informační bulletin
4
/ 2007
Milí čtenáři, dostává se vám do rukou poslední číslo Bulletinu Úřadu za rok 2007. Tento časopis vydáváme již od roku 2000. A jsem rád, že možná i to přispělo k tomu, že právě letos náš Úřad obdržel „Evropskou cenu za nejlepší projekt služby veřejnosti v oblasti ochrany osobních údajů“, kterou udílí dozorová autorita pro ochranu osobních údajů v Madridu. Vítězný projekt byl vybrán mezinárodní porotou z patnácti nominací a oceněn 11.12. 2007 na slavnostním shromáždění v Madridu. Byli jsme na cenu nominováni občanským sdružením Iuridicum Remedium za projekt soutěže pro děti a mládež „Moje soukromí. Nedívat se, nešťourat!“ a za projekt „Ochrana osobních údajů ve vzdělávání“, který je akreditován Ministerstvem školství, mládeže a tělovýchovy na dobu 3 let v rámci dalšího vzdělávání pedagogických pracovníků. Udělení tohoto ocenění vnímáme nejenom jako uznání naší práce, ale také jako ocenění správného rozhodnutí nebýt jenom správním a kontrolním orgánem, který ukládá sankce za porušení zákona nebo jenom suchým tónem vykládá zákon. Ano, vnímáme to jako závazek veřejnosti i nadále propagovat přívětivou formou téma, jehož vážnost na prahu 21. století se stále více zvětšuje. Je to ochrana soukromí, ochrana osobních údajů. RNDr. Igor Němec předseda Úřadu
Informační bulletin
4/
2007
1
1. TADY A TEĎ Český Úřad pro ochranu osobních údajů obdržel „Evropskou cenu za nejlepší projekt služby veřejnosti v oblasti ochrany osobních údajů“, kterou udílí dozorová autorita pro ochranu osobních údajů v Madridu (viz úvodní slovo předsedy Úřadu). Úřad vede jednání s Ministerstvem školství, mládeže a tělovýchovy ČR o podobě školní matriky. Zastává dlouhodobě názor, že pro centrální evidence by byla plně dostačující anonymizovaná podoba údajů. Úřad rovněž znepokojuje rozmáhající se únik záznamů telefonických rozhovorů z informačních linek, které deklarují používání těchto záznamů v zájmu zlepšení služby zákazníkům. Je zřejmé, že uváděný účel zlepšení služby zákazníkům nemá nic společného se zveřejňováním záznamů, které naopak zákazníka dehonestují. S podezřením, že takto dochází k porušení zákona, se tímto rozšiřujícím jevem bude Úřad zabývat a vyvozovat veškeré důsledky ze zákona vyplývající, včetně sankčních. Zpracování osobních údajů cestovními kancelářemi se stala předmětem zájmu Úřadu na základě poznatků o problematickém přístupu cestovních kanceláří k nakládání s údaji svých klientů. Vzhledem k velkému rozsahu porušení zákona udělil Úřad pokutu jedné z větších cestovních kanceláří. Na základě výsledků a závěrů jak provedené kontroly, tak i návazného správního řízení, se Úřad podílel na seznámení s problematikou zástupců obou asociací cestovních kanceláří. Prostřednictvím těchto asociací oslovil téměř všechny subjekty podnikající v oblasti cestovního ruchu. Úřad je znepokojen rozsahem osobních údajů, které mají být zveřejňovány v insolvenčním rejstříku, jehož zprovoznění avizovalo Ministerstvo spravedlnosti na začátek ledna 2008. Aktuálně k 10. lednu 2008: Na společném setkání dne 9. 1. 2008 se setkali zástupci Úřadu pro ochranu osobních údajů a Ministerstva spravedlnosti ČR a dohodli se, že i v rámci postupu soudu podle nového insolvenčního zákona je třeba respektovat pravidla pro zpracování osobních údajů a jejich ochranu, na jejichž dodržování hodlá Úřad pro ochranu osobních údajů dohlížet. Protože postupy pro ochranu osobních údajů v rámci rejstříku při jejich zpracovávání jsou v novém zákoně vyjádřeny poměrně obecně, je vhodné, aby Ministerstvo spravedlnosti vytvořilo metodiku, jak sjednotit praxi při uchovávání a dalším zpracování, zejména zveřejňování osobních údajů v rejstříku. Zde ministerstvo požádalo Úřad o součinnost. V této souvislosti se obě strany dále dohodly, že výsledkem této spolupráce bude současně informace (či návod) pro veřejnost, jaká práva jsou ve vztahu k insolvenčnímu rejstříku zaručena, a to nejen třetích osob, u nichž kromě jména a příjmení jiné osobní údaje zveřejňovat nelze, ale zejména u dlužníků – fyzických osob, kteří mohou soud požádat, aby osobní údaje (i celé listiny) nebyly zveřejňovány. V posledním čtvrtletí roku 2007 Úřad také opakovaně věnoval velmi soustředěnou pozornost využívání kamerových systémů. O poznatcích a postupech Úřadu v této oblasti informoval na tiskové konferenci Úřadu dne 12. 12. 2007 inspektor Ing. Bc. Miloš Dokoupil, který se uvedenou problematikou soustavně zabývá. Úřad přijal první polské pracovníky v rámci vzdělávacího programu Leonardo da Vinci. Na tomto základě získal polský úřad možnost vysílat své pracovníky na zahraniční vzdělávací stáže. Jako partnera požádal o tuto spolupráci český Úřad (více informací v článku Mezinárodní spolupráce - projekt Leonardo da Vinci na s. 4). Za uplynulé čtvrtletí (od 12. 9. do 12. 12. 2007) odbor správních činností Úřadu obdržel 18 podnětů – 5 z nich řešil ve správním řízení, 3 podněty v řízení o přestupku a 1 podnět postoupil státnímu zastupitelství, neboť z podnětu vyplývalo podezření ze spáchání trestného činu. Tento případ byl předmětem soustředěného zájmu médií – šlo o předání zdravotní dokumentace dítěte ošetřujícím lékařem firmě vyrábějící dětskou stravu. Ve 2 případech nebyly shledány důvody k zahájení řízení. V dalších 7 případech nebylo řízení ještě zahájeno. V řízeních, která navazují na skutečnost, že z podaného oznámení o zpracování osobních údajů vznikla důvodná obava, že při něm mohlo dojít k porušení zákona, obdržel odbor 21 nových podnětů a vydal 23 rozhodnutí. Za období od 1. září do 29. listopadu bylo ukončeno 37 kontrol a zahájeno 31 nových kontrol. Výstava soutěžních prací ze soutěže „Moje soukromí. Nedívat se, nešťourat!“ byla z rozhodnutí Rady Evropy vystavena ve vstupní hale Paláce Evropy ve Štrasburku 28. 1. – 2. 2. 2008 u příležitosti vyhlášení Dne ochrany osobních údajů 2008. Současně zde bude probíhat projekce TV série 2
Informační bulletin
4/
2007
„Neznalost neomlouvá aneb Každý máme tajemství.“ Pro ČT ji natočila Beny TV ve spolupráci s Úřadem. Úřad připravuje výroční zprávu za rok 2007, kterou musí dle zákona zveřejnit do konce února 2008. Úřad intenzivně pracuje na projektu, který vyhlásil u příležitosti Dne ochrany osobních údajů 2008. Seznámil s ním na tiskové konferenci v úterý 29. ledna 2008, kterou uspořádal u příležitosti Dne ochrany osobních údajů 2008.
