VÃSTNÕK. ÿadu PRO OCHRANU OSOBNÕCH DAJŸ 2002 OBSAH. » stka z Ì 2002 Cena 70 KË. vod I. Registrace

ÃSTNÕK V ⁄ÿADU PRO OCHRANU OSOBNÕCH ⁄DAJŸ

2002

»·stka 19

4. z·¯Ì 2002

OBSAH

⁄vod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1558 I. Registrace AbecednÌ seznam zaregistrovan˝ch subjekt˘ v obdobÌ od 4. 7. 2002 do 22. 8. 2002 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1559 P¯ehled povolen˝ch zpracov·nÌ osobnÌch ˙daj˘ zaregistrovan˝ch ⁄¯adem v obdobÌ od 4. 7. 2002 do 22. 8. 2002 . . . . . . . . . . . . . . . . . . . . . . . . . . 1562 P¯ehled registracÌ zruöen˝ch v obdobÌ od 4. 7. 2002 do 22. 8. 2002 . . . . . . . . . . 1586 II. Stanoviska ⁄¯adu Stanovisko Ë. 1/2002: Zpracov·nÌ osobnÌch ˙daj˘ v souvislosti se zajiöùov·nÌm zdravotnÌ pÈËe . . . . . . 1587 III. SdÏlenÌ ⁄¯adu DoporuËenÌ Ë. R (97) 5 V˝boru ministr˘ Ëlensk˝m st·t˘m o ochranÏ zdravotnÌch ˙daj˘ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1589 Elektronick˝ podpis Poûadavky na celkovou bezpeËnostnÌ politiku a systÈmovou bezpeËnostnÌ politiku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1595 Poûadavky na kryptografickÈ funkce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1595 OvÏ¯enÌ bezpeËnosti informaËnÌho systÈmu pro certifikaËnÌ sluûby z hlediska poûadavk˘ ß 6 pÌsm. c) vyhl·öky Ë. 366/2001 Sb. . . . . . . . . . . . . . . . . . . . . . . . 1595 UsnesenÌ ⁄stavnÌho soudu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1598

Cena 70 KË

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002

Strana 1558

⁄VOD V devaten·ctÈ Ë·stce VÏstnÌku je publikov·n p¯ehled povolen˝ch zpracov·nÌ osobnÌch ˙daj˘ v obdobÌ od 4. 7. 2002 do 22. 8. 2002 a rovnÏû p¯ehled zruöen˝ch registracÌ v tomto obdobÌ. Ve Stanovisku Ë. 1/2002 se ⁄¯ad vyslovuje k problematice zpracov·nÌ osobnÌch ˙daj˘ v souvislosti se zajiöùov·nÌm zdravotnÌ pÈËe. Zab˝v· se vztahem z·kona o ochranÏ osobnÌch ˙daj˘ jakoûto obecn˝m pr·vnÌm p¯edpisem a zvl·ötnÌmi pr·vnÌmi p¯edpisy, z nichû z·kladnÌm je z·kon o pÈËi o zdravÌ lidu. D·le pojedn·v· o pr·vu subjektu ˙daj˘ na informace vedenÈ o jeho osobÏ ve zdravotnickÈ dokumentaci a o problematice zpracov·v·nÌ osobnÌch ˙daj˘ v souvislosti s prov·dÏnÌm klinickÈho hodnocenÌ a postmarketingovÈho sledov·nÌ lÈËiv. V dalöÌm z publikovan˝ch doporuËenÌ Rady Evropy ñ Ë. R (97) 5, o ochranÏ zdravotnÌch ˙daj˘, se lze sezn·mit s obecn˝mi z·sadami pro zpracov·nÌ osobnÌch ˙daj˘ v tÈto oblasti. V Ë·sti vÏnovanÈ elektronickÈmu podpisu up¯esÚujeme poûadavky ⁄¯adu, kterÈ byly publikov·ny ve VÏstnÌku Ë. 12/2001, a zve¯ejÚujeme dokument, kter˝ je v˝kladem vyhl·öky Ë. 366/2001 Sb. z hlediska ovÏ¯ov·nÌ bezpeËnosti pouûÌv·nÌ informaËnÌho systÈmu pro certifikaËnÌ sluûby a zajiötÏnÌ dostateËnÈ bezpeËnosti postup˘, kterÈ tento systÈm podporujÌ. Vzhledem k pomÏrnÏ Ëast˝m dotaz˘m ve¯ejnosti na v˝voj soudnÌho sporu mezi ⁄¯adem pro ochranu osobnÌch ˙daj˘ a »esk˝m statistick˝m ˙¯adem, jehoû p¯edmÏtem je stanovenÌ rozsahu ˙daj˘ shromaûÔovan˝ch a d·le zpracov·van˝ch p¯i sËÌt·nÌ lidu, dom˘ a byt˘ v roce 2001 a likvidace dvou ˙daj˘ zpracov·van˝ch nad r·mec z·kona Ë.158/1999 Sb., zve¯ejÚujeme usnesenÌ ⁄stavnÌho soudu v tomto sporu.


Strana 1559

I. REGISTRACE AbecednÌ seznam zaregistrovan˝ch subjekt˘ v obdobÌ od 4. 7. 2002 do 22. 8. 2002 Identifikace ADAMCOVÁ HELENA ALFA FINANCE S.R.O. ASKLEPIADÉ, S.R.O. ASOCIACE PĚT P V ČR ASOCIACE RODIČŮ A PŘÁTEL ZDRAVOTNĚ POSTIŽENÝCH DĚTÍ V ČR,KLUB ROSNIČKY ASOCIACE RODIČŮ A PŘÁTEL ZDRAVOTNĚ POSTIŽENÝCH DĚTÍ V ČR-KLUB HAVLÍČKŮV BROD ATEXINGEROVÁ DANA AUTO HOLÝ S.R.O. AUTO SAEL,S.R.O. AVEMTO S.R.O. BAČA JIŘÍ BARVY TEBAS S.R.O. BAUMAX ČR A.S. BECARIO,SDRUŽENÍ MIRKA TOPOLÁNKA PRO ROZVOJ VZDĚLANOSTI BEDY A.S. BENEFICIAL FINANCE A.S. BĚTÍKOVÁ JITKA , 25.06.1974 BIMKA JAROSLAV , 27.03.1943 BIRNBAUMOVÁ JARMILA , 19.02.1970 BLAHUTOVÁ DANA BC. BRATRSKÁ ŠKOLA CÍRKEVNÍ ZÁKLADNÍ ŠKOLA BRAVENÝ TOMÁŠ ING. BŘEZÁK KAREL BŘEZINA LUBOMÍR , 23.04.1959 BYTOVÉ DRUŽSTVO MALEŠICKÁ 4-10 CANDRA MIROSLAV MGR. COLOSSEUM,A.S. COMENIUS,OBČANSKÉ SDRUŽENÍ CZ.BAT S.R.O. ČEČRLOVÁ JANA ČEPRO,A.S. ČERNÁ DITA ČESKÝ TELECOM, A.S. ČESKÝ VÝBOR PRO UNICEF DAPAMED,A.S. DLOUHÁ IVANA MGR. DLOUHÝ JAROSLAV DOLEŽELOVÁ MILADA DROBEČKOVÁ VĚRA , 26.02.1971 DUEL SERVICES EUROPE A.S. DYS-CENTRUM ED. HAAS CZ S.R.O. EKOLAK S. R. O. ENVINET A.S. EURORESTA PRAHA S. R. O. EUROTEL PRAHA,SPOL. S R.O. FAMKO SPOL.S R.O. FANTA JIŘÍ , 11.12.1943 FERONA,A.S. FITMIN A.S. FRANFINANCE CZECH REPUBLIC S.R.O. FRANTOVÁ BLANKA , 13.11.1937 FRNKOVÁ SOŇA DIS., 24.01.1978 FRÜHAUF PAVEL GASTRO-ŽOFÍN S.R.O. GENERAL ELECTRIC INTERNATIONAL, INC.

