informační bulletin
3
/ 2007
Milí čtenáři našeho Bulletinu, hlavním tématem tohoto čísla jsou informace o „Schengenu“. Lucemburské městečko Schengen (více na str. 6) propůjčilo své jméno systému mezinárodní spolupráce v rámci Evropy. Jde o nový prvek v evropské integraci, jehož nejzřetelnějším projevem je možnost snadnějšího překračování hranic mezi členskými státy. Vznik schengenského prostoru nepochybně přispívá ke zjednodušení života občanů EU. Spoluprací mezi schengenskými státy se zatím daří překonávat rizika. Nenaplnil se žádný z katastrofických scénářů, předpokládajících masivní růst kriminality a jiných protiprávních aktivit. Schengen též funguje jako testovací laboratoř justiční a policejní spolupráce v rámci Evropské unie a ukázal, že tato spolupráce je možná. Česká republika dnem 1. září začala plně využívat Schengenský informační systém a dnem 31. prosince 2007 (možná i s malým předstihem) vstoupí do schengenského prostoru. Všechny nové základní pojmy Vám (z hlediska problematiky ochrany osobních údajů) v příspěvcích tohoto čísla Bulletinu přiblížíme a vysvětlíme. Otázkám Schengenu se budeme věnovat i v budoucnu. Informace můžete také získat na webových stránkách Úřadu na internetové adrese www.uoou.cz v rubrice Schengen a jsou k dispozici i na internetové adrese www.euroskop.cz. Setkáváme se opět s něčím „novým“. Nemusíme křičet „hurá“, můžeme mít obavy z nedostatečné ochrany lidských práv, z jistého „chaosu“, který může vzniknout na poli evropského práva a v neposlední řadě z možného porušování zásad ochrany osobních údajů, protože Schengenský informační systém obsahuje množství důvěrných dat o občanech států mimo Evropskou unii, ale také občanů Unie. Ovšem zrušení policejních kontrol na vnitřních hranicích schengenského prostoru je pro občana i pro obchodníka nepochybně velice lákavé. I přes jisté výhrady a rizika bychom však měli k novému kroku, který náš stát uskutečňuje, přistoupit s pozitivním pohledem, protože izolace určitě není v zájmu naší země.
Informační bulletin
3/
2007
1
1. TADY A TEĎ Za uplynulé čtvrtletí (v termínu od tiskové konference 6. 6. 2007 do tiskové konference konané dne 12. 9. 2007) se Úřad zabýval mimo jiné případy, které byly obzvlášť předmětem zájmu médií: Velká pozornost, kterou vyvolal případ týraného chlapce v Kuřimi, problém úniku osobních údajů poškozeného dítěte. Naléhavost situace je dána především tím, že dítě se samo nedokáže bránit, přestože může být stigmatizováno mimo jiné i zveřejněním citlivých údajů na celý život. Přes veškeré úsilí se v rámci kontrolních kompetencí Úřadu nepodařilo zjistit, odkud informace unikaly. Úřad se však v souvislosti s tímto případem zabývá problémem ochrany osobních údajů dětí a připravuje své výkladové stanovisko. Před jeho oficiálním zveřejněním je předpokládána možnost, aby se k názoru Úřadu vyjádřila také veřejnost prostřednictvím webových stránek Úřadu. Případ z Kuřimi otevřel velký problém zveřejňování osobních údajů v médiích, které může soukromí člověka vážně poškodit. Možnosti využívání kamerových systémů zůstávají trvalým úkolem pro Úřad, také vzhledem k tomu, že neexistuje obecná právní úprava, která by sledování pomocí kamerových systémů upravovala. V popředí zájmu Úřadu je především sledování soukromí obyvatel bytu policejní kamerou v Plzni a zveřejnění záznamu na internetu, provozování kamerových systémů v dopravě a využívání webových kamer. Dle názoru Úřadu pouhá fotografie řidiče je osobní údaj, neboť účelem jejího pořízení je identifikace řidiče – fyzické osoby, a to i v případě, že jde o vozidlo, jehož provozovatelem je právnická osoba. V pozici správce osobních údajů, odpovídajícího za vznikající databázi, je správní orgán, který vede řízení o přestupku. Za tohoto předpokladu je přípustná existence zpracovatele, odpovídající vymezení definovanému zákonem o ochraně osobních údajů, kterým může být i soukromá společnost, shromažďující v souladu s podmínkami ukládanými zákonem osobní údaje (tj. na základě podmínek smluvně stanovených správcem osobních údajů). Nadále probíhá kontrola čipové karty Českých drah a zahájena byla kontrola ve věci karty Pražana (OPENCARD). Probíhá rovněž kontrola databáze DNA vedené Kriminalistickým ústavem a byla zahájena kontrola databáze společnosti GENOMAC, která se zaměřuje na genetické testování pro potřeby určování otcovství, identifikace a příbuznosti a na analýzu DNA pro výzkum a testování geneticky podmíněných druhů onemocnění a pro predikci účinnosti jejich léčby. Pokračuje také kontrola Rádia Svobodná Evropa. Na základě opakujících se dotazů především ze strany médií se Úřad zabýval použitím hlasitého odposlechu mobilních telefonů k monitorování osob. K problému vydal Úřad svůj právní výklad, který lze v plném znění nalézt na webových stránkách Úřadu na adrese www.uoou.cz v rubrice K problémům z praxe. V zásadě platí, že o zpracování osobních údajů ve smyslu zákona o ochraně osobních údajů by se mohlo jednat v případě, kdy informace ze zvukové stopy bude zachycena na záznamové zařízení nebo jinak zpracována. V opačném případě se sice může jednat o zásah do soukromí, ten je však nutno řešit za použití jiných právních předpisů, např. zákona č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů, který v ustanovení § 11 a násl. upravuje ochranu osobnosti. V oblasti legislativy se Úřad zevrubně a intenzivně zabýval problematikou připravovaného zákona o sčítání lidu. Ve spojitosti s návrhem vyjádřil své připomínky týkající se ochrany osobních údajů a nadále soustředěně sleduje probíhající legislativní proces v zájmu toho, aby byla respektována ochrana osobních údajů, které jsou klíčem k soukromí občanů. V souvislosti s novou dohodou mezi EU a USA o předávání osobních údajů leteckých pasažérů Úřad formuloval své připomínky pro Ministerstvo zahraničních věcí ČR a vyjádřil názor, že dochází ke zhoršení v ochraně soukromí občanů. Plné znění připomínek je k dispozici na webových stránkách Úřadu www.uoou.cz v rubrice Na aktuální téma, stejně jako vyjádření Evropského parlamentu k danému problému. Od 6. 6. 2007 do 12. 9. 2007 Úřad přijal 108 stížností, ukončil celkem 22 kontrol a zahájil 29 kontrol podle zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. V rámci konzultační činnosti zodpověděl 373 dotazů a poskytl 14 osobních konzultací. Podle zákona č. 480/2004 Sb., o některých službách informační společnosti, Úřad zahájil od 1. 6. 2007 do 31. 8. 2007 nově 30 kontrol, 26 kontrol ukončil, z toho 12 představovaly kontroly zahájené před 1. 6. 2007 a 14 kontrol bylo zahájených i ukončených ve zmiňovaném období 1. 6. – 31. 8. 2007. Ve 14 správních řízeních byly za toto období uloženy pokuty v celkové výši 58 000 Kč. 2
Informační bulletin
3/
2007
Od začátku roku 2007 do 31. 8. 2007 přijal Úřad 927 stížností na nevyžádaná obchodní sdělení (NOS) a vyřešil 590 stížností (z nich některé podané v roce 2006). V rámci své vzdělávací a osvětové činnosti Úřad rozvíjí program dalšího vzdělávání pedagogických pracovníků. Jeho cílem je poskytnout pedagogům dostatečné informace, které by umožňovaly začlenit znalosti o ochraně osobních údajů a soukromí do vzdělávacího procesu. Úřad si je vědom, že druhou skupinou obyvatel, které je potřeba jako obzvlášť ohrožené věnovat zvláštní pozornost, jsou senioři. Proto se účastnil na přípravě semináře Zneužívání osobních údajů a důvěry ve starším věku, který proběhl na 3. lékařské fakultě UK 20. října 2007. Těmto našim spoluobčanům se Úřad chce speciálně věnovat i v příštím roce. V srpnu oplatil polský generální inspektor ochrany osobních údajů pan Michał Serzycki s doprovodem návštěvu českého předsedy v Polsku. Na základě jednání, která byla započata ve Varšavě a pokračovala v Praze, bude nadále pokračovat nadstandardní bilaterální spolupráce obou úřadů spočívající ve vzájemných konzultacích. Český Úřad také bude předávat své zkušenosti polským kolegům v rámci jejich návštěv v Praze, které jsou součástí vzdělávacích aktivit polské Komise pro ochranu dat. Na Úřadu vznikl odbor věnující se povinnostem vyplývajícím z kompetencí ukládaných legislativou v souvislosti s kontrolními povinnostmi spojenými se Schengenským informačním systémem (SIS), do něhož má ČR přístup od 1. září tohoto roku. V uplynulém období Úřad spolupracoval v rámci poradní komise na informační kampani o přistoupení ČR do schengenského prostoru s příslušnými státními orgány, koordinované Ministerstvem vnitra ČR.
