t´ ykaj´ıc´ıho se osobn´ıch u ´daj˚ u. Kaˇzd´ y orgán v rámci sv´ ych pravomoc´ı projedná kaˇzdou st´ıˇznost podanou libovolnou osobou, která se t´ yká ochrany jej´ıch práv z hlediska zpracován´ı osobn´ıch u ´daj˚ u. Orgány dozoru mus´ı b´ yt ve v´ ykonu funkc´ı zcela nezávislé a lze proti rozhodnut´ı tˇechto orgán˚ u podat odvolán´ı k soudu.27 Zˇr´ızen´ı tohoto orgánu je povinné pro kaˇzd´ y ˇclensk´ y stát EU (ukládá jej smˇernice EU). Takové orgány existuj´ı i ve státech mimo EU. V ZOOU se objevuje v § 2, dále § 28 a v podstatˇe ´ HLAVA IV, HLAVA V, HLAVA VI ZOOU upravuje postaven´ı UOOU ˇ v CR.

ˇ ´ a Václav BARTÍK. Ochrana osobn´ıch 25. MATES, Pavel, Eva JANECKOV A u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-808-7576-120. 26. tamtéˇz 27. tamtéˇz

16

ˇasny ´ stav 2. Souc ´ Ze ZOOU vypl´ yvaj´ı dalˇs´ı zásady, které Umluva ˇc. 108 v´ yslovnˇe neobsahuje. Zásada souhlasu subjektu u ´daj˚ u Nestanov´ı-li zákon jinak, správce nemá právo zpracovávat, osobn´ı u ´daje subjektu, kter´ y k takovému zpracován´ı nedal souhlas. Projeven´ı souhlasu je dle § 4 p´ısm. n) ZOOU výslovný a vˇedomý projev v˚ ule subjektu ” u ´daj˚ u, jehoˇz obsahem je svolen´ı subjektu u ´daj˚ u se zpracován´ım osobn´ıch u ´daj˚ u.“ Jak se jiˇz v praxi stalo, za souhlas nelze povaˇzovat neprojeven´ı nesouhlasu se zpracován´ım osobn´ıch u ´daj˚ u.28 Zásada zákazu sdruˇzován´ı osobn´ıch u ´daj˚ u Tato zásada souvis´ı se zásadami potˇrebnosti a pˇrimˇeˇrenosti a u ´ˇcelovosti. Odráˇz´ı se v § 5 odst. p´ısm. h) a stanovuje nemoˇznost sdruˇzovat u ´daje z´ıskáné k rozd´ıln´ ym u ´ˇcel˚ um. Obzvláˇst’ v IS k takov´ ym situac´ım m˚ uˇze docházet. V tˇechto systémech je tˇreba zajistit zamezen´ı propojován´ı databáz´ı u ´daj˚ u, které jsou urˇceny k jin´ ym u ´ˇcel˚ um.

2.4

´ rad pro ochranu osobn´ıch u Uˇ ´ daj˚ u

Jedná se o nezávisl´ y orgán (dle § 28 ZOOU) a v ˇcele stoj´ı pˇredseda, ˇ e republiky na 5 let. Cinnost ˇ kterého jmenuje prezident Cesk´ u ´ˇradu je vymezena v ZOOU a nˇekter´ ymi dalˇs´ımi zákony, kter´ ymi jsou napˇr. ´ rad nen´ı podˇr´ızen vládˇe správn´ı ˇrád29 , zákon o státn´ı kontrole30 .31 Uˇ (tedy nepodléhá vládn´ım naˇr´ızen´ım nebo závazn´ ym pokyn˚ um), jeho ˇcinnost podléhá pouze v´ yˇse zm´ınˇen´ ym zákon˚ um a zmˇeny pravomoci a p˚ usobnosti tohoto u ´ˇradu jsou moˇzné také pouze na základˇe zákona. Obecnˇe lze ˇr´ıci, ˇze se jedná o orgán, kter´ y má dohl´ıˇzet na dodrˇzován´ı provádˇen´ı ochrany osobn´ıch u ´daj˚ u v souladu se zásadami a pˇredpisy ´ radu pro ochranu osobn´ıch u 28. Výroˇcn´ı zpr´ ava Uˇ ´daj˚ u za rok 2012 [online]. Masarykova univerzita Brno, 2013 [cit. 2013-03-07]. ISBN 978 - 80 - 210 - 6179 - 8. Dostupné z: http://www.uoou.cz/files/vz_2012.pdf 29. Z´ akon ˇc. 500/2004 Sb., Správn´ı ˇrád, ve znˇen´ı pozdˇejˇs´ıch pˇredpis˚ u 30. Z´ akon ˇc. 552/1991 Sb, o státn´ı kontrole, ve znˇen´ı pozdˇejˇs´ıch pˇredpis˚ u ´ radu. Uˇ ´ rad pro ochranu osobn´ıch u 31. O p˚ usobnosti Uˇ ´daj˚ u [online]. 2000 [cit. 201303-20]. Dostupné z: http://www.uoou.cz/uoou.aspx?menu=4&submenu=17

17

ˇasny ´ stav 2. Souc upravuj´ıc´ı oblast ochrany osobn´ıch u ´daj˚ u (vycház´ı ze smˇernice EU, podle které je nutnost takového u ´ˇradu zˇr´ıdit). 2.4.1 P˚ usobnost u ´ˇ radu ´ P˚ usobnost je spoleˇcnˇe s postaven´ım u ´ˇradu vymezena v ZOOU. UOOU mimo jiné zajiˇst’uje následuj´ıc´ı ˇcinnosti: •

provád´ı dozor nad dodrˇzován´ım povinnost´ı stanoven´ ych ZOOU

•

vede registr zpracován´ı osobn´ıch u ´daj˚ u

•

pˇrij´ımá podnˇety a st´ıˇznosti na poruˇsen´ı povinnosti pˇri zpracován´ı osobn´ıch u ´daj˚ u a poskytuje konzultace v oblasti ochrany osobn´ıch u ´daj˚ u

•

projednává pˇrestupky a jiné správn´ı delikty a udˇeluje pokuty

2.4.2 Dozorov´ aˇ cinnost ´ Jedná se o ˇcinnost, pˇri které UOOU sleduje chován´ı nepodˇr´ızen´ ych subjekt˚ u a srovnánává je s ˇza´douc´ım chován´ım. Dle zjiˇstˇeného stavu pouˇz´ıvá nápravné nebo sankˇcn´ı prostˇredky.32 Tuto ˇcinnost je moˇzné rozdˇelit do dvou fáz´ı a prob´ıhá formou kontroly: •

zjiˇst’ovac´ı a poznávac´ı fáze

•

nápravné a sankˇcn´ı fáze

Kontrolu je moˇzné zahájit na základˇe kontroln´ıho plánu nebo na základˇe podnˇet˚ u (napˇr. od soudu, policie) a st´ıˇznosti (typicky od subjektu u ´daj˚ u). Kontrolu mohou provádˇet pouze inspektoˇri (v souˇcasné 33 ´ dobˇe 7 osob) a povˇeˇren´ı zamˇestnanci UOOU. Zahájen´ı kontroly je nutné oznámit povˇeˇren´ ym kontroluj´ıc´ım na m´ıstˇe kontroly nebo p´ısemn´ ym sdˇelen´ım. Bˇehem této kontroly maj´ı kontroluj´ıc´ı oprávnˇen´ı ke ´ rad pro ochranu osobn´ıch u 32. Dozorov´ a ˇcinnost. Uˇ ´daj˚ u [online]. 2000 [cit. 201303-21]. Dostupné z: http://www.uoou.cz/uoou.aspx?menu=10 ´ rad pro ochranu osobn´ıch u 33. Kontroln´ı ˇcinnost inspektor˚ u. Uˇ ´daj˚ u [online]. 2000 [cit. 2013-03-21]. Dostupné z: http://www.uoou.cz/uoou.aspx?menu= 10&submenu=11

18

ˇasny ´ stav 2. Souc konán´ı mnoha ˇcinnost´ı, které mus´ı kontrolovan´ y strpˇet, napˇr. poˇrizovat kopie pamˇet’ov´ ych médi´ı, vstupovat do zaˇr´ızen´ı kontrolovaného, ale jsou vázáni také urˇcit´ ymi povinnostmi, napˇr. prokázat se pr˚ ukazem, ˇrádnˇe zacházet se zajiˇstˇen´ ymi vˇecmi, zachovávat mlˇcenlivost. Kontrola konˇc´ı sepsán´ım kontroln´ıho protokolu. S t´ımto protokolem mus´ı b´ yt kontrolovan´ y seznámen (to stvrzuje sv´ ym podpisem). Kontrolovaná osoba m˚ uˇze s v´ ysledkem kontroly souhlasit nebo podat proti protokolu námitku. O námitkách m˚ uˇze rozhodnout inspektor, jestliˇze ji v plném rozsahu vyhov´ı, jinak je pˇredloˇzena pˇredsedovi, proti jehoˇz rozhodnut´ı nen´ı opravn´ y prostˇredek pˇr´ıpustn´ y.34 Pokud kontroluj´ıc´ı zjist´ı poruˇsen´ı povinnost´ı uloˇzené ZOOU, uloˇz´ı inspektor jaká opatˇren´ı je tˇreba uˇcinit k odstranˇen´ı zjiˇstˇen´ ych nedostatk˚ u a také stanov´ y lh˚ utu pro proveden´ı nápravy a kontrolovan´ y poté mus´ı podat zprávu o pˇrijat´ ych opatˇren´ıch 35 ve stanovené lh˚ utˇe. Kontroluj´ıc´ı m˚ uˇze také zjistit, ˇze se kontrolovan´ y dopustil správn´ıho deliktu a m˚ uˇze mu b´ yt podle povahy deliktu udˇelenu pokuta (´ upln´ y v´ yˇcet delikt˚ u a pokut obsahuje HLAVA VII ZOOU).

2.5

Pr´ ava a povinnosti uˇ zivatel˚ u informaˇ cn´ıch syst´ em˚ u

Pokud mluv´ıme o informaˇcn´ıch systémech a ochranˇe osobn´ıch u ´daj˚ u m˚ uˇze lehce doj´ıt k nepochopen´ı pouˇzit´ ych pojm˚ u. Správce u ´daj˚ u je vymezen v ZOOU, ale pokud mluv´ıme o správci v kontextu informaˇcn´ıch systému, je nutné tento pojem chápat mnohem obecnˇeji. Podobná situace nastává i u citilivého u ´daje, kter´ y je vymezen také v ZOOU, ale citliv´ yu ´daj uˇzivatel˚ u IS je nutno chápat jako d˚ uleˇzit´ yu ´daj, kter´ y nemus´ı m´ıt ˇza´dnou vypov´ıdaj´ıc´ı hodnotu o daném ˇclovˇeku (jako pˇr´ıklad je moˇzné uvést heslo do IS, je velmi d˚ uleˇzité, protoˇze umoˇzn ˇuje pˇr´ıstup do IS, ale samotné heslo nemá ˇza´dnou vypov´ıdaj´ıc´ı hodnotu o daném ˇclovˇeku).

´ rad pro ochranu osobn´ıch u 34. Kontroln´ı ˇcinnost inspektor˚ u. Uˇ ´daj˚ u [online]. 2000 [cit. 2013-03-21]. Dostupné z: http://www.uoou.cz/uoou.aspx?menu= 10&submenu=11 35. § 40 ZOOU

19

ˇasny ´ stav 2. Souc 2.5.1 Povinnosti pˇ redch´ azej´ıc´ı zpracov´ an´ı osobn´ıch u ´ daj˚ u Do IS se osobn´ı u ´daje dostávaj´ı nejˇcastˇeji prostˇrednictv´ım internetu (pˇr´ımo od subjektu u ´daj˚ u nebo z elektronick´ ych databáz´ı jiˇz naplnˇen´ ych osobn´ımi u ´daji). K zisku osobn´ıch u ´daj˚ u subjekt˚ u potˇrebuj´ı správci ˇ neexistuje mnoho databáz´ı, které ˇcasto souhlas daného subjektu (v CR jsou naplnˇeny osobn´ımi u ´daji bez souhlasu subjekt˚ u, jsou to napˇr. daˇ tabáze státn´ı správy, Policie CR). Správci z´ıskávaj´ı u ´daje od subjekt˚ u velmi ˇcasto pomoc´ı elektronického formuláˇre (napˇr. pˇri registrac´ıch k vyuˇz´ıván´ı sluˇzeb) na internetu, kde subjekt zadá osobn´ı u ´daje a mus´ı uvést, ˇze souhlas´ı se zpracován´ım osobn´ıch u ´daj˚ u (typicky zaˇskrtnut´ım pol´ıˇcka “souhlas´ım se zpracován´ım osobn´ıch u ´daj˚ u”). Jedná se o naplnˇen´ı zásady souhlasu subjektu u ´daj˚ u (správce zásadu nem˚ uˇze obej´ıt ani automatickou pˇredvolbou zaˇskrtnut´ı pol´ıˇcka souhlas´ım se zpracován´ım u ´daj˚ u, t´ım by vzniklo neprojeven´ı nesouhlasu subjektu, coˇz zásada vylujˇcuje). I kdyˇz v praxi je takov´ y postup ˇcasto dodrˇzován, vˇetˇsina subjekt˚ u souhlas ke zpracován´ı dává automaticky, aniˇz by si pˇreˇcetli pouˇcen´ı, ve kterém mus´ı b´ yt informace o nakládán´ı s osobn´ımi u ´daji subjekt˚ u. T´ım se dostávaj´ı do nepˇr´ıjemn´ ych situac´ı, kdyˇz daj´ı souhlas napˇr. ke zpracován´ı osobn´ıch u ´daj˚ u k reklamn´ım u ´ˇcel˚ um. Kaˇzdému zpracován´ı (zmˇenˇe zpracován´ı) osobn´ıch u ´daj˚ u mus´ı pˇredcházet mnoho u ´kon˚ u. Kaˇzd´ y správce IS, kter´ y hodlá zpracovávat osobn´ı u ´daje a je zároveˇ n správce dle ZOOU, mus´ı p´ısemnˇe tuto skuteˇcnost oznámit ´ UOOU (nutno podotknout, ˇze je mnoho zákonn´ ych v´ yjimek, kdy správce 36 tuto povinnost nemá, napˇr. správci ve sv´ ych IS zpracovávaj´ı osobn´ı u ´daje o zamˇestnanc´ıch, na takové zpracován´ı se oznamovac´ı povinnost nevztahuje, takové zpracován´ı je dokonce ze zákona povinné37 .) Oznámen´ı má danou formu v ZOOU a vypl´ yvaj´ı z nˇej dalˇs´ı povinnosti 38 pˇredcházej´ıc´ı samotnému zpracován´ı: •

