1
OCHRANA OSOBNÍCH ÚDAJŮ V PODMÍNKÁCH KRAJSKÉHO ÚŘADU – PORADA BRNO 9. ČERVNA 2015 JUDr. Alena Kučerová Úřad pro ochranu osobních údajů
Osnova prezentace 2
Právní rámec pro aplikaci principů ochrany osobních údajů při výkonu působnosti krajského úřadu Základní pojmosloví Povinnosti odpovědných subjektů Střet práva na ochranu osobních údajů a práva na informace Přehled důležitých zvláštních právních předpisů
Právní rámec 3
Listina základních práv a svobod Občanský zákoník – z. č. 89/2012 Sb. Trestní zákoník – z. č. 40/2009 Sb. Zákon č. 101/2000 Sb., o ochraně osobních údajů Zvláštní zákony Judikatura Právo EU
Listina základních práv a svobod (1) 4
Čl.7 (1)
Nedotknutelnost osoby a jejího soukromí je zaručena. Omezena může být jen v případech stanovených zákonem.
Čl.10
(1) Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno. (2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. (3) Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.
Listina základních práv a svobod (2) 5
Čl.13 ―
Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.
Listina základních práv a svobod (3) 6
Čl.17 Politická práva
(1) Svoboda projevu a právo na informace jsou zaručeny. (2) Každý má právo vyjadřovat své názory slovem, písmem, tiskem, obrazem nebo jiným způsobem, jakož i svobodně vyhledávat, přijímat a rozšiřovat ideje a informace bez ohledu na hranice státu.
(4) Svobodu projevu a právo vyhledávat a šířit informace lze omezit zákonem, jde-li o opatření v demokratické společnosti nezbytná pro ochranu práv a svobod druhých, bezpečnost státu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti.
(5) Státní orgány a orgány územní samosprávy jsou povinny přiměřeným způsobem poskytovat informace o své činnosti. Podmínky a provedení stanoví zákon.
Občanský zákoník 7
Ochrana osobnosti: §
81odst. 1 a 2
Chráněna
je osobnost člověka včetně všech jeho přirozených práv. Chráněna je vážnost, čest, soukromí a projevy osobní povahy. §
82 odst. 2
Po
smrti člověka se může ochrany jeho osobnosti domáhat kterákoli z osob jemu blízkých.
Občanský zákoník - Podoba a soukromí 8
§ 84
Zachytit jakýmkoli způsobem podobu člověka tak, aby podle zobrazení bylo možné určit jeho totožnost, je možné jen s jeho svolením.
§ 85 (1) Rozšiřovat podobu člověka je možné jen s jeho svolením. (2) Svolí-li někdo k zobrazení své podoby za okolností, z nichž je zřejmé, že bude šířeno, platí, že svoluje i k jeho rozmnožování a rozšiřování obvyklým způsobem, jak je mohl vzhledem k okolnostem rozumně předpokládat.
Občanský zákoník - Podoba a soukromí 9
§ 86 Nikdo
nesmí zasáhnout do soukromí jiného, nemá-li k tomu zákonný důvod. Zejména nelze bez svolení člověka narušit jeho soukromé prostory, sledovat jeho soukromý život nebo pořizovat o tom zvukový nebo obrazový záznam, využívat takové či jiné záznamy pořízené o soukromém životě člověka třetí osobou, nebo takové záznamy o jeho soukromém životě šířit. Ve stejném rozsahu jsou chráněny i soukromé písemnosti osobní povahy.
Trestní zákoník (1) 10
Díl 2 Trestné činy proti právům na ochranu osobnosti, soukromí a listovního tajemství § 180 Neoprávněné nakládání s osobními údaji
(1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti.
Trestní zákoník (2) 11
(2) Stejně bude potrestán, kdo, byť i z nedbalosti, poruší státem uloženou nebo uznanou povinnost mlčenlivosti tím, že neoprávněně zveřejní, sdělí nebo zpřístupní třetí osobě osobní údaje získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají. (3) Odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizované skupiny, b) spáchá-li takový čin tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem, c) způsobí-li takovým činem značnou škodu, nebo d) spáchá-li takový čin v úmyslu získat pro sebe nebo pro jiného značný prospěch.
Ochrana osobních údajů – pojmy (1) Osobní údaj podle § 4 písm. a) 12
Osobní údaj: jakákoliv
informace týkající se určeného nebo určitelného subjektu údajů subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
Ochrana osobních údajů – pojmy (2) Citlivý údaj podle § 4 písm. b) 13
citlivým údajem osobní údaj vypovídající o
národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu, sexuálním životě subjektu údajů, genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů,
Ochrana osobních údajů – pojmy (3) Zpracování podle § 4 písm. e) 14
zpracováním osobních údajů
jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace,
Základní povinnosti správce podle zákona č. 101/2000 Sb. 15
stanovit si účel zpracování (legální a legitimní) stanovit si prostředky zpracování (§ 5/1) opírat zpracování osobních údajů o zákonný „titul ke zpracování“ (§ 5/2 a § 9) Informační povinnost vůči subjektu údajů (§ 11)
1.