Č. reg. 00016724 00016496 00016633 00016709 00016550 00016759 00016544 00008190 00016540 00016511 00016636 00016705 00016804 00016771 00016505 00016531 00016801 00016798 00016517 00016703 00016528 00016524 00016510 00016711 00016688 00016491 00016649 00016790 00016773 00016532 00016737 00016562 00001949 00016669 00016830 00016552 00016554 00016728 00016673 00016699 00016570 00016729 00016668 00016876 00016631 00001302 00016696 00016741 00016569 00016629 00016461 00016689 00016767 00016708 00016529 00016746

Identifikace GERYCHOVÁ ALENA , 14.04.1938 GRAZOVÁ ELIŠKA GRÉZL JAN GRÉZLOVÁ SYLVA H 2 PLUS SPOL. S R.O. HABARTA PAVEL - POHŘEBNÍ SLUŽBY HANZLÍK MIROSLAV HANZLÍKOVÁ ZLATUŠE ING. HAROKOVÁ RŮŽENA , 06.02.1936 HAVLÍKOVÁ DANA , 28.10.1965 HERMANOVÁ JANA , 24.07.1956 HLAVINKOVÁ LENKA HOCHMAL LUBOŠ , 07.07.1970 HOLVER STAR,S.R.O. HONEBNÍ SPOLEČENSTVO HANUŠOVICE HOŠŤÁK JAN HOŠŤÁKOVÁ VĚRA HRABÁKOVÁ JANA ING., 29.10.1940 HRANČÍK MIROSLAV , 20.01.1963 HRDLIČKOVÁ MILENA , 23.08.1977 HUTNICKÁ ZAMĚSTNANECKÁ POJIŠŤOVNA CHARVÁTOVÁ JANA INTEGRA CENTRUM S.R.O. INTERBIS COMMUNICATIONS S.R.O. INTERBIS TECHNOLOGIES S.R.O. JANELE JAN , 18.10.1956 KAHÁNEK BOHUSLAV ING. KAHÁNEK IGOR KALINOVÁ DANUŠE , 21.02.1967 KAŠPAR JIŘÍ ING. KELEMEN S. R. O. KOBILÁK ZDENĚK KOMERČNÍ BANKA, A.S. KOROTVIČKA MIROSLAV , 11.11.1966 KORTUS PETR ING., 02.06.1967 KOSTŘICA JIŘÍ MVDR. KOTMELOVÁ JANA KOTVA NEMOVITOSTI,A.S. KOUBA JIŘÍ ING. KOVOPOL RT S.R.O. KRÁLOVÁ MAGDALENA ING. KRÁLOVÁ MILADA , 08.01.1958 KRAUSOVÁ JIŘINA , 29.06.1964 KROPÁČOVÁ JANA ING., 25.07.1941 KUKAČKOVÁ JITKA ING. KULÍŠEK JAROSLAV KULTURNÍ KLUB URČICE KUTYPOVÁ JANA LANGFELLNER ROMAN ING. LANGROVÁ EVA , 14.03.1954 LEDECKÁ LUDMILA LEGRAND S.R.O. LICHTWER CONSULT CZECH S.R.O. M.C.TRITON,SPOL. S R.O. MADĚRYČOVÁ ANNA MARCUS EVANS (CR) LIMITED-ORGANIZAČNÍ SLOŽKA MARIÁNKOVÁ LUDMILA , 21.03.1955 MARKOVÁ MARIE , 29.02.1944 MARSH,S.R.O.

Č. reg. 00016831 00016835 00016733 00016734 00016714 00016764 00016848 00016847 00016693 00016777 00016778 00016852 00016770 00016564 00016849 00016781 00016782 00016507 00016837 00016553 00004062 00016726 00016513 00016750 00016751 00016742 00016520 00016519 00016509 00016784 00016588 00016608 00007256 00016753 00016609 00016869 00016492 00016504 00016825 00016551 00016589 00016695 00016639 00016568 00008103 00016763 00016756 00016787 00016707 00016648 00016500 00016690 00016861 00016691 00016846 00016795 00016590 00016527 00016864