Identifikaˇcn´ı u ´daje správce (dle ZOOU)

•

´ cel nebo u Uˇ ´ˇcely zpracován´ı

•

Kategorie subjekt˚ uu ´daj˚ u a osobn´ıch u ´daj˚ u, které se tˇechto subjekt˚ u t´ ykaj´ı

36. § 18 odst. 1 ZOOU 37. Tuto povinnost stanovuje napˇr. zákon ˇc. 262/2006 Sb., zákon´ık práce, ve znˇen´ı pozdˇejˇs´ıch pˇredpis˚ u 38. § 16 odst. 2 ZOOU

20

ˇasny ´ stav 2. Souc –

Kategorie subjekt˚ u osobn´ıch u ´daj˚ u Rozdˇelen´ı subjekt˚ uu ´daj˚ u do kategori´ı dle spoleˇcn´ ych vlastnost´ı (napˇr. v oblasti vysokého ˇskolstv´ı se m˚ uˇze jednat o kategorie: studenti, zamˇestnanci, spolupracuj´ıc´ı osoby, uchazeˇci o studium, uchazeˇci o zamˇestnán´ı). Kategorizován´ı subjekt˚ u uˇcin´ı zpracován´ı osobn´ıch u ´daj˚ u mnohem pr˚ uhlednˇejˇs´ı. Správc˚ um IS tyto kategorie pomáhaj´ı k urˇcen´ı, jestli osobn´ı udaje daného subjektu mohou b´ yt zpracovány k danému u ´ˇcelu a to zaˇrazen´ım do nˇejaké kategorie subjektu. Pokud má správce problém zaˇradit subjekt do nˇekteré z kategori´ı, je velmi pravdˇepodobné, ˇze ke zpracován´ı osobn´ıch u ´daj˚ u takového subjektu nemá právo. Vˇsem uˇzivatel˚ um IS zaˇrazen´ım se do konkrétn´ıch kategori´ı, umoˇzn´ı rychlé zjiˇstˇen´ı, k jakému u ´ˇcelu budou jejich osobn´ı u ´daje pouˇzity.

–

Kategorie osobn´ıch u ´daj˚ u Jedná se o v´ yˇcet osobn´ıch u ´daj˚ u v kategori´ıch, kter´ y bude správce v IS zpracovávat k danému u ´ˇcelu. Slouˇz´ı obˇema stranám k ovˇeˇren´ı jestli je zpracovávána pˇrimˇeˇrená mnoˇzina u ´daj˚ u ke splnˇen´ı daného u ´ˇcelu.

•

Zdroje osobn´ıch u ´daj˚ u Správce mus´ı uvést zdroj ze kterého osobn´ı u ´daje hodlá z´ıskat. Tato povinnost zvyˇsuje transparentnost celého zpracován´ı osobn´ıch u ´daj˚ u.

•

Popis zp˚ usobu zpracován´ı K tˇemto informac´ım nemaj´ı subjekty (tedy ani uˇzivatelé IS) pˇr´ıstup. V mnoha pˇr´ıpadech je zp˚ usob zpracován´ı zˇrejm´ y z podstaty urˇcité funkce IS. Správci IS také ˇcasto zp˚ usob zpracován´ı sami zveˇrejˇ nuj´ı, chtˇej´ı napˇr. zpˇetnou vazbu uˇzivatel˚ u na dan´ y zp˚ usob zpracován´ı. Existuj´ı vˇsak spoleˇcnosti, které vyvinuly vy21

ˇasny ´ stav 2. Souc spˇelé metody zpracován´ı osobn´ıch a profituj´ı z nich, proto nen´ı tento popis zveˇrejˇ nován. •

M´ısto nebo m´ısta zpracován´ı osobn´ıch u ´daj˚ u

•

Pˇr´ıjemce nebo kategorie pˇr´ıjemc˚ u Jedná se o v´ yˇcet subjekt˚ u, kter´ ym jsou osobn´ı u ´daje zpracovávan´ ych subjekt˚ u sdˇelovány nebo zpˇr´ıstupnˇeny. Málokdy se setkáme se situac´ı, kdy má správce v u ´myslu zpˇr´ıstupnit osobn´ı u ´daje zpracovávan´ ych subjekt˚ u veˇrejnosti. Tento fakt nut´ı správce k pˇrijet´ı urˇcit´ ych opatˇren´ı, jako jsou napˇr. pˇr´ıstupová práva. Správce ´ má pˇrijaté opatˇren´ı povinnost oznámit UOOU (viz n´ıˇze), pokud by ˇza´dné opatˇren´ı neuˇcinil, nelze urˇcit kategorii pˇr´ıjemc˚ u jinou, nˇeˇz ˇsirokou veˇrejnost.

•

Pˇredpokládaná pˇredán´ı osobn´ıch u ´daj˚ u od jin´ ych stát˚ u

•

Popis opatˇren´ı k zajiˇstˇen´ı ochrany osobn´ıch u ´daj˚ u dle § 13 ZOOU Tyto informace nejsou veˇrejnˇe pˇr´ıstupné, coˇz je samozˇrejmˇe logické. Správce by mˇel pˇredat popis zabezpeˇcen´ı osobn´ıch u ´daj˚ u. Otázkou jaké zabezpeˇcen´ı a v jakém rozsahu by mˇel pouˇz´ıt se text vˇenuje pozdˇeji. V jednoduchosti lze ˇr´ıci, ˇze z popisu by mˇelo b´ yt zˇrejmé jak budou u ´daje zabezpeˇceny a ˇze ochrana je pˇrimˇeˇrená u ´ˇcelu zpracován´ı.

Pokud oznámen´ı obsahuje vˇsechny tyto poˇrebné náleˇzistosti a nen´ı´ li zahájeno ˇr´ızen´ı39 ze strany UOOU na základˇe podezˇren´ı, ˇze by mohlo doj´ıt k poruˇsen´ı ZOOU pˇri zpracován´ı osobn´ıch u ´daj˚ u, lze po uplynut´ı 30 dn˚ u ode dne doruˇcen´ı oznámen´ı zahájit zpracován´ı osobn´ıch u ´daj˚ u.40 ´ UOOU zap´ıˇse tyto informace do registru, kter´ y je veˇrejnˇe pˇr´ıstupn´ y.41 39. § 17 odst. 1 ZOOU 40. § 16 odst. 3 ZOOU ´ ´ - Veˇrejn´ ´ rad pro ochranu osobn´ıch 41. UOO U y registr zpracován´ı osobn´ıch u ´daj˚ u. Uˇ u ´daj˚ u [online]. 2000 [cit. 2013-03-29]. Dostupné z: http://www.uoou.cz/uoou. aspx?menu=29&submenu=30

22

ˇasny ´ stav 2. Souc 2.5.2 Pr˚ ubˇ eh zpracov´ an´ı osobn´ıch u ´ daj˚ u a pr´ ava a povinnosti z´ uˇ castnˇ en´ ych stran Povinnosti a práva správcu a uˇzivatel˚ u které bˇehem zpracován´ı osobn´ıch u ´daj˚ u vznikaj´ı, vycházej´ı z jiˇz v´ yˇse popsan´ ych zásad (at’ jiˇz napˇr. ze strany uˇzivatel˚ u právo zjistit existenci databáze obsahuj´ıc´ı u ´daje daného subjektu nebo dodrˇzen´ı u ´ˇcelu po celou dobu zpracován´ı ze strany správce). Veˇskeré povinnosti správc˚ u IS, které i kdyˇz jsou dodrˇzeny, nezabrán´ı vˇzdy u ńiku osobn´ıch u ´daj˚ u. K takov´ ym situac´ım dopomáhaj´ı samotn´ı uˇzivatelé vlastn´ı neopatrnost´ı a za takov´ yu ńik nen´ı moˇzné správce vinit. K dosaˇzen´ı bezproblémového zpracován´ı osobn´ıch u ´daj˚ u je nutné kromˇe povinnost´ı správce dbát také na bezpeˇcné chován´ı subjekt˚ u. V IS se pracuje s informacemi (v tomhle pˇr´ıpadˇe s osobn´ımi u ´daji), které mus´ı b´ yt nˇekde uloˇzené. K ukládán´ı osobn´ıch u ´daj˚ u jsou nejˇcastˇeji poˇz´ıvané elektronické databáze. Existuj´ı napˇr. relaˇcn´ı, objektovˇe-relaˇcn´ı a objektové databáze. Objektové jsou vhodné pro modelován´ı sloˇzit´ ych vztah˚ u mezi objekty, relaˇcn´ı je vhodná pro ˇr´ızen´ı velkého mnoˇzstv´ı dat. Vzhledem k v´ yˇse uveden´ ym vlastnostem jednotliv´ ych databáz´ı se vyuˇz´ıvaj´ı v IS sp´ıˇse relaˇcn´ı databáze, odv´ıj´ı se to od toho, ˇze správci vˇetˇsinou potˇrebuj´ı rychle z´ıskat (vloˇzit, zmˇenit) informace z databáze a vazby mezi uloˇzen´ ymi subjekty jsou minimáln´ı nebo ˇza´dné. Tento fakt se projevuje mnohem v´ıce u opravdu rozsáhl´ ych databáz´ı (typicky IS státn´ı správy pracuj´ı s takov´ ymi databázemi), které obsahuj´ı milióny záznam˚ u. Relaˇcn´ı databázi si lze pˇredstavit jako tabulku, kde kaˇzd´ y ˇra´dek pˇredstavuje jeden záznam (viz Tabulka 2.1). ID 1 2 3

Jm´ eno Jan Petr Lukáˇs

Pˇ r´ıjmen´ı Dvoˇrák Skoˇcdopole Novák

Adresa Nádraˇzn´ı 2, Brno Plotn´ı 23, Brno Lidická 34, Plzeˇ n

Telefon 6453853 4345454 4354253

Tabulka 2.1:

Práce se záznamy takové databáze je velmi rychlá a tento fakt m˚ uˇze svádˇet ke zpracován´ı tˇechto u ´daj˚ u nad stanoven´ y rámec (je to velmi 23

ˇasny ´ stav 2. Souc rychlé i levné). Urˇcité postupy, které slouˇz´ı ke zpracován´ı informac´ı v IS jsou natolik efektivn´ı, ˇze si správci mohou dovolit tyto postupy pouˇz´ıvat, i kdyˇz v´ ysledky z nich doopravdy nepotˇrebuj´ı, ale jsou urˇcit´ ym zp˚ usobem pro nˇe zaj´ımavé. D´ıky tomuto faktu se správci ˇcasto dostávaj´ı k zaj´ımav´ ym informac´ım, ale zpracovávat takto (pokud nesouvis´ı s u ´ˇcelem) osobn´ı u ´daje nen´ı moˇzné. Z toho vypl´ıvá, ˇze správce si mus´ı velmi dobˇre uvˇedomit velkou moˇznost zpracován´ı osobn´ıch u ´daj˚ u, kterou mu v´ ypoˇcetn´ı technika dává a stanovit k takov´ ym zpracován´ım u ´ˇcel nebo takovému zpracován´ı zabránit, aby veˇskeré zpracován´ı bylo vedeno v souladu se zákonem. Dneˇsn´ı ISy zpracovávaj´ı mnoho osobn´ıch u ´daj˚ u za r˚ uzn´ ymi u ´ˇcely. Ze strany správce by se mohlo zdát logické spojit v´ıce relaˇcn´ıch databáz´ı do jedné. Zv´ yˇsen´ı poˇctu záznám˚ u nemá v´ yrazn´ y dopad na rychlost vyhledáván´ı (pˇridán´ı) záznam˚ u v databázi. Nav´ıc r˚ uzné databáze obsahuj´ı totoˇzné u ´daje (typicky jméno, pˇr´ıjmen´ı, adresa), coˇz by zaniklo. Je ˇcasto v´ yhodné spojit dvˇe databáze obsahuj´ıc´ı vazbu do jedné databáze (kv˚ uli pˇrehlednosti, v´ ykonnosti). Pˇrestoˇze má tento pˇr´ıstup mnohé v´ yhody, spojován´ı databáz´ı obsahuj´ıc´ı osobn´ı u ´daje nen´ı moˇzné. Tento fakt vycház´ı ze zásady zákazu sdruˇzován´ı u ´daj˚ u. U pˇr´ıpadného spojen´ı je mnohem vˇetˇs´ı riziko zpracován´ı osobn´ıch u ´daj˚ u za neurˇcit´ ym u ´ˇcelem, napˇr. programátor implementuj´ıc´ı urˇcitou funkci do IS m˚ uˇze pˇredpokládat, ˇze je moˇzné pracovat se vˇsemi u ´daji, které mu daná databáze poskytuje. I kdyˇz pravdˇepodobnost nesprávného zpracován´ı se dá sn´ıˇzit a zpracovávat opravdu jen u ´daje pro stanovené u ´ˇcely obsaˇzené ’ v nˇejaké rozsáhlé relaˇcn´ı databázi, samotné shromaˇzd ován´ı u ´daj˚ u v jedné databázi m˚ uˇze vynést novou informaci, aniˇz by doˇslo ke zpracován´ı. Pokud je IS pˇr´ıstupn´ y v s´ıti Internet, vˇetˇsina rizik se zvyˇsuje, v´ yraznˇe z hlediska bezpeˇcnosti (v´ıce v pozdˇejˇs´ı ˇca´sti práce), ale také pˇredáván´ı osobn´ıch u ´daj˚ u se stává jednoduché a rychlé. Moˇznost´ı jak z´ıskat osobn´ı u ´daje je mnoho a se stále se sniˇzuj´ıc´ı cenou u ´loˇzn´ ych prostor˚ u pˇricház´ı snaha uchovávat jich co nejv´ıce. Proto ze strany správce nemus´ı b´ yt projevena snaha k pravidelné u ´drˇzbˇe databáze a uchováván´ı aktuáln´ıch a správn´ ych u ´daj˚ u. Znovu je nutné ˇr´ıci, ˇze k takov´ ym situac´ım by nemˇelo docházet. Nacház´ıme se v dobˇe, kde zpracováván´ı (uchováván´ı) osobn´ıch u ´daj˚ u se stalo levnou a dostupnou záleˇzitost´ı a pokud v minu24