2. NEMĚLO BY VÁM UNIKNOUT „Schengen“ První září je pro většinu lidí v naší zemi dnem, kdy končí prázdniny a děti nastupují zpět do škol. Datum 1. 9. 2007 bylo však pro Českou republiku významným dnem ještě z dalšího důvodu. Od tohoto dne získala Česká republika přístup k Schengenskému informačnímu systému (SIS), což je další krok k tomu, aby se mohla stát k 31. 12. 2007 plnoprávným členem schengenského prostoru. Hlavní přínos vstupu do Schengenu spočívá v odstranění kontrol na společných (vnitřních) hranicích mezi členskými státy. Připojením do SIS získaly české orgány přístup do společné databáze států podílejících se na schengenské spolupráci, jejímž prostřednictvím jsou vyměňovány informace o některých osobách a věcech, bez nichž by bylo (z důvodu zachování bezpečnosti a veřejného pořádku ve společném prostoru) zrušení kontrol na vnitřních hranicích nemyslitelné. Z pohledu Úřadu pro ochranu osobních údajů je podstatné, že pro zpracování osobních údajů v SIS platí striktní pravidla, jejichž dodržování je zajištěno důslednými kontrolními mechanismy a garantováno nezávislými dozorovými úřady (v ČR je jím právě Úřad pro ochranu osobních údajů). Na kontrole zpracování osobních údajů v SIS se však může podílet i každý jednotlivec tím, že bude důsledně uplatňovat svá práva. Každý má například právo požadovat informaci o tom, zda a jaké osobní údaje jsou o něm v SIS vedeny a dále z jakého důvodu byly zaznamenány (více informací v rubrice Téma).
To to letí, už je tady „sedmiletí“ – pozvánka do Úřadu Naše dnešní pozvání k „mikrofonu“ přijala JUDr. Ludmila Nováková – ředitelka odboru schengenské spolupráce. Paní ředitelko, mezi nejdůležitější práva zmiňovaná v souvislosti se Schengenským informačním systémem (SIS) patří právo přístupu každého člověka k informacím, které se ho týkají a jsou zde obsaženy. Jaký je postup v případě, kdy mám podezření, že se mé údaje v této databázi nachází?
Právo přístupu k informacím je bezpochyby jedním ze základních práv, která má každý ve vztahu ke svým osobním údajům. Jeho vykonáváním se navíc každý může aktivně podílet na ochraně svých osobních údajů a soukromí. V České republice je situace taková, že s dotazy, zda jsou vaše osobní údaje obsaženy v SIS, případně, který orgán je tam vložil a za jakým účelem, je třeba se primárně obracet na správce toInformační bulletin
3/
2007
3
hoto systému, kterým je Policie ČR. Úřad je kompetentní zabývat se stížnostmi osob, které se z nějakého důvodu domnívají, že jejich osobní údaje jsou v SIS obsaženy neoprávněně, nebo nepovažují informace poskytnuté policií za dostatečné anebo se domnívají, že mělo být vyhověno jejich žádosti o opravu či výmaz jejich údajů v SIS. Úřad může dále poskytovat obecné informace o ochraně dat v souvislosti se zapojením ČR do Schengenu, případně o způsobu uplatnění práv v jiných členských zemích (postup se v každé členské zemi může lišit v závislosti na národní legislativě). Jak mi v této situaci může být nápomocný Úřad?
Při řešení stížností na zpracování osobních údajů v SIS může Úřad především provést kontrolu tohoto systému, při níž zjistí, jaké údaje se k dotčené osobě vztahují, který orgán, které země je vložil a za jakým účelem. V případě, že zjistí pochybení, může Úřad nařídit opravu, případně i likvidaci chybných dat. Úřad je také oprávněn vyžádat si součinnost obdobných dozorových orgánů v jiných členských státech, a tím docílit skutečně efektivního vyřešení daného problému. Pravidelné kontroly SIS bude Úřad provádět i bez ohledu na existenci či neexistenci stížností. V této souvislosti lze zmínit, že problematika ochrany osobních údajů (a s tím související oblasti) přináší Úřadu mnoho nových kompetencí, ať již na domácí půdě nebo ve vztahu k zahraničí, a tato skutečnost byla důvodem, proč byl v rámci Úřadu k 1. červenci 2007 vytvořen specializovaný útvar zabývající se touto oblastí – odbor schengenské spolupráce. Jaké jsou nejdůležitější činnosti, které nově vznikající odbor vykonává?
Mezi hlavní činnosti odboru patří přijímání a vyřizování podnětů a stížností od občanů na neoprávněné zpracování údajů v SIS a zodpovídání dotazů týkajících se zpracování osobních údajů v tomto systému. Jak již bylo řečeno, má každá osoba v České republice (bez ohledu na svou státní příslušnost) od 1. září 2007, kdy byl zprovozněn Schengenský informační systém, možnost žádat informaci o zpracování svých osobních údajů v SIS, případně žádat opravu či výmaz svých dat z tohoto systému. Při vyřizování podnětů a stížností ve věci zpracování osobních údajů v SIS bude odbor úzce spolupracovat s obdobnými dozorovými úřady v zahraničí, neboť bez této spolupráce není zdárné vyřešení dané věci (s ohledem na mezinárodní charakter SIS) možné. V případě, že bude zjištěno porušení povinností při zpracování osobních údajů v SIS českými orgány, povede Úřad také řízení o správních deliktech, které může vyústit v uložení sankce (pokuty). Důležitou součástí práce odboru je také informování veřejnosti o podmínkách zpracování osobních údajů v SIS, což se děje zejména prostřednictvím informací na webové stránce Úřadu, v Bulletinu a ve Věstníku. Úřad se dále podílí na společné informační kampani, které se pod gescí Ministerstva vnitra účastní všechny zainteresované rezorty, a jejímž výsledkem je např. „schengenská sekce“ na webových stránkách Euroskop.cz nebo informační leták vydaný v kontextu zprovoznění SIS. Odbor schengenské spolupráce bude také poskytovat součinnost kontrolním útvarům Úřadu při přípravě a provádění kontrol zpracování osobních údajů v SIS a bude zajišťovat účast Úřadu na jednání společného dozorového orgánu pro SIS (sdružujícího zástupce obdobných úřadů všech členských zemí) a dalších pracovních skupin (tuzemských i zahraničních) zabývajících se souvisejícími tématy. Odbor se bude dále podílet na provádění legislativní, konzultační a poradenské činnosti, případně na přípravě analýz o stavu a praxi při ochraně osobních údajů v oblasti SIS. Kdo bude mít v České republice přístup k údajům vloženým do SIS?
Stejně jako ve stávajících schengenských státech, budou mít i v ČR přístup k datům v SIS pouze vybrané orgány, které tyto informace potřebují pro plnění svých zákonem stanovených úkolů a kompetencí. Nejvíce bude SIS při své každodenní činnosti využívat Policie ČR, ale využíván bude také ze strany Celní správy nebo Ministerstva dopravy (v souvislosti s registrací vozidel). Přístup k údajům získají také justiční orgány (pro účely trestního řízení) a zastupitelské úřady ČR (během posuzování žádostí o víza). V rámci své kontrolní pravomoci bude mít k údajům zpracovávaným v SIS přístup také Úřad pro ochranu osobních údajů. V této souvislosti je důležité zdůraznit, že všechny přístupy do SIS jsou zaznamenávány a tyto záznamy jsou využívány ke zpětné kontrole, kdo, kdy, kde a za jakým účelem vkládal či vyhle4
Informační bulletin
3/
2007
dával data v systému. Všechny osoby, které budou mít k údajům v SIS přístup, musejí být důkladně proškoleny mj. v otázkách bezpečnosti nakládání s daty, včetně principů ochrany osobních údajů. Jak dlouho jsou údaje v Schengenském informačním systému uchovávány?