Zahraniční aktivity Úřadu Ohlédnutí za 29. Mezinárodní konferencí komisařů pro ochranu osobních údajů V letošním roce se stala Kanada hostitelskou zemí pro účastníky 29. Mezinárodní konference komisařů pro ochranu osobních údajů. Je to vždy velká příležitost k setkání mnoha expertů, kteří se problematikou ochrany osobních údajů zabývají. Současně je to však také příležitost, kdy dochází ke konfrontaci přístupů k této problematice mezi odborníky, kteří reprezentují oblasti „ležící“ blíže ke komerčním zájmům s odborníky zabývajícími se touto problematikou na bázi neziskových organizací, které velmi razantně vystupují proti nadměrnému zpracovávání osobních údajů a proti některým metodám sběru těchto dat. Konečně je to i příležitost pro komunitu komisařů reprezentantů jednotlivých úřadů pro ochranu osobních údajů z celého světa, aby se nejen setkali, ale zejména diskutovali o globálních problémech zpracování osobních údajů. Za Úřad pro ochranu osobních údajů se této konference zúčastnil předseda Úřadu RNDr. Igor Němec společně s náměstkyní předsedy Úřadu JUDr. Alenou Kučerovou a inspektorem Ing. Milošem Šnytrem. Program konference, která se konala v Montrealu ve dnech 25. až 28 září 2007, byl opravdu bohatý. Již samotný název konference „Horizonty ochrany soukromí: Terra Incognita“ napovídá, že si pořadatelský úřad, kterým byl Kanadský komisariát pro ochranu osobních údajů v čele s jeho komisařkou paní Jennifer Stoddart (na snímku s předsedou českého Úřadu), dal opravdu záležet na tom, aby se konference zabývala aktuálními problémy a výhledy v této oblasti s významným současným i očekávaným dopadem v mnoha zemích. Není tedy divu, že mezi klíčová témata konference patřily problémy zpracování dat v oblasti veřejné bezpečnosti s ohledem na nárůst světového terorismu, problémy globalizace z pohledu ochrany soukromí jednotlivce, rozvoj technologií ovlivňujících podmínky pro zpracování osobních dat, otázky zpracování dat z pohledu ochrany soukromí dětí, možnosti standardizace v této oblasti a společné aktivity úřadů a jejich komisařů. Organizačně nabitý program byl členěn na společná zasedání všech účastníků, doprovázená řadou workshopů a paralelních jednání expertů na konkrétní problematiku, a na uzavřená zasedání předsedů úřadů jednotlivých států. Výsledkem spolupráce bylo přijetí tří usnesení. Obsah těchto dokumentů je zaměřen na naléhavé otázky společně řešených problémů. Usnesení, která se týkají aktuálních potřeb globálních standardů pro zabezpečení osobních dat pasažérů leteckých společností, rozvoje mezinárodních standardů a podmínek pro mezinárodní spolupráci, jsou k dispozici na webové adrese Úřadu http://www.uoou.cz/ v rubrice Zahraničí/Mezinárodní aktivity Úřadu a veřejnosti jsou přístupná v několika jazykových verzích prostřednictvím webu organizátora konference http://www.privacyconference2007.gc.ca.
Informační bulletin
4/
2007
3
Mezinárodní spolupráce – projekt Leonardo da Vinci Náplň a organizování styků se zahraničím, včetně zapojení do mezinárodní spolupráce, se legislativně opírá především o ustanovení zákona o ochraně osobních údajů1). Na jeho základě Úřad zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána, a z přímo použitelných předpisů Evropských společenství. Tento zákon také Úřadu ukládá spolupracovat s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací, působících v oblasti ochrany osobních údajů. Výraznou prioritu pro rozvoj styků se zahraničím představuje Evropská unie, v jejímž rámci Úřad spolupracuje jak s mezinárodními orgány, především s Evropskou komisí, tak s partnerskými úřady na národní úrovni. Specifickým příkladem rozvoje bilaterálních styků v rámci EU je spolupráce s partnerským polským úřadem v programu Leonardo da Vinci. V rámci programu získal polský Úřad generálního inspektora pro ochranu osobních údajů tzv. projekt mobility, což jsou obecně projekty poskytující účastníkům možnost získat odborné pracovní zkušenosti v zahraničí. Jednou z forem jsou krátkodobé studijní návštěvy. Projekt, do něhož se Úřad zapojil, nese název „Nové schopnosti pracovníků pověřených prosazováním ochrany dat“. Vybraným odborníkům z partnerského úřadu v Polsku umožní rozšířit si znalosti a získat nové zkušenosti během studijních návštěv (stáží) u partnerských institucí v Evropské unii. Kromě našeho Úřadu se partnery staly obdobné úřady ve Francii, Irsku, Německu a Velké Británii. Podle uzavřené dohody přijíždějí polští kolegové do Prahy na týdenní stáž ve třech termínech (listopad 2007, leden 2008, březen 2008). První stáž se uskutečnila ve dnech 22. – 29. listopadu 2007, kdy nás navštívila tisková mluvčí z varšavského Úřadu generálního inspektora pro ochranu osobních údajů. Během svého pobytu se podrobně seznámila s prací našeho tiskového oddělení a celkovou strukturou činností Úřadu. Její návštěva byla i vítanou příležitostí k diskusím o možné budoucí spolupráci na poli propagace ochrany dat mezi občany. Poznámka: 1)
Zákon o ochraně osobních údajů § 29 odst. 1 písm. g) a 29 odst. 1 písm. i).
2. NEMĚLO BY VÁM UNIKNOUT Novelizace zákona o ochraně osobních údajů V souvislosti s přípravou České republiky na vstup do schengenského prostoru, tj. společného prostoru, v němž nejsou prováděny kontroly na vnitřních hranicích mezi členskými státy, bylo nezbytné upravit některé české právní předpisy tak, aby bylo zajištěno plné zapojení ČR do schengenské spolupráce, zejména v oblasti využívání tzv. Schengenského informačního systému (SIS). Potřebné změny byly provedeny zákonem č. 170/2007 Sb., kterým se mění některé zákony v souvislosti se vstupem České republiky do schengenského prostoru a který je platný (tj. byl vyhlášen ve Sbírce zákonů) od 12. června 2007. Tímto zákonem byly novelizovány veškeré právní předpisy, jejichž změny byly zapotřebí, a proto se tomuto zákonu také někdy říká „schengenský balíček“. Novelizovány byly zejména předpisy týkající se činnosti Policie ČR a Celní správy ČR, které budou při své činnosti využívat SIS nejvíce, ale také zákony upravující režim pobytu cizinců v ČR, udělování azylu anebo provoz na pozemních komunikacích. V neposlední řadě byl upraven i zákon o ochraně osobních údajů1). Zapojení České republiky do schengenského prostoru představuje zásadní přínos členství ČR v Evropské unii a je jednou z priorit české zahraniční politiky. Za podmínky splnění všech schengenských standardů, včetně zprovoznění SIS, byl schengenský prostor rozšířen o 9 nových členských států EU (kromě ČR je to Estonsko, Litva, Lotyšsko, Maďarsko, Malta, Polsko, Slovensko a Slovinsko) 2) k 21. prosinci 2007 3). Vzhledem k tomu, že zmíněné legislativní změny bylo z důvodu nezbytných příprav zapotřebí uvést v účinnost s jistým předstihem, byla i účinnost zmíněné novely stanovena již k 1. září roku 2007. K tomuto datu bylo českým orgánům umožněno využívat informace ze SIS a také některá data vkládat. 4
Informační bulletin
4/
2007
Změny provedené v zákoně o ochraně osobních údajů se týkají především úpravy kompetencí Úřadu pro ochranu osobních údajů v tom smyslu, aby byla zajištěna jeho pravomoc dohlížet na řádné zpracování osobních údajů v SIS (§ 2, 3 a 29 zákona o ochraně osobních údajů). Dále jsou upřesněny povinnosti správců osobních údajů v oblasti zabezpečení zpracovávaných dat, a to jak v oblasti manuálního, tak i automatizovaného zpracování (§ 13 zákona o ochraně osobních údajů). Cílem zmíněné novely (tj. zákona č. 170/2007 Sb.) je po legislativní stránce umožnit bezproblémové začlenění ČR do schengenské spolupráce ve všech jejích oblastech a upravit činnost všech zainteresovaných orgánů, tak aby mohly co nejlépe plnit své nové úkoly 4). Poznámka: 1) 2)
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Kypr, který je desátým novým členem EU přijatým v roce 2004, deklaroval svůj zájem vstoupit do Schengenu až poté, co bude uveden do provozu Schengenský informační systém druhé generace (SIS II).
3)
Původně avizované datum 31. prosince 2007 bylo změněno na základě iniciativy portugalského předsednictví EU; jedná se více méně o politický krok. K rozšíření došlo o půlnoci z 20. na 21. prosince 2007, pátek před vánočními svátky se stal prvním „schengenským“ dnem ČR.
