Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Katedra práva
Ochrana osobních údajů v ČR ("Teze k diplomové práci")
Jméno diplomanta: Václav Radotínský Vedoucí diplomové práce: Mgr. Ivana Hájková
PRAHA 2003
1. Úvod Téma diplomové práce "Ochrana osobních údajů v ČR" jsem si zvolil zejména proto, že se jednalo, a dosud stále jedná, o vysoce aktuální oblast společenského zájmu. Předmět úpravy vyplývá z Listiny základních práv a svobod a z mnoha mezinárodních úmluv, dohod a směrnicí, kterými je Česká republika vázána či je musí zohlednit v právních předpisech přijatých v souvislosti s harmonizací práva s právem Evropské unie. Ještě donedávna byl v platnosti zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, který představoval první krok k bližšímu rozpracování článku 10 odstavci 3 Listiny základních práv a svobod, který stanoví, že: "Každý má
právo na ochranu
před neoprávněným shromažďováním, zveřejňováním
nebo jiným zneužíváním údajů o své osobě." Zmíněný zákon se však nestal tím potřebným dokumentem, na základě kterého by došlo k účinné ochraně osobních údajů. Situace, která panovala v této oblasti do roku 2000 byla opakovaně kritizována i Evropskou komisí v pravidelných hodnotících zprávách. Na základě neodpovídajícího stavu ochrany osobních údajů v České republice byl v roce 2000 přijat zcela nový zákon o ochraně osobních údajů č. 101/2000 Sb, jenž je nejen v souladu s požadavky kladenými Evropskou unií, ale zejména pak umožňuje efektivní působení na ochranu tohoto základního lidského práva - a to nejen na území České republiky, ale i při předávání osobních údajů do zahraničí.
-1-
2. Cíl a metodika práce Jako cíl své diplomové práce jsem si stanovil popsat problematiku ochrany osobních údajů v České republice, v kontextu zcela nové právní úpravy, kterou přináší zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále jen "Zákon"). Zároveň jsem chtěl svou práci zasadil v úvodních kapitolách do historických souvislostí, které naší legislativní úpravu podmínily a výrazně ovlivnily. Jelikož aplikace našeho zákona představuje významný zásah do každodenního zpracování osobních údajů právnickými i fyzickými osobami, kladl jsem si za úkol přiblížit tuto oblast širší veřejnosti a demonstrovat ji na případech, s nimiž se setkává každý z nás. Při psaní své práce jsem vycházel ze Zákona, jeho důvodové zprávy, dále z dokumentů, které byly vydány oficiálním vydavatelem Evropské unie a OECD, resp. z dalších publikací. Zároveň jsem pracoval s praktickými informacemi uveřejněnými v médiích či získaných z vlastní praxe. Dotazy a nejasnosti, které vyplynuly ze zpracování, jsem osobně konsultoval se zaměstnanci Úřadu pro ochranu osobních údajů.
-2-
3. Přehled platné právní úpravy a vysvětlení pojmů V úvodu této části své diplomové práce jsem se věnoval celkovému historickému vývoji ochrany osobních údajů ve světě. Takový popis jsem považoval za velmi důležitý prvek sloužící pro jasnější pochopení veškerých okolností, které stály u zrodu současné úpravy ochrany osobních údajů v Evropské unii a zprostředkovaně i v České republice. Jako součást tohoto vývoje jsem popsal i řešení problematiky v jednotlivých členských státech Evropské unie před a těsně po přijetí důležité směrnice Evropského parlamentu a Rady č. 95/46/EC, která závazně upravuje ochranu jednotlivců ve vztahu ke zpracování osobních údajů a volný pohyb těchto údajů, a z které povinně vycházela i česká strana při přípravě nového zákona. Pro porovnání jsem uvedl i způsob, jakým ochranu osobních údajů "povinně" řeší Spojené státy americké, aby vyhověly evropským požadavkům pro povolení předávání osobních údajů do zahraničí. Závěr první části této kapitoly představuje popis situace v České republice, tj.: -
krátký historický vývoj,
-
informace o Úřadu pro ochranu osobních údajů jako o nezávislém orgánu, jeho začlenění v rámci struktury správních úřadů a organizačních složek státu, a vykonávání jeho činností Zákona,
-
seznam novelizací, které od vydání zákona v dubnu 2000 vstoupily v platnost.
V hlavní části kapitoly se věnuji vysvětlení nových pojmů, které Zákon přináší. Těmito pojmy jsou zejména: Osobní údaj, citlivý údaj, anonymní údaj, zveřejněný osobní údaj, subjekt údajů, zpracování osobních údajů, blokování a likvidace osobních údajů, správce, atd. Detailně je popsán seznam práv a povinností, které pro správce, resp. zpracovatele vyplývají při zpracovávání osobních údajů. Na tuto část navazuje charakteristika kontrolní činnosti Úřadu pro ochranu osobních údajů s uvedením práv a povinností kontrolujících. V poslední řadě uvádím odpovědnosti vyplývající z porušení povinností stanovených Zákonem,
-3-
4. Uplatňování právní úpravy v praxi Pro tuto část jsem si zvolil dvě významné oblasti, personalistiku a zdravotnictví, kterých se ochrana osobních údajů bezprostředně týká. Zde také dochází k nejčastějšímu zpracování osobních údajů a to včetně těch citlivých, na které se vztahuje přísnější úprava Zákona. V popisu prvního okruhu zpracování jsou uvedeny všechny hlavní důvody, pro které má zaměstnavatel právo zpracovávat osobní údaje o svých zaměstnancích, a to dokonce i bez jejich souhlasu. Vždy jsou uvedeny právní normy, které zaměstnavatele k takovému jednání opravňují. Pro sféru zdravotnictví, resp. pro vedení zdravotnické dokumentace a národního zdravotnického informačního systému, slouží zákon o ochraně osobních údajů jako lex generalis, který se použije pouze v případech, které nejsou upravené speciálním zákonem. Jako lex specialis pro tuto oblast slouží zejména zákon č. 20/1996 Sb., o péči o zdraví lidu, ve znění pozdějších předpisů.