I pro SIS platí základní pravidlo, že osobní údaje lze uchovávat pouze po dobu, která je nezbytná k účelu jejich zpracování. Současně je pro každou kategorii dat, která se do SIS zapisují, stanovena maximální přípustná doba, jak dlouho lze tyto údaje uchovávat. Obecně platí, že čím citlivější je charakter vloženého údaje (např. informace o osobě, která má být podrobena utajenému sledování, anebo údaje osoby, které má být odepřen vstup do schengenského prostoru), tím kratší je přípustná doba uchování. Delší uchovací lhůty (nejvýše deset let) jsou povoleny u záznamů týkajících se věcí (tj. motorových vozidel, dokladů totožnosti nebo bankovek). Co se týče osobních údajů vložených za účelem pátrání po osobách, musí být nejpozději po třech letech od jejich zařazení prověřena jejich další potřebnost a účelnost zpracování a musí být rozhodnouto o zachování záznamu či o jeho vymazání. Co Úřad čeká v nejbližší budoucnosti v souvislosti se Schengenem?
Ve vztahu k veřejnosti je naším nejdůležitějším cílem prohlubování informovanosti obyvatel o nadcházejícím vstupu České republiky do Schengenu a o změnách, které z tohoto kroku vyplývají. V současnosti probíhá informační kampaň k Schengenskému informačnímu systému (SIS). Již nyní se však připravujeme na informační kampaň, která bude provázet spuštění nové verze Schengenského informačního systému (SIS II), které je plánováno na počátek roku 2009, a které přinese některé změny co do funkčnosti i obsahu SIS, o nichž je třeba náležitě informovat širokou veřejnost. Samozřejmě, že Úřad očekává mnoho dotazů nejrůznějšího charakteru, případně i stížností ve věci zpracování osobních údajů v SIS. V současné době lze však jen těžko odhadnout, kolik dotazů bude třeba zodpovědět a kolik stížností budeme muset řešit, nicméně věříme, že Úřad je na tyto své nové kompetence dobře připraven. Jak bylo již zmíněno, účastníte se jako zástupce Úřadu také nejrůznějších jednání v zahraničí. Jaké jsou vaše osobní zkušenosti či dojmy, co se týče vstupu České republiky do Schengenu a možností budoucí spolupráce s ostatními členskými státy v oblasti ochrany dat? Jsme vnímáni jako rovnocenný partner?
V tomto ohledu jsou moje dosavadní zkušenosti veskrze pozitivní. Ačkoli se jednání, týkajících se ochrany dat v Schengenu, účastníme zatím pouze v roli pozorovatele, jsme (a spolu s námi i ostatní zástupci kandidátských zemí) vnímáni jako plnohodnotný partner a v případě zájmu je nám ponechán dostatečný prostor vyjádřit se k projednávanému tématu. A zejména v poslední době, kdy lze naše členství považovat za téměř jisté, nevnímám v přístupu k tzv. starým a novým zemím již v podstatě žádný rozdíl. Děkujeme za rozhovor.
Vzdělávací program pro pedagogy V minulých číslech Bulletinu jsme vás informovali, že Úřad pro ochranu osobních údajů získal v závěru roku 2006 od Ministerstva školství, mládeže a tělovýchovy ČR akreditaci jako vzdělávací instituce. Zároveň byl akreditován vzdělávací program pod názvem „Ochrana osobních údajů ve vzdělávání“, určený v rámci systému dalšího vzdělávání pedagogům všech typů a stupňů škol. Cílem programu je umožnit nejen vedoucím pracovníkům v oblasti školství, ale všem případným zájemcům z řad pedagogických pracovníků, seznámit se s problematikou ochrany osobních údajů se zvláštním zřetelem na praktické otázky vyplývající z každodenní praxe v oblasti školství. Vzdělávací program je koncipován jako jednodenní seminář v délce trvání čtyř vyučovacích hodin, kde jsou přednášejícími pracovníci Úřadu pro ochranu osobních údajů. Při koncipování obsahu semináře se lektoři zaměřují nejen na otázky vyplývající z běžného chodu vzdělávacích institucí, ale snaží se nalézt i témata, s jejichž pomocí chtějí pedagogy a vedoucí praInformační bulletin
3/
2007
5
covníky ve školství přesvědčit o vhodnosti zařadit téma ochrany soukromí a osobních údajů i do nově vytvářených školních vzdělávacích programů (ŠVP). V souladu se zásadami aktuálně probíhající reformy systému vzdělávání lze proto v obsahu semináře nalézt průřezová témata, která ukazují, jak se ochrana osobních údajů projevuje v několika různých vzdělávacích oborech najednou. Příkladem může být např. setkávání biologie, občanské výchovy a historie v tématu využití biometrických prvků při identifikaci obyvatel. První seminář se uskutečnil v rámci Mezinárodního festivalu filmů pro děti a mládež ve Zlíně 31. května 2007 za účasti několika desítek pedagogů z jižní a jihovýchodní Moravy. Povzbuzením do další práce byla velmi pozitivní zpětná vazba, kterou pracovníci Úřadu od účastníků semináře získali, i mimořádný zájem, který o pořádání semináře projevila pedagogická centra v různých částech republiky. Výsledkem dalších jednání byla dohoda o uspořádání semináře v těchto místech: 19. prosince 2007 - - - - - - - - - - - - Praha 30. ledna 2008 - - - - - - - - - - - - - - Náchod 27. února 2008 - - - - - - - - - - - - - Hodonín Přihlášku k účasti na semináře i bližší informace najdete na internetových stránkách Úřadu na adrese www.uoou.cz v rubrice Další vzdělávání pedagogických pracovníků. Zájem o účast na seminářích je velký a kapacita přednáškových sálů je omezená, proto v případě zájmu neváhejte a přihlaste se! Těšíme se na Vás.
3. TÉMA: Vítejte v schengenském prostoru Na návštěvě v Schengenu V nejjižnějším místě údolí řeky Mosely, v jižní části Lucemburska leží Schengen. Nad vesnicí se tyčí kopec Markus nad Moselou, ze kterého lze spatřit průsečík hranic tří států – Lucemburska, Německa a Francie. Z vrcholku kopce jsou také vidět dva mosty, které jsou spojnicí s francouzským Strombergem a s německým městečkem Perl. Až do předjaří roku 1985 žil Schengen se svými 425 obyvateli poklidným životem. Většina z nich byli řemeslníci a vinaři – v okolí Schengenu se na březích řeky Mosely rodí známé dobré víno Riesling. V místě nebyl tehdy pro návštěvníky k dispozici ani hotel, ani žádná restaurace. Co zapříčinilo, že se dnes o Schengenu, který je součástí obce Remerchen, média zmiňují každou chvíli? V roce 1985 bylo Lucembursko předsedající zemí Evropské unie. A právě tehdy byl starosta vesnice Schengen osloven s tím, že se „jeho vesnička“ stane místem setkání čelních představitelů Evropského společenství. A tak se až do tohoto okamžiku celkem bezvýznamná malá vesnička Schengen zapsala do dějin, protože dne 14. června 1985 zde na zakotvené lodi Princesse Marie-Astrid podepsaly Belgie, Francie, Lucembursko, Německo a Nizozemsko tzv. Schengenskou dohodu o postupném zániku společných (vnitřních) hranic na území Evropské unie. Důležitost vzniku této smlouvy potvrzuje a připomíná jednoduchý památník na břehu Mosely. Nově je také vybudováno Evropské informační středisko. Schengen leží na území s bohatou historií. Z jeho znaku lze vyčíst, že počátky vzniku spadají do roku 877. Svědkem procházejících dějin je i Schengenský zámek postavený v roce 1812 na pozůstatcích vodní tvrze ze 13. století. V současné době zde sídlí řád alžbětinek. Z původní tvrze se dochovala pouze věž, která inspirovala Victora Huga k vytvoření několika kreseb v roce 1871, kdy byl na zámku hostem. Evropa učinila důležitý krok v rámci své integrace – Schengenská dohoda má zelenou. A tak se v běhu dějin z malé a celkem bezvýznamné vinařské vesničky ležící na 40 km dlouhé vinařské cestě jižního Lucemburska stal zřetelně viditelný bod na mapě Evropy. Zdroj: http://www.novinky.cz/cestovani6/schengen BARTOŠÍKOVÁ, Miloslava. Belgie; Lucembursko.1998. INDRA, Bořivoj. Belgie; Lucembursko. 2007.