4)
Bližší informace ke vstupu ČR do Schengenu naleznete na webových stránkách Euroskop.cz anebo na stránkách Úřadu www.uoou.cz v rubrice Schengen.
To to letí, už je tady „sedmiletí“ – pozvánka do Úřadu „Demokracie vzkvétá, svoboda jednotlivce ne“ jsou úvodní slova rozhovoru našeho dnešního hosta, kterým je předseda Úřadu RNDr. Igor Němec. Pane předsedo, Vaše úvodní slova, snad i záměrně, zní jako určité memento a výzva k zamyšlení.
Na prahu 21. století jsme svědky upevňování demokracie, ale svoboda člověka jako by se stávala méně důležitou. Jako by kolektivní problémy typu ochrany před globální změnou klimatu nebo kolektivní obrana před terorismem byly prioritou na úkor osobní svobody. Začínají se prosazovat opatření bez ohledu na rizika, potíže a náklady, jaké to může přinést pro člověka, pro omezení jeho svobod, např. práva na soukromí. Jsme svědky toho, kdy se kyvadlo vychyluje směrem ke kolektivní bezpečnosti, ale i pohodlí, na úkor práva jednotlivce na ochranu soukromí. A je to za málo vědomého souhlasu většiny společnosti. Je zřejmé, že i řada zodpovědných činitelů si neuvědomuje, že invazivní zásah do soukromí občanů v konečném důsledku může být jednou z cest, jak prolomit bezpečnost všech, tedy právě tu kolektivní bezpečnost, která byla hlavním cílem všech opatření. Lze tedy říci, že v tomto kontextu a z tohoto úhlu pohledu vnímáte existenci Úřadu pro ochranu osobních údajů, v jehož čele od roku 2005 stojíte?
Úřad pro ochranu osobních údajů je jednou z institucí, která se snaží na tento fenomén upozorňovat. Nejsme tedy jenom úřadem vyřizujícím konkrétní stížnosti, podněty a následně udělující sankce a doporučení, ale zároveň jsme také preventivním orgánem, který se snaží na problémy upozorňovat nejenom v rámci legislativní činnosti, ale propagací směrem k veřejnosti. Snad právě proto, že takto chápeme svoji roli, jsme v roce 2007 dostali evropskou cenu za službu veřejnosti. Cítíme povinnost upozorňovat na rizika, která přináší hromadné zpracování osobních dat ruku v ruce s raketovým rozvojem informačních technologií. Jsme ti, kteří sledují pozorně vývoj u nás i v zahraničí. Měl jste při nástupu do své funkce předsedy Úřadu pro ochranu osobních údajů jasnou představu o své práci?
To vše, co zmiňuji ve svých dvou předcházejících odpovědích, byla a je pro mě výzva a čest být tak zvaně „u toho“. Znám velmi podrobně vývoj v této oblasti v naší zemi. Byl jsem první, kdo k tomuto tématu vystoupil na mezinárodní konferenci, kterou pořádal v roce 1997 tehdy Úřad pro státní informační systém, jehož jsem byl předsedou. Dobře si pamatuji atmosféru ve společnosti, v Parlamentu i v Senátu. Po ochraně osobních dat nebyla poptávka. A nelze se divit. Řada informací vypadala jako ze světa sci-fi. Uvědomme si, že v té době např. teprve začínaly mobilní telefony. Nelze však nevidět, že se od té doby v souvislosti s rozvojem informačních technologií názory lidí změnily. Narostla řada otázek, ale i konkrétních problémů. V roce 2000 vznikl zákon i Úřad, který byl koncipován tak, že jako jeden z mála má chránit občana v oblasti, kde on sám si těžko pomůže a v řadě případů se ani o svém ohrožení nedozví. Informační bulletin
4/
2007
5
Trochu s překvapením jsem po svém nástupu zjistil, že v Německu takový úřad existuje již více než 30 let. Že by lépe předvídali budoucnost? Jak vnímáte postavení Úřadu dnes? Je zde, podle Vás, nějaký výrazný pozitivní prvek či rys, kterým lze Úřad specifikovat? A na druhou stranu, kde vidíte jisté možnosti zlepšení nebo možnost „posunutí“ věci k lepšímu?
Dnes je Úřad pevně zakotven v systému veřejné správy. Jeho charakteristickým rysem je dynamičnost jak ve struktuře, tak v kompetencích i velikosti. Jeho snahu držet ruku na tepu rozvíjejícího se tématu lze dokumentovat četnými novelami zákona o ochraně osobních údajů za 7 let jeho existence. Ale také i řadou reorganizací, které byly vyvolány změnou našich kompetencí (například velkou roli bude náš Úřad hrát při zpracovávání dat snad v největší databázi osobních údajů v Evropě vytvořené v rámci schengenského prostoru) a nebo jenom snahou zlepšení efektivity práce. Je nutné přiznat, že i přes tato opatření máme rezervy. Zlepšení organizace práce je jistě jeden z hlavních, ne-li úplně hlavní úkol pro rok 2008. Na druhou stranu jsem rád, že se podařilo a daří problematiku diskutovat s veřejností, že naši občané si stále více uvědomují rizika spojená s laxním nakládáním se svým majetkem - s osobními údaji, což se projevuje v nárůstu dotazů, stížností a registrací v každém roce o 50 procent. Ve Vaší první odpovědi zazněla jistá výzva k zamyšlení. Můžete se s námi, na závěr našeho rozhovoru, podělit o svůj osobní postoj, názor, či „zlatou radu“ v kontextu ochrany osobních údajů a soukromí, které na počátku 21. století vykrystalizovaly v důležitou osobní hodnotu každého z nás?
Zlatá rada asi málokdy existuje. Nicméně největší nebezpečí, které na nás číhá, a historie potvrzuje, že tomu tak bylo vždy, je podceňování něčeho, co přichází jako nové. A ochrana osobních údajů s rozvojem informačních technologií je toho typickým příkladem. Tedy všem občanům a také sobě radím nezacházet lehkomyslně se svými osobními údaji, ani když si zrovna nebezpečí způsobu zneužití neumíme představit. Děkujeme za rozhovor.
„Vítejte v schengenském prostoru“ Náš stát je od 21. prosince 2007 součástí schengenského prostoru. Úřad, v této souvislosti a v rámci svých kompetencí, informuje v Bulletinu veřejnost o dění, které v této oblasti probíhá. Informační kampaň byla otevřena v Bulletinu č. 3/2007 a v každém novém čísle se vám budeme snažit něco nového z této oblasti přinést či objasnit. Vzhledem k aktuálnímu vstupu České republiky do Schengenu1) se často setkáváme s novými pojmy, které se k této problematice vztahují. Ne vždy je však jejich obsah zcela zřejmý, a proto se na tomto místě zaměříme na objasnění obsahu či vývoje některých základních termínů, a současně poodhalíme i budoucnost schengenské spolupráce, konkrétně společného informačního systému, který členské státy využívají.
Vývoj Schengenského informačního systému Co se skrývá pod pojmy SIS I, SIS I+ a SISone4ALL? Od vzniku schengenského prostoru (v roce 1995) využívají členské státy za účelem zajištění bezpečnosti v tomto prostoru Schengenský informační systém (obecně označovaný jako „SIS“), jehož prostřednictvím příslušné orgány sdílejí informace o nežádoucích, hledaných či pohřešovaných osobách a hledaných věcech. Současná verze tohoto informačního systému se pro odlišení označuje jako „SIS I“ (resp. z důvodu modifikace provedené v souvislosti se zapojením pěti severských států do Schengenu v roce 2002 jako „SIS I+“). ČR získala přístup do této databáze již dne 1. září 2007, z důvodu nezbytné přípravy na vstup do schengenského prostoru. S vývojem nových technologií a rostoucími požadavky na zajištění bezpečnosti bylo postupně zřejmé, že SIS I brzy přestane odpovídat požadavkům členských států, co do technické úrovně a funkčnosti. Od roku 2001 proto probíhá příprava technicky vyspělejšího informačního systému 6
Informační bulletin
4/
2007
(SIS II), který po svém uvedení do plného provozu nahradí současný SIS I. Vývoj SIS II měl být již ukončen, ale v návaznosti na technické problémy při jeho výstavbě se nyní nepředpokládá jeho dokončení dříve než na přelomu let 2008 a 2009. Kdy však bude skutečně uveden do praxe, není možné v této chvíli jednoznačně určit. Podle dřívějších předpokladů se schengenská zóna měla rozšířit o nové členské státy EU (tj. včetně ČR) až po zprovoznění zmíněné druhé generace SIS (tedy SIS II). To by však, vzhledem k uvedenému zpoždění při vývoji a spouštění SIS II, znamenalo odsun plánovaného rozšíření až o dva roky, možná i více. Proto byla na základě portugalské iniciativy vytvořena dočasná modifikace SIS I umožňující připojení nových států k původnímu systému, pro kterou se používá označení „SISone4ALL“.