2. 3.
4.
právo subjektu na přístup k údajům a jejich opravu a na informaci o prováděném zpracování osobních údajů (§ 12) 5.
Povinnost zabezpečit data (§ 13)
Zpracování bez souhlasu subjektu údajů podle § 5 odst. 2 = právní titul 16
a)
b)
c) e)
f)
g)
zpracování nezbytné pro dodržení právní povinnosti správce, zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, jedná-li se o oprávněně zveřejněné osobní údaje, nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení. zpracování výlučně pro účely archivnictví podle zvláštního zákona.
Povinnosti správce a zpracovatele PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 17
§ 6 Smlouva o zpracování osobních údajů Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno,
v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Informační povinnosti § 11 18
(1) Správce je při shromažďování osobních údajů povinen subjekt údajů informovat:
o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny,
nejsou-li subjektu údajů tyto informace již známy. Správce musí subjekt údajů informovat
o jeho právu přístupu k osobním údajům, právu na opravu osobních údajů, jakož i o dalších právech stanovených v § 21.
Informační povinnosti § 11 odst. 2 19
V případě, kdy správce zpracovává osobní údaje získané od subjektu údajů, musí subjekt údajů poučit o tom, zda je poskytnutí osobního údaje povinné či dobrovolné. Je-li subjekt údajů povinen podle zvláštního zákona osobní údaje pro zpracování poskytnout, poučí jej správce o této skutečnosti, jakož i o následcích odmítnutí poskytnutí osobních údajů.
Informační povinnosti § 11 odst. 3 20
Informace a poučení podle odstavce 1 není povinen správce poskytovat v případech, kdy osobní údaje nezískal od subjektu údajů, pokud
a) zpracovává osobní údaje výlučně pro účely výkonu státní statistické služby, vědecké nebo archivní účely a poskytnutí takových informací by vyžadovalo neúměrné úsilí nebo nepřiměřeně vysoké náklady; nebo pokud ukládání na nosiče informací nebo zpřístupnění je výslovně stanoveno zvláštním zákonem.
b) zpracování osobních údajů mu ukládá zvláštní zákon nebo je takových údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštních zákonů, c) zpracovává výlučně oprávněně zveřejněné osobní údaje, nebo d) zpracovává osobní údaje získané se souhlasem subjektu údajů.
21
Povinnosti osob při zabezpečení osobních údajů podle § 13 ( odst. 1a 2) (1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby ne-mohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
(2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.
Povinnosti osob podle § 14 22
§ 14 Zaměstnanci správce nebo zpracovatele a jiné osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném.
Povinnosti osob podle § 15 23
(1) Zaměstnanci správce nebo zpracovatele,jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, a další osoby, které v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací.
Výjimky z oznamovací povinnosti podle § 18 (1) 24
Oznamovací povinnost podle § 16 se nevztahuje na zpracování osobních údajů, které
jsou součástí datových souborů veřejně přístupných na základě zvláštního zákona,
které
správci ukládá zvláštní zákon nebo je takových osobních údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona,
Právní podmínky ochrany soukromí a právo na informace 25
Zákon č. 106/1999 Sb. o svobodném přístupu k informacím (176/2006) Respektuje ochranu soukromí § 8a informace týkající se osobnosti, projevů osobní povahy, soukromí fyzické osoby a osobní údaje povinný subjekt poskytne jen v souladu s právními předpisy, upravujícími jejich ochranu.
§ 8b Příjemci veřejných prostředků
(1) Povinný subjekt poskytne základní osobní údaje o osobě, které poskytl veřejné prostředky. (3) Základní osobní údaje podle odstavce 1 se poskytnou pouze v tomto rozsahu: jméno, příjmení, rok narození, obec, kde má příjemce trvalý pobyt, výše, účel a podmínky poskytnutých veřejných prostředků.
ZOOÚ a zvláštní zákony Zákon č. 262/2006 Sb. 26
§ 316 OCHRANA MAJETKOVÝCH ZÁJMŮ ZAMĚSTNAVATELE A OCHRANA OSOBNÍCH PRÁV ZAMĚSTNANCE
(1) Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky ani jeho telekomunikační zařízení. Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat.
ZOOÚ a zvláštní zákony Zákon č. 262/2006 Sb. 27
(2) Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím,
že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.
ZOOÚ a zvláštní zákony Zákon č. 262/2006 Sb. 28
(3) Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění. (4) Zaměstnavatel nesmí vyžadovat od zaměstnance informace, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem uvedeným v § 3 větě druhé.
ZOOU a Judikatura (1) 29
Kauza plat zaměstnanců rozsudek NSS 8 As 55/2012 – 62 Informace o platech zaměstnanců placených z veřejných prostředků se podle § 8b zákona o svobodném přístupu k informacím zásadně poskytují. Povinný subjekt neposkytne informace o platu zaměstnance poskytovaném z veřejných prostředků jen výjimečně, pokud se tato osoba na podstatě vlastní činnosti povinného subjektu podílí jen nepřímo a nevýznamným způsobem…. Osoba, o jejímž platu se má informace poskytnout, může mít v řízení před soudem postavení osoby zúčastněné na řízení podle § 34 s. ř. s.