6
Informační bulletin
3/
2007
Co znamená, když se řekne „Schengen“? Nejzákladnější svobodou občanů EU je právo volně cestovat z jedné země do druhé a také si zvolit zemi, ve které chtějí pobývat. Dne 31. prosince 2007 se má Česká republika (společně s dalšími státy) zapojit do tzv. schengenské spolupráce a připojit se ke skupině států, které neprovádějí kontroly na svých společných hranicích a které dovedly své úsilí o naplnění práva volného pohybu osob v praxi do zdárného konce. Symbolicky se tak završí období pomyslného rozdělení Evropy na „Západ“ a „Východ“ a pozemní hranice bude možné překračovat téměř kdekoli a bez nutnosti předkládat na hraničních přechodech identifikační průkaz. Tato možnost volného pohybu je právě to, co si lze pod pojmy Schengen, schengenský prostor nebo schengenská spolupráce představit především, neboť se jedná o nejviditelnější přínos této mezinárodní spolupráce, který bude mít dopad do každodenního života téměř každého z nás. Podstatou volného pohybu v rámci schengenského prostoru je skutečnost, že se kontrola hranic soustředí na tzv. vnější schengenské hranice (pozemní hranice sdílené s tzv. třetími státy, mezinárodní letiště a mořské přístavy) a je doprovázena úzkou spoluprací členských států v řadě dalších oblastí (policejní a justiční agenda, vízová problematika nebo ochrana osobních údajů) a řadou bezpečnostních opatření, z nichž nejvýznamnějším je Schengenský informační systém (SIS). Ani volné překračování hranic uvnitř společného prostoru však není zcela bez limitů, je regulováno např. národními předpisy na ochranu přírody a krajiny či povinností respektovat vlastnická práva. Ve kterých zemích se tedy právo volného pohybu uplatňuje? Schengenský prostor je v současné době tvořen 15 státy, kterými jsou Rakousko, Belgie, Dánsko, Finsko, Francie, Německo, Itálie, Řecko, Lucembursko, Nizozemsko, Portugalsko, Španělsko, Švédsko a také dvě země, které nejsou členy EU: Norsko a Island. K 31. prosinci 2007 by se tento počet měl výrazně zvýšit, neboť o zrušení kontrol na společných hranicích usiluje Česká republika spolu s Estonskem, Maďarskem, Lotyšskem, Litvou, Maltou, Polskem, Slovenskem a Slovinskem. Pokud tedy vše půjde dle očekávání (tj. Rada EU v listopadu 2007 rozhodne o zrušení kontrol na vnitřních hranicích uvedených států), bude od 31. prosince 2007, resp. od konce března 2008 v případě letišť, zajištěn volný pohyb osob bez hraničních kontrol po území 24 států. Evropou tak bude možné téměř bez zastavení projet např. z jižního Portugalska až na sever Estonska. Vstup do Schengenu tedy představuje významný krok k dosažení plnohodnotného členství České republiky v EU, zejména pokud se jedná o právo občanů EU na volný pohyb osob. Znamená rovněž uznání schopnosti ČR zajistit ochranu vnější hranice a podílet se na zachování bezpečnosti ve společném prostoru.
Proč je toto téma aktuální právě nyní? Česká republika se na vstup do schengenského prostoru připravuje systematicky již od roku 1998. Nyní se očekávané datum vstupu České republiky do Schengenu kvapem blíží, neboť cílovým datem pro zrušení kontrol na pozemních hranicích byl stanoven 31. prosinec 2007 (resp. konec března 2008 v případě zrušení kontrol na mezinárodních letištích). Září a říjen 2007 byly tak pro uchazečské země posledními měsíci pro ověření splnění schengenských standardů. Počátkem listopadu se uskuteční jednání Rady EU, jehož tématem bude rozhodnutí o zrušení kontrol na vnitřních hranicích ve vztahu k devíti „novým“ členským státům EU včetně ČR. Teprve po přijetí tohoto rozhodnutí Rady bude s definitivní platností jasné, že schengenský prostor bude od 31. prosince 2007 tvořit zmíněných 24 států.
Jaké důsledky bude vstup ČR do Schengenu mít? Nejviditelnější změnou jistě bude odstranění hraničních kontrol na pozemních hranicích. Po vstupu do Schengenu bude možné překračovat hranice ČR se sousedními státy kdykoli a kdekoli. Na stávajících hraničních přechodech budou odstraněny překážky na komunikacích, jejich průjezd bude umožněn bez snížení rychlosti či dalších omezení. Avšak povinnost mít u sebe při překročení hranic doklad potvrzující totožnost a státní příslušnost (v našem případě tedy platný občanský průkaz či cestovní pas) bude platit i nadále. Zrušení hraničních kontrol bude znamenat důležitý impuls pro rozvoj celé České republiky. Schengen přinese další možnosti rozvoje příhraničních regionů a posilování spolupráce s městy a obcemi sousedních států na druhé straně hranice. Odstranění hraničních přechodů a možnost volného poInformační bulletin
3/
2007
7
hybu přes jakoukoli část státní hranice zjednoduší také rozvoj přeshraničního cestovního ruchu a příhraniční spolupráce. Dalším důležitým a vítaným přínosem vstupu naší republiky do Schengenu bude posílení bezpečnosti. Plné zapojení do schengenské spolupráce a aktivní účast na ochraně společného prostoru přinese zefektivnění boje s nelegální migrací a přeshraniční trestnou činností. Příslušné orgány ČR získají účinné nástroje pro odhalování pachatelů a prevenci páchání trestných činů. Čeští policisté budou ve své práci využívat Schengenský informační systém a v něm obsažené miliony dat týkající se mj. hledaných či pohřešovaných osob, věcí či vozidel. A naopak v případě potřeby budou moci vkládat nová data, která budou k dispozici jejich kolegům v jiných schengenských státech. V důsledku odstranění hraničních kontrol bude také možné, aby policisté, kteří v současné době působí na hranicích, posílili řady policistů ve vnitrozemí a tím dále zvýšili bezpečnost občanů. Rozšíření schengenského území o Českou republiku s sebou přinese nejenom možnost volného pohybu našich občanů, ale výrazným způsobem zasáhne rovněž do života cizinců s legálním pobytem v ČR nebo turistů přijíždějících na české území. I těmto osobám bude totiž za určitých podmínek umožněn volný pohyb po celém schengenském prostoru.
Jaká je úloha Úřadu v Schengenu? Úkolem Úřadu pro ochranu osobních údajů v oblasti schengenské spolupráce je dozor nad dodržováním principů ochrany osobních údajů zpracovávaných zejména prostřednictvím Schengenského informačního systému (SIS) a garance práv osob, kterých se zde zpracovávaná data týkají. SIS je rozsáhlou databází informací různého charakteru, včetně osobních údajů, vložených příslušnými orgány (např. policií) všech členských zemí. Tyto úřady mohou následně informace uložené v SIS využívat při plnění svých úkolů, a v určitých případech na jejich základě adekvátně reagovat. Mohou např. zabránit ve vstupu na území schengenského prostoru osobě, které byl udělen zákaz vstupu v jiné členské zemi, nebo zadržet osobu, která je hledána policií v jiném členském státě. Je tedy zřejmé, že vložení osobních údajů do SIS může mít pro dotčenou osobu velmi významný dopad. Důsledné dodržování principů ochrany osobních údajů je tak neodmyslitelnou součástí schengenské spolupráce. V souvislosti s tím, že Úřadu vzniká s členstvím ČR v Schengenu (resp. částečně vzniklo již s přípravou na vstup) mnoho nových povinností, byl zde nově zřízen odbor schengenské spolupráce věnující se povinnostem vyplývajícím z nových kompetencí ve vztahu k SIS a ze souvisejících agend, jako je např. problematika biometrických údajů v cestovních dokladech či ve vízech nebo otázka zpracování osobních údajů (včetně otisků prstů) žadatelů o azyl ve společném evropském informačním sytému (EURODAC – viz informace na str. 9).