ˇasny ´ stav 2. Souc losti existovaly urˇcité technické pˇrekáˇzky, v dneˇsn´ı dobˇe neexistuj´ı. Na závˇer uvád´ım pˇr´ıklad z USA, kter´ y demostruje s´ılu v´ ypoˇcetn´ı techniky pouˇzitou na osobn´ı u ´daje. V roce 2007 byla uzavˇrena dohoda42 mezi EU a USA o pˇredáván´ı urˇcit´ ych osobn´ıch u ´daj˚ u cestuj´ıc´ıch let´ıc´ıch do USA (k takovému pˇredáván´ı docházelo i dˇr´ıve, ale EU pˇredáván´ı zruˇsila a USA si nakonec ´ tuto dohodou pˇredáván´ı znovu vynutila). Udaje kaˇzdého cestuj´ıcho jsou obsaˇzené v jmenné evidenci cestuj´ıc´ıch (angl. PNR). Kaˇzd´ y cestuj´ıc´ı mus´ı b´ yt pouˇcen o zpracován´ı osobn´ıch u ´daj˚ u v PNR a jeho u ´daje jsou leteck´ ym dopravcem pˇred samotn´ ym pˇr´ıletem do USA pˇredány ministerstvu vnitˇrn´ı bezpeˇcnosti (angl. DHS). USA jiˇz v historii zpracovávalo informace o cestuj´ıc´ıh pomoc´ı poˇc´ıtaˇcov´ ych systém˚ u.43 V souˇcasné dobˇe DHS vyuˇz´ıvá velmi efektivn´ı poˇc´ıtaˇcov´ y systém a zpracovává obdrˇzené u ´daje z PNR. Jako jeden z hlavn´ıch d˚ uvod˚ u zpracován´ı osobn´ıch u ´daj˚ u uvád´ı USA boj proti terorismu a USA k tomu vyuˇz´ıvá 19 kategori´ı u ´daj˚ u o cestuj´ıc´ıch (ne vˇsechny jsou osobn´ı u ´daje), coˇz ale umoˇzn ˇuje shormaˇzd’ovat velké mnoˇzstv´ı u ´daj˚ u o cestuj´ıc´ıch (jedna kategorie neodpov´ıdá jednomu osobn´ımu u ´daji) a vystává otázka jestli takov´ y rozsah odpov´ıdá danému u ´ˇcelu. Nejv´ıce otázek vyvolává, dle v´ yˇse zm´ınˇené dohody, moˇznost USA pˇredáván´ı tˇechto u ´daj˚ u dalˇs´ım vládn´ım orgán˚ um. Je v podstatˇe nemoˇzné zjistit kdo pˇresnˇe osobn´ı u ´daje zpracovává. Kaˇzd´ y ˇclovˇek na tento systém m˚ uˇze m´ıt jin´ y názor, z hlediska práva je nutné ˇr´ıci, ˇze v EU by takov´ y systém nebylo moˇzné provozovat. 2.5.3 N´ asledn´ e povinnosti po zpracov´ an´ı osobn´ıch u ´ daj˚ u Práva a povinnosti je znovu moˇzné vyvodit z v´ yˇse zm´ınˇen´ ych zásad. Pro správce IS tedy po uplynut´ı doby zpracován´ı za dan´ ym u ´ˇcelem tohle znamená nˇekolik moˇznost´ı. Nejlepˇs´ı variantou je z´ıskán´ı souhlasu k dalˇs´ımu zpracován´ı. Nebo osobn´ı u ´daje mus´ı vymazat, tedy vymazat v pˇr´ıpadˇe relaˇcn´ı databáze pˇr´ısluˇsné záznamy v tabulce. V praxi se ale správci osobn´ı u ´daje snaˇz´ı uchovávat co nejdelˇs´ı dobu a pokud nedo´ redn´ı vˇestn´ık Evropské unie [online]. 2007 [cit. 2013-0442. Dohoda PNR 2007. Uˇ 05]. Dostupné z: http://eur-lex.europa.eu/LexUriServ/site/cs/oj/2007/l_ 204/l_20420070804cs00180025.pdf. 43. Knihovna NKP. Elektronické datab´ aze osobn´ıch u ´daj˚ u [online]. 2007 [cit. 201304-05]. Dostupné z: http://knihovna.nkp.cz/knihovna72/folda.htm.

25

ˇasny ´ stav 2. Souc stanou souhlas k dalˇs´ımu zpracován´ı, maj´ı moˇznost uchovávat osobn´ı u ´daje pro vˇedecké a statistické u ´ˇcely. Tuto moˇznost neobsahuje zákon pouze proto, aby dal správc˚ um moˇznost osobn´ı u ´daje uchovávat bez souhlasu subjekt˚ u dlouhou dobu. Správci mus´ı osobn´ı u ´daje urˇcit´ ym zp˚ usobem upravit (viz zásady) a ˇr´ıdit se pˇr´ısluˇsn´ ym zákonem, tedy 44 napˇr. zákonem o státn´ı statistické sluˇzbˇe.

44. Z´ akon ˇc. 89/1995 Sb.,o st´ atn´ı statistické sluˇzbˇe, ve znˇen´ı pozdˇejˇs´ıch pˇredpis˚ u

26

Kapitola 3

Technick´ e postupy k zajiˇ stˇ en´ı bezpeˇ cnosti osobn´ıch u ´ daj˚ u S rozvojem internetu se tato ˇca´st stává asi nejd˚ uleˇzitˇejˇs´ı ˇca´st´ı k dosaˇzen´ı ochrany osobn´ıch u ´daj˚ u. Nav´ıc zákon je ke správc˚ um pomˇernˇe nemilosrdn´ y (nutno pˇrijmout taková opatˇren´ı aby k naruˇsen´ı zpracovávan´ ych u ´daj˚ u nedoˇslo) a za neoprávnˇen´ y zásah je zodpovˇedn´ y (nepˇrijal dostateˇcná opatˇren´ı). Chránit osobn´ı u ´daje je nutné ze dvou pohled˚ u: •

proti poˇskozen´ı, ztrátˇe, neoprávnˇenému pˇr´ıstupu uloˇzen´ ych osobn´ıch u ´daj˚ u

•

proti odposlechu a zmˇenˇen´ı osobn´ıch u ´daj˚ u pˇri pˇrenáˇsen´ı dat po s´ıti

I kdyˇz z Návrhu naˇr´ızen´ı vypl´ yvá u ´ˇcinnost nového právn´ıho rámce v nejbliˇzˇs´ıch letech, na technické postupy tento stav nebude m´ıt zásadn´ı vliv. Zmˇeny které v této oblasti nastávaj´ı, se dˇej´ı hlavnˇe d´ıky technologickému pokroku a tuto kapitolu lze proto brát jako platnou pro souˇcasn´ y i pˇredpokládan´ y stav.

3.1

Autentizace a internetov´ a komunikace

Autentizace znamená ovˇeˇren´ı identity uˇzivatele. Metody takového ovˇeˇren´ı jsou zaloˇzené na nˇeˇcem, co uˇzivatel zná (typicky pˇr´ıstupové heslo), má (platebn´ı karta), nebo ˇc´ım je (otisk prstu).45 Kaˇzd´ y pˇr´ıstup má své v´ yhody a nev´ yhody, v souˇcasné dobˇe nejpouˇz´ıvanˇejˇs´ı zp˚ usob autentizace je pomoc´ı hesla (PINu). Ponˇekud naivn´ı pˇredstava ovˇeˇren´ı ´ 45. J. Krhovj´ ak, V. Maty´ aˇs. Autentizace a identifikace uˇzivatel˚ u. Zpravodaj UVT MU. ISSN 1212-0901, 2007, roˇc. XVIII, ˇc. 1, s. 1-5.

27

´ postupy k zajiˇ ˇn´ı bezpec ˇnosti osobn´ıch u ´ daj˚ 3. Technicke ste u pomoc´ı hesla prob´ıhá t´ım zp˚ usobem, ˇze správce má v databázi uloˇzené vˇsechny uˇzivatele a ke kaˇzdému odpov´ıdaj´ıc´ı heslo a pˇrihlaˇsovac´ı u ´daje uˇzivatele jsou pos´ılány na server IS, kter´ y je porovná s u ´daji v databázi. Takto uloˇzená hesla v databázi správce mohou b´ yt odcizena. Stejnˇe tak m˚ uˇze b´ yt odposlouchávána komunikace mezi uˇzivatelem a správcem a heslo jednoduˇse odcizeno. Proto je praxe ponˇekud odliˇsná, správci IS hesla uˇzivatel˚ u do databáz´ı neukládaj´ı a komunikace mezi serverem a uˇzivatelem je zabezpeˇcená. K dosaˇzen´ı tˇechto c´ıl˚ u slouˇz´ı napˇr. autentizaˇcn´ı protokoly a ˇsifrován´ı. 3.1.1 Symetrick´ eˇ sifrov´ an´ı Heslo nebo jiná pos´ılaná data jsou pomoc´ı algoritmu (napˇr. algoritmy AES a DES) zaˇsifrovány. Dan´ y algoritmus vyuˇz´ıvá kl´ıˇc k zaˇsifrován´ı, kter´ y se pouˇz´ıvá i k deˇsifrován´ı (tzv. sd´ılen´ y kl´ıˇc). V´ yhody takového ˇsifrován´ı je jeho rychlost (dá se pouˇz´ıt k zaˇsifrován´ı velkého objemu dat) a nev´ yhodou sd´ılen´ y kl´ıˇc.46 Dan´ y kl´ıˇc mus´ı znát obˇe strany, které komunikuj´ı. Data jsou pˇrenáˇseny zaˇsifrované, ale k deˇsifrován´ı je nutn´ y kl´ıˇc, kter´ y je nutn´ y pˇrenést bezpeˇcnˇe (pˇri odhalen´ı kl´ıˇce m˚ uˇze u ´toˇcn´ık data jednoduˇse deˇsifrovat). 3.1.2 Asymetrick´ eˇ sifrov´ an´ı Tento zp˚ usob má oproti symetrickému ˇsifrován´ı v´ yhodou, ˇze pouˇz´ıvá 2 kl´ıˇce, veˇrejn´ y a soukrom´ y (je utajen) a strany si nemus´ı ˇzádn´ y kl´ıˇc vymˇen ˇovat. Nejpouˇz´ıvanˇejˇs´ım asymetrick´ ym algoritmem je RSA.47 Soukrom´ y kl´ıˇc slouˇz´ı k vytvoˇren´ı elektronického podpisu (viz pˇr´ısluˇsná ˇca´st práce) a deˇsifrován´ı. Veˇrejn´ y slouˇz´ı k ˇsifrován´ı dat a ovˇeˇren´ı elektro48 nického podpisu. Tedy data m˚ uˇze ˇsifrovat kaˇzd´ y, kdo zná veˇrejn´ y kl´ıˇc (tedy témˇeˇr kaˇzd´ y), ale deˇsifrovat pouze ten kdo zná soukrom´ y kl´ıˇc. A kaˇzd´ y, kdo zná veˇrejn´ y kl´ıˇc a deˇsifruje zprávu zaˇsifrovanou pomoc´ı soukromého kl´ıˇce, má jistotu, ˇze autorem zprávy je ten, kdo 46. Symetrické ˇsifrov´ an´ı AES/Rijndael v .NET. Aspnet.cz [online]. 2007 [cit. 2013-04-08]. Dostupné z: http://www.aspnet.cz/articles/ 147-symetricke-sifrovani-aes-rijndael-v-ne. 47. Algoritmus RSA (Rivest, Shamir, Aldeman) fungujic´ı na principu Eulerovy vˇety navrˇzen´ y v roce 1977. 48. NAHODIL, Vilém. Algoritmus RSA [online]. 2002 [cit. 2013-04-08]. Dostupné z: http://vychodil.inf.upol.cz/publications/white-papers/rsa.pdf.