Strana 1560 Identifikace MBG CZECH, A.S. MĚSTO BEČOV NAD TEPLOU MĚSTO GOLČŮV JENÍKOV MĚSTO KORYČANY MĚSTO KOŽLANY MĚSTO KRALOVICE MĚSTO ROKYTNICE NAD JIZEROU MĚSTO RYCHNOV U JABLONCE NAD NISOU MĚSTO ŘEVNICE MĚSTO VARNSDORF MĚSTSKÁ POLICIE MĚSTO ZÁSMUKY MĚSTSKÁ ČÁST PRAHA - ÚJEZD NAD LESY MĚSTSKÉ KULTURNÍ STŘEDISKO MĚSTSKÉ KULTURNÍ STŘEDISKO KONICE MĚSTSKÉ MUZEUM A GALERIE LOMNICE NAD POPELKOU MINISTERSTVO OBRANY MINISTERSTVO ŠKOLSTVÍ, MLÁDEŽE A TĚLOVÝCHOVY ČESKÉ REPUBLIKY MOROVÁ MARTINA MOSCHOVÁ LENKA MT KLIENT SERVIS S.R.O. MUDRÁ RADKA NAVRÁTIL MIROSLAV , 18.11.1930 NAVRÁTILOVÁ MARIE , 02.12.1933 NAVRÁTILOVÁ RADOSLAVA , 21.05.1950 NORTH AMERICAN PICTURES II S.R.O. NORTH AMERICAN PICTURES S.R.O. NOVÁK MILOSLAV BC., 20.02.1974 NOVÁKOVÁ ALENA MGR., 29.08.1954 NOVÁKOVÁ JAROSLAVA NOVO NORDISK S.R.O. OBEC BOHY OBEC BRODEK U KONICE OBEC BRODEK U PROSTĚJOVA OBEC BŘASY OBEC BUKVICE OBEC CITICE OBEC ČEHOVICE OBEC ČECHY POD KOSÍŘEM OBEC ČERNÍKOVICE OBEC ČERVENÁ TŘEMEŠNÁ OBEC DOLNÍ HRADIŠTĚ OBEC DOLNÍ NIVY OBEC DOUBRAVA OBEC HEJNÁ OBEC HLUŠICE OBEC HORNÍ JELENÍ OBEC HUMBURKY OBEC HUNTÍŘOV OBEC CHLUM U TŘEBONĚ OBEC CHOTEČ OBEC CHYŠE OBEC JINDŘICHOV OBEC JINDŘICHOVICE OBEC KLENOVICE NA HANÉ OBEC KOČÍN OBEC KOPIDLO OBEC KOZOJEDY OBEC KRAJKOVÁ OBEC KRALICE NA HANÉ OBEC KRÁSNÉ ÚDOLÍ OBEC KRÁSNO OBEC KVASICE OBEC LAŠKOV OBEC LIBOUCHEC OBEC MÍROVÁ OBEC MORKOVICE - SLÍŽANY

Č. reg. 00016592 00016719 00016844 00016749 00016858 00016799 00004189 00016740 00016634 00016548 00016535 00013143 00016761 00016755 00016523 00000717 00016557 00016834 00016555 00016494 00016542 00016591 00016829 00016797 00016857 00016856 00016739 00016723 00016769 00008865 00016794 00016630 00016871 00016722 00016706 00016851 00016872 00016867 00016775 00016875 00016765 00016842 00016774 00016866 00010091 00016526 00016704 00016828 00016537 00016833 00016495 00016715 00016840 00016738 00016796 00016772 00016788 00016873 00016744 00016870 00016860 00016854 00016757 00016731 00016499 00016502

Identifikace OBEC MYSLEJOVICE OBEC OCHOZ OBEC PARTUTOVICE OBEC PODŮLŠÍ OBEC POTŮČKY OBEC PŠOV OBEC RAŠKOVICE OBEC ROHLE OBEC ROZSTÁNÍ OBEC RUDÍKOV OBEC SADOV OBEC SAMŠINA OBEC SEDLEC OBEC SLAVHOSTICE OBEC SLAVIČKY OBEC STANOVICE OBEC STAŘEČ OBEC STŘÍLKY OBEC SUCHDOL OBEC ŠTĚDRÁ OBEC TEPLICE NAD BEČVOU OBEC TŘTĚNICE OBEC UHERČICE OBEC UHŘICE OBEC ÚSTÍ OBEC ÚTVINA OBEC VELETOV OBEC VELKÝ BOR OBEC VELKÝ ÚJEZD OBEC VÍCEMĚŘICE OBEC VINTÍŘOV OBEC VOJKOVICE OBEC VŘESOVÁ OBEC VÝROV OBEC VYSOKÁ LIBYNĚ OBVODNÍ SOUD PRO PRAHU 10 OLYMP 2002 A.S. OPPENBERG SECURITIES,A.S. OTYCHOVÁ VLASTA MGR. OULEHLOVÁ JANA ING., 23.07.1973 PÁCHA JAROSLAV PALEČEK KAREL ING. PATREM TRADING LIMITED CZ S.R.O. PAVELKA MARTIN PAVELKOVÁ JANA PAVELKOVÁ JAROSLAVA , 02.02.1976 PERGL KAMIL , 12.08.1958 PERSONAL AGENCY V.O.S. PLANNING AND DESIGN CONSULTANTS S. R. O. PLÍŠEK MILOSLAV PNT BOHEMIA S. R. O. PODRABSKÝ RADOMÍR JUDR. POPPOVÁ AGÁTA POUROVÁ JANA , 23.04.1961 PRAGONET,A.S. PRAGUE INTERNATIONAL MARATHON SPOL. S R.O. PRAŽÁK JAN ING., 19.07.1975 PRINZOVÁ LUCIE , 19.01.1979 PROBO TRANS BEROUN SPOL. S R.O. PRONIX S. R. O. RAMI CZ S.R.O. RENAULT ČESKÁ REPUBLIKA,A.S. REPUBLIKOVÉ CENTRUM VZDĚLÁVÁNÍ S.R.O. RYBECKÁ DAGMAR , 27.03.1951 RYŠAVÝ MIROSLAV ING, 23.07.1945 ŘIČÁNKOVÁ ALENA ING. ŘÍZENÍ LETOVÉHO PROVOZU ČESKÉ REPUBLIKY S.P.

Č. reg. 00016853 00016826 00016503 00016843 00016516 00016768 00016725 00016522 00016760 00016533 00016701 00016713 00016785 00016800 00016836 00016610 00016525 00016850 00016735 00016650 00016530 00016868 00016565 00016637 00016534 00016498 00016762 00016720 00016747 00016838 00016859 00016497 00016839 00016786 00016841 00016508 00016862 00016802 00016514 00016545 00016632 00016558 00016780 00016670 00016671 00016672 00016549 00016874 00016702 00016827 00016501 00016694 00016561 00016566 00016779 00016855 00016712 00016783 00016721 00016789 00016803 00006284 00016640 00016539 00016805 00016506 00008467

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 Identifikace S-CARE S.R.O. SDRUŽENÍ PRAŽSKÝCH PODNIKATELŮ SEDLÁČKOVÁ MIROSLAVA , 03.04.1953 SEMANOVÁ TERÉZIA SERBA KAREL SKLOSTROJ TURNOV CZ,S.R.O. SOUKALOVÁ IVETA , 19.03.1970 SPOLEČENSTVÍ K HALTÝŘI 689 SPOLEČENSTVÍ VLASTNÍKŮ JEDNOTEK DOMU Č.P. 690, K.Ú TROJA,V PRAZE 8 SPOLEČENSTVÍ VLASTNÍKŮ JEDNOTEK VŘESOVÁ 685 SPORTOVNĚ STŘELECKÝ KLUB ČD-LOKOMOTIVNÍ DEPO JIHLAVA STÁTNÍ FOND ŽIVOTNÍHO PROSTŘEDÍ ČR STAVEBNÍ BYTOVÉ DRUŽSTVO AVIA PRAHA STOWASSEROVÁ PETRA SÜSSENBECK JAN , 13.01.1975 SVOBODA JIŘÍ ING. SYKOTRANS,S.R.O. ŠAŠEK STANISLAV ŠEBESTOVÁ JANA JUDR. ŠLAPÁKOVÁ VĚRA ŠMÍDEK JAROMÍR ŠOLTA JOSEF ŠPIDLA DATA PROCESSING,S.R.O. ŠTĚPÁNOVÁ PETRA