Co přinese SIS II? Záměrem při vytváření SIS II bylo umožnit příslušným orgánům v členských státech využívat výhod moderních technologií při výměně informací nezbytných pro provádění kontrol osob a věcí, a tím přispět k zachování vysoké úrovně bezpečnosti na území schengenských států. SIS II bude obsahovat tytéž kategorie záznamů jako současná verze (SIS I), nově však bude obsahovat také biometrické údaje (fotografie, otisky prstů) a bude postaven na zcela nové technické platformě. Zavedení možnosti zpracování biometrických údajů v SIS II je vedeno snahou docílit spolehlivého určení totožnosti kontrolovaných osob. Další důležitou funkcí SIS II bude propojování záznamů. Členskému státu bude umožněno vytvořit mezi jím vloženými záznamy odkaz a propojit tak např. záznam o ukradeném vozidle s údajem o osobě, na níž je vydán zatykač. Rozšíří se také počet orgánů oprávněných k přístupu k některým údajům, a to o Europol2) a Eurojust3). Pravidla ochrany osobních údajů, včetně práv subjektů údajů, zůstanou samozřejmě zachována i ve vztahu k datům vloženým do SIS II. Nadále tak bude garantováno např. právo každého na přístup k údajům uloženým o něm v databázi, právo na opravu nepřesných dat či výmaz protiprávně uchovávaných údajů, které se ho týkají. Na zákonnost zpracování osobních údajů v SIS II budou, tak jako je tomu i nyní, dohlížet v každém členském státě vnitrostátní dozorové orgány (v ČR jím je Úřad pro ochranu osobních údajů) spolu s Evropským inspektorem ochrany údajů. Z právního hlediska dojde k nahrazení původních mezivládních smluv, na nichž schengenská spolupráce i přes značné včlenění do struktury EU stále stojí, právními předpisy EU (konkrétně nařízením Evropského parlamentu a Rady a rozhodnutím Rady, které zvlášť upravují činnosti spadající do I. a III. pilíře EU). Je zřejmé, že vývoj informačních systémů na mezinárodní úrovni, vedený (do značné míry oprávněnou) snahou zajistit bezpečnost občanů, přináší z hlediska důsledné aplikace principů ochrany osobních údajů a ochrany soukromí nová rizika, a představuje tak určitou výzvu pro ochránce těchto hodnot, neboť nelze připustit, aby pod hlavičkou zajištění naší bezpečnosti bylo současně nedůvodně zasahováno do našeho soukromí. Poznámka: 1)
Dne 21. prosince 2007 Česká republika vstoupila do schengenského prostoru. V noci z 20. na 21. prosince tak byly zrušeny kontroly na vnitřních hranicích. Na mezinárodních letištích v rámci letů uvnitř rozšířeného Schengenu kontroly zmizí až 30. března 2008.
2)
Europol je Evropský policejní úřad. Je to orgán Evropské unie, který organizuje, zabezpečuje a zastřešuje policejní spolupráce mezi členskými státy v oblasti prevence a boje proti vážným formám mezinárodního organizovaného zločinu, včetně terorismu a pašování drog. Úmluva zakládající Europol byla podepsána v červenci 1995 a vstoupila v platnost 1. října 1998. Europol sídlí v Haagu.
3)
Eurojust je orgánem Evropské unie, který byl zřízen ve III. pilíři za účelem zvýšení efektivity mezinárodní justiční spolupráce v trestních věcech mezi členskými státy Evropské unie, zejména v oblasti vyšetřování a stíhání závažné přeshraniční kriminality a organizovaného zločinu. Sídlí v nizozemském Haagu (ve stejné budově jako Mezinárodní trestní soud).
Informační bulletin
4/
2007
7
3. TÉMA: SPOLEČNÁ PROGRAMOVÁ PRIORITA – OCHRANA SOUKROMÍ Slovo předsedy Úřadu úvodem Úřad pro ochranu osobních údajů, ÚOOÚ, vznikl v roce 2000. Byl zřízen zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Samozřejmě, že jedním z důvodů vzniku byly závazné evropské dokumenty a doporučení, ale hlavním důvodem byl požadavek doby, jako reakce na rychlý rozvoj informačních technologií, které umožňují velmi rychle a s malými náklady zpracovávat osobní údaje pro různé účely. Objevilo se tak nové nebezpečí pro občana, které u našich rodičů neexistovalo nebo hrozilo jen ve velmi omezené míře, a to možnost zneužití informací nebo jejich použití k jiným účelům, se kterými občan nesouhlasí nebo, co je horší, ani se o tom nemusí dozvědět. Úřad představuje jednu ze dvou institucí (vedle úřadu veřejného ochránce práv), která chrání přímo občana, která jej v řadě případů zastupuje ve věci, kdy si on při nejlepší vůli nemůže sám pomoci, dokonce ne ani soudní cestou. Odtud se vlastně odvíjejí kompetence a poměrně silné pravomoce, které Úřadu byly dány do vínku zákonem. Úřad může ukládat pokuty (až do 10 mil. Kč) a také může ukládat nápravná opatření, která mohou být někdy citelnější než sankce finanční. Důležitější úlohu Úřadu však vidím v povinnosti poskytovat konzultace, jak občanům, tak i orgánům státu. S touto „druhou tváří“ se Úřad snaží zařadit mezi instituce, které se zabývají vědou a výzkumem. Ne náhodou spolupracujeme s univerzitami jak doma, tak i v zahraničí. Předseda je členem Rady vlády České republiky pro lidská práva1) a Rady vlády pro informační společnost2). V legislativním procesu je Úřad jedním z připomínkových míst. Od loňského roku se také těšíme z užší spolupráce se Senátem ČR, kde vznikla na politické úrovni Stálá komise Senátu pro ochranu soukromí. Jedním z výsledků této spolupráce je příprava společného semináře ke Dni ochrany osobních údajů 28. ledna 2008. Těžištěm tohoto setkání bude vystoupení pana Grahama Suttona, čestného člena sekce ústavního práva University College London. Pan Sutton je renomovaný britský expert na ochranu osobních údajů, který se podílel na vzniku norem a principů v oblasti ochrany osobních údajů v Evropě. Seminář je určen senátorům, poslancům a všem těm, kteří se o problematiku zpracování osobních dat zajímají. Samozřejmě se jedná také o propagaci tématu, což je další úkol, který vidím jako důležitý pro náš Úřad. A že se nám v této oblasti daří, není vidět jenom z nárůstu počtu stížností a konzultací, ale z toho, že jsme byli za rok 2007 v Madridu oceněni evropskou cenou za nejlepší službu veřejnosti v silné konkurenci nominovaných evropských států.
Spolupráce Úřadu se Senátem ČR a jinými vládními orgány K aktivitám předsedy Úřadu patří i možnost přímého jednání ve zvláštních odborných orgánech státu, mezi jejichž programové priority patří chránit soukromí jednotlivce, přispívat k rozvoji společných záměrů v této oblasti a navrhovat nové směry a impulsy. V roce 2007 se předseda Úřadu stal členem dvou poradních orgánů vlády: Rady vlády pro lidská práva a Rady vlády pro informační společnost. Na jednání Rady pro lidská práva má předseda Úřadu nebo další zástupce Úřadu možnost informovat tento vládní orgán o aktivitách Úřadu v oblasti ochrany soukromí jako jednoho ze základních lidských práv garantovaných Listinou základních práv a svobod a současně iniciovat zájem tohoto orgánu o aktuální otázky a problémy v této oblasti, které lze přenést i na jednání vlády jako vrcholného orgánu státní exekutivy.