28

´ postupy k zajiˇ ˇn´ı bezpec ˇnosti osobn´ıch u ´ daj˚ 3. Technicke ste u ji zaˇsifroval. I kdyˇz jsou kl´ıˇce voleny tak, ˇze je teoreticky moˇzné algoritmicky vypoˇc´ıtat jeden kl´ıˇc z druhého, jsou zároveˇ n voleny tak, aby takov´ y v´ ypoˇcet potˇreboval témˇeˇr nedosaˇziteln´ y v´ ypoˇcetn´ı v´ ykon. Vzhledem k nároˇcnosti asymetrického ˇsifrován´ı se v praxi ˇcasto pouˇz´ıvá kombinace obou pˇr´ıstup˚ u (asymetrického ˇsifrován´ı symetrického kl´ıˇce, kter´ ym jsou data zaˇsifrována). 3.1.3 Hashovac´ı funkce ˇ Sifrov´ an´ı nám slouˇz´ı k utajen´ı pos´ılané zprávy (tedy napˇr. hesla). Hashovac´ı algoritmy maj´ı mnoho uplatnˇen´ı, jedn´ım je napˇr. ovˇeˇren´ı integrity pˇrenáˇsen´ ych dat. Pouhá zmˇena osobn´ıch u ´daj˚ u znamená velk´ y problém, proto je ovˇeˇren´ı integrity d˚ uleˇzité. Teorie je taková, ˇze hashovac´ı algoritmus vypoˇc´ıtá dané zprávˇe urˇcit´ y kód naz´ yvan´ y ˇcesky miniatura“, otisk“ (angl. fingerprint“, thumbprint“). Mˇelo by pla” ” ” ” tit, ˇze pro stejnou zprávu bude otisk stejn´ y a ze znalosti v´ ysledku nen´ı moˇzné dopoˇc´ıtat p˚ uvodn´ı zprávu a nen´ı témˇeˇr moˇzné nalézt data, která by mˇela stejn´ y otisk.49 Pˇred odeslán´ım dat spoˇc´ıtáme otisk, po pˇr´ıjmu také a pokud se otisky rovnaj´ı, m˚ uˇzeme pˇredpokládat, ˇze data jsou totoˇzná. Existuje v´ıce hashovac´ıch algoritm˚ u (nˇekteré starˇs´ı uˇz nejsou povaˇzovány za bezpeˇcné), nejpouˇz´ıvanˇejˇs´ı v dneˇsn´ı dobˇe je algoritmus SHA-2.50 3.1.4 Elektronick´ y podpis Pomoc´ı ˇsifrován´ı a hashovac´ıch funkc´ı dokáˇzeme velmi v´ yraznˇe osobn´ı u ´daje zabezpeˇcit a spojen´ım tˇechto funkc´ı m˚ uˇzeme zaˇc´ıt vyuˇz´ıvat elektronick´ y podpis. Slouˇz´ı nám k detekci pravosti, jedineˇcnosti a nedotˇcenosti pos´ılan´ ych dat. Praxe je taková, ˇze se z pˇrenáˇsen´ ych dat vypoˇc´ıtá otisk a ten je následnˇe zaˇsifrován (napˇr. pomoc´ı RSA algoritmu). Otisk se ˇsifruje pomoc´ı soukromého kl´ıˇce. K ovˇeˇren´ı zprávy deˇsifrujeme data pomoc´ı veˇrejného kl´ıˇce, poté jiˇz m˚ uˇzeme vypoˇc´ıtat otisk a pokud dva otisky souhlas´ı, m˚ uˇzeme pˇredpokládat nedotˇcenost zprávy. ´ SEK, ˇ 49. VALA Michal. Pˇr´ısnˇe tajné ˇsifry: Hash a snadné ovˇeˇren´ı pravosti zpr´ av a odhalen´ı zbyteˇcnost´ı. IHNED.cz [online]. Economia, 2012, ˇc. 2 [cit. 2013-04-08]. Dostupné z: http://tech.ihned.cz/geekosfera/ c1-58446560-zaklady-kryptografie-hashovaci-funkce. 50. tamtéˇz

29

´ postupy k zajiˇ ˇn´ı bezpec ˇnosti osobn´ıch u ´ daj˚ 3. Technicke ste u 3.1.5 Certifik´ aty Asymetrické ˇsifrován´ı má jednu nev´ yhodu, kterou se snaˇz´ı ˇreˇsit certifikáty. Pokud dvˇe strany komunikuj´ı pomoc´ı zaˇsifrovan´ ych zpráv, vygeneruj´ı si soukrom´ y a veˇrejn´ y kl´ıˇc. Veˇrejn´ y kl´ıˇc mus´ı pˇredat protistranˇe. Jejich komunikace m˚ uˇze b´ yt odposlouchávána, coˇz m˚ uˇze vést k z´ıskán´ı veˇrejného kl´ıˇce, ale pouhé z´ıskán´ı veˇrejného kl´ıˇce nen´ı k uˇzitku. Pokud jsou ale pos´ılané veˇrejné kl´ıˇce pozmˇenˇeny bˇehem pˇrenosu mezi stranami, bezpeˇcnost komunikace je naruˇsena. Jakmile se pos´ılan´ y veˇrejn´ y kl´ıˇc nahrad´ı jin´ ym vygenerovan´ ym veˇrejn´ ym kl´ıˇcem, je moˇzné deˇsifrovat, modifikovat a poté znovu zaˇsifrovat zprávy v komunikaci. Certifikáty nám tedy zajiˇst’uj´ı ovˇeˇren´ı identity odes´ılatele zprávy. V praxi je nutná existence urˇcité instituce, která ovˇeˇruje totoˇznosti uˇzivatel˚ u. Taková instituce má vlastn´ı certifikaˇcn´ı politiku, ze které je moˇzné odvodit zp˚ usob ovˇeˇren´ı totoˇznosti a jaké z toho plynou záruky. Uˇzivatel, kter´ y chce vyuˇz´ıt certifikátu instituce si vygeneruje soukrom´ y a veˇrejn´ y kl´ıˇc (veˇrejn´ y dopln´ı o informace poˇzadované certifikaˇcn´ı instituc´ı) a t´ım je vytvoˇrena ˇza´dost o podpis certifikátu (naz´ yvaná CSR), kterou je nutné zaslat dané instituci.51 Pokud je ˇza´dost schválena (ovˇeˇrena identita ˇzadatele, splnˇena politika instituce) vytvoˇr´ı instituce certifikát. Ten je podepsan´ y veˇrejn´ ym kl´ıˇcem instituce a obsahuje identifikaci vlastn´ıka spojenou s jeho veˇrejn´ ym kl´ıˇcem, identifikaci insituce vydávaj´ıc´ı certifikát, dobu platnosti a dalˇs´ı u ´daje. Nejv´ yznamnˇejˇs´ım certifikátem v hierarchii certifikát˚ u je koˇrenov´ ya slouˇz´ı k ovˇeˇrován´ı dalˇs´ıch certifikát˚ u. Koˇrenov´ y certifikát je importován do u ´loˇziˇstˇe d˚ uvˇeryhodn´ ych koˇrenov´ ych certifikát˚ u uˇzivatele a vˇsechny zabezpeˇcené sluˇzby prokazuj´ıc´ı se importovan´ ym koˇrenov´ ym certifikátem jsou povaˇzovány za d˚ uvˇerné. Proto je nutné koˇrenov´ y certifikát z´ıskat opravdu z d˚ uvˇeryhodného zdroje. Stává se, ˇze uˇzivatelé ztrácej´ı kontrolu nad sv´ ym certifikátem (nˇekdo zjist´ı soukrom´ y kl´ıˇc). V takov´ ych situac´ı se vyuˇz´ıvá tzv. revokace certifikátu a je doc´ıleno pˇredˇcasného zneplatnˇen´ı certifikátu zveˇrejnˇen´ım ve veˇrejnˇe pˇr´ıstupném ´ SEK, ˇ 51. VALA Michal. Pˇr´ısnˇe tajné ˇsifry: Jak Alice, Bob a Eva ukázali, k ˇcemu potˇrebujeme certifikáty. IHNED.cz [online]. Economia, 2012, ˇc. 4 [cit. 2013-04-08]. Dostupné z: http://tech.ihned.cz/geekosfera/ c1-58804400-sifry-certifikaty-elektronicky-podpis.

30

´ postupy k zajiˇ ˇn´ı bezpec ˇnosti osobn´ıch u ´ daj˚ 3. Technicke ste u seznamu revokovan´ ych certifikát˚ u.52 Jednou z nejznámˇejˇs´ıch certifikaˇcn´ıch instituc´ı je spoleˇcnost VeriSign vlastnˇená spoleˇcnost´ı Symantec Corp. Uˇzivatel˚ um jsou k dispozici alternativy v podobˇe program˚ u, kter´ ymi jsou napˇr. PGP, GPG zajiˇst’uj´ıc´ı také ovˇeˇren´ı identity uˇzivatele a dalˇs´ı funkce. ˇ 3.1.6 Casov´ e raz´ıtko V pˇr´ıpadˇe dokument˚ u s dlouhou platnost´ı, které je potˇreba ovˇeˇrit s ˇcasov´ ym odstupem se dostaneme do situace kdy certifikáty slouˇz´ıc´ı k ovˇeˇren´ı jiˇz ztratily svou platnost (nebo byly revokovány). K ovˇeˇren´ı dokument˚ u i po delˇs´ım ˇcase slouˇz´ı ˇcasové raz´ıtko a zajiˇst’uje nám, ˇze uvedená data existovala v dan´ y ˇcas.53 Obdobnˇe jako u certifikát˚ u je nutná nˇejaká ˇ autorita. Zadatel o ˇcasové raz´ıtko zaˇsle otisk dat autoritˇe, která k nˇemu pˇripoj´ı ˇcasové raz´ıtko. Vˇse se opatˇr´ı elektronick´ ym podpisem autority a zaˇsle ˇzadateli.

3.2

Dalˇ s´ı prostˇ redky ochrany

3.2.1 Volba hesla K ˇcemu slouˇz´ı a jeho ochranu jsem uˇz vysvˇetlil v pˇr´ısluˇsné kapitole. I kdyˇz je zajiˇstˇena silná ochrana hesla, nemus´ı to nic znamenat. Pokud si uˇzivatel zvol´ı velmi slabé heslo (reálná slova, pouze p´ısmena, pouze ˇc´ısla, heslo spojené s nˇejak´ ym u ´dajem dané osoby), je takové heslo pro potenciáln´ıho u ´toˇcn´ıka mnohem jednoduˇseji zjistitelné. Na prolomen´ı hesla bez jakékoli znalosti o daném hesle je dostupn´ ych mnoho program˚ u, reálnˇe vˇsak u ´toˇcn´ıka brzd´ı pouˇzité zabezpeˇcen´ı IS a komunikace mezi n´ım a serverem, proto je pˇr´ıpadn´ y program pouˇziteln´ y pouze v pˇr´ıpadˇe slabˇe zabezpeˇcen´ ych IS a opravdu ˇspatnˇe zvoleného hesla. Pokud jsou hesla nebo otisky hesel odcizena, pravdˇepodobnost zjiˇstˇen´ı hesla se zvyˇsuje a daj´ı se prolomit i sloˇzitˇejˇs´ı hesla. Tato rizika jsou hlavn´ımi d˚ uvody, proˇc by mˇely uˇzivatelé volit silná hesla (= do52. PETERKA, Jiˇr´ı. Co je revokace certifikátu? eArchiv.cz [online]. 2012 [cit. 201305-11]. Dostupné z: http://www.earchiv.cz/b12/b0504001.php3. 53. VRABEC, Vladim´ır. Elektronické ˇcasové raz´ıtko, doplnˇek elektronického podpisu [online]. 2003 [cit. 2013-05-11]. Dostupné z: http://interval.cz/clanky/ elektronicke-casove-razitko-doplnek-elektronickeho-podpisu.

31

´ postupy k zajiˇ ˇn´ı bezpec ˇnosti osobn´ıch u ´ daj˚ 3. Technicke ste u stateˇcnˇe dlouhá kombinace velk´ ych, mal´ ych p´ısmen, ˇc´ıslic a specilán´ıch znak˚ u), takové hesla jsou témˇeˇr neprolomitelná. I kdyˇz si heslo ˇcasto vol´ı sám uˇzivatel, je za tuto volbu zodpovˇedn´ y z ˇca´sti i správce. Existuj´ı prostˇredky k donucen´ı uˇzivatele k vytvoˇren´ı silného hesla. Tˇechto prostˇredk˚ u by mˇelo b´ yt pouˇzito u ´mˇernˇe k m´ıˇre moˇzného rizika pˇri zneuˇzit´ı hesla. K zes´ılen´ı ochrany m˚ uˇze b´ yt pouˇzito s heslem nˇejak´ y fyzick´ y identifikátor (napˇr. identifikaˇcn´ı karta). 3.2.2 Pˇ r´ıstupov´ a pr´ ava K osobn´ım u ´daj˚ um by mˇely m´ıt pˇr´ıstup pouze povˇeˇrené osoby. Tento pˇr´ıstup je nutn´ y zavést na v´ıce u ´rovn´ıch. Zajiˇstˇen´ı na fyzické u ´rovni (zamˇcené dveˇre, skˇr´ıˇ nky) brán´ı pˇr´ımému kontaktu s osobn´ımi u ´daji, sem je moˇzné zahrnout i pˇr´ıstup napˇr. k pevn´ ym disk˚ um s osobn´ımi u ´daji. Dalˇs´ı u ´rovn´ı je ta zprostˇredkovaná, v naˇsem pˇr´ıpadˇe pomoc´ı IS. Pokud IS pouˇz´ıvá autentizaci kaˇzdého pˇristupuj´ıc´ıho k systému, povol´ı pˇr´ıstup (editaci) pouze urˇcité skupinˇe uˇzivatel˚ u, kteˇr´ı maj´ı právo s osobn´ımi u ´daji pracovat. 3.2.3 Z´ alohov´ an´ı Kaˇzd´ y správce by mˇel osobn´ı u ´daje zálohovat, aby nemohlo doj´ıt k neoˇcekávané ztrátˇe. Vytvoˇrené zálohy by mˇely b´ yt stejnˇe d˚ ukladnˇe zabezpeˇceny. Pokud dojde k aktualizaci osobn´ıch u ´daj˚ u nebo pomine u ´ˇcel zpracován´ı, stanou se zálohy neaktuáln´ı. Dle ZOOU správce mus´ı zpracovávat pouze pˇresné u ´daje a ne vˇsechny osobn´ı u ´daje v zálohách tuto vlastnost vˇzdy splˇ nuj´ı. Osobn´ı u ´daje v zálohách lze povaˇzovat dle § 4 p´ısm. h) ZOOU za blokované (jsou vyˇrazeny ze zpracován´ı) a jejich neaktuálnost tedy nen´ı problém. Dále osobn´ı u ´daje mohou b´ yt po uplynut´ı u ´ˇcelu dle § 5 p´ısm. e) ZOOU uchovávány pro archivnické u ´ˇcely a zálohy lze povaˇzovat za archiválie. Správce by mˇel ale zajistit ˇcasté zálohován´ı, aby v pˇr´ıpadˇe poruchy a zaˇrazen´ım záloh do zpracován´ı bylo vˇzdy dosaˇzeno zpracován´ı aktuáln´ıch osobn´ıch u ´daj˚ u.