ZOOU a judikatura (2) 30
Kauza monitoring prostor úřadu včetně veřejného prostranství
NSS 4 As 75/2012 -28 (UOOU vs Město Sokolov)
Spor o odpovědnost města jako správce (kamerový systém provozovala Městská Policie)
Uložená pokuta 60 000 Kč
Spor o působnost obce v oblasti veřejného pořádku
Pokud se obec v samostatné působnosti rozhodne působit v oblasti ochrany veřejného pořádku, musí i tak vybírat z prostředků (tj. pravomocí), které jí zákon k tomu dává. Jestliže obec zřídí obecní policii, která nemá samostatnou právní subjektivitu, je v takovém případě nutné postupovat podle zákona o obecní policii, který pouze obecní policii a nikoli obci (zde žalobci jako celku) ukládá povinnost zabezpečovat místní záležitosti veřejného pořádku. Obecní policii je rovněž zákonem o obecní policii stanoveno oprávnění nakládat s osobními údaji včetně příslušných povinností.
ZOOU a judikatura (3) 31
Publikace usnesení a rady zastupitelstva obsahujících osobní údaje
NSS 1 As 1410/2011 – 74 (UOOU vs město Rumburk)
NSS zamítl kasační stížnost jako nedůvodnou Uložena pokuta ve výši 40 000Kč za porušení povinnosti podle § 5/1f ZOOU
Zveřejněná usnesení orgánů města obsahovala osobní údaje účastníků majetkoprávních vztahů s městem Rumburk, zájemců o koupi, nájem nebo směnu pozemků, zájemců o koupi rodinného domu v rozsahu jméno, příjmení a adresa trvalého bydliště. žadatelů o zpětvzetí návrhu na přivolení soudu k výpovědi z nájmu bytu z důvodu nezaplacení nájemného, a to v rozsahu jméno, příjmení, adresa trvalého bydliště a v jednom případě také včetně výše poplatku z prodlení. zájemců o výměnu bytu ve vlastnictví města zájemců o uzavření nájemní smlouvy k bytu.
ZOOU a judikatura (4) 32
Kauza přímý přenos nebo záznam z jednání zastupitelstva??? Přímý
přenos – legitimní cesta jak zpřístupnit zasedání široké veřejnosti Záznam z jednání Pro
účely vyhotovení zápisu – krátkodobé uchování (10 dnů) Pro veřejnost – účast na veřejném životě (funkční období?)
Přesné nastavení kamery – řečniště, předsedající, zastupitelé Informační povinnost - jednací řád Zpracování bez souhlasu – vystupující řečníci Zpracování se souhlasem – údaje třetích osob (projednávané případy) x jinak nutno anonymizovat před zveřejněním
Otázka ad zákon 106 33
Přestupkové řízení je neveřejné Právo
na informace o jeho průběhu a výsledcích musí vycházet z právního předpisu Zákon
č. 123/1998 Sb.
Odepřeno bude zpřístupnění informace, pokud je vylučují předpisy o ochraně osobních nebo individuálních údajů a o ochraně osobnosti.
Pokud
pro určitý přestupek povinnost informovat o jeho pachateli zvláštním zákonem upravena není, nelze informaci zpřístupnit v celém rozsahu, ale je nezbytné ji anonymizovat.
Přestupkové řízení 34
Spisová dokumentace v přestupkovém řízení §
11 odst. 3: Informace, které získal povinný subjekt od třetí osoby při plnění úkolů v rámci kontrolní, dozorové, dohledové nebo obdobné činnosti prováděné na základě zvláštního právního předpisu, podle kterého se na ně vztahuje povinnost mlčenlivosti anebo jiný postup chránící je před zveřejněním nebo zneužitím, se neposkytují. Povinný subjekt poskytne pouze ty informace, které při plnění těchto úkolů vznikly jeho činností.
Údaje o osobách podnikajících 35
Údaje součástí veřejně přístupných registrů
Údaje týkající živnostníků či příslušníků svobodných povolání, jsou osobními údaji ve smyslu zákona o ochraně osobních údajů. Jejich zpracování ve formě vedení veřejně dostupných registrů je upraveno řadou zvláštních zákonů, ovšem zákon o ochraně osobních údajů jako obecný předpis je nutno rovněž aplikovat, a to v těch částech daného zpracování, které zvláštními předpisy upraveny nejsou. Zákon o ochraně osobních údajů rovněž jako celek dopadá na každý subjekt, který hodlá veřejně dostupné osobní údaje živnostníků a příslušníků svobodných povolání dále zpracovávat, byť se shora popsanými výjimkami. Blíže viz stanovisko UOOU 3/2011
36
Děkuji za vaši pozornost. Otázky a komentáře? Pokud
jsem nestihla dnes vše vyjádřit či zodpovědět, více informací naleznete: na
webové adrese www. uoou.cz Ve Věstníku úřadu
JUDr. Alena Kučerová