Stálá komise Senátu pro ochranu soukromí – významný subjekt a partner Úřadu Stálá komise Senátu pro ochranu soukromí, SKOS, byla ustavena dne 29. 11. 2006. Je orgánem Senátu a je zřízena podle § 43 odst. 1 zákona č. 107/1999 Sb., o jednacím řádu Senátu ve znění zákona 78/2002 Sb. a zákona č. 172/2004 Sb. Volí ji Senát a počet členů komise je stejný jako je poměrné zastoupení politických klubů Senátu. V současné době má komise 7 členů. 8
Informační bulletin
4/
2007
Komise spolupracuje s Úřadem i s dalšími ústředními orgány státní správy při projednávání právních úprav, které se týkají soukromí občanů a nakládání s jejich osobními údaji. Při své činnosti respektuje nezávislé postavení Úřadu. Mezi její činnosti patří také navrhování a připomínkování zákonů a vydávání doporučení Senátu k jednotlivým usnesením týkajícím se problematiky ochrany soukromí a osobních údajů. Jedná se především o ochranu soukromí a osobních údajů jako základního lidského práva všeobecně, avšak také například o ochranu zvláštních typů osobních údajů, o zvláštní způsoby zásahů do soukromí a nakládání s osobními údaji zasluhujícími zvýšenou pozornost, o ochranu před spamy, o možnost kontroly využívání odposlechů a záznamů telekomunikačního provozu či o ochranu soukromí občanů před médii. Předmětem zájmu komise je také otázka nárůstu invazivních technologií a jejich možný negativní dopad na soukromí občanů. Mezi nejpalčivější problémy, a to i v mezinárodním hodnocení ochrany soukromí, patří problematika odposlechů a otázky spojené s instalací a provozováním kamerových systémů. Komise projednává zprávy o stavu ochrany soukromí a osobních údajů, stanoviska o aktuálních problémech ochrany soukromí, které vydávají organizace působící v této oblasti, jako jsou WP29 (Pracovní skupina pro ochranu dat podle článku 29 směrnice 95/46/ES), organizace sdružující úřady na ochranu osobních údajů, Privacy International, Electronic Privacy Information Center, Iuridicum Remedium a další. Projednává také výroční zprávy Úřadu pro ochranu osobních údajů, které Úřad každoročně do konce února zveřejňuje. Jednání SKOS je veřejné. Předseda Úřadu je pravidelně zván na jednání Stále komise Senátu, která se zabývá aktuálními problémy v oblasti ochrany soukromí, a to nejen v souvislosti se zpracováváním osobních údajů. V roce 2007 se uskutečnilo výjezdní zasedání komise přímo v budově Úřadu a členové komise tak měli příležitost k setkání s inspektory Úřadu a vedoucími pracovníky, kteří prezentovali své zkušenosti z aplikace zákona o ochraně osobních údajů v praxi. Podrobnější informace o práci komise a jejím působení je k dispozici na webových stánkách Senátu ČR www.senat.cz . Poznámka: 1)
Rada vlády České republiky pro lidská práva (dále jen Rada) je poradním orgánem vlády České republiky pro otázky ochrany lidských práv a základních svobod osob v jurisdikci České republiky, který byl zřízen usnesením vlády ČR č. 809 ze dne 9. prosince 1998. Sleduje dodržování a naplňování Ústavy České republiky, Listiny základních práv a svobod a dalších právních norem upravujících ochranu a dodržování lidských práv a základních svobod. Rada dále sleduje vnitrostátní plnění mezinárodních závazků České republiky v oblasti ochrany lidských práv a základních svobod, zejména závazků plynoucích z: Mezinárodního paktu o občanských a politických právech, Mezinárodního paktu o hospodářských, sociálních a kulturních právech, Úmluvy o ochraně základních lidských práv a základních svobod, Mezinárodní úmluvy o odstranění všech forem rasové diskriminace, Úmluvy o právech dítěte, Úmluvy o odstranění všech forem diskriminace žen. Předseda svolává nejméně čtyřikrát během kalendářního roku zasedání Rady. Její činnost se řídí statutem a jednacím řádem. Sekretariát Rady je organizačně začleněn do struktury Úřadu vlády České republiky.
2)
Rada vlády pro informační společnost, RVIS, je nadresortním orgánem, jehož hlavní rolí je zejména plnit koordinační roli místo zrušeného Ministerstva informatiky ČR, tedy především zefektivnění rozvoje eGovernmentu a formulovat strategii, cíle a politiku vlády v oblasti informační společnosti v České republice.
4. CO NOVÉHO V ZAHRANIČÍ Na Bermudách budou sledovat silniční provoz pomocí RFID Ostrovní stát Bermudy, který patří k britskému království, uvedl do provozu projekt sledování všech vozidel na svém území. Systém vyvinutý firmou 3M bude využívat technologii RFID. Ostrov Bermudy má 63 tisíc obyvatel a 47 tisíc registrovaných vozidel. S rozlohou necelých 54 km2 je nejenom zemí s šestou největší hustotou obyvatelstva na světě, ale také s největší hustotou silničního provozu. Mnoho vozidel navíc jezdí bez přihlášení nebo bez platné technické kontroly. Úřady odhadují, že stát tak každoročně přichází o milióny dolarů na poplatcích a daních.
Informační bulletin
4/
2007
9
To je také důvod, proč vznikl projekt elektronické registrace vozidel (Electronic Vehicle Registration, EVR). Jeho cíl je jasný: Snížit počet vozidel nepřihlášených, nepojištěných nebo provozovaných bez technické kontroly. Vláda si od něho slibuje přínos až 11 miliónů dolarů do státní pokladny během příštích pěti let. Technicky tvoří systém EVR čipy RFID na jednotlivých autech, antény, čtecí zařízení a centrální databáze. Provozovatel každého přihlášeného vozidla nebo takového, které projde technickou kontrolou, bude muset povinně na čelní sklo nalepit „známku“ s čipem RFID (nálepka bude chráněna proti neoprávněnému odlepení). Každému vozidlu bude přiděleno vlastní a jedinečné identifikační číslo. Na různých místech podél silnic a dálnic pak budou umístěny čtečky, které zjistí kód auta a spojí se s centrální databází, ve které budou uloženy konkrétní údaje o vozidle: poznávací značka, typ, model, rok výroby, barva, identifikační číslo vozu (VIN), datum poslední technické prohlídky a údaje o povinném pojištění. Navíc bude každé čtecí zařízení spojeno s kamerou, která v případě neregistrovaného nebo hledaného vozu pořídí a do databáze uloží jeho snímek. EVR také umožní kontrolovat dodržování dopravních předpisů. Pokud například kamera odhalí nákladní vůz, který vjel do zóny pro nákladní dopravu uzavřené, systém okamžitě vystaví elektronickou pokutu. Očekává se, že systém také umožní měřit emise aut. Obavy, které kritici nového systému vyslovují z hlediska ochrany soukromí, se dají shrnout do čtyř bodů: 1. Nebude policie nebo jiné státní orgány moci prostřednictvím systému EVR mapovat pohyb občanů? 2. Nebudou RFID nálepky dalším krokem k postupné ztrátě soukromí? 3. Jak bude v systému zajištěna bezpečnost osobních údajů? 4. Jaké jsou záruky, že informace ze systému se neoprávněně nedostanou do rukou třetí strany? Provozovatel systému, Transport Control Department, který organizačně spadá pod bermudské Ministerstvo turistiky, ujišťuje, že EVR není určen pro sledování pohybu občanů v reálném čase. Má pouze rychle a efektivně ověřovat, zda prověřovaná vozidla splňují zákonné požadavky na registraci, pojištění a provoz. Rozsah a struktura získaných informací odpovídá zákonným normám. Navíc se neliší od těch dat, která mají už nyní příslušné úřady v držení. Tyto údaje je možné dále postupovat jen v souladu s platnými předpisy. Systém je postavený tak, že neumožňuje identifikaci řidiče, ale pouze dopravního prostředku. Vzhledem k relativně krátké vzdálenosti, na kterou je zařízení schopné načíst identifikační číslo vozu, je prakticky vyloučené průběžné sledování jeho pohybu. Čtečky by musely stát podél silnic každých několik metrů, což je ekonomicky neproveditelné. Argumentace úřadů se tedy opírá především o existující zákony a omezené technické možnosti, které zařízení má. Jak se systém osvědčí a jaké konkrétní problémy z hlediska ochrany dat a soukromí přinese, ukáže čas. Lze očekávat, že s podobným projektem brzy přijdou i další státy. Zdroj: Volně zpracovaná informace z RFID portálu