3.3

Bezpeˇ cn´ e chov´ an´ı uˇ zivatel˚ u

I pˇres veˇskerou snahu správc˚ u je urˇcité chován´ı uˇzivatel˚ u d˚ uvodem zneuˇzit´ı osobn´ıch u ´daj˚ u. Uˇzivatelé by mˇely volit dostateˇcnˇe silná hesla 32

´ postupy k zajiˇ ˇn´ı bezpec ˇnosti osobn´ıch u ´ daj˚ 3. Technicke ste u (spoleˇcná odpovˇednost se správcem). Heslo by nemˇely s nik´ ym sd´ılet, zaznamenávat si ho na lehce dostupná m´ısta (nejlépe v˚ ubec) a dávat pozor pˇri jeho zadáván´ı. Tyto pˇr´ıpady jsou ojedinˇelé, ale pˇresto se stávaj´ı. S ˇc´ım se setkáváme ˇcasto, je pouˇzit´ı stejného hesla ke vˇsem sluˇzbám. Existuj´ı IS s lepˇs´ı a horˇs´ı ochranou a pˇri prolomen´ı hesla, pravdˇepodobnˇe IS s horˇs´ım zabezpeˇcen´ı, má u ´toˇcn´ık pˇr´ıstup ke vˇsem sluˇzbám dotyˇcné osoby. Netvrd´ım, ˇze by uˇzivatelé mˇeli volit ke kaˇzdé sluˇzbˇe jedineˇcné heslo, sp´ıˇse rozdˇelit pouˇz´ıvané sluˇzby do kategori´ı dle d˚ uleˇzitosti a pro dané kategorie zvolit heslo (tedy jednoduˇseji zjistitelné heslo by nebylo stejné jako heslo k d˚ uleˇzit´ ym u ´daj˚ um). Ponˇekud diskutabiln´ı je ukládán´ı hesel v prohl´ıˇzeˇci. V˚ ubec nezáleˇz´ı na s´ıle a mnoˇzstv´ı hesel, pokud jsou tyto hesla uloˇzena v internetovém prohl´ıˇzeˇci a poˇc´ıtaˇc poté odcizen. Uˇzivatel˚ um tato funkce v´ yznamnˇe ˇsetˇr´ı ˇcas, proto je ve velké m´ıˇre obl´ıbena a jediná sluˇzba kde zákaz této funkce uˇzivatelé toleruj´ı je internetové bankovnictv´ı. V neposledn´ı ˇradˇe by mˇely uˇzivatelé dodrˇzovat bezpeˇcné chován´ı na internetu, kde existuje velké mnoˇzstv´ı ˇskodliv´ ych program˚ u, které napˇr. sn´ımaj´ı znaky zadané na klávesnici (tedy i heslo). 3.3.1 SSO Je proces, kter´ y umoˇzn ˇuje uˇzivateli se jednou pˇrihlásit do aplikace a zároveˇ n m´ıt pˇr´ıstup do v´ıce aplikac´ı bez nutnosti dalˇs´ıho pˇrihlaˇsován´ı.54 Uˇzivatelé jsou ˇcasto nuceni si pamatovat mnoho hesel. Pokud si vol´ı dostateˇcnˇe silná hesla, je velké riziko, ˇze heslo zapomenou. Nebo vzhledem k velkému mnoˇzstv´ı hesel maj´ı tendenci si volit hesla lehce zapamatovatelná hesla a t´ım i ménˇe bezpeˇcná. Tento problém ˇreˇs´ı SSO. Aby tento proces fungoval je nutn´ y prostˇredn´ık. Princip je takov´ y (konkrétnˇe v autentizaˇcn´ım protokolu vyuˇz´ıvaném v SSO Kerberos), ˇze uˇzivatel je ovˇeˇren prostˇredn´ıkem, po u ´spˇeˇsném ovˇeˇren´ı je uˇzivateli poslán tzv. service ticket, kter´ y je zaˇsifrovan´ y pomoc´ı kl´ıˇce aplikace do které se chce uˇzivatel pˇrihlásit a následnˇe je service ticket poslán uˇzivatelem aplikaci, která service ticket deˇsifruje sv´ ym kl´ıˇcem a pomoc´ı u ´daj˚ u o uˇzivateli ze service ticketu m˚ uˇze klienta povaˇzovat za autentizovaného.55 ˇ 54. BOUSKA, Petr. Kerberos protokol a Single sign-on. [online]. 2010 [cit. 2013-05-11]. Dostupné z: http://www.samuraj-cz.com/clanek/ kerberos-protokol-a-single-sign-on/. 55. tamtéˇz

33

Kapitola 4

Pˇ redpokl´ adan´ y stav Tato kapitola popisuje ochranu osobn´ıch u ´daj˚ u v IS, která s nejvˇetˇs´ı pravdˇepodobnost´ı nastane bˇehem následuj´ıc´ıch 3 let, jakmile vejde v u ´ˇcinnost Návrh naˇr´ızen´ı. Irsko, které je v souˇcasné dobˇe v pˇredsednictv´ı EU, si dalo projednán´ı nového rámce ochrany osobn´ıch u ´daj˚ u jako 56 prioritu. Pˇresto se plánované hlasován´ı na konci dubna jiˇz odloˇzilo na konec kvˇetna.57 Návrh naˇr´ızen´ı ruˇs´ı smˇernici EU, ale stále respektuje základn´ı lidská práva a svobody i obecné zásady smˇernice EU, je vytvoˇren k dosaˇzen´ı komplexnˇejˇs´ıch a jednotnˇejˇs´ıch pravidel v oblasti osobn´ıch u ´daj˚ u a pˇrizp˚ usoben´ı dneˇsn´ımu obrovskému technologickému rozvoji a vˇetˇs´ı m´ıˇre jistoty veˇrejnosti. Tedy souˇcasn´ y stav je stále velmi v´ yznamn´ y a z velké ˇca´sti bude platit nadále. Mnoho let v EU byl nejd˚ uleˇzitˇejˇs´ı dokument v oblasti ochrany osobn´ıch u ´daj˚ u smˇernice, EU nyn´ı pˇripravuje naˇr´ızen´ı (jedná se o právn´ı akty sekundárn´ıho práva), jak´ y je tedy rozd´ıl mezi smˇernic´ı a naˇr´ızen´ım? Naˇr´ızen´ı je silnˇejˇs´ı právn´ı akt neˇz smˇernice. Naˇr´ızen´ı si lze pˇredstavit jako zákon naˇs´ı zemˇe, jen s t´ım rozd´ılem ˇze naˇr´ızen´ı je závazné v celé EU. Naˇr´ızen´ı nemus´ı b´ yt obsaˇzeno ve vnitrostátn´ım právu kaˇzdého ˇclenského státu, pˇresto je v kaˇzdém závazné. Pokud je naˇr´ızen´ı v rozporu s vnitrostátn´ım právem, má naˇr´ızen´ı pˇrednost. Smˇernice je závazná pouze pro urˇcené státy EU (v pˇr´ıpadˇe smˇernice EU to jsou vˇsechny ˇclenské státy) a ˇr´ıká jak´ ych v´ ysledk˚ u mus´ı ˇclensk´ y stát dosáhnout, jak´ ym zp˚ usobem tˇechto v´ ysledk˚ u ˇclensk´ y stát dosáhne, neurˇcuje. Kaˇzd´ y ˇclensk´ y stát tedy m˚ uˇze pouˇz´ıt 56. Den ochrany u ´daj˚ u 2013 – plnou parou vpˇred ke spolehliv´ ym a modern´ım pˇredpis˚ um EU pro ochranu u ´daj˚ u. Europa [online]. 2013 [cit. 2013-04-09]. Dostupné z: http://europa.eu/rapid/press-release_IP-13-57_cs.htm. 57. European Parliament’s lead committee for the proposed EU General Data Protection Regulation postpones vote. Lexology [online]. 2013 [cit. 2013-04-15]. Dostupné z: http://www.lexology.com/library/detail.aspx?g= dead60a5-cdbf-4e67-80d7-abf616dbb830.

34

ˇedpokla ´ dany ´ stav 4. Pr jiné zp˚ usoby k dosaˇzen´ı v´ ysledku. Pro dosaˇzen´ı v´ ysledku státy pouˇz´ıvaj´ı vnitrostátn´ı zákony.

4.1

Z´ akladn´ı pojmy

4.1.1 Subjekt u ´ daj˚ u, osobn´ı a citliv´ eu ´ daje Návrh naˇr´ızen´ı neobsahuje definici citliv´ ych u ´daj˚ u, jednotlivé citlivé u ´daje jsou vymezeny samostatnˇe. Subjekt u ´daj˚ u a osobn´ı u ´daje jsou definovány velmi podobnˇe (liˇs´ı se hlavnˇe pˇr´ıstupem k tˇemto definic´ım, v ZOOU jsou subjekty osoby, k n´ımˇz se vztahuj´ı osobn´ı u ´daje, které obsahuj´ı v´ yˇcet vˇsech moˇzn´ ych u ´daj˚ u, v Naˇr´ızen´ı tomu je pˇresnˇe naopak). V´ yrazn´ y rozd´ıl je ten, ˇze Návrh naˇr´ızen´ı nav´ıc obsahuje, ˇze osobn´ım u ´dajem urˇcitého subjektu m˚ uˇzou b´ yt lokalizaˇcn´ı u ´daje a elektronick´ y identifikátor. Za elektronick´ y identifikátor lze povaˇzovat adresy internetového protokolu nebo identifikátory cookies. Návrh naˇr´ızen´ı v bodˇe 24 tyto identifikátory zmiˇ nuje, ˇze nemus´ı b´ yt nezbytnˇe povaˇzovány za osobn´ı u ´daje. Pokud je subjekt osoba, kterou lze pˇr´ımo ˇci nepˇr´ımo identifikovat pomoc´ı elektronického identifikátoru a adresa internetového protokolu a indentifikátory cookies maj´ı takové vlastnosti (jsou v praxi pouˇz´ıvány k identifikaci subjekt˚ u), mˇely by b´ yt povaˇzovány za osobn´ı u ´daje. Evropsk´ y parlament tuto ˇca´st vˇety jiˇz pˇreformuloval v pozmˇen ˇovac´ım návrhu.58

4.1.2 Naruˇ sen´ı bezpeˇ cnosti osobn´ıch u ´ daj˚ u Naruˇsen´ı bezpeˇcnosti, které vede k náhodnému nebo pro” tiprávn´ımu zniˇcen´ı, ztrátˇe, zmˇenˇe ˇci neoprávnˇenému vyzrazen´ı nebo zpˇr´ıstupnˇen´ı osobn´ıch u ´daj˚ u pˇrenáˇsených, uchovávaných nebo jinak zpracovávaných.“ (ˇcl. 4 odst. 9 Návrhu naˇr´ızen´ı)

58. Pozmˇen ˇovac´ı n´ avrh 15, Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe osobn´ıch u ´daj˚ u).

35

ˇedpokla ´ dany ´ stav 4. Pr 4.1.3 Z´ astupce Jakákoli fyzická nebo právnická osoba usazená v Unii, ” která je výslovnˇe jmenována správcem k tomu, aby jednala a mohla být oslovována orgánem dozoru a dalˇs´ımi orgány v Unii m´ısto správce, pokud jde o povinnosti správce ve smyslu tohoto naˇr´ızen´ı.“ (ˇcl. 4 odst. 14 Návrhu naˇr´ızen´ı) 4.1.4 Pseudonym Návrh naˇr´ızen´ı tento pojem nedefinuje. Definoval ho aˇz Evropsk´ y parlament a dá se pˇredpokládat, ˇze do naˇr´ızen´ı bude vloˇzen. Jedná se o identifikátor, kter´ y je specifick´ y pro jeden konkrétn´ı kontext a umoˇzn ˇuje zjistit subjekt u ´daj˚ u, ale zároveˇ n nen´ı podle nˇej moˇzné subjekt identifikovat pˇr´ımo.59 4.1.5 Profilov´ an´ı Jakákoli forma automatického zpracován´ı osobn´ıch u ´daj˚ u, ” jehoˇz u ´ˇcelem je hodnocen´ı urˇcitých osobn´ıch aspekt˚ u vztahuj´ıc´ıch se k fyzické osobˇe nebo analýza ˇci odhad zejména pracovn´ıho výkonu fyzické osoby, jej´ı ekonomické situace, lokalizace, zdrav´ı, osobn´ıch preferenc´ı, spolehlivosti nebo chován´ı.“ (Pozmˇen ˇovac´ı návrh 87 Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´dja˚ u a o volném pohybu tˇechto u ´daj˚ u.) EU se snaˇz´ı aby se na fyzické osoby nevztahovalo profilován´ı a pokud se vztahuje je vymezeno zákonem nebo prob´ıhá na základˇe souhlasu subjektu. Tato ˇca´st je c´ılena na sociáln´ı s´ıtˇe, ale pokud je vyuˇz´ıváno profilován´ı v IS, novˇe by mˇeli správci z´ıskat souhlas subjekt˚ uu ´daj˚ u. 59. Pozmˇen ˇovac´ı n´ avrh 85 Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe osobn´ıch u ´daj˚ u).

36

ˇedpokla ´ dany ´ stav 4. Pr 4.1.6 Ostatn´ı definice Mnohé pojmy lze chápat totoˇznˇe jako v ZOOU, napˇr. zpracován´ı osobn´ıch u ´daj˚ u, správce, zpracovatel, genetické a biometrické u ´daje a u ´daje o zdravotn´ım stavu jsou citlivé u ´daje dle ZOOU. Nˇekteré dalˇs´ı pojmy ze ZOOU se v Naˇr´ızen´ı znovu objevuj´ı, ale jejich definice nen´ı pro tuto práci d˚ uleˇz´ıtá: pˇr´ıjemce, evidence, souhlas subjektu u ´daj˚ u. Nˇekteré pojmy Naˇr´ızen´ı oproti ZOOU nedefinuje: anonymn´ı u ´daj, uchováván´ı, shromaˇzd’ován´ı, blokován´ı, likvidace. Smˇernice zavád´ı nˇekteré dalˇs´ı pojmy, které se v ZOOU neobjevuj´ı, ale jejich definice nen´ı pro tuto práci d˚ uleˇzitá: podnik, skupina podnik˚ u, hlavn´ı provozovna, závazné podniková pravidla, d´ıtˇe.