Č. reg. 00016791 00016697 00016754 00016758 00016792 00016776 00016521 00016717 00016718 00016716 00016710 00005695 00016865 00016543 00016556 00016748 00016766 00016518 00016515 00016736 00016745 00016727 00016567 00013641

Strana 1561 Identifikace ŠTĚRBOVÁ MARIE TAPTIČ IVAN T-CENTRUM.CZ,A.S. TECHNICKÉ SLUŽBY VM S.R.O. TICHÁ LENKA TRAVEL SPORT SPOL. S R.O. TUČEK JIŘÍ TUROŇ JAROSLAV , 08.02.1951 TYCO ELECTRONICS CZECH S.R.O. URBAN MICHAL , 25.03.1981 ÚSTECKÝ KRAJ VADANA,S.R.O. VAĎURA PAVEL VETEŠNÍK PAVEL VIK LUBOMÍR , 11.03.1953 VÍTKOVICE ARÉNA,A.S. VRLA PETR VYTISKOVÁ EVA , 06.02.1956 VÝZKUMNÝ ÚSTAV PRO CHOV SKOTU,S.R.O. WIESNEROVÁ ALENA , 16.03.1956 WINDOR S.R.O. ZÁKLADNÍ UMĚLECKÁ ŠKOLA,LUHAČOVICE, OKRES ZLÍN ZELINKA VLADIMÍR ING., 21.05.1951 ŽÁKOVSKÁ ALENA , 04.08.1953 ŽOHOVÁ LENKA

Č. reg. 00016559 00016493 00016752 00016538 00016560 00016692 00016845 00016635 00016541 00016628 00001603 00016512 00016793 00016832 00016638 00016730 00016651 00016700 00016563 00016571 00016863 00016732 00016536 00016698 00016743


Strana 1586

P¯ehled registracÌ zruöen˝ch v obdobÌ od 4. 7. 2002 do 22. 8. 2002 Číslo registrace

Subjekt

Datum zrušení

00000301/001

CMS SPOL. S R. O.

00000800/001

KRÁL ZDENĚK

16.7.2002

2.8.2002

00001302/001

EUROTEL PRAHA,SPOL. S R.O.

22.7.2002

00003099/001

KOPECKÁ JARMILA

29.7.2002


Strana 1587

II. STANOVISKA ⁄ÿADU STANOVISKO Ë. 1/2002 Srpen 2002 Zpracov·nÌ osobnÌch ˙daj˘ v souvislosti se zajiöùov·nÌm zdravotnÌ pÈËe Problematika zpracov·nÌ osobnÌch ˙daj˘ v souvislosti se zajiöùov·nÌm zdravotnÌ pÈËe je v z·konÏ Ë. 101/2000 Sb., o ochranÏ osobnÌch ˙daj˘ a o zmÏnÏ nÏkter˝ch z·kon˘, ve znÏnÌ pozdÏjöÌch p¯edpis˘ (d·le jen Ñz·kon o ochranÏ osobnÌch ˙daj˘ì), upravena v nÏkolika smÏrech. OsobnÌ ˙daj vypovÌdajÌcÌ o zdravotnÌm stavu pat¯Ì mezi citlivÈ osobnÌ ˙daje subjektu ˙daj˘ a jeho zpracov·nÌ se ¯ÌdÌ podmÌnkami upraven˝mi zejmÈna v ß 9 z·kona o ochranÏ osobnÌch ˙daj˘. V citovanÈm ustanovenÌ z·kon o ochranÏ osobnÌch ˙daj˘ oËek·v·, ûe ke zpracov·v·nÌ citliv˝ch osobnÌch ˙daj˘ spr·vcem nebo zpracovatelem m˘ûe doch·zet za podmÌnky, ûe subjekt ˙daj˘ dal ke zpracov·nÌ v˝slovn˝ souhlas. Souhlas subjektu ˙daj˘ musÌ b˝t d·n pÌsemnÏ, podeps·n subjektem ˙daj˘ a musÌ z nÏho b˝t z¯ejmÈ, k jak˝m ˙daj˘m je d·v·n, jakÈmu spr·vci ˙daj˘, k jakÈmu ˙Ëelu, na jakÈ obdobÌ a kdo jej poskytuje. Souhlas m˘ûe subjekt ˙daj˘ kdykoliv odvolat. Spr·vce je povinen p¯edem subjekt ˙daj˘ o jeho pr·vech pouËit. Tento souhlas musÌ spr·vce uschovat po dobu zpracov·nÌ osobnÌch ˙daj˘, k jejichû zpracov·nÌ byl souhlas d·n, ke zpracov·v·nÌ citlivÈho osobnÌho ˙daje o zdravotnÌm stavu m˘ûe d·le doch·zet v p¯ÌpadÏ, ûe zpracov·v·nÌ je nezbytnÈ v z·jmu zachov·nÌ ûivota nebo zdravÌ subjektu ˙daj˘ nebo jinÈ osoby nebo odvr·cenÌ bezprost¯ednÌho z·vaûnÈho nebezpeËÌ hrozÌcÌho jejich majetku, pokud nenÌ moûno souhlas subjektu ˙daj˘ zÌskat zejmÈna z d˘vod˘ fyzickÈ, duöevnÌ Ëi pr·vnÌ nezp˘sobilosti, v p¯ÌpadÏ, ûe je subjekt ˙daj˘ nezvÏstn˝ nebo z jin˝ch podobn˝ch d˘vod˘. Spr·vce musÌ ukonËit zpracov·nÌ ˙daj˘, jakmile pominou uvedenÈ d˘vody, a ˙daje musÌ zlikvidovat, ledaûe by subjekt ˙daj˘ dal k dalöÌmu zpracov·nÌ souhlas. V˝znamn˝m ustanovenÌm z·kona o ochranÏ osobnÌch ˙daj˘ je ß 9 pÌsm. c), podle nÏhoû lze zpracov·vat osobnÌ ˙daj vypovÌdajÌcÌ o zdravotnÌm stavu subjektu ˙daj˘ v p¯ÌpadÏ, ûe jde o poskytov·nÌ zdravotnÌ pÈËe, jakoû i jinÈ posuzov·nÌ zdravotnÌho stavu podle zvl·ötnÌho pr·vnÌho p¯edpisu, zejmÈna pro ˙Ëely soci·lnÌho zabezpeËenÌ nebo je tak stanoveno zvl·ötnÌm z·konem. Z·kon o ochranÏ osobnÌch ˙daj˘ je tedy obecn˝m pr·vnÌm p¯edpisem, kter˝ souËasnÏ umoûÚuje, aby zvl·ötnÌ pr·vnÌ p¯edpis (z·kon) upravil zvl·ötnÌ postupy, pr·va nebo povinnosti osob z˙ËastnÏn˝ch na zpracov·v·nÌ citliv˝ch osobnÌch ˙daj˘. Z·kladnÌm z tÏchto zvl·ötnÌch p¯edpis˘ je z·kon Ë. 20/1966 Sb., o pÈËi o zdravÌ lidu, ve znÏnÌ pozdÏjöÌch p¯edpis˘ (d·le jen Ñz·kon o pÈËi o zdravÌ liduì). V Ë·sti p·tÈ tohoto zvl·ötnÌho z·kona se upravuje ÑZpracov·nÌ osobnÌch ˙daj˘ souvisejÌcÌch se zajiöùov·nÌm zdravotnÌ pÈËeì (ß 67a aû ß 67d). Zpracov·nÌm osobnÌch ˙daj˘ podle tohoto