Jsou zde proto uvedeny
požadavky pro zpracování osobních údajů, které tento zákon uvádí.
-4-
5. Poznatky zjištěné při zkoumání a jejich vyhodnocení Během psaní diplomové práce jsem měl jedinečnou příležitost sledovat vývoj ochrany osobních údajů v České republice. Od jisté "anarchie", přes dramatický vývoj zejména v prvním roce působnosti Zákona, až po ustálení situace v současné době. Detailněji jsem se seznámil s fungováním Úřadu a jeho přístupem k řešení dané problematiky. Všech těchto poznatků a zkušeností jsem využíval pro vytvoření vlastního názoru na různé situace z oblasti ochrany osobních údajů, ale i pro poučení ostatních, kteří se o tuto sféru laicky zajímali. V této kapitole shrnuji své poznatky, postřehy a informace, které jsem získal v době od získání tématu diplomové práce až po její sepsání. Nastiňuji situaci, která v naší zemí panovala před účinností zákona č. 101/2000 Sb., průběhu jeho příprav i po jeho vydání. Uvádím některé mediálně zveřejněné případy porušení či nejednoznačného výkladu Zákona.
-5-
6. Závěr Ochrana osobních údajů je v České republice vysoce aktuálním tématem. Nový zákon, který v roce 2000 nahradil zcela nedostatečný předpis č. 256/2000 Sb., o ochraně osobních údajů v informačních systémech, se stal významným mezníkem v zajištění práva vyplývajícího z Listiny základních práv a svobod. Vzhledem k významu každé takové úpravy lze vždy usuzovat na velký ohlas, který je přijetím vyvolán. Nejinak tomu bylo i v případě zákona č. 101/2000 Sb., o ochraně osobních údajů. Přestože původní podnět pro existenci ochrany osobních údajů přišel zvenčí, jako např. podmínka harmonizace práva pro přijetí České republiky do Evropské unie, dnes již další vývoj vychází z „vnitřních“ podnětů. V průběhu tří let od vydání zákona byla tato problematika široce diskutována a to na různých úrovních, docházelo k radikálním změnám v dosavadních postupech zpracování osobních údajů v soukromé i státní sféře, na základě nových okolností byl zákon několikrát novelizován a Úřad pro ochranu osobních údajů započal s výkonem své kontrolní činnosti. V současné době je pak situace víceméně vyrovnaná, operativně se řeší zjištěné nedostatky a běžnou součástí mnoha nově přijímaných zákonů je ustanovení o osobních údajích. Lze tedy konstatovat, že se situace v této oblasti stabilizovala natolik, aby byl zajištěn efektivní přístup k ochraně osobních údajů jednotlivců, ale i celých skupin lidí. Tak zcela zřejmě dochází k optimálnímu naplnění původního záměru zákonodárců.
-6-
Vybraná použitá literatura D´AMBROSOVÁ, H.: Ochrana osobních údajů při vedení personálních agend. Praha: Pragoeduca, 2002 D´AMBROSOVÁ, H.: Vedení personálních agend v roce 2002. Praha: Pragoeduca, 2002 KUČEROVÁ, A., BARTÍK, V., PECA, J., NEUWIRT, K., NEJEDLÝ, J.: Zákon o ochraně osobních údajů – Komentář. Praha: C. H. Beck, 2003 MATES, P., NEUWIRT, K.: Právní úprava ochrany osobních údajů v ČR. Praha: IFEC, 2000 MATOUŠOVÁ, M., HEJLÍK, L.: Osobní údaje a jejich ochrana – Kniha pro praxi. Praha: ASPI Publishing, 2003 SMEJKAL, V. a kolektiv: Právo informačních a telekomunikačních systémů. Praha: C. H. Beck, 2001 SVOBODA, P., KROFT, M., BERAN, K., EMR, D., FRÝZEK, L., VÁŇA, R. VÍT, M.: Právní a daňové aspekty e-obchodu. Praha: Linde, 2001 ŠIŠKOVÁ, N.: Evropská unijní ochrana lidských práv (Charta a další instrumenty ochrany lidských práv v EU). Praha: Linde, 2001 Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Paris: OECD, 1980 Zákon č. 101/2000 Sb., ve znění pozdějších změn a doplňků Zákon č. 227/2000 Sb., ve znění pozdějších změn a doplňků Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2001. Praha, 2002 Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2002. Praha, 2003 -7-