Kde lze získat bližší informace? Informační kampaň ke vstupu České republiky do schengenského prostoru byla oficiálně zahájena 17. července 2007. Hlavním logem kampaně je obrázek semaforu se třemi zelenými světly doplněný textem „Evropou volnou cestou", který symbolizuje, že českým občanům bude na cestách po Evropě svítit na semaforu pouze zelená. Úřad pro ochranu osobních údajů se účastní přípravy této informační kampaně, kterou z pověření vlády koordinuje Ministerstvo vnitra ČR. Cílem kampaně je uceleně informovat o všech změnách souvisejících s rozšířením schengenského prostoru o ČR a zrušením kontrol na pozemních hranicích se sousedními státy, a pokud možno oslovit všechny osoby, které by těmito změnami mohly být zasaženy. Ze strany Úřadu je v rámci této kampaně kladen důraz především na informování o právech subjektů údajů ve vztahu k údajům, které jsou obsaženy v Schengenském informačním systému (SIS), tj. právu být informován o údajích, které se k němu vztahují, právu na opravu nebo výmaz údajů, které jsou chybné nebo neoprávněně vložené, právu obrátit se na národní dozorový orgán pro ochranu osobních údajů v kterékoli členské zemi s požadavkem na prověření zpracování údajů v SIS a právu obrátit se na soud nebo jiný příslušný úřad a domáhat se opravy nebo výmazu dat anebo požadovat poskytnutí informací, případně náhrady škody. V současné době jsou hlavním zdrojem informací o Schengenu webové stránky Euroskop.cz, kde jsou sdruženy veškeré informace relevantní z pohledu všech zúčastněných rezortů. Postupně budou vydávány stručné informační letáky upozorňující na konkrétní témata (k 1. září 2007 byl vy8
Informační bulletin
3/
2007
dán první z nich – týkající se SIS a připraven je již také leták věnující se cestování v rámci společného prostoru). S tématikou Schengenu se budou čtenáři setkávat také na stránkách denního tisku a na zpravodajských internetových portálech, případně na obrazovkách televize. Rozsáhlejší, tématické statě jsou publikovány formou seriálu také v odborném tisku (konkrétně týdeníku Ministerstva vnitra Veřejná správa).
K věci: Schengen v datech 1985 - - - - - - - - - podpis Schengenské dohody 1990 - - - - - - - - - podpis Schengenské prováděcí úmluvy (SPÚ) 1995 - - - - - - - - - SPÚ nabývá účinnost zrušení kontrol na společných hranicích Německa, Francie, Belgie, Nizozemska, Lucemburska a Španělska 1998 - - - - - - - - - schengenský prostor se rozšiřuje o Itálii a Rakousko 2000 - - - - - - - - - Řecko vstupuje do Schengenu 2001 - - - - - - - - - schengenský prostor se rozšiřuje o Švédsko, Finsko, Dánsko a poprvé také o dva státy, které nejsou součástí EU: Norsko a Island 2004 - - - - - - - - - rozšíření EU o 10 nových členských států včetně ČR Švýcarsko podepisuje bilaterální dohody předpokládající mj. účast na schengenské spolupráci 2007 – 31.12. - - - předpokládané rozšíření Schengenu o 9 nových členských států EU
EURODAC EURODAC je evropská databáze otisků prstů vytvořená na základě nařízení Rady (ES) č. 2725/2000 ze dne 11. prosince 20001), a to s cílem napomáhat při určování, který členský stát EU je příslušný k posouzení žádosti o azyl, a současně usnadňovat naplňování společné azylové politiky. Tento systém sestává z centrální databáze, zřízené při Evropské komisi, a sítě národních přístupových míst sloužící k předávání údajů mezi členskými státy a touto databází. EURODAC je v současné době již neodmyslitelnou součástí společné azylové politiky EU, která se stává, vzhledem ke svobodě pohybu v rámci tohoto společenství, nezbytností. Za situace, kdy mezi členskými státy existuje minimální hraniční kontrola a lidé mohou bez překážek volně cestovat z jednoho členského státu EU do druhého, je sjednocení pravidel a výměna informací jediným způsobem, jak zajistit určitou rovnováhu v přístupu k otázkám uprchlíků a migrantů v rámci EU. Kromě členských států EU se k systému EURODAC připojily také Norsko a Island; naopak ze stávajících evropských zemí tento systém nevyužívá Dánsko. V průběhu roku 2008 se také chystá zapojení Švýcarska a Lichtenštejnska do této spolupráce. S účinností od roku 2003 jsou tedy v rámci azylového řízení v každém členském státě snímány otisky prstů všech žadatelů o azyl starších 14 let, přičemž stejný postup platí pro osoby podávající žádost na území EU i mimo ně (na zastupitelských úřadech)2). Dalšími osobami, jejichž otisky prstů se porovnávají se záznamy v EURODAC, jsou cizinci (tj. občané tzv. třetích zemí) zadržení v souvislosti s neoprávněným překročením vnější hranice evropského prostoru a dále cizinci, kteří se nedovoleně (bez řádného povolení) zdržují na území některého členského státu. Otisky prstů těchto osob jsou následně v digitální formě posílány do zmíněné centrály EURODAC, kde jsou automaticky porovnávány s otisky, jež byly do databáze zařazeny již dříve. Tento postup umožňuje příslušným úřadům zjistit, zda se dotyčná osoba již v některém jiném členském státě v minulosti neucházela o azyl, čímž je usnadněno rozhodování, která členská země se má daným případem zabývat, a současně zabraňuje osobám, které by žádosti o azyl chtěly zneužívat, aby se obracely na další členské státy poté, kdy byla jejich žádost v jedné zemi odmítnuta, nebo aby systém zatěžovaly opakovaným podáváním žádostí.
Informační bulletin
3/
2007
9
Nedílnou součástí systému EURODAC jsou striktní pravidla zajišťující ochranu lidských práv a občanských svobod, včetně ochrany osobních údajů. Výše citované nařízení jasně specifikuje, že otisky lze využít výhradně pro účel azylového řízení, přičemž k údajům o otiscích nejsou připojovány další identifikační údaje3). Otisky prstu žadatelů o azyl zůstávají v databázi uloženy maximálně deset let a jsou automaticky vymazány po uplynutí této doby nebo jakmile získá žadatel v některé členské zemi občanství. V případě nelegálního vstupu na území EU jsou data uchovávána pouze po dobu dvou let; otisky prstů osob zadržených z důvodu nelegálního pobytu na území EU se v ústřední databázi neuchovávají vůbec a jsou porovnávány pouze s údaji o žadatelích o azyl (tj. nikoli s údaji o osobách, které nelegálně překročily hranici). Dohledem nad využíváním osobních údajů uchovávaných v systému EURODAC je v každé členské zemi pověřen nezávislý dozorový úřad (v České republice je jím Úřad pro ochranu osobních údajů). Za kontrolu činnosti centrály zodpovídá Evropský inspektor pro ochranu údajů (European Data Protection Supervisor)4), jenž je garantem toho, že při využívání tohoto systému nedochází k porušování práv žadatelů o azyl, tj. zejména práva na ochranu před nezákonným zpracováním osobních údajů a souvisejícího práva na ochranu soukromí. Evropský inspektor při dohledu nad EURODAC úzce spolupracuje s jednotlivými národními dozorovými úřady, a to zejména prostřednictvím společné koordinační skupiny, kterou za tímto účelem pravidelně svolává. V úvodu zmíněné nařízení o EURODAC pamatuje také na bezpečnostní opatření, která musí každý členský stát přijmout proto, aby zabránil neoprávněným osobám v přístupu k údajům v tomto systému nebo jinému neoprávněnému nakládání s nimi (přístup k údajům je striktně omezen na orgány příslušné k vedení azylového řízení). Stanovena jsou také práva osob, kterých se snímání otisků prstů týká. Tyto osoby jsou oprávněny obdržet informace o důvodech sejmutí otisků, mohou se domáhat přístupu k údajům, které se jich týkají (tj. požadovat informace o tom, zda a případně jaké osobní údaje jsou o nich v EURODAC vedeny, z jakého důvodu, případně komu byly předány) a mohou také požadovat opravu či výmaz chybně či nedůvodně zaznamenaných údajů. V případě pochybností o zákonnosti zpracování jejich dat se mohou také obrátit na národní dozorové orgány pověřené dohledem nad zpracováním osobních údajů (tj. orgány obdobné českému Úřadu). Poznámky: 1)
Nařízení Rady (ES) č. 2725/2000 ze dne 11. prosince 2000, o zřízení systému „EURODAC“ pro porovnávání otisků prstů za účelem účinného uplatňování Dublinské úmluvy.