z·kona se rozumÌ zpracov·nÌ osobnÌch ˙daj˘ p¯i vedenÌ zdravotnickÈ dokumentace a dalöÌ nakl·d·nÌ s nÌ a zpracov·nÌ osobnÌch ˙daj˘ v N·rodnÌm zdravotnickÈm informaËnÌm systÈmu (d·le jen ÑNZISì). To je velmi d˘leûitÈ ustanovenÌ, kterÈ bylo do z·kona o pÈËi o zdravÌ lidu doplnÏno jeho novelou Ë. 260/2001 Sb. Do tÈ doby byla povinnost vÈst dokumentaci zakotvena v˝slovnÏ (expresis verbis) v z·konÏ Ë.160/1992 Sb., o zdravotnÌ pÈËi v nest·tnÌch zdravotnick˝ch za¯ÌzenÌch, ve znÏnÌ pozdÏjöÌch p¯edpis˘ (ß 5 odst. 2 pÌsm. d/ z·kona) (viz stanovisko ⁄OO⁄ Ë. 1/2000). NynÌ jsou podle ß 67b odst. 1 z·kona o pÈËi o zdravÌ lidu vöechna zdravotnick· za¯ÌzenÌ povinna vÈst zdravotnickou dokumentaci v rozsahu, kter˝ je obsahem ß 67b) odst. 2 aû 4 z·kona o pÈËi o zdravÌ lidu. OstatnÌ pr·va a povinnosti p¯i zpracov·nÌ osobnÌch ˙daj˘ souvisejÌcÌch se zajiöùov·nÌm zdravotnÌ pÈËe se podle ß 67b odst. 9 ¯ÌdÌ zvl·ötnÌm z·konem, kter˝m je z·kon o ochranÏ osobnÌch ˙daj˘. Pokud jde o pr·vo subjektu ˙daj˘ na informace o zpracov·van˝ch osobnÌch ˙dajÌch, ¯ÌdÌ se podmÌnky p¯Ìstupu k zpracov·van˝m osobnÌm ˙daj˘m nejen z·konem o ochranÏ osobnÌch ˙daj˘, ale p¯edevöÌm z·konem o pÈËi o zdravÌ lidu, a to zejmÈna proto, ûe podle ß 67b odst. 12 m· subjekt ˙daj˘ (pacient) pr·vo na poskytnutÌ veöker˝ch informacÌ shrom·ûdÏn˝ch ve zdravotnickÈ dokumentaci vedenÈ o jeho osobÏ a v jin˝ch z·pisech, kterÈ se vztahujÌ k jeho zdravotnÌmu stavu; pacient se z informacÌ, kterÈ jsou mu sdÏleny o jeho zdravotnÌm stavu, nesmÌ dozvÏdÏt informace o t¯etÌ osobÏ. Za osoby mladöÌ 18 let nebo osoby zbavenÈ zp˘sobilosti k pr·vnÌm ˙kon˘m majÌ pr·vo na informace podle vÏty prvÈ jejich z·konnÌ z·stupci. Pr·vo subjektu ˙daj˘ na informace podle z·kona o ochranÏ osobnÌch ˙daj˘ b˝v· Ëast˝m p¯edmÏtem diskuse v souvislosti s ¯eöenÌm ot·zek, jejichû obsahem je spor, zda si lÈka¯ smÌ nechat pacientem zaplatit za v˝pis ze zdravotnickÈ dokumentace. »esk· lÈka¯sk· komora, stejnÏ jako Vöeobecn· zdravotnÌ pojiöùovna v tÈto souvislosti vyj·d¯ily n·zor, ûe za tuto Ëinnost lze û·dat ˙hradu pacientem, Svaz pacient˘ byl naopak n·zoru opaËnÈho a odvol·val se p¯itom na ustanovenÌ ß 12 z·kona Ë. 101/2000 Sb., o ochranÏ osobnÌch ˙daj˘ a o zmÏnÏ nÏkter˝ch z·kon˘, ve znÏnÌ pozdÏjöÌch p¯edpis˘ (d·le jen Ñz·kon o ochranÏ osobnÌch ˙daj˘ì). Podle n·zoru ⁄¯adu pro ochranu osobnÌch ˙daj˘ se ani jedna ze stran sporu nezab˝vala z·kladnÌ ot·zkou, kterou je nezbytnÈ zodpovÏdÏt, a to ot·zkou, co Ñv˝pis ze zdravotnickÈ dokumentaceì jako dokument o zdravotnÌm stavu pacienta vlastnÏ obsahuje a jak· je jeho pr·vnÌ ˙prava. Z tohoto d˘vodu je vyjad¯ovan˝ vztah ustanovenÌ ß 12 z·kona