Biometrická databáze na francouzských letištích Na francouzských letištích funguje systém zjednodušených kontrol cestujících, kteří často přijíždějí do schengenského prostoru. Pro tento účel vytvořilo Ministerstvo vnitra databázi obsahující biometrické údaje. Francouzský úřad pro ochranu dat (CNIL) k ní má četné výhrady. Cestující, kteří často přilétají do Francie a vstupují tak do Schengenské zóny volného pohybu, mohou nyní dobrovolně využít možnost zjednodušené, automatické vstupní kontroly. Předpokladem je poskytnutí informace o datu narození, adrese, státní příslušnosti a občanském stavu. A pak ještě jednoho „sdruženého“ biometrického údaje: otisků osmi prstů. Ministerstvo vnitra vytvořilo na základě příslušného předpisu 1) databázi, která dostala jméno Parafes. Odhaduje se, že možnost automatické kontroly by mohlo využívat kolem 100 000 osob. Vedle poskytnutí výše uvedených údajů musí zájemce splňovat další podmínky. Musí být plnoletý, být občanem členského státu Evropské unie nebo tam mít alespoň povolení k trvalému pobytu. 10
Informační bulletin
4/
2007
Osobní údaje v databázi Parafes budou uchovávány po dobu pěti let od okamžiku zápisu. Data osob, které se rozhodnou ze systému vystoupit, mají být bezodkladně vymazána. Přístup do databáze bude mít pouze speciálně zmocněný personál pohraniční policie a národní policie. Navíc bude možné Parafes propojit s databází hledaných osob a se schengenským informačním systémem (SIS). Francouzský úřad pro ochranu dat (CNIL), orgán dozoru v oblasti ochrany dat a soukromí, zpochybňuje ve svém stanovisku 2) použití biometrické databáze jako takové. Raději by dal přednost individuálním čipovým kartám, které podle něj představují menší riziko z hlediska ochrany dat. Rovněž počet prstů, ze kterých se budou snímat otisky, hodnotí jako nadbytečný. Za postačující pro daný účel považuje otisky dvou prstů. A konečně CNIL požaduje, aby se Parafes dal propojit pouze ve směru vůči dvěma zmíněným databázím a nikoliv opačně. Poznámka: 1)
Celý text je k dispozici na www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=IOCD0758990D# .
2)
Celý text je k dispozici na www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=CNIX0710747X .
Zdroj: Volně zpracováno podle článku v ekonomickém magazínu Les Echos ze dne 7.8. 2007
Science fiction? Nikoliv, blízká skutečnost. Guangzhou je 12-ti miliónové město na jihu Číny, v provincii Guangdong. Známé je spíše pod svým starým anglickým názvem Kanton. Je to dokonce hlavní město provincie, která získala status zvláštní ekonomické zóny. Celostátně patří tomuto regionu přední místo v obchodní a výrobní výkonnosti. A Guangzhou mělo v roce 2006 nejvyšší HDP ze všech měst v Číně. Trpí však také vysokou zločinností. Primát mu bude patřit ještě v další oblasti – ve sledování obyvatel. Ve městě Guangzhou dnes funguje 180 000 videokamer instalovaných soukromými společnostmi a správními úřady. Nyní hodlá Ministerstvo pro veřejnou bezpečnost rozmístit dalších 20 000 kamer, tentokrát policejních. Všechny přístroje mají být propojeny a bezpečnostní složky k nim budou mít přístup prostřednictvím speciálního softwaru. Rozšiřování kamerové sítě je pouze částí projektu, jehož cílem je modernizovat bezpečnostní infrastrukturu ve městě. Mozkem celého kontrolního systému bude software pro tzv. inteligentní sledování, který má umět automaticky rozpoznávat obličeje policejně hledaných osob a identifikovat různé nezvyklé činnosti nebo chování. Guangzhou slouží i jako zkušební místo pro bezpečnostní systém zvaný Zlatý štít. Pro zajímavost, jeho součástí je i cenzura internetu. Další složkou projektu jsou digitální osobní průkazy, nebo přesněji průkazy obyvatele (residence cards) opatřené čipem. Rozsah dat, která mají obsahovat, nemá patrně u dokumentů tohoto druhu obdoby. Na čipu bude prý mimo jiné uloženo: - jméno - adresa - telefon pronajímatele bytu - zaměstnavatel - informace o vzdělání - výpis z rejstříku trestů a jiných policejních databází - stav zdravotního pojištění - počet dětí - náboženské vyznání Ten, kdo si průkaz nepořídí, bude ve městě žít a pracovat v podstatě nelegálně a nebude mít ani nárok na žádné státem poskytované služby. Oficiální představitelé zdůvodňují tento krok snahou o jednodušší uplatňování různých sociálních programů – výplaty sociálních dávek, politiky jediného dítěte v rodině, vzdělávání a nájemní politiky. Informace mají dále umožnit lepší řízení migrace pracovních sil, která je v Číně obrovská. Do databází bude mít přístup hned několik státních institucí a správních orgánů. V budoucnu se počítá s rozvojem systému tak, aby se stal kompatibilní například s elektronickou kartou používanou k úhradě jízdného v MHD. Uvažuje se, že by dokonce mohl být využit pro zpřístupnění karty řidiče, zdravotních záznamů a úvěrové historie. Informační bulletin
4/
2007
11
Kontrakt na vybudování první fáze systému osobních průkazů získala společnost China Public Security Information Technology, Inc. Projekt všeobjímajícího monitorování vzbudil ovšem pozornost různých organizací pro ochranu lidských práv, známý Human Rights Watch nevyjímaje. Vezmeme-li jako měřítko Velkou Británii, která je proslulá svou „kulturou bezpečnostních kamer“, pak tento čínský systém stojí ve zcela jiné kategorii. Svojí propracovaností a ambiciózností ukusuje něco z koláče, který byl doposud výsadou jen literatury a filmů sci-fi. Zdroj: Elektronické vydání časopisu Der Spiegel Internetový magazín CBR (www.cbronline.com) Webové stránky firmy China Public Security Information Technology, Inc.
Strategický plán boje proti krádeži identity v USA Krádež identity je rychle rostoucím „odvětvím“ zločinu. Počet případů roste, jak dokládají různé odborné zprávy a statistiky. Zajímavé je například konstatování jedné francouzské studie, že zatímco padělání osobních dokumentů je na ústupu, neboť osobní doklady jsou stále sofistikovanější, roste naopak počet případů, kdy osobní doklad byl vydán na základě falešné totožnosti. Ve Spojených státech se rozhodli založit zvláštní pracovní skupinu pro boj s tímto druhem kriminality – Identity Theft Task Force. Odborníci z této pracovní skupiny předložili svoji novou strategii. Strategický plán, který americké veřejnosti společně představili ministr spravedlnosti a předsedkyně Federální obchodní komise, se nezaměřuje pouze na samotný boj proti krádeži identity. Jedná se o rozsáhlou a plně koordinovanou iniciativu, která se dotýká i otázky, jak spotřebitele chránit a jakým způsobem pomáhat obětem při odstraňování následků způsobených neoprávněným osvojením jejich identity. Plán obsahuje řadu detailních doporučení: 1. Omezit zbytečné používání čísla sociálního pojištění na federálních úřadech. Toto číslo je totiž pro zločince nejcennějším údajem. 2. Vypracovat národní standardy, které by zavazovaly podniky v soukromém sektoru k ochraně osobních údajů. Měly by také stanovovat povinnost informovat zákazníky v případě takového úniku informací, který bude znamenat zvláštní riziko z pohledu krádeže identity. 3. Zahájit rozsáhlou informační kampaň s cílem zvýšit mezi spotřebiteli a v soukromém i veřejném sektoru povědomí o tom, jak zabránit a odhalit krádež identity a jak se před ní účinně chránit. 4. Vytvořit národní centrum, které by koordinovalo činnost jednotlivých úřadů při prosazování práva v relevantní oblasti. Skupina Task Force také doporučila několik legislativních opatření, která by vyplnila mezery v dosavadní zákonné úpravě. Především navrhuje rozšířit seznam zločinů kvalifikovaných jako krádež identity. Oběti by například měly mít právo žádat finanční odškodnění za čas ztracený při nápravě škod způsobených krádeží identity. Americká iniciativa se u odborné veřejnosti setkala převážně s kladným ohlasem. Organizace CDT (Center for Democracy & Technology) ji označila za krok správným směrem, za dokument obsahující řadu smysluplných nápadů. Kritizuje však, že nevychází z potřeby celkového přepracování zastaralé legislativy na ochranu dat v USA. Své stanovisko uveřejnil na webových stránkách www.epic.org také EPIC (Electronic Privacy Information Center). Poznámka: Úplné anglické znění strategického plánu včetně stručného shrnutí je dostupné na www.idtheft.gov.