2)
Postup při snímání otisků prstů upravuje vnitrostátní legislativa jednotlivých států, která musí primárně naplňovat požadavky dané Evropskou úmluvou o lidských právech a Úmluvou OSN o právech dítěte.
3)
Obsahem záznamu v EURODAC jsou kromě údajů o otiscích prstů (včetně členského státu, který je vložil a datu a místu podání žádosti o azyl, tj. datum sejmutí otisků) pouze informace o zemi původu a pohlaví žadatele. Dodatečné údaje je možno předat, a to pouze mezi konkrétními členskými státy (tj. již nikoli přes centrální jednotku) až v případě, kdy je konzultace s EURODAC pozitivní (daný otisk prstu se zde nachází).
4)
Více informací o činnosti Evropského inspektora viz www.edps.europa.eu.
4. CO NOVÉHO V ZAHRANIČÍ Spojené státy hodlají uplatnit výsadu „státního tajemství“ v případu SWIFT Vláda Spojených států oznámila svůj záměr použít právní nástroj tzv. výsady „státního tajemství“, aby zastavila žalobu proti společnosti SWIFT, která tajně zpřístupnila miliony soukromých finančních záznamů CIA. Podle prohlášení Ministerstva spravedlnosti USA žaloba, podaná zákazníky amerických bank proti společnosti SWIFT, ve věci porušení zásad ochrany soukromí, by mohla narušit operace programu národní bezpečnosti a odhalit přísně tajné informace. V návrhu podaném 25. července 2007 požádalo Ministerstvo spravedlnosti soud, aby žalobu odmítl a tak „chránil“ program proti financování terorismu a aby „ochránil SWIFT před tíhou dalšího vyšetřování a minimalizoval pravděpodobnost, že budou ohroženy přísně utajované informace.“ 10
Informační bulletin
3/
2007
Očekávalo se, že žaloba bude ve Spojených státech odmítnuta, protože americké zákony o soukromí při bankovních operacích jsou volnější než v Evropě, ale vrchní soudce Federálního soudu v Chicagu James F. Holderman v červnovém rozhodnutí umožnil pokračování procesu, částečně na základě stížnosti porušení Čtvrtého dodatku Ústavy a na návrh právníků SWIFT souhlasil s jeho přesunem k federálnímu soudu v Alexandrii. Výsada „státního tajemství“, před nástupem Bushovy administrativy používaná jen zřídka, byla použita ve více než 30 případech souvisejících s terorismem a je nástrojem, který vládě umožňuje zastavit vyšetřování, které představuje ohrožení národní bezpečnosti. Bushova administrativa uplatňovala tento nástroj také k ukončení různých procesů s telekomunikačními operátory v souvislosti s programem domácích odposlechů Národní bezpečnostní agentury, ale tento nárok byl odmítnut soudcem v Kalifornii. Vážným testem této výsady bude výsledek nebo neúspěch požadavku administrativy v případu SWIFT. Americká administrativa považuje program získávání bankovních údajů za důležitý nástroj v boji proti terorismu, ale ochránci soukromí a evropské dozorové orgány tento program považují za nedovolený a dokonce nelegální. Případ SWIFT byl S. E. Schwarzem, právníkem z Chicaga zastupujícím žalobce, označen za „orwellovský příklad vládního zasahování a neomezeného přístupu k soukromým finančním údajům, který je v rozporu s hodnotami, na kterých byla tato země založena.“ Zdroj: http://www.edri.org/edrigram/number5.17/swift-state-secrets
Italské úřady připravují zákon o databázi DNA Itálie připravuje zákon o databázi DNA, neboť tvrdí, že musí harmonizovat svou legislativu se situací v ostatních zemích EU, zapomíná však na obavy z narušení soukromí. Podle plukovníka Luciano Garofano z RIS (Reparti Investigazioni Scientifiche) není daleko doba, kdy zákon umožní uchovávání vzorků DNA. Podle Garofanova názoru je Itálie jednou z posledních zemí EU, která nemá legislativu upravující tuto oblast, a vzniká tak problém, že ačkoliv Itálie podepsala Prümskou dohodu o výměně dat, ve skutečnosti nemá žádná data k výměně. Plukovník věří, že Itálie potřebuje databázi DNA, která by umožňovala identifikovat zločince stejně jako nevinné osoby. Odborníci se ale obávají rizika krádeže genetických údajů, které by mohly být následně zneužity, stejně jako existuje možnost, že přílišné spoléhání se na tuto databázi by vedlo k ignorování dalších typologií a zdrojů. Garofano je ale přesvědčen, že by měly být vzaty v potaz výhody této nové technologie a otázky ochrany soukromí by neměly stát v cestě bezpečnosti. Domnívá se, že soukromí by nemělo být ospravedlněním nepřijetí zákona, jehož cílem je zvýšit bezpečnost italských občanů. Národní komise pro biobezpečnost, biotechnologie a vědu o životě (Comitato Nazionale per la Biosicurezza, le Biotecnologie e le Scienza della Vita) již vytvořila i návrh takového zákona. Ten počítá s tím, že údaje budou sbírány od osob, které poruší zákon a budou čelit hrozbě vězení v min. délce 3 roky, resp. od již uvězněných osob. „Zákon je nezbytně nutný, ale musí být hodnocen s extrémní opatrností. Je dobré, že shromážděné údaje budou založeny na alfanumerické sekvenci a ne na biologických vzorcích“ prohlásil Francesco Pizzeti, prezident italského úřadu pro ochranu dat (Garante per la protezione dei dati personali). Vyjádřil také naději, že budou vzaty v potaz zkušenosti jeho úřadu a že parlament bude respektovat tyto názory. Zdroj: http://www.edri.org/edrigram/number5.13/italy-dna-law
Pojištění auta s využitím satelitní navigace Pojišťovna UNIQA začne od listopadu nabízet řidičům v Rakousku nový typ pojištění. Jde o tarifní model založený na počtu ujetých kilometrů a na typu silnic, po kterých se auto pohybuje. V závislosti na těchto dvou parametrech pak pojištěnec získá slevu na pojistném. Majitel vozu, který se pro tento nový produkt zvaný „SafeLine“ rozhodne, si nechá do auta zabudovat malý nenápadný přístroj, který bude propojen se satelitní navigací, mobilní telefonní sítí Informační bulletin
3/
2007
11
a výpočetní centrálou pojišťovny. Počítač bude zaznamenávat trasu vozidla. Bude-li jeho majitelem „sváteční jezdec“, který za rok najede jen málo kilometrů, může získat až 35% slevy na pojistném. Stejně tak řidiči, kteří jezdí převážně po dálnici, kde je nehodovost podstatně menší, mohou počítat se slevou. Ochránci dat, zejména rakouská organizace ARGE Daten, poukazují na několik problematických aspektů nového pojistného produktu. Obávají se, že na základě shromažďovaných údajů bude možné sestavit profil řidiče – kam a kudy jezdí, jak tráví volný čas, kam jezdí do práce, jaké jsou jeho jízdní návyky (zejména rychlost), apod. Varují také před možným využíváním těchto dat policií. Zde se pojišťovna hájí poukazem, že policie by k takovým datům měla přístup pouze na základě soudního rozhodnutí. Ochránci dat ovšem připouštějí, že pokud řidič podepíše pojistnou smlouvu při plném vědomí možných negativních dopadů, je vše z pohledu zákona v pořádku. Zdroj: http://www.uniqa.at/uniqa_at/ , http://futurezone.orf.at/