Strana 1588

o ochranÏ osobnÌch ˙daj˘, jehoû obsahem je povinnost spr·vce (zdravotnickÈho za¯ÌzenÌ) jednou za kalend·¯nÌ rok bezplatnÏ subjektu ˙daj˘ (pacientovi) na z·kladÏ pÌsemnÈ û·dosti poskytnout informace o osobnÌch ˙dajÌch o nÏm zpracov·van˝ch a ustanovenÌ zvl·ötnÌch pr·vnÌch p¯edpis˘ obsahujÌcÌch ˙pravu v˝pisu ze zdravotnÌ dokumentace nespr·vn˝ a nep¯esn˝. ⁄¯ad pro ochranu osobnÌch ˙daj˘ se domnÌv·, ûe z·kladnÌm v˝chodiskem pro posouzenÌ tÈto z·leûitosti je ß 11 z·kona o pÈËi o zdravÌ lidu, jehoû obsahem je poskytov·nÌ zdravotnÌ pÈËe (ß 11), jejÌû nedÌlnou souË·stÌ je posudkov· Ëinnost (ß 21). I kdyû se v z·konÏ o pÈËi o zdravÌ lidu pojem Ñv˝pis ze zdravotnÌ dokumentaceì nevyskytuje, je existence tohoto dokumentu jiû obsahem navazujÌcÌch nebo prov·dÏcÌch pr·vnÌch p¯edpis˘, kterÈ se zejmÈna zab˝vajÌ posuzov·nÌm zdravotnÌ zp˘sobilosti (nap¯. z·kon Ë. 218/1999 Sb., brann˝ z·kon, z·kon Ë. 361/2000 Sb., o provozu na pozemnÌch komunikacÌch a o zmÏn·ch nÏkter˝ch z·kon˘, vyhl·öka ministerstva zdravotnictvÌ Ë. 127/1996 Sb., vyhl·öka ministerstva vnitra Ë. 324/2001 Sb., apod.). V p¯ÌpadÏ vykazov·nÌ zdravotnÌ pÈËe podle seznamu zdravotnÌch v˝kon˘ s bodov˝mi hodnotami (MetodickÈ opat¯enÌ MZ Ë. POJ 2773/5/95) se v˝pis ze zdravotnÌ dokumentace povaûuje za administrativnÌ ˙kon praktickÈho lÈka¯e, pop¯. registrujÌcÌho lÈka¯e, kter˝ je prov·dÏn nap¯. pro jinÈ zdravotnickÈ pracoviötÏ nebo pro novÏ registrujÌcÌho lÈka¯e pro zajiötÏnÌ n·vaznosti zdravotnÌ pÈËe. Z tohoto v˝Ëtu vypl˝v·, ûe obsahem v˝pisu ze zdravotnickÈ dokumentace mohou b˝t i jinÈ neû osobnÌ ˙daje pacienta nebo ˙daje o zdravotnÌm stavu pacienta (subjektu ˙daj˘). Bylo by tedy pot¯eba definovat vztah mezi v˝pisem ze zdravotnickÈ dokumentace a informacemi o osobnÌch ˙dajÌch. Podle n·zoru ⁄¯adu pro ochranu osobnÌch ˙daj˘ informace o osobnÌch ˙dajÌch poskytovan· podle ß 11 odst. 1, pop¯ÌpadÏ podle ß 12 odst. 2 z·kona o ochranÏ osobnÌch ˙daj˘, neznamen·, ûe jsou subjektu ˙daj˘ sdÏleny p¯Ìmo ony osobnÌ ˙daje (respektive jejich obsah), ale jde o informaci, jejÌû nedÌlnou souË·stÌ je informace o Ñrozsahu osobnÌch ˙daj˘ì (ß 11 odst. 1), pop¯ÌpadÏ informace Ño osobnÌch ˙dajÌch o nÏm zpracov·van˝chì (ß 12 odst. 2). Pokud by tedy pacient poûadoval takovÈ informace, pak m· n·rok na jejich obdrûenÌ jednou roËnÏ zdarma, protoûe zvl·ötnÌ z·kony (z·kon o pÈËi o zdravÌ lidu Ëi z·kony o ve¯ejnÈm zdravotnÌm pojiötÏnÌ) toto pr·vo nijak neomezujÌ. ⁄¯ad pro ochranu osobnÌch ˙daj˘ se rovnÏû zab˝val problematikou zpracov·v·nÌ osobnÌch ˙daj˘ v souvislosti s prov·dÏnÌm klinickÈho hodnocenÌ a postmarketingovÈho sledov·nÌ lÈËiv. KlinickÈ hodnocenÌ hum·nnÌch lÈËiv a s tÌm souvisejÌcÌ zpracov·nÌ osobnÌch ˙daj˘ subjekt˘ ˙daj˘ je prov·dÏno na z·kladÏ zmocnÏnÌ, danÈho p¯Ìsluön˝mi ustanovenÌmi z·kona Ë. 79/1997 Sb., o lÈËivech a o zmÏn·ch a doplnÏnÌ nÏkter˝ch souvisejÌcÌch z·kon˘, ve znÏnÌ pozdÏjöÌch p¯edpis˘ a vyhl·öky Ministerstva zdravotnictvÌ a Ministerstva zemÏdÏlstvÌ Ë. 472/2000 Sb., kterou se stanovÌ spr·v-