4.2

Oˇ cek´ avan´ y stav a pˇ redpokl´ adan´ a pozitiva a negativa

Pˇripravované naˇr´ızen´ı by mˇelo pˇrinést pozitiva, bohuˇzel ale nese i urˇcitá negativa. Neznamená to ovˇsem, ˇze tyto negativa opravdu nastanou. K návrhu naˇr´ızen´ı mˇelo moˇznost se vyjádˇrit (a také vyjádˇrilo) mnoho subjekt˚ u maj´ıc´ıch zkuˇsenosti s ochranou osobn´ıch u ´daj˚ u a sdˇelit své názory. Vˇeˇr´ım, ˇze pˇr´ınosné názory a zkuˇsenosti povedou k odstranˇen´ı vˇetˇsiny negativ (hlavnˇe tˇech zásadn´ıch). 4.2.1 Zpracov´ an´ı osobn´ıch u ´ daj˚ u d´ıtˇ ete Zpracován´ı osobn´ıch u ´daj˚ u d´ıtˇete mladˇs´ıho jak 13 let v souvislosti s nab´ıdkou sluˇzeb informaˇcn´ı spoleˇcnosti je moˇzné pouze se souhlasem rodiˇce nebo zákonného zástupce. Správce vyvine pˇrimˇeˇrené u ´sil´ı o 60 z´ıskán´ı ovˇeˇritelného souhlasu s ohledem na dneˇsn´ı technologie. Tato ˇca´st je s nejvˇetˇs´ı pravdˇepodobnost´ı m´ıˇrena k sociáln´ım s´ıt´ım, mus´ı se j´ı ale ˇr´ıdit i napˇr. správci IS, kter´ ych se tento ˇclánek dot´ yká. V dneˇsn´ı informaˇcn´ı spoleˇcnosti je tˇeˇzké zabránit lidem lhát o svém vˇeku, protoˇze 60. ˇcl. 8 N´ avrhu naˇr´ızen´ı

37

ˇedpokla ´ dany ´ stav 4. Pr se velmi sloˇzitˇe ovˇeˇruje. Ovˇeˇriteln´ y souhlas ke zpracován´ı osobn´ıch u ´daj˚ u zástupce d´ıtˇete je tˇeˇzce dosaˇziteln´ y, dˇeti starˇs´ı 10 let um´ı s poˇc´ıtaˇcem pracovat (nˇekdy i lépe jak jejich rodiˇce), takˇze by musel b´ yt zvolen velmi siln´ y ovˇeˇrovac´ı aparát. Proto tento ˇclánek hodnot´ım jako negativum, i kdyˇz vize regulace zpracován´ı osobn´ıch u ´daj˚ u dˇet´ı (ˇcasto si neuvˇedomuj´ı hodnotu poskytovan´ ych informac´ı) je dobrá, ale zvolen´ y aparát by v praxi nejsp´ıˇse nefungoval. 4.2.2 Pr´ avo b´ yt zapomenut a pr´ avo na v´ ymaz Subjekt má právo poˇzadovat od správce v´ ymaz osobn´ıch u ´daj˚ u, které se jej t´ ykaj´ı, za splnˇen´ı d˚ uvod˚ u uveden´ ych v pˇr´ısluˇsném ˇclánku Návrhu naˇr´ızen´ı (´ udaje jiˇz nejsou potˇrebné pro u ´ˇcel, subjekt odvolá souhlas ke zpracován´ı osobn´ıch u ´daj˚ u. vznáˇs´ı námitku proti zpracován´ı).61 Pokud správce pˇredával u ´daje tˇret´ım osobám, je zodpovˇedn´ y i za tyto u ´daje. Správce mus´ı subjektu vyhovˇet aˇz na vyj´ımky uvedené v Návrhu naˇr´ızen´ı.62 Toto právo je moˇzné povaˇzovat jako novinku, v souˇcasné dobˇe takové právo prakticky neexistuje. Je jasné, ˇze takové právo se nebude zamlouvat spoleˇcnostem provozuj´ıc´ı sociáln´ı s´ıtˇe napˇr. Facebook, které na osobn´ıch u ´daj´ıch vydˇelávaj´ı a zadané osobn´ı u ´daje ne63 zapom´ınaj´ı. Ostatn´ı spoleˇcnosti provozuj´ıc´ı IS na zpracován´ı osobn´ıch u ´daj˚ u v´ yraznˇe neprofituj´ı, dá se tedy pˇredpokládat, ˇze se s t´ımto právem sm´ıˇr´ı lépe. I kdyˇz samotné vymazán´ı nˇekter´ ych informac´ı (osobn´ıch u ´daj˚ u) z elektronické databáze je bezproblémové a levné, zajiˇstˇen´ı v´ ymazu osobn´ıch u ´daj˚ u pˇredan´ ych tˇret´ım osobám m˚ uˇze b´ yt, obzvláˇst’ pro menˇs´ı firmy, velmi problematické a nákladné. Evropsk´ y parlament velkou odpovˇednost správce doporuˇcil zm´ırnit, kter´ y má povinnost provést veˇskerá nezbytná opatˇren´ı k v´ ymazu pˇr´ısluˇsn´ ych dat, ale jiˇz nedává správci odpovˇednost za faktické nevymazán´ı u ´daj˚ u tˇret´ı osobou.64 61. ˇcl. 17 N´ avrhu naˇr´ızen´ı 62. ˇcl. 17 odst. 3 N´ avrhu naˇr´ızen´ı ˇ ´ 63. SAVELKOV A, Jana. Vˇsechno, co jste chtˇeli vˇedˇet o Facebooku, ale b´ ali jste se zeptat [online]. 2013 [cit. 2013-05-14]. ISSN 1801-0814. Dostupné z: http://www.veda.muni.cz/veda-a-vyzkum/ 3379-vsechno-co-jste-chteli-vedet-o-facebooku-ale-bali-jste-se-zeptat. 64. Pozmˇen ˇovac´ı n´ avrh 35, Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe osobn´ıch u ´daj˚ u)

38

ˇedpokla ´ dany ´ stav 4. Pr 4.2.3 Ohlaˇ sov´ an´ı naruˇ sen´ı bezpeˇ cnosti osobn´ıch u ´ daj˚ u Pokud dojde k naruˇsen´ı bezpeˇcnosti osobn´ıch u ´daj˚ u, mus´ı to správce oznámit, pokud je to moˇzné nejpozdˇeji do 24 hodin, orgánu dozoru.65 Ohláˇsen´ı mus´ı obsahovat alespoˇ n urˇcitou mnoˇzinu informac´ı.66 Pokud se takové naruˇsen´ı m˚ uˇze nepˇr´ıznivˇe dotknout subjekt˚ u osobn´ıch u ´daj˚ u mus´ı správce o takovém naruˇsen´ı informovat samotné subjekty. I pˇres vyˇsˇs´ı administrativn´ı zátˇeˇz podnik˚ u je zde moˇzné nalézt nˇejaká po´ zitiva. Utoky vedené na osobn´ı u ´daje budou evidovány v rámci celé EU a t´ım je moˇzné pˇrij´ımat opatˇren´ı k efektivnˇejˇs´ı ochranˇe osobn´ıch u ´daj˚ u. Informován´ı subjekt˚ uu ´daj˚ u m˚ uˇze zm´ırnit následky pˇr´ıpadného u ´toku, protoˇze subjekty mohou podniknout z vlastn´ı iniciativy kroky ke zm´ırnˇen´ı následk˚ u (pˇri u ńiku jména, pˇr´ıjmen´ı a adresy spoleˇcnˇe s u ´daji o platebn´ı kartˇe mohou subjekty pˇri rychlém informován´ı reagovat zablokován´ım dané platebn´ı karty). Informaˇcn´ı povinnost je v dneˇsn´ı dobˇe rychlá a levná záleˇzitost a mnoho spoleˇcnost´ı takovou funkci má ve sv´ ych IS implemetováno. Evropsk´ y parlament doporuˇcil zv´ yˇsit lh˚ utu 24 hodin na 72.67 4.2.4 Inspektor ochrany u ´ daj˚ u Správce mus´ı v urˇcit´ ych pˇr´ıpadech jmenovat inspektora osobn´ıch u ´daj˚ u (podnik s v´ıce jak 250 zamˇestnanci a jiné d˚ uvody uvedené v pˇr´ısluˇsném 68 ˇclánku Návrhu naˇr´ızen´ı). Inspektor dohl´ıˇz´ı na ochranu osobn´ıch u ´daj˚ u, informuje správce o moˇzn´ ych chybách v takové ochranˇe a ud´ıl´ı správci rady, slouˇz´ı jako kontaktn´ı osoba v oblasti osobn´ıch u ´daj˚ u daného podniku a jsou mu udˇelena dalˇs´ı práva a povinnosti uvedené v Návrhu naˇr´ızen´ı.69 Inspektor by mˇel m´ıt dostateˇcné vzdˇelán´ı a zkuˇsenosti k v´ ykonu této ˇcinnosti. S velmi vysokou pravdˇepodobnost´ı m˚ uˇzeme ˇr´ıci, ˇze spoleˇcnosti které mus´ı jmenovat inspektora vyuˇz´ıvaj´ı nˇejak´ y IS. To tedy dává spoleˇcnostem povinnost jmenovat takové inspektory, kteˇr´ı maj´ı zkuˇsenosti s ochranou osobn´ıch u ´daj˚ u, maj´ı znalosti z oblasti 65. ˇcl. 31, 32 N´ avrhu naˇr´ızen´ı 66. ˇcl. 31 odst. 3 N´ avrhu naˇr´ızen´ı 67. Pozmˇen ˇovac´ı n´ avrh 45, Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´dja˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe osobn´ıch u ´daj˚ u) 68. ˇcl. 35 N´ avrhu naˇr´ızen´ı 69. ˇcl. 37 N´ avrhu naˇr´ızen´ı

39

ˇedpokla ´ dany ´ stav 4. Pr v´ ypoˇcetn´ı techniky a nejlépe znaj´ı dan´ y IS a maj´ı odborné znalosti práva. Nen´ı jisté, ˇze v EU existuje dostatek tˇechto odborn´ık˚ u. Inspektor m˚ uˇze b´ yt zamˇestnancem správce nebo zpracovatele a m˚ uˇzou nastávat situace, kdy je na inspektora vyv´ıjen tlak ze strany zamˇestnavatele k urˇcité benevolenci v ochranˇe osobn´ıch u ´daj˚ u. Tato novinka by tedy mohla pˇrinést vˇetˇs´ı jistotu v ochranˇe osobn´ıch u ´daj˚ u, lidé by vˇedˇeli na koho se u vˇetˇs´ıch firem obrátit a zvedlo by to vˇetˇs´ı d˚ uvˇeru v takové instituce. Zm´ınˇená situace ovˇsem nastane pouze v ideáln´ım pˇr´ıpadˇe, v opaˇcném pˇr´ıpadˇe budou spoleˇcnostem pˇridány pouze dalˇs´ı povinnosti. Z profesn´ıch kritéri´ı inspektora by mˇelo b´ yt jasné, ˇze je dostatek takov´ ych odborn´ık˚ u nebo je moˇzné dostateˇcného poˇctu dosáhnout urˇcit´ ymi prostˇredky. Evropsk´ y parlament se pokusil profesn´ı schopnosti inspektora vyjmenovat a dává to veˇrejnosti mnohem jasnˇejˇs´ı pˇrehled jaké kvality inspektor splˇ nuje70 a mˇen´ı poˇzadavek ustanovit inspektora v podnic´ıch s v´ıce jak 250 zamˇestnanci, na podniky zpracovávaj´ıc´ı u ´daje o v´ıce jak 500 subjektech roˇcnˇe.71 4.2.5 Osvˇ edˇ cen´ı Zaveden´ı mechanism˚ u, které hodnot´ı u ´roveˇ n ochrany osobn´ıch u ´daj˚ u.72 Tedy ˇc´ım vˇetˇs´ı u ´roveˇ n ochrany t´ım lepˇs´ı hodnocen´ı. V oblasti IS by se takové hodnocen´ı mohlo odráˇzet od pouˇzit´ ych technologi´ı, mnoˇzstv´ı a s´ıle zabezpeˇcen´ı (viz technické postupy zabezpeˇcen´ı v IS). Pokud bude vytvoˇren funguj´ıc´ı systém hodnot´ıc´ı zabezpeˇcen´ı IS, spoleˇcnostem dobré hodnocen´ı pˇridá na d˚ uvˇeryhodnosti a uˇzivatelé mnohem jednoduˇseji rozeznaj´ı jak´ ym instituc´ım mohou své osobn´ı u ´daje svˇeˇrit. 4.2.6 Pˇ red´ av´ an´ı osobn´ıch u ´ daj˚ u do tˇ ret´ıch zem´ı nebo mezin´ arodn´ım organizac´ım ZOOU jiˇz upravuje tuto oblast. V´ıce neˇz o v´ yrazné zmˇeny v této oblasti se jedná o jednotn´ y zp˚ usob pˇredáván´ı osobn´ıch u ´daj˚ u z kaˇzdého 70. Pozmˇen ˇovac´ı n´ avrh 49, Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´dja˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe osobn´ıch u ´daj˚ u). 71. Pozmˇen ˇovac´ı n´ avrh 182, Návrhu zprávy o návrhu naˇr´ızen´ı Evropského parlamentu a Rady o ochranˇe fyzick´ ych osob v souvislosti se zpracován´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u (obecné naˇr´ızen´ı o ochranˇe osobn´ıch u ´daj˚ u). 72. ˇcl. 39 N´ avrhu naˇr´ızen´ı

40

ˇedpokla ´ dany ´ stav 4. Pr ˇclenského státu a následné zpracován´ı osobn´ıch u ´daj˚ u (pokud bude prob´ıhat stále v rámci EU) se stane pr˚ uhledné, protoˇze se bude ˇr´ıdit pravidly z Návrhu naˇr´ızen´ı.73

´ 4.2.7 UOOU a Evropsk´ a rada pro ochranu osobn´ıch u ´ daj˚ u Návrh naˇr´ızen´ı poˇzaduje zˇr´ızen´ı dozorového orgánu v kaˇzdém ˇclenském ´ státˇe. Tedy UOOU svoji ˇcinnost neukonˇc´ı, ale jeho pravomoci a povinnosti budou m´ırnˇe upraveny dle zmˇen v Návrhu naˇr´ızen´ı. Mezi orgány dozoru jednotliv´ ych stát˚ u se pˇredpokládá u ´zká spolupráce.74 Z tohoto d˚ uvodu se také zˇrizuje Evropská rada pro ochranu osobn´ıch u ´daj˚ u.75 Jedná se o vedouc´ı orgán v EU v oblasti ochrany osobn´ıch u ´daj˚ u a tvoˇr´ı jej vedouc´ı ˇclen z kaˇzdého ˇclenského státu a evropsk´ y inspektor ochrany osobn´ıch u ´daj˚ u. Subjekt, jenˇz se domn´ıvá, ˇze byl dotˇcen na sv´ ych právech v oblasti ochrany osobn´ıch u ´daj˚ u se m˚ uˇze dovolávat svého práva u libovolného dozorového orgánu.