5. OSOBNÍ ÚDAJE V ŠIRŠÍCH SOUVISLOSTECH Odevzdejte své osobní údaje! Zn. Co nejrychleji V posledních týdnech a měsících se v médiích diskutuje problém, který zdánlivě může zajímat pouze úzkou skupinu odborníků a běžného čtenáře nezaujme – předávání osobních údajů, známých také jako „data PNR“ (Passenger Name Records), do Spojených států. Ve skutečnosti se toto téma úzce dotýká každého, kdo cestuje do USA. Každoročně se jedná o několik desítek tisíc českých občanů. Americká administrativa začala po útocích z 11. září 2001 (konkrétně od roku 2003) evropské letecké společnosti nutit k tomu, aby jí předávaly s dostatečným předstihem údaje o cestujících, aby mohlo být prověřeno, zda tyto osoby nepředstavují bezpečnostní riziko. V případě neposkytnutí součinnosti si americké úřady vyhradily právo letecké společnosti pokutovat velmi citelnými sankcemi až do výše 5.000 EUR za každého cestujícího na palubě letadla, resp. odmítnout povolení k přistání. Evropské letecké společnosti se tak dostaly do velmi nepříjemné situace, protože pokud by údaje poskytovaly, hrozily by jim sankce na základě platné evropské legislativy o ochraně osobních dat (zde především právní předpisy přijaté na základě směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů). Pokud by však odmítly údaje předat, hrozily by jim sankce od americké strany. Komplikovanou situaci se pokusila vyřešit Evropská unie, která v květnu 2004 uzavřela se Spojenými státy dohodu o předávání osobních údajů cestujících leteckých společností. Na jejím základě měly letecké společnosti předávat americkým úřadům až 34 různých osobních údajů (např. jméno a adresa, jména všech spolucestujících, informace o způsobu platby, telefonní číslo, údaje z věrnostního programu, číslo sedadla, všechny další informace o dalším plánu cesty atd.) o svých cestujících. Ne všechny letecké společnosti však sbíraly ve svých rezervačních systémech všechny požadované údaje, proto do Spojených států v drtivé většině případů odcházelo údajů méně. I přesto znamenala dohoda radikální průlom do práva osob cestujících z EU do USA na ochranu soukromí. Kritizován byl především příliš široký rozsah požadovaných údajů, nedostatečně vymezený okruh orgánů, kterým se údaje zpřístupňují, a také metoda „pull“, kdy americká strana sama vstupuje do databází leteckých společností a získává z nich požadované údaje. Obsah dohody mezi Spojenými státy a Evropskou unií vyvolal kritické ohlasy v řadách ochránců soukromí a zanedlouho se do celé záležitosti vložil i Evropský parlament, který se obrátil na Evropský soudní dvůr s žalobami, v nichž se domáhal zrušení dohody. V květnu 2006 Evropský soud skutečně dohodu zrušil, své rozhodnutí však postavil na formálním právním argumentu o právním základu smlouvy, že totiž Evropská komise dohodu opřela o neadekvátní článek smlouvy o Evropských společenstvích, a o právní relevanci dohody z hlediska ochrany osobních údajů vůbec nerozhodoval. Dohoda byla Komisí chápána jako součást tzv. prvního pilíře, tedy vnitřního trhu Unie. Evropský soud ale rozhodl, že dohoda právně patří do oblasti spravedlnosti a vnitřní bezpečnosti, tedy tzv. třetího pilíře. V návaznosti na zrušení dohody a ve snaze vyhnout se období právní nejistoty pro letecké dopravce stanovil Evropský soud dobu 4 měsíců, během níž muselo být předá-
12
Informační bulletin
3/
2007
vání osobních údajů do USA vyřešeno jiným způsobem. Na přelomu září a října 2006 tak byla po komplikovaném vyjednávání uzavřena nová, tentokrát ovšem výslovně dočasná dohoda mezi Spojenými státy a Evropskou unií, která platila do července 2007 a oběma stranám poskytla více času na definitivní vyřešení. V červnu 2007 představitelé USA a EU slavnostně oznámili úspěšné ukončení náročných vyjednávání a uzavření nové dohody o předávání údajů z jmenné evidence cestujících leteckých společností ze zemí Evropské unie do Spojených států. Přestože je dohoda představována jako pozitivní krok na cestě směrem k větší ochraně osobních údajů cestujících z EU, z řad ochránců osobních dat zaznívá mnoho hlasů, že tomu tak není a že se úroveň záruk pro ochranu osobních údajů ve srovnání s předchozími dohodami zhoršila. Na prvním místě je kritizována skutečnost, že doba, po níž budou údaje americkými úřady uchovávány, se prodlužuje na 7 let (původně 3,5 roku) pro systematické využívání. Po uplynutí této doby však údaje nebudou smazány, ale dalších 8 let budou všechny uchovávány v „neaktivním“ stavu, kdy k nim bude možné získat přístup pouze na základě jasně zdůvodněné žádosti, což u minulých dohod platilo pouze u jednotlivých dat v důvodných případech. Ani potom dohoda úplnou likvidaci údajů zcela nezaručuje. Dále je kritizován fakt, že k údajům může přistupovat velmi široký a především nejasný okruh orgánů. V návrhu dopisu USA, který má nahradit Závazné prohlášení v předchozí dohodě, se totiž hovoří o tom, že Ministerstvo pro vnitřní bezpečnost bude údaje moci poskytovat „na základě svého uvážení“ dalším vládním orgánům. Stoupenci nové dohody často argumentují, že ze strany USA došlo k razantnímu snížení počtu požadovaných údajů z 34 na 19. I tato skutečnost je ale předmětem kritiky, neboť zatímco v předcházejícím Závazném prohlášení byly relativně přesně vyjmenovány jednotlivé požadované údaje, v nové dohodě se objevuje pojem „druhy informací“ a dochází tak k možnosti slučovat některé původní údaje do jednoho typu. Samozřejmě se tak nabízí i možnost zahrnout mezi požadované údaje informace, které dosud vyžadovány nebyly. V rámci probíhajících politických diskusí můžeme v České republice již delší dobu sledovat i probíhající vyjednávání o zrušení vízové povinnosti pro občany ČR při cestě do Spojených států. Nezasvěcený pozorovatel může nabýt dojmu, že až bude vízová povinnost zrušena, nebude o sobě muset americkým úřadům prozradit téměř nic. Jak je vidět, není to pravda. Předávání osobních údajů do Spojených států a s tím spojené zasahování do soukromí je ospravedlňováno bojem proti terorismu v zájmu demokracie a svobody. Špatnou zprávou je, že ani dnes se již důvody pro využití informací neomezují na pouhý terorismus a spolehlivé záruky do budoucna nikdo poskytnout nemůže. Pokud bychom tento vývoj nechali bez povšimnutí, mohli bychom se jednou probudit v zemi, kde nikdo žádné soukromí nemá. Byla by to pak ještě demokratická a svobodná země, ve které bychom chtěli žít? Na to si musí každý odpovědět sám...