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 n· klinick· praxe a bliûöÌ podmÌnky klinickÈho hodnocenÌ lÈËiv. Zadavatel, kter˝ zpracov·v· osobnÌ ˙daje subjekt˘ hodnocenÌ, m˘ûe tuto Ëinnost prov·dÏt na z·kladÏ zmocnÏnÌ citovan˝ch pr·vnÌch p¯edpis˘, ale souËasnÏ musÌ dodrûet vöechny svÈ povinnosti spr·vce, kterÈ jsou na nÏj souËasnÏ kladeny z·konem o ochranÏ osobnÌch ˙daj˘. Zadavatel je tedy v pozici spr·vce osobnÌch ˙daj˘, a proto se na nÏj vztahujÌ vöechny povinnosti spr·vce, kterÈ vypl˝vajÌ ze z·kona o ochranÏ osobnÌch ˙daj˘. Pokud jde o splnÏnÌ oznamovacÌ povinnosti zadavatele ñ spr·vce, vztahuje se na tento postup ustanovenÌ ß 18 pÌsm. b) z·kona o ochranÏ osobnÌch ˙daj˘, z nÏhoû vypl˝v·, ûe oznamovacÌ povinnost spr·vce podle ß 16 se nevztahuje na zpracov·nÌ osobnÌch ˙daj˘, jejichû zpracov·nÌ je spr·vci uloûeno z·konem nebo kter˝ch je t¯eba k uplatnÏnÌ pr·v vypl˝vajÌcÌch ze zvl·ötnÌch z·kon˘. V r·mci tzv. postmarketingovÈho sledov·nÌ, v jehoû pr˘bÏhu se hodnotÌ pod·v·nÌ registrovanÈho p¯Ìpravku v r·mci bÏûnÈ lÈka¯skÈ praxe, nejsou jiû p¯edmÏtem zpracov·nÌ osobnÌ ˙daje, kterÈ by mohly p¯Ìmo Ëi nep¯Ìmo identifikovat konkrÈtnÌ subjekt ˙daj˘, n˝brû tzv. anonymnÌ ˙daje ve smyslu ustanovenÌ ß 4 pÌsm. c) z·kona o ochranÏ osobnÌch ˙daj˘ (anonymnÌm ˙dajem je podle tohoto ustanovenÌ takov˝ ˙daj, kter˝ buÔ v p˘vodnÌm tvaru nebo po provedenÈm zpracov·nÌ nelze vzt·hnout k urËenÈmu nebo urËitelnÈmu subjektu ˙daj˘). Pro zpracov·nÌ tÏchto ˙daj˘ se souhlas subjektu ˙daj˘ nevyûaduje, nez·visle na tom, zda se jedn· o osobnÌ ˙daje ve smyslu ß 4 pÌsm. a) nebo ß 4 pÌsm. b) z·kona o ochranÏ osobnÌch ˙daj˘. V˝Ëet uv·dÏn˝ch ˙daj˘ se vöak nesmÌ v û·dnÈm p¯ÌpadÏ v·zat ke konkrÈtnÌmu subjektu ˙daj˘, proto nelze souhlasit s tÌm, aby souË·stÌ takovÈto datab·ze byly inici·ly subjektu ˙daj˘ nebo identifikaËnÌ kÛd subjektu ˙daj˘, jehoû prost¯ednictvÌm lze identitu subjektu ˙daj˘ zjistit. P¯itom nenÌ rozhodujÌcÌ, zda ony klÌËe ke zjiötÏnÌ identity subjektu ˙daj˘ budou pouûity Ëi nikoliv. V takovÈm p¯ÌpadÏ se pak nejedn· o zpracov·v·nÌ anonymnÌch ˙daj˘ a spr·vce musÌ p¯i plnÏnÌ sv˝ch povinnostÌ dodrûet vöechny svÈ povinnosti vËetnÏ zpracov·nÌ osobnÌch ˙daj˘ se souhlasem subjektu ˙daj˘. V p¯Ìpadech, kdy se jedn· o zpracov·v·nÌ informacÌ z tzv. genovÈ sondy, lze konstatovat, ûe pokud jsou p¯edmÏtem zpracov·nÌ ÑepidemiologickÈ ˙daje o populaci v urËit˝ch oblastech »Rì, p˘jde z¯ejmÏ o urËitÈ druhy statistick˝ch informacÌ. V tomto p¯ÌpadÏ v z·sadÏ platÌ ustanovenÌ ß 3 odst. 5 z·kona o ochranÏ osobnÌch ˙daj˘, z nÏhoû vypl˝v·, ûe zpracov·nÌ osobnÌch ˙daj˘ pro ˙Ëely statistickÈ stanovÌ zvl·ötnÌ z·kony, s p¯ihlÈdnutÌm k nÏkter˝m dalöÌm ustanovenÌm z·kona o ochranÏ osobnÌch ˙daj˘, nap¯. k ß 5 odst. 4 z·kona o ochranÏ osobnÌch ˙daj˘, z nÏhoû vypl˝v·, ûe bez souhlasu subjektu ˙daj˘ lze osobnÌ ˙daje zpracov·vat pro ˙Ëely statistickÈ nebo vÏdeckÈ. Pro tyto ˙Ëely zpracov·nÌ je nutno osobnÌ ˙daje anonymizovat, jakmile je to moûnÈ. Bez souhlasu subjektu ˙daj˘ vöak nelze pro ˙Ëely statistickÈ a vÏdeckÈ zpracov·vat citlivÈ ˙daje. P¯i zpracov·nÌ osobnÌch ˙daj˘ pro tyto ˙Ëely je vöak nutno zajistit poûadovanou ˙roveÚ jejich zabezpeËenÌ podle ß 13 z·kona o ochranÏ osobnÌch ˙daj˘.


Strana 1589

III. SDÃLENÕ ⁄ÿADU RADA EVROPY V›BOR MINISTRŸ DOPORU»ENÕ Ë. R (97) 5

V›BORU MINISTRŸ »LENSK›M ST¡TŸM O OCHRANÃ ZDRAVOTNÕCH ⁄DAJŸ (Schv·leno V˝borem ministr˘ dne 13. ˙nora 1997 na 584. zased·nÌ z·stupc˘ ministr˘) V˝bor ministr˘ podle podmÌnek stanoven˝ch v Ël·nku 15.b Statutu Rady Evropy, maje na z¯eteli, ûe cÌlem Rady Evropy je dosaûenÌ vÏtöÌ jednoty sv˝ch Ëlen˘: P¯ipomnÏl vöeobecnÈ z·sady o ochranÏ osobnÌch ˙daj˘ uvedenÈ v ⁄mluvÏ o ochranÏ jednotlivc˘ se z¯etelem na automatizovanÈ zpracov·nÌ osobnÌch dat (sÈrie evropsk˝ch dohod ñ ETS, Ë. 108) a zejmÈna jejÌ Ël·nek 6, kter˝ stanovÌ, ûe osobnÌ ˙daje t˝kajÌcÌ se zdravÌ nesmÏjÌ b˝t p¯edmÏtem automatizovanÈho zpracov·nÌ, pokud dom·cÌ pr·vnÌ ¯·d nestanovÌ vhodnÈ z·ruky; VÏdom si skuteËnosti, ûe informaËnÌ systÈmy ve zv˝öenÈ mÌ¯e vyuûÌvajÌ automatickÈ zpracov·nÌ zdravotnÌch ˙daj˘ nejen pro lÈka¯skou pÈËi, lÈka¯sk˝ v˝zkum, ¯ÌzenÌ nemocnic a ve¯ejnÈ zdravotnictvÌ, ale takÈ mimo sektor zdravotnictvÌ; P¯esvÏdËen o d˘leûitosti kvality, integrity a dostupnosti zdravotnÌch ˙daj˘ pro zdravÌ subjektu tÏchto ˙daj˘ a jeho rodinn˝ch p¯ÌsluönÌk˘; VÏdom si, ûe pokrok lÈka¯skÈ vÏdy z·leûÌ ve velkÈ mÌ¯e na dostupnosti zdravotnÌch ˙daj˘ o jednotliv˝ch osob·ch; P¯esvÏdËen, ûe je û·doucÌ upravit shromaûÔov·nÌ a zpracov·nÌ zdravotnÌch ˙daj˘, aby se zaruËila d˘vÏrnost a bezpeËnost osobnÌch ˙daj˘ t˝kajÌcÌch se zdravÌ osob a aby se zajistilo, ûe tyto ˙daje budou pouûÌv·ny p¯i zachov·nÌ pr·v a z·kladnÌch svobod ËlovÏka a zejmÈna jeho pr·va na soukromÌ; VÏdom si skuteËnosti, ûe pokrok v lÈka¯skÈ vÏdÏ a v˝voj informaËnÌch technologiÌ od roku 1981 si vynutil novelizovat r˘zn· ustanovenÌ DoporuËenÌ Ë. R (81) 1 o p¯edpisech pro automatizovanÈ zdravotnickÈ databanky,