4.2.8 Pokuta za poruˇ sen´ı povinnosti Dle ZOOU je moˇzné ukládat osobám pokutu dle závaˇznosti a charakteru poruˇsen´ı ochrany osobn´ıch u ´daj˚ u aˇz do v´ yˇse 10 000 000 Kˇc. Kaˇzd´ y ˇclensk´ y stát si v´ yˇsi sankc´ı volil sám a v sankc´ıch panuje velk´ y ˇ zvyˇsuje a za nepomˇer. Návrh naˇr´ızen´ı v´ yˇsi sankc´ı v porovnán´ı s CR nejváˇznˇejˇs´ı poruˇsen´ı ochrany osobn´ıch u ´daj˚ u lze udˇelit pokutu aˇz do v´ yˇse 1 000 000 EUR, v pˇr´ıpadˇe podnik˚ u aˇz do v´ yˇse 2 % jejich celosvˇetového pˇr´ıjmu.76 V pˇr´ıpadˇe velk´ ych podnik˚ u 2 % celosvˇetov´ ych pˇr´ıjm˚ u pˇredstavuje ˇcástku v´ yraznˇe pˇrevyˇsuj´ıc´ı 1 000 000 EUR. Souˇcasná situace nahrává velk´ ym podnik˚ um, protoˇze sankce v nˇekter´ ych zem´ıch EU jsou pro nˇe zanedbatelné. Tuto situaci ˇreˇs´ı zaveden´ı jednotn´ ych vyˇsˇs´ıch sankc´ı v celé EU.

73. kapitola V N´ avrhu naˇr´ızen´ı 74. P˚ usobnost a pravomoc orgánu dozoru jsou obsaˇzeny v kapitole VI a VII Návrhu naˇr´ızen´ı. 75. ˇcl. 64 odst. 1 N´ avrhu naˇr´ızen´ı 76. ˇcl. 79 N´ avrhu naˇr´ızen´ı

41

ˇedpokla ´ dany ´ stav 4. Pr 4.2.9 Ochrana osobn´ıch u ´ daj˚ u jiˇ z od n´ avrhu a standardn´ı nastaven´ı ochrany u ´ daj˚ u Tv˚ urci produkt˚ u, které pracuj´ı s osobn´ımi u ´daji, by mˇely jiˇz od samotného v´ yvoje produktu dbát na ochranu osobn´ıch u ´daj˚ u. Producenti IS by mˇely navrhovat IS takov´ ym zp˚ usobem, aby jejich systémy jiˇz od poˇca´tku obsahovaly takové technologie a funkce k pˇrimˇeˇrené ochranˇe osobn´ıch u ´daj˚ u. Správce IS tedy provozuje systémy, které zpracovávaj´ı opravdu minimáln´ı potˇrebnou mnoˇzinu u ´daj˚ u, osobn´ı u ´daje pˇrimˇeˇrenˇe k danému u ´ˇcelu zabezpeˇcuj´ı, poskytuj´ı funkce k anonymizován´ı osobn´ıch u ´daj˚ u.77 Neexistence takové zásady pˇredstavuje v souˇcasnosti problém (zm´ınˇeno jiˇz v pˇredchoz´ıch ˇcástech práce) a z velké ˇca´sti zapˇr´ıˇc´ıˇ nuje nˇekteré neviditelné chyby v ochranˇe osobn´ıch u ´daj˚ u. Tato zásada se odráˇz´ı také ve fázi v´ yvoje software (napˇr. IS), v dneˇsn´ı dobˇe je velmi populárn´ı agiln´ı metodika ˇr´ızen´ı v´ yvoje.78 Jednou z vlastnost´ı tohoto pˇr´ıstupu je pravidelné dodáván´ı funguj´ıc´ıch ˇcásti produktu v tzv. iterac´ıch. V´ yvojáˇrské t´ ymy vyuˇz´ıvaj´ıc´ı agiln´ıch metod budou muset dodrˇzovat ochranu osobn´ıch u ´daj˚ u jiˇz od návrhu. Tedy dodan´ y software zákazn´ıkovi po kaˇzdé iteraci bude muset dodrˇzovat zásady ochrany osobn´ıch u ´daj˚ u, ne pouze v´ ysledn´ y produkt. Dalˇs´ı zmˇeny pˇrináˇs´ı smˇernice v administrativˇe. Návrh naˇr´ızen´ı ukládá menˇs´ım podnik˚ um ménˇe povinnost´ı neˇz velk´ ym a ulehˇcuje jim od administrativn´ıch záleˇzitost´ı. Na druhou stranu celkové administrativn´ı povinnosti budou nejsp´ıˇse vˇetˇs´ı neˇz v souˇcasné dobˇe. Návrh naˇr´ızen´ı v mnoha bodech dává Komisi právo k vydáván´ı akt˚ u v pˇrenesené p˚ usobnosti za u ´ˇcelem dalˇs´ıho vymezen´ı podm´ınek, je pravda, ˇze urˇcité ˇca´sti je nutné konkretizovat nebo m´ırnˇe upravit. Nˇekdy to je ale zbyteˇcné (pravidla ohlaˇsován´ı naruˇsen´ı bezpeˇcnosti by mˇela b´ yt jednotná a jednoznaˇcnˇe dány jiˇz v Naˇr´ızen´ı) a nˇekdy pˇrikládá Komisi aˇz pˇr´ıliˇs velké pravomoci (v ˇcl. 9 Návrhu naˇr´ızeni), tyto pravomoci by mˇely b´ yt svˇeˇreny sp´ıˇse jinému orgánu (evropskému zákonodárci). Naˇr´ızen´ı by mˇelo chránit osobn´ı u ´daje osob ˇzij´ıc´ıch v EU i kdyˇz jsou jejich 77. ˇcl. 23 N´ avrhu naˇr´ızen´ı 78. Jedn´ a se o pˇr´ıstup k v´ yvoji softwaru, kter´ y má za c´ıl zlepˇsen´ı v´ yvoje. Vycház´ı z Manifestu agiln´ıho v´ yvoje software, kter´ y stanovuje základn´ı principy tohoto pˇr´ıstupu, jako je u ´zk´ a spolupr´ ace mezi lidmi, moˇznost zmˇeny poˇzadavk˚ u v pr˚ ubˇehu v´ yvoje, rychlé a trvalé dod´ avky kvalitn´ıho produktu.

42

ˇedpokla ´ dany ´ stav 4. Pr osobn´ı u ´daje zpracovávány mimo EU. Bohuˇzel si nemysl´ım, ˇze EU disponuje prostˇredky k vymáhán´ı práva v pˇr´ıpadˇe poruˇsen´ı ochrany osobn´ıch u ´daj˚ u mimo EU. Z návrhu naˇr´ızen´ı vypl´ yvá, ˇze se nevztahuje na zpracován´ı osobn´ıch u ´daj˚ u upravené odliˇsn´ ymi právn´ımi nástroji, tedy nelze ˇr´ıci, ˇze d´ıky naˇr´ızen´ı bude dosaˇzeno okamˇz´ıté komplexnosti v této oblasti. Pˇresto by mˇely b´ yt pˇredloˇzeny legislativn´ı návrhy, jimiˇz by bylo této komplexnosti dosaˇzeno.

43

Kapitola 5

Vysok´ e ˇ skolstv´ı a Informaˇ cn´ı syst´ em Masarykovy univerzity Vˇetˇsina vysko´ ych ˇskol vyuˇz´ıvá IS, ve kter´ ych osobn´ı u ´daje zpracovává. Oblast vysokého ˇskolstv´ı je pomˇernˇe specifická a vysok´ ym ˇskolám je dána zákonem79 pravomoc zpracovávat ˇsirok´ y rozsah u ´daj˚ u. Tedy kaˇzd´ y kdo studuje, studoval nebo bude studovat na vysoké ˇskole mus´ı poˇc´ıtat s t´ım, ˇze vysoká ˇskola bude zpracovávat urˇcité mnoˇzstv´ı jeho osobn´ıch u ´daj˚ u. K prvn´ımu zpracován´ı osobn´ıch u ´daj˚ u docház´ı pˇri pˇrij´ımac´ım ˇr´ızen´ı. To je zahájeno doruˇcen´ım pˇrihláˇsky ke studiu, ve které mus´ı b´ yt uvedeno jméno (jména), pˇr´ıjmen´ı, rodné ˇc´ıslo a trval´ y pobyt na u ´zem´ı ˇ CR. Cizinec uvád´ı nav´ıc pohlav´ı, státn´ı obˇcanstv´ı, datum narozen´ı a ˇ 80 K dalˇs´ımu zpracován´ı osobn´ıch u bydliˇstˇe mimo CR. ´daj˚ u docház´ı pˇri studiu. Pˇripom´ınám, ˇze pravomoc zpracovávat osobn´ı u ´daje maj´ı vysoké ˇskoly danou zákonem. Tedy k takovému zpracován´ı nepotˇrebuj´ı souhlas student˚ u, ale rozsah zpracovávan´ ych osobn´ıch u ´daj˚ u nesm´ı b´ yt v rozporu se zákonem. Jako pˇr´ıklad lze uvést matriku student˚ u, kterou vede vysoká ˇskola. Matrika je vedena na základˇe zákona81 a zaznamenávaj´ı se do n´ı pouze u ´daje vymezené v zákonˇe.82 V IS je student˚ um ˇ veden rozvrh, v´ ysledky zkouˇsek, term´ıny zkouˇsek a dalˇs´ı u ´daje. Casto se jedná o osobn´ı u ´daje a ke zpracován´ı tˇehto u ´daj˚ u dává student souhlas dobrovoln´ ym vstupem na vysokou ˇskolu.83

79. Z´ akon ˇc. 111/1998 Sb., o vysko´ ych ˇskolách a o zmˇenˇe a doplnˇen´ı dalˇs´ıch zákon˚ u. 80. § 50 odst. 1 z´ akona o vysok´ ych ˇskolách 81. § 88 z´ akona o vysok´ ych ˇskolách 82. § 88 odst. 2 z´ akona o vysok´ ych ˇskolách ˇ ´ a Václav BARTÍK. Ochrana osobn´ıch 83. MATES, Pavel, Eva JANECKOV A u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-808-7576-120.

44

´ˇ ˇn´ı syste ´m Masarykovy univerzity 5. Vysoke skolstv´ı a Informac

5.1

Informaˇ cn´ı syst´ em Masarykovy Univerzity

I pˇres zamˇeˇren´ı této kapitoly na IS MU, lze vˇetˇsinou dan´ y problém pˇrenést obecnˇe do vysokého ˇskolstv´ı, protoˇze ISy ostatn´ıch vysok´ ych ˇskol se v tˇechto otázkách v´ yraznˇe neliˇs´ı. Nejedná se o celkové hodnocen´ı IS MU z hlediska ochrany osobn´ıch u ´daj˚ u v kontextu Návrhu naˇr´ızen´ı, ale pouze o hodnocen´ı ˇcást´ı IS MU, které souvis´ı s osobn´ımi u ´daji a jsou poznamenány Návrhem naˇr´ızen´ı. D˚ uleˇzit´ ym pˇredpisem je Smˇernice rektora ˇc. 3/2010 Ochrana osobn´ıch u ´daj˚ u na Masarykovˇe univerzitˇe (dále jen “smˇernice rektora”), která bude kv˚ uli Návrhu naˇr´ızen´ı s nejvˇetˇs´ı pravdˇepodobnost´ı v nˇekolika pˇr´ıˇst´ıch letech novelizována. 5.1.1 Inspektor Masarykova univerzita bude muset jmenovat inspektora, kter´ y bude m´ıt na starosti ochranu osobn´ıch u ´daj˚ u. Na prvn´ı pohled se jedná o novinku, ale na Masarykovˇe univerzitˇe jiˇz podobná funkce existuje. Smˇernice rektora dává manaˇzerovi vnitˇrn´ı správy odpovˇednost za ochranu osobn´ıch u ´daj˚ u.84 Nejedná se o osobu se stejn´ ymi funkcemi a pravomocemi jako inspektor, ale mnohé u ´ˇcely, za kter´ ymi jsou tyto funkce vytvoˇreny, se shoduj´ı. Jakmile bude inspektor jmenován, dá se pˇredpokládat pˇredán´ı plné odpovˇednosti v oblasti osobn´ıch u ´daj˚ u inspektorovi. Vzhledem k d˚ uleˇzitosti IS MU se bude ˇcinnost inspektora z velké ˇcásti skládat z ochrany osobn´ıch u ´daj˚ u v tomto IS, ale mohl by jej i efektivnˇe vyuˇz´ıvat. Jednou z ˇcinnost´ı inspektora je poradenstv´ı, coˇz je sluˇzba, která by mohla b´ yt vyuˇz´ıvána hojnˇeji a nebylo by ˇspatné udˇelat tuto sluˇzbu lehce dostupnou a vˇseobecnˇe známou pomoc´ı implementace nˇejaké funkce do IS MU, která by tyto vlastnosti splˇ novala. MU má v´ yhodu, ˇze zamˇestnává osoby, které splˇ nuj´ı profesn´ı kritéria inspektora ochrany osobn´ıch u ´daj˚ u, napˇr. manaˇzer vnitˇrn´ı správy a hledán´ı by tedy nemˇelo b´ yt sloˇzité. 5.1.2 Pr´ avo b´ yt zapomenut Tohoto práva lze vyuˇz´ıt jen v urˇcit´ ych pˇr´ıpadech (viz pˇr´ısluˇsná ˇcást práce), napˇr. pokud jiˇz pominul u ´ˇcel zpracován´ı. Proto nen´ı moˇzné pˇredpokládat u ´plné zapomenut´ı osobn´ıch u ´daj˚ u na vysoké ˇskole, která 84. ˇcl. 7 smˇernice rektora