Nejste náhodou terorista? Po útocích z 11. září 2001 americké úřady urychleně vypracovaly několik opatření, která měla zamezit opakování útoků s využitím unesených dopravních letadel. Nejviditelnější byly zpřísněné kontroly všech zavazadel, zda neobsahují výbušniny, ale mimo to byl zdokonalen výcvik bezpečnostního personálu na letištích, zpevněny vstupní dveře do kokpitů letadel a na palubě vybraných „rizikových“ letů začali působit příslušníci ozbrojeného doprovodu, tzv. „nebeští šerifové“. Všechna tato opatření byla sice rozsáhle debatována v médiích, ale ta nejzásadnější opatření směřující k posílení bezpečnosti letecké dopravy byla naopak provozována v tichosti a pokud možno nenápadně. Jejich cílem bylo jednoduše řečeno identifikovat „zlé hochy“, aby mohli být eliminováni předtím, než stačí napáchat jakoukoliv škodu. Právě tato opatření představují potencionální riziko pro soukromí každého dotčeného cestujícího, protože se snaží často analyzovat velké množství informací ze soukromého života člověka. Prvním systémem, jehož úkolem bylo hodnotit cestující v letecké dopravě z hlediska možných rizik, byl systém CAPPS (počítačový systém předběžného hodnocení cestujících), vytvořený již ve druhé polovině 90. let minulého století. Tento systém byl založen na analyzování údajů o cestě, které běžně shromažďují letecké společnosti. Současně se poprvé objevily vážnější úvahy o zavádění osobních dokladů s biometrickými údaji. Jako perličku můžeme připomenout, že NASA tehdy navrhovala „neinvazivní senzory“, resp. skenery mozkové aktivity, umístěné na bezpečnostních
Informační bulletin
3/
2007
13
rámech, s jejichž pomocí by bylo možné zjistit, zda někdo z cestujících neplánuje něco nekalého. Cíl všech těchto návrhů měl být stejný – snížit bezpečnostní hrozby v letecké dopravě, aniž by docházelo ke zmatkům při odbavení a cestující by zároveň nebyli zbytečně obtěžováni zvýšenými bezpečnostními opatřeními. Systém CAPPS byl provozován FBI a FAA (Federální úřad pro letectví) a do plného provozu byl spuštěn v roce 1997 v souvislosti s nárůstem hrozby terorismu spojovaným zejména s bombovým útokem v průběhu letní olympiády v Atlantě a s podezřením (později nepotvrzeným) na bombový útok, v jehož důsledku se mělo zřítit letadlo společnosti TWA). Pokud byl některý z cestujících vybrán jako potencionální bezpečnostní hrozba, byla jeho zavazadla podrobena důkladnější kontrole, především s ohledem na výbušniny. Cestující sám žádnou podrobnější prohlídkou neprocházel. To se také ukázalo být největší slabinou systému CAPPS, protože ten sice 11. září 2001 správně identifikoval většinu atentátníků jako potencionální hrozbu, ale protože jejich zavazadla prošla kontrolou bez problémů, byli všichni vpuštěni na palubu letadel. Po útocích z 11. září 2001 bylo zřejmé, že dosavadní bezpečnostní systémy v letecké dopravě jsou stále poměrně snadno překonatelné, a proto se začaly diskutovat návrhy na intenzivnější využívání technik vytěžování dat v podobě bankovních záznamů, trestních záznamů a údajů o cestovních zvycích, aby mohl být vytvořen dokonalejší systém sloužící k profilování cestujících. Výsledkem byl návrh systému CAPPS II, který měl být provozován nově vytvořeným Ministerstvem pro vnitřní bezpečnost. Podstata systému měla spočívat v tom, že údaje o cestujícím, získané při koupi letenky, budou porovnány s údaji, uloženými v existujících vládních a komerčních databázích. Přitom by se ověřovala totožnost, zjišťovaly by se předchozí kriminální aktivity, ale také to, zda daný cestující nemá možné vazby na teroristy. Přesný algoritmus, používaný pro vyhodnocování možných vazeb na teroristy, byl samozřejmě utajen. Ve výsledku by byl cestující s pomocí barevné škály ohodnocen z hlediska možné rizikovosti a toto hodnocení by bylo zasláno zpět letecké společnosti. Po příchodu na letiště by pak cestující mohl být buď přímo zatčen (získal hodnocení na úrovni červeného stupně), podroben zpřísněné kontrole (oranžový stupeň), kdy by např. mohla být provedena tělesná prohlídka, nebo mu mělo být umožněno standardní odbavení (zelený stupeň), v jehož rámci by prošel bezpečnostním rámem a jeho zavazadla by byla prozkoumána kvůli přítomnosti možných výbušnin. Protože návrh na vytvoření systému CAPPS II počítal s procházením celé řady databází, obsahujících často soukromé údaje, vzbudil velmi hlasité protesty ze strany ochránců lidských práv a v jejich důsledku byl nakonec plán na vytvoření systému prezidentem Bushem v srpnu 2004 zrušen. Na začátku roku 2005 byl ale nahrazen novým, ve skutečnosti staronovým, programem „Bezpečný let“, který měl za úkol prakticky to samé, co systém CAPPS II. Vzhledem k pokračujícím protestům a obavám z narušování soukromí však ani tento program nebude plně funkční dříve než v roce 2010. Do té doby je třeba odstranit i problémy s často se opakujícím chybným označením nevinných cestujících za podezřelé. Poznámka: Schéma fungování navrhovaného systému CAPPS II je k dispozici na http://www.dontspyon.us/chart.html . Zdroj: http://www.dontspyon.us/chart.html http://www.aclu.org/privacy/spying/14853res20030905.html http://www.aclu.org/safefree/general/17011prs20040212.html http://en.wikipedia.org/ http://www.epic.org/privacy/airtravel/ Council decision on the conclusion of an Agreement between the European Community and the United States of [online]. 17.5.2004 [cit. 2007-07-18]. Dostupný z WWW: . Department of Homeland Security. CAPPS II - Myths and Facts [online]. 13.2.2004 [cit. 2007-07-18]. Dostupný z WWW: .
14
Informační bulletin
3/
2007
Electronic Frontier Foundation. CAPPS II: Government Surveillance via Passenger Profiling [online]. [2004] [cit. 2007-07-18]. Dostupný z WWW: . NAKASHIMA, Ellen. FBI Plans Initiative to profile terrorists [online]. 11.7.2007 [cit. 2007-07-18]. Dostupný z WWW: . O'HARROW JR., Robert . Airport Screening System Touted as Improvement [online]. 27.8.2004 [cit. 2007-07-18]. Dostupný z WWW: . Soudní dvůr Evropských Společenství - Tisková zpráva č. 98/05: Stanovisko generálního advokáta ve věcech C317/04 a C-318/04 [online]. 22.11.2005 [cit. 2007-07-18]. Dostupný z WWW: .
6. „Léta Páně 1440 ...“ V pohnuté době bezvládí po smrti krále Albrechta roku 1440 ve čtvrtek po dni obrácení svatého Pavla moravští velmoži uzavřeli v Brně tzv. landfrýd neboli smlouvu, jíž účastníci prohlašují, že: „…vstúpili jsme v jednotu a jednostejně smluvili jsme sě za jeden člověk a slíbili jsme tu jednotu držeti a zachovávati ctně, věrně a křesťansky, tak abychom hrdly i statky svými jednali a skutečně pomáhali pokojiti země tejto…“ K tomuto účelu se pak každý zavazuje „…v tej jednotě státi a skutečně pomáhati každý z nás vedle svého moženie tuto sirou zemi pokojiti, aby každý v svých řádech a v právích zóstal.“ Moderněji řečeno a okomentováno, moravští velmoži prostě tenkrát došli k závěru, že už bylo dost nepřátelství a plenění. Po Moravě se nyní každý bude moci pohybovat volně a za každým rohem již nebude číhat nebezpečí přepadení. A kdyby k něčemu takovému přeci jen došlo, narušitel bude společnou rukou dopaden a potrestán. Přes hranice jejich panství místo ozbrojenců má nyní putovat spíše zboží a možná i něco z věcí duchovních. K témuž se den poté zaváží i čeští páni. Ti, kteří ke smluvním listinám připojují své pečeti, rozhodně nejsou žádní naivní snílkové. Dobře však vědí, že to, co činí, jim může velmi prospět, ale jen nepatrně uškodit. A to se také splní. Nikdo z nich ale nemůže ani v náznaku cokoli tušit o tom, že jejich potomci o 568 let později přistoupí na velmi podobné ujednání. Obě země ovšem nyní již ponesou společný název Česká republika a smlouva nazývaná „Schengenská“ zahrne velkou část Evropy. Co však o ní budou psát naši potomci až uplyne dalších šest století? jm
Informační bulletin
3/
2007
15
V Y D ÁVÁ Ú Ř A D P R O O C H R A N U O S O B N Í C H Ú D A J Ů E D I T O R : P H D R . H A N A Š T Ě PÁ N K O VÁ REDAKTOR: MILENA NEJEDLÁ G R A F I C K Á Ú P R AVA : M I L O S L AV Ž Á Č E K ADRESA REDAKCE: ÚOOÚ, PPLK. SOCHORA 27, PRAHA 7, 170 00 T E L E F O N : 2 3 4 6 6 5 2 8 6 , FA X : 2 3 4 6 6 5 5 0 5 E – M A I L : P O S TA @ U O O U . C Z I N T E R N E T O VÁ A D R E S A : W W W. U O O U . C Z
PERIODIKUM JE ZAPSÁNO V EVIDENCI PERIODICKÉHO TISKU POD ČÍSLEM MK ČR E 10548 © ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ
DÁNO DO TISKU 31.10. 2007
16
Informační bulletin
3/
2007