12
Informační bulletin
4/
2007
5. OSOBNÍ ÚDAJE V ŠIRŠÍCH SOUVISLOSTECH Největší slídil a narušitel soukromí v roce 2007 je odhalen a „oceněn“ Ceny Velkého bratra jsou připraveny pro ty, kteří se svým jednáním a aktivitami nejvíce zasloužili o porušení práva jednotlivce na ochranu soukromí, jež je garantováno Listinou základních práv a svobod, a které společnost vnímá a respektuje jako jednu z důležitých životních hodnot. Občanské sdružení Iuridicum Remedium, nevládní nezávislá organizace zabývající se ochranou osobních údajů a soukromím občanů, zorganizovala 13. listopadu 2007 na slavnostním večeru v pražském klubu NoD již třetí ročník předání této „nechvalné“ ceny. Co se skrývá pod pojmem Big Brother Awards a co je smyslem udílení tohoto „ocenění“? Big Brother Awards (ceny pro Velkého bratra) je výraz převzatý z románu George Orwella „1984“. Soutěž o ceny Velkého bratra je českou verzí mezinárodní aktivity Big Brother Awards, která probíhá od roku 1998 v 16 zemích. Je pojímána jako národní soutěž ve prospěch ochrany soukromí. V České republice byli „vítězové“ této soutěže vyhlášeni poprvé 28. října 2005. Cílem a smyslem udílení cen je poukázat na ty úřady, firmy a jednotlivce, kteří porušují princip ochrany soukromí, a jejich zviditelněním a zveřejněním vyburcovat veřejnost a vytvářet prostředí, které zřetelně signalizuje, že takové jednání naše dnešní společnost již není ochotna přijímat a že je odsuzuje. V rámci soutěže uděluje porota, složená z právníků, odborníků na nové technologie, zástupců organizací na ochranu lidských práv a novinářů, ceny v osmi kategoriích: Dlouhodobé porušování lidského soukromí, Největší firemní slídil, Největší úřední slídil, Nebezpečná nová technologie, Právní norma Velkého bratra, Slídil mezi národy, Výrok Velkého bratra a pozitivní cena za ochranu soukromí. Porota roku 2007, jejímž členem je také bývalý předseda Úřadu pro ochranu osobních údajů RNDr. Karel Neuwirt, vybírala z více než sedmdesáti kandidátů, jejichž nominace zaslala veřejnost. A kdo jsou „vítězové“? Za největší narušitele soukromí označila porota mj. Ministerstvo vnitra, magistrát města Plzně, vládu Spojených států amerických, tzv. „DNA novelu trestního řádu a zákona o Policii“, která umožňuje odebírání vzorků DNA. Podrobný přehled o udělených cenách i o složení poroty je k dispozici na internetové adrese www.bigbrotherawards.cz . Součástí soutěže je však také ocenění a vyzdvižení práce těch, kteří naopak svými postoji a svou činností nezbytnost ochrany osobních údajů a soukromí jednotlivců demonstrují. Osmou udělovanou cenou je proto kladná cena za prosazování respektu k soukromí druhých. Tu letos porota udělila studentům Soukromého gymnásia Josefa Škvoreckého za jejich aktivní vystoupení proti instalaci kamer v učebnách školy. Ti svým zásadním postojem, vyjadřujícím odpor vůči „elektronickým očím“ neustále mířícím na žáky i na profesory gymnázia, dosáhli nejen toho, že kamerové systémy byly odstraněny, ale také vyvolali diskuzi o tom, jaké nebezpečí pro společnost představuje „život pod neustálou ochranou Velkého bratra“. Udílení Cen Velkého bratra je res publica – věc veřejná. Každý z nás může nominovat toho „nejlepšího“, který se usilovně snaží dozvědět se o druhých více, než je slušné a získané informace ještě ke všemu nesprávným či dokonce nekalým způsobem využít. Proto ti, kteří se setkají s nesprávným nakládáním s osobními údaji nebo s narušením svého soukromí či soukromí ostatních lidí, a kterým problematika ochrany osobních údajů není lhostejná, mají tímto způsobem možnost si v dalším ročníku této soutěže nominovat svého Velkého bratra.
Francouzský úřad pro ochranu dat (CNIL) zamítl centrální úvěrový registr Náš Úřad má s úvěrovými registry bohaté zkušenosti, stačí připomenout dlouhé a nelehké debaty o Bankovním registru klientských informací už v roce 2002. Podívejme se, jaké stanovisko k registru dlužníků zaujímají naši kolegové ve Francii. Francouzský úřad pro ochranu dat (CNIL)1) zamítl vytvoření centralizované databáze o úvěrech občanů. Jejím účelem mělo být sdílení informací mezi zúčastněnými institucemi o klientech a úvěrech, které jim byly poskytnuty. Není to poprvé, kdy se CNIL vyjádřil k centrálním úvěrovým registrům nebo pozitivním seznamům, které obsahují podrobnosti o dosud nesplacených pohledávkách. Již v roce 2005 vyšla zpráva Informační bulletin
4/
2007
13
(www.cnil.fr/index.php?id=1755) o pozitivních seznamech. CNIL v ní upozorňuje na rizika spojená s porušením principu účelu zpracování a možnými dopady na soukromý život osob. O rok později však připustila možnost jistého sdílení omezeného množství informací v bankovním sektoru (Stanovisko z 1. prosince 2006, dostupné na www.cnil.fr/index.php?id=1593). Úvěrový registr, který CNIL počátkem března roku 2007 zamítl, měl podporovat kontrolovaný rozvoj obchodování s úvěry, především mezi těmi vrstvami obyvatelstva, pro které bývá úvěr tradičně nedostupný. Současně měl omezovat riziko přílišného zadlužení (předlužení) jednotlivců. Zamítavý postoj CNIL spočívá v následujícím odůvodnění: 1. Zpracování údajů postrádající jakoukoli oporu v zákoně předpokládalo rozsáhlé předávání informací chráněných bankovním tajemstvím zpracovatelům, jejichž činnost tomuto tajemství nepodléhá. 2. Charakteristika zpracování nebyla v rovnováze, podle názoru francouzského úřadu, s oznámenými účely. Databáze měla obsahovat podrobné údaje o úvěrových smlouvách nejrůznějšího druhu (osobní úvěry, spotřební úvěry, půjčky na nemovitosti aj.) a o způsobech splácení. Dále existovalo podezření, že by data mohla být využívána nad rámec deklarovaného účelu, hlavně pro obchodní potřeby. Navíc by takto široká paleta informací umožňovala sestavovat ekonomické profily domácností včetně odhadu jejich příjmů nebo hodnoty jejich nemovitostí. 3. Klienti úvěrových institucí měli být požádáni o podepsání doložky, která by zrušila bankovní tajemství v okamžiku podání žádosti o úvěr. Zákazníci by přitom nedostali úplnou informaci o důsledcích jejich podpisu, zejména o důvodech různých datových přenosů, možném využití těchto údajů a o institucích, které by k nim mohly získat přístup. Závěrem CNIL zdůraznil, že jedině Parlament se může vyjádřit ke společenské prospěšnosti pozitivních seznamů v úvěrové oblasti. A pouze zákon může upřesnit účely a obsah těchto databází, podmínky, za kterých žadatel o půjčku může odmítnout poskytnutí svých údajů, a také nezbytná ochranná opatření. Vyřešit by také měl situace, kdy poskytovatel podmíní udělení úvěru právě získáním osobních údajů žadatele. Philippe Nogrix, komisař CNIL, si nedávno posteskl, že diskuse o této problematice probíhá bez většího zájmu novinářů. CNIL se opakovaně angažuje v oblasti, která je mu vlastní, tj. ochrana soukromého života a svobody jednotlivce. Pan Nogrix připomněl, že spory existují i na úrovni EU, neboť tento druh registrů již existuje v osmi členských státech. Poznámka: 1) La