45

´ˇ ˇn´ı syste ´m Masarykovy univerzity 5. Vysoke skolstv´ı a Informac má právo zpracovávat urˇcité osobn´ı u ´daje zákonem. IS MU za dobu studia zpracovává osobn´ı u ´daje ˇcasto a ne kaˇzdé zpracován´ı je vedeno na základˇe zákona a je zároveˇ n nutné ke splnˇen´ı u ´ˇcelu napˇr. po ukonˇcen´ı studia. Omluvenky Student se m˚ uˇze v pˇr´ıpadˇe absence omluvit potvrzen´ım o nemoci od lékaˇre. Do IS je tato informace uloˇzena v podobˇe omluvenky, která ob´ sahuje interval ve kterém je student omluven a d˚ uvod absence. Udaje o zdravotn´ım stavu jsou citlivé u ´daje, které m˚ uˇze vysoká ˇskola zpracovávat, protoˇze jsou vloˇzeny studentem z vlastn´ı v˚ ule ku prospˇechu daného studenta. Jakmile student ukonˇc´ı studium, na tyto informace by se právo zapomenout mohlo vztahovat, protoˇze u ´ˇcel omluvenky jiˇz pominul. Rozvrh studenta Jedná se o osobn´ı u ´daj, protoˇze se na jeho základˇe dá monitorovat pohyb ˇclovˇeka bˇehem dne. Na prvn´ı pohled se po ukonˇcen´ı studia právo na v´ ymaz takového u ´daje vztahuje a k vytváˇren´ı statistik staˇc´ı i anonymizované rozvrhy. Fakticky ale IS MU rozvrh neukládá, ale generuje na základˇe jin´ ych informac´ı (zapsané pˇredmˇety studenta, doba vyuˇcován´ı daného pˇredmˇetu). V´ ymaz rozvrhu nen´ı moˇzn´ y, protoˇre nen´ı fakticky nikde uloˇzen, ale je generován na základˇe poˇzadavku samotného uˇzivatele z jin´ ych u ´daj˚ u. Fotografie v IS MU Je d˚ uleˇzitá k identifikaci student˚ u napˇr. u zkouˇsek. Kaˇzd´ y uˇzivatel si m˚ uˇze nastavit, jestli jeho fotografie bude veˇrejná, viditelná pouze dalˇs´ım uˇzivatel˚ um ISu, nebo nen´ı v˚ ubec zveˇrejnˇena. I kdyˇz uˇzivatel nastav´ı svoji fotografii jako neveˇrejnou, uˇcitelé maj´ı k fotografii stále pˇr´ıstup, protoˇze potˇreba identifikace uˇzivatel˚ u na zkouˇskách, kterou provádˇej´ı uˇcitelé, stále trvá. Pokud ale uˇzivatel nastav´ı neveˇrejnou fotografii po ukonˇcen´ı studia, u ´ˇcel identifikace jiˇz pom´ıj´ı a dá se uvaˇzovat o nemoˇznosti pˇr´ıstupu k dané fotografii i ze strany uˇcitel˚ u. 46

´ˇ ˇn´ı syste ´m Masarykovy univerzity 5. Vysoke skolstv´ı a Informac Podobn´ ych detail˚ u by se dalo naj´ıt v´ıce, ale v mnoha tˇechto pˇr´ıpadech má sám uˇzivatel právo takové u ´daje mˇenit (mazat, nezveˇrejˇ novat) a tedy poˇzadovat, v tomto pˇr´ıpadˇe po MU, v´ ymaz tˇechto u ´daj˚ u je nelogické, protoˇze jej m˚ uˇze uˇcinit sám uˇzivatel. Tedy v kontextu IS MU právo na v´ ymaz nemá velk´ y v´ yznam. I kdyˇz budou m´ıt uˇzivatelé nejsp´ıˇse právo na v´ ymaz nˇekolika informac´ı veden´ ych o jejich osobách v IS MU, bude se jednat o ménˇe zaj´ımavé u ´daje, protoˇze ty d˚ uleˇzité vede vysoká ˇskola na základˇe zákona. 5.1.3 Ochrana osobn´ıch u ´ daj˚ u jiˇ z od n´ avrhu Tento pojem je v Návrhu naˇr´ızen´ı nov´ y. Pro programátory ISu to znamená dbát na ochranu osobn´ıch u ´daj˚ u pˇri celém v´ yvoji nové aplikace nebo funkcionality ISu. I kdyˇz souˇcasná legislativa tento postup v´ yslovnˇe nevyslovuje, programátoˇri IS MU u kaˇzdého v´ yvoje ochranu osobn´ıch u ´daj˚ u jiˇz od návrhu dodrˇzuj´ı (pˇr´ıstupová práva se d˚ ukladnˇe nastavuj´ı jiˇz u ne zcela kompletn´ıch program˚ u, vyv´ıjené programy neprovádˇej´ı nezbytné operace s osobn´ımi u ´daji apod.). 5.1.4 Profilov´ an´ı V IS MU prob´ıhá velké mnoˇzstv´ı operac´ı, ale ˇza´dné nestoj´ı na profilován´ı. Zde vid´ım prostor pro inspektora ochrany osobn´ıch u ´daj˚ u, kter´ y by mˇel poskytovat rady ohlednˇe profilován´ı, pokud bude v budoucnu prob´ıhat. K profilován´ı je nutn´ y souhlas subjekt˚ u osobn´ıch u ´daj˚ u (pokud nen´ı dáno zákonem) a nejjednoduˇsˇs´ım prostˇredkem k z´ıskán´ı souhlasu na Masarykovˇe univerzitˇe je pˇri vstupu studenta na vysokou ˇskolu. Vzhledem k tomu, ˇze tato oblast je sloˇzitá, mˇel by inspektor z vlastn´ı iniciativy posoudit pˇripravované zmˇeny s ohledem na profilován´ı. 5.1.5 Cookies + IP adresa Programátoˇri budou muset novˇe povaˇzovat cookies a adresu internetového protokolu za osobn´ı u ´daje. Veˇskeré operace v IS MU s tˇemito u ´daji budou muset b´ yt v souladu s ochranou osobn´ıch u ´daj˚ u, protoˇze se bude jednat o osobn´ı u ´daje. V IS MU je vedena napˇr. statistika pˇr´ıstup˚ u, která obsahuje IP adresu ze které se uˇzivatel do ISu pˇr´ıhlásil a ˇcas. 47

Kapitola 6

Z´ avˇ er C´ılem Návrhu naˇr´ızen´ı je sjednocen´ı ochrany osobn´ıch u ´daj˚ u v EU, coˇz bude s velkou pravdˇepodobnost´ı splnˇeno. Dalˇs´ım c´ılem je dát lidem vˇetˇs´ı jistotu v oblasti ochrany osobn´ıch u ´daj˚ u. Nˇekteré navrhované postupy tomu napomáhaj´ı a z tohoto hlediska je m˚ uˇzeme povaˇzovat za pˇr´ınosné, ale na druhou stranu ˇcasto pˇridávaj´ı správc˚ um osobn´ıch u ´daj˚ u ne´ umˇerné povinnosti. Pˇr´ıkladem je zaveden´ı funkce inspektora u ´daj˚ u, jehoˇz ˇcinnost podpoˇr´ı ochranu osobn´ıch u ´daj˚ u, ale správci budou zat´ıˇzen´ı nov´ ymi povinnostmi. Nˇekteré navrhované postupy jsou aˇz pˇr´ıliˇs striktn´ı a do IS se Návrh naˇr´ızen´ı neprom´ıtá pˇr´ıliˇs pozitivnˇe. Z Návrhu naˇr´ızen´ı je patrné velké zamˇeˇren´ı na sociáln´ı s´ıtˇe, které ve velké m´ıˇre vyuˇz´ıvaj´ı v´ ypoˇcetn´ı techniky stejnˇe jako IS, ale m´ırou zpracován´ı osobn´ıch u ´daj˚ u IS v´ yraznˇe pˇrevyˇsuj´ı, pˇresto se tento nov´ y právn´ı rámec bude dot´ ykat IS obdobnˇe jako sociáln´ıch s´ıt´ı. Tento fakt je umocnˇen v oblasti vysokého ˇskolstv´ı. D˚ uvˇera ve vysoké ˇskolstv´ı v oblasti ochrany osobn´ıch u ´daj˚ u je pomˇernˇe vysoká a dá se povaˇzovat ze efektivn´ı. Návrh naˇr´ızen´ı pˇridá vysok´ ym ˇskolám administrativn´ı povinnosti a konkrétnˇe nˇekteré ˇcásti IS MU, na kterém stoj´ı fungován´ı MU, budou muset b´ yt upraveny nebo jejich vyuˇzit´ı bude podm´ınˇené v´ıce povinnostmi. Pˇr´ıkladem mohou b´ yt funkce vyuˇz´ıvaj´ıc´ı prvky profilován´ı a právo b´ yt zapomenut, které bude m´ıt pro studenty minimáln´ı v´ yznam vzhledem k mnoˇzinˇe u ´daj˚ u na které se bude vztahovat, ale MU student˚ um tohle právo odepˇr´ıt nem˚ uˇze. Jedn´ım z dalˇs´ıch c´ıl˚ u je pˇrizp˚ usoben´ı technologickému rozvoji. O to se Návrh naˇr´ızen´ı snaˇz´ı, ale jestli je opravdu vytvoˇren k souˇcasnému technologickému rozvoji se ukáˇze v praxi. Dalˇs´ı c´ıle, napˇr. sjednocen´ı ochrany osobn´ıch u ´daj˚ u v EU budou dosaˇzeny a pouze ˇcas nám ukáˇze jestli jsme vytvoˇren´ım tohoto nového právn´ıho rámce udˇelali správn´ y krok k lepˇs´ı ochranˇe osobn´ıch u ´daj˚ u. 48

Literatura ´ [1] DOSTAL, Jaroslav. Ochrana osobn´ıch u ´daj˚ u a soukrom´ı v informaˇcn´ıch systémech [online]. Praha, 2007 [cit. 2013-05-14]. Dostupné z: isis.vse.cz/zp/480. Diplomová práce. Vysoká ˇskola ekonomická v Praze. ˇ ´ a Václav BARTÍK. Ochrana [2] MATES, Pavel, Eva JANECKOV A osobn´ıch u ´daj˚ u. Praha: Leges, 2012, 206 s. Praktik. ISBN 978-8087576-120. [3] Návrh naˇr´ızen´ı Evropského parlamentu a Rady ze dne 25.1.2012 o ochranˇe fyzick´ ych osob vsouvislosti se zpracováván´ım osobn´ıch u ´daj˚ u a o volném pohybu tˇechto u ´daj˚ u. ˇ ´ Gabriela. Ochrana osobn´ıch u [4] OBESLOV A, ´daj˚ u a veˇrejná správa [online]. Brno, 2006 [cit. 2013-03-05]. Dostupné z: http: //is.muni.cz/th/127535/pravf_b/Bakalarska_prace.pdf. Bakaláˇrská práce. Masarykova univerzita. [5] Stanovisko ˇc. 01/2012 k reformˇe právn´ıch pˇredpis˚ u o ochranˇe osobn´ıch u ´daj˚ u. in: The Article 29 Working Party drafts. 2012. dostupné z: http://ec.europa.eu/justice/data-protection/ article-29/documentation/opinion-recommendation/files/ 2012/wp191_cs.pdf. ´ Veronika. Správnˇeprávn´ı aspekty ochrany osobn´ıch [6] ZEHLOVA, u ´daj˚ u [online]. Brno, 2008 [cit. 2013-03-04]. Dostupné z: http://is.muni.cz/th/108011/pravf_m/diplomka.pdf. Diplomová práce. Masarykova univerzita. [7] Zákon ˇc. 101/2000 Sb., o ochranˇe osobn´ıch u ´daj˚ u a o zmˇenˇe nˇekter´ ych zákon˚ u. 49

´ RAD ˇ ´ ˚ [8] U PRO COHRANU OSOBNÍCH UDAJ U. Ochrana osobn´ıch u ´daj˚ u: vybrané otázky : pˇr´ıruˇcka pro podnikatele [online]. 2011 [cit. 2013-03-07]. ISBN 978 - 80 - 210 - 6179 - 8. Dostupné z: http: //www.uoou.cz/files/ldv_prirucka_cz.pdf. ´ RAD ˇ ´ ˚ [9] U PRO COHRANU OSOBNÍCH UDAJ U. Výroˇcn´ı zpráva ´ Uˇradu pro ochranu osobn´ıch u ´daj˚ u za rok 2012 [online]. 2013 [cit. 2013-03-07]. ISBN 978 - 80 - 210 - 6179 - 8. Dostupné z: http: //www.uoou.cz/files/vz_2012.pdf. ´ rad pro ochranu osobn´ıch u ´ radu [online]. [10] Uˇ ´daj˚ u. O p˚ usobnosti Uˇ 2000 [cit. 2013-03-20]. Dostupné z: http://www.uoou.cz/uoou. aspx?menu=4&submenu=17. ˇ ÍD, Vladim´ır. Zákon ˇc. 101/2000 Sb., o ochranˇe osobn´ıch [11] SM u ´daj˚ u a o zmˇenˇe nˇekter´ ych zákon˚ u, ve znˇen´ı zákona ˇc. 227/2000 Sb., zákona ˇc. 177/2001 Sb., zákona ˇc. 450/2001 Sb., zákona ˇc. 107/2002 Sb., zákona ˇc. 310/2002 Sb., zákona ˇc. 517/2002 Sb., zákona ˇc. 439/2004 Sb., zákona ˇc. 480/2004 Sb., zákona ˇc. 626/2004 Sb., zákona ˇc. 413/2005 Sb., zákona ˇc. 444/2005 Sb., zákona ˇc. 109/2006 Sb., zákona ˇc. 112/2006 Sb., zákona ˇc. 342/2006 Sb., zákona ˇc. 170/2007 Sb. a zákona ˇc. 52/2009 Sb. (komentáˇr). Masarykova univerzita v Brnˇe [online]. 2009 [cit. 2013-0517]. Dostupné z: http://www.fi.muni.cz/~smid/ochdn16.html.

50

012345

Recommend Documents