Commission nationale de l´informatique et des libertés (CNIL)
6. Odkud přicházíš, cizinče? Snad jen lidé, kteří se cíleně vyhýbají českým médiím, nezaznamenali zprávy mnoha nadšených novinářů o nejnovějším pokroku ve využívání lidské DNA. Letošní léto ovládly zprávy o možnosti každého z nás snadno zjistit, odkud pochází, resp. z jakých koutů světa přišli jeho dávní předci. No řekněte, nebylo by zajímavé zjistit, zda náhodou nejste potomkem nějakého francouzského rytíře, který se cestou na křížovou výpravu do Svaté země zcela světsky „zapomněl“ v objetí krásné dívky v Praze, nebo zda váš prapředek nepřikočoval odkudsi ze střední Asie? To vše teď můžete snadno zjistit, stačí jen specializované společnosti odevzdat vzorek své DNA a zaplatit příslušný poplatek. Během několika dnů dostanete na svou otázku odpověď. Samozřejmě se nedozvíte, jak a proč se vaši předci stěhovali. Zjistíte ale, odkud před zhruba jedním tisícem let vyšli, a dostanete také kvalifikovaný odhad, kudy se pohybovali, než dorazili tam, kde je země „zvěře a ptáků plná, medem oplývající.“ Z předchozích řádků to vypadá, že nechat si zjistit svůj původ je docela zábavná záležitost, která moc nestojí a s výsledky pak budete moci pobavit široké příbuzenstvo. Pokud 14
Informační bulletin
4/
2007
pomineme možnost, že vaši předci přišli odkudsi z Asie, což vaše babička milující Aloise Jiráska a jeho Staré pověsti české odmítne se slovy, že za to určitě může „ta druhá část rodiny“, nelze zapomenout ani na další, větší či menší, nedostatky celé metody. Tím prvním, který je nedostatkem spíše s ohledem na možné zákazníky, je skutečnost, že v současnosti nejčastěji využívaná metoda genografického testování sleduje původ pouze na základě mužského pohlavního chromozomu Y. Ženy jsou tak již předem vyloučeny. Protože ale těmi, kdo v minulosti především cestovali a „rozmísťovali“ své potomky po světě, byli právě muži, lze snad nad tímto nedostatkem přimhouřit oči (dámy prominou...). Navíc existuje i možnost testovat mitochondriální DNA (mtDNA), kterou dědí každý člověk po své matce. V rámci testu mtDNA se opět testuje zvláštní úsek genetického kódu, který se v průběhu věků mění jen velmi málo, a umožňuje proto vysledovat původ člověka až k oné legendární „pramáti“. Zajímavé může být už jen zjištění genetiků, že současná evropská populace (tj. rodilí Evropané) vzešla z pouhých 7 pramatek, celá lidská populace pak z 36. S pomocí testu mitochondriální DNA tak lze zjistit, která z původních pramatek dala vzniknout vašim předkům, odkud vaše mateřská linie pochází, jak je tato linie stará a kde na světě žijí nositelé stejné mateřské linie. Jinými slovy, nezoufejte dámy, i vy máte šance zjistit, zda vaše prababička skutečně přišla z Asie, jak občas zlomyslně tvrdí příbuzenstvo z partnerovy strany… Další komplikace, související s uvedeným testováním, je ale podstatně závažnější. Společnosti provozující genografické testování tvrdí, že k zodpovězení otázky, odkud přišli vaši předci, potřebují vytvořit soubor 12 znaků (tzv. Y- haplotyp), získaných analýzou mužského pohlavního chromozomu Y, obsaženého ve vaší DNA. Co se ale děje se vzorkem vaší DNA, který byl k této analýze zapotřebí? Pokud by byl po provedení potřebných analýz zničen, bylo by vše v naprostém pořádku. Bohužel však žijeme v době, kdy se mnohé, co původně vypadalo naprosto nevinně, mění „v ďáblův nástroj“. Nelze také pochybovat o tom, že jak budou postupně růst databáze firem, nabízejících testování DNA (nejen genografické testy, ale i řadu dalších), stanou se předmětem zájmu policejních složek. Ty ve „jménu boje“ proti zločinu, resp. terorismu (v poslední době velmi oblíbený argument k neustálému oslabování zákonem zaručených lidských práv), projeví o tyto databáze zájem. A pokud ještě dnes neobsahují kompletní vzorky DNA zákazníků těchto společností, nepochybně bude v budoucnosti vyvinut tlak, aby se tak stalo. Lidé, kteří se budou chtít dozvědět, odkud přišli jejich předci, stejně jako otcové, kteří se budou chtít ujistit, že dítě, které od narození vychovávají, je skutečně jejich, by se tak mohli stát de facto podezřelými ve věčné hře na policisty a zločince, ve které by nebylo jednoznačných vítězů, pouze poražených. Naneštěstí mezi poraženými by bylo i právo na soukromí, které dosud definuje naši současnou civilizaci, kterou hrdě označujeme za vyspělou. S vědomím této hrozby je proto třeba vyvinout maximální úsilí, aby společnosti zpracovávající DNA nesměly ve svých databázích uchovávat kompletní vzorky DNA, leda by se tak dělo se souhlasem jejich zákazníků. Tento souhlas by však musel být skutečně vědomý, svobodný a informovaný a dotčeným jedincům by se tak měly dostat všechny informace o pravidlech fungování celé databáze i o možných rizicích, vyplývajících z hrozby zneužití takovýchto databází pro jiné účely, než pro které byly původně vytvářeny. Zároveň je třeba důsledně vyžadovat vytvoření pravidel, která by znemožnila únik informací z databází, vytvářených skladováním výsledků analýz DNA, tak aby nebylo narušeno soukromí dotčených osob. Stále totiž musíme pamatovat na to, že soukromí je jedním z prvků, který definuje svět, jak ho známe. Pokud rezignujeme na jeho ochranu, byť v zájmu lékařského výzkumu nebo boje proti zločinu, uděláme další krok do světa, kde jedinec není ničím a jeho práva mohou být kdykoliv pošlapána. A to snad nikdo z nás nechce. jf
Informační bulletin
4/
2007
15
Milí čtenáři našeho Bulletinu, část roku 2008 je již za námi, přesto ještě využíváme této příležitosti, abychom Vám všem poděkovali za Vaši přízeň a popřáli Vám hodně radosti, zdraví a životního elánu po celý rok 2008.
V Y D ÁVÁ Ú Ř A D P R O O C H R A N U O S O B N Í C H Ú D A J Ů E D I T O R : P H D R . H A N A Š T Ě PÁ N K O VÁ REDAKTOR: MILENA NEJEDLÁ G R A F I C K Á Ú P R AVA : M I L O S L AV Ž Á Č E K ADRESA REDAKCE: ÚOOÚ, PPLK. SOCHORA 27, PRAHA 7, 170 00 T E L E F O N : 2 3 4 6 6 5 2 8 6 , FA X : 2 3 4 6 6 5 5 0 5 E – M A I L : P O S TA @ U O O U . C Z I N T E R N E T O VÁ A D R E S A : W W W. U O O U . C Z
PERIODIKUM JE ZAPSÁNO V EVIDENCI PERIODICKÉHO TISKU POD ČÍSLEM MK ČR E 10548 © ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ
DÁNO DO TISKU 11. 2. 2008
16
Informační bulletin
4/
2007