Rozhodl, ûe toto DoporuËenÌ nahradÌ DoporuËenÌ Ë. R (81) 1 o p¯edpisech pro automatizovanÈ zdravotnickÈ databanky. 1. Definice Pro ˙Ëely tohoto DoporuËenÌ: ñ v˝raz ÑosobnÌ ˙dajeì pokr˝v· vöechny informace vztahujÌcÌ se k urËenÈmu nebo urËitelnÈmu jednotlivci nebo identifikovatelnÈ osobÏ. Jednotlivec nebude povaûov·n za urËitelnÈho, pokud identifikace vyûaduje nep¯imÏ¯enÏ mnoho Ëasu a pr·ce. V p¯Ìpadech, kdy jednotlivec nenÌ urËiteln˝, povaûujÌ se ˙daje za anonymnÌ. ñ v˝raz ÑzdravotnÌ ˙dajeì se vztahuje na osobnÌ ˙daje t˝kajÌcÌ se zdravÌ jedince. Vztahuje se takÈ na ˙daje, kterÈ majÌ z¯ejmou a ˙zkou vazbu ke zdravÌ, jakoû i na genetickÈ ˙daje. ñ v˝raz ÑgenetickÈ ˙dajeì se vztahuje na vöechny ˙daje jakÈhokoli typu o dÏdiËn˝ch charakteristik·ch jedince nebo o dÏdiËnÈm typu takov˝ch charakteristik v r·mci p¯ÌbuzenskÈ skupiny jedinc˘. Vztahuje se takÈ na vöechny ˙daje o p¯enosu jak˝chkoliv genetick˝ch informacÌ (o genech) u jedince nebo v genetickÈ linii, vztahujÌcÌ se k jakÈmukoli aspektu zdravÌ nebo nemoci, aù jiû je Ëi nenÌ p¯Ìtomna jako identifikovateln· charakteristika. Genetick· linie je ¯ada, sest·vajÌcÌ z genetick˝ch podobnostÌ, kterÈ jsou v˝sledkem rozmnoûov·nÌ a jsou sdÌleny dvÏma Ëi vÌce jedinci.

doporuËil, aby vl·dy Ëlensk˝ch st·t˘: ñ uËinily kroky zajiöùujÌcÌ, aby z·sady obsaûenÈ v p¯Ìloze k tomuto DoporuËenÌ se promÌtly do jejich dom·cÌho pr·vnÌho ¯·du a praxe; ñ zajistily öirok˝ obÏh z·sad obsaûen˝ch v p¯Ìloze k tomuto DoporuËenÌ mezi osobami, kterÈ se osobnÏ podÌlejÌ na shromaûÔov·nÌ a zpracov·nÌ zdravotnÌch ˙daj˘;

2. Rozsah 2.1 Toto DoporuËenÌ se vztahuje na shromaûÔov·nÌ a automatickÈ zpracov·nÌ zdravotnÌch ˙daj˘, pokud dom·cÌ pr·vnÌ ¯·d, ve specifickÈm kontextu mimo sektor zdravotnictvÌ, nestanovÌ jinÈ vhodnÈ z·ruky.


Strana 1590

2.2. »lensk˝ st·t m˘ûe rozöÌ¯it z·sady stanovenÈ v tomto DoporuËenÌ na zdravotnÌ ˙daje, kterÈ nejsou p¯edmÏtem automatizovanÈho zpracov·nÌ.

i. pro preventivnÌ lÈka¯skÈ ˙Ëely nebo pro diagnostickÈ nebo lÈËebnÈ ˙Ëely, pokud jde o subjekt ˙daj˘ nebo o p¯ÌbuznÈ v genetickÈ ¯adÏ; nebo ii. pro z·chranu ûivotnÌch z·jm˘ subjektu ˙daj˘ nebo t¯etÌ osoby; nebo iii. pro naplnÏnÌ specifick˝ch smluvnÌch povinnostÌ; nebo iv pro nastolenÌ, uplatnÏnÌ nebo ochranu pr·vnÌho n·roku; nebo

3. Respektov·nÌ soukromÌ 3.1 BÏhem shromaûÔov·nÌ a zpracov·nÌ zdravotnÌch ˙daj˘ musÌ b˝t zaruËeno respektov·nÌ pr·v a z·kladnÌch svobod a zejmÈna pr·va na soukromÌ. 3.2. ZdravotnÌ ˙daje smÏjÌ b˝t shromaûÔov·ny a zpracov·v·ny jen v souladu s p¯Ìsluön˝mi z·rukami, kterÈ musÌ stanovit dom·cÌ pr·vnÌ ¯·d. V z·sadÏ by zdravotnÌ ˙daje mÏli shromaûÔovat a nakl·dat s nimi jen zdravotniËtÌ pracovnÌci nebo osoby Ëi org·ny pracujÌcÌ pro zdravotnickÈ pracovnÌky. Na osoby a org·ny zab˝vajÌcÌ se shromaûÔov·nÌm a zpracov·nÌm ˙daj˘ pro zdravotnickÈ pracovnÌky, by se mÏla vztahovat stejn· pravidla t˝kajÌcÌ se mlËenlivosti, kter· platÌ pro zdravotnickÈ pracovnÌky, nebo pravidla srovnateln·. Spr·vci osobnÌch ˙daj˘ (z·znam˘), kte¯Ì nejsou zdravotnick˝mi pracovnÌky lÈka¯skÈ pÈËe, by mÏli sbÌrat a zpracov·vat zdravotnÌ ˙daje buÔ p¯i zachov·nÌ srovnateln˝ch pravidel t˝kajÌcÌch se mlËenlivosti, kter˝mi jsou v·z·ni zdravotniËtÌ pracovnÌci lÈka¯skÈ pÈËe, nebo stejnÏ ˙Ëinn˝ch z·ruk stanoven˝ch dom·cÌm pr·vnÌm ¯·dem.

c.

jestliûe subjekt ˙daj˘ nebo jeho pr·vnÌ z·stupce Ëi ˙¯ad nebo osoba Ëi org·n ustavenÈ z·konem udÏlily souhlas pro jeden Ëi vÌce ˙Ëel˘ a dom·cÌ pr·vnÌ ¯·d nestanovÌ jinak.

4.4. Jestliûe byly zdravotnÌ ˙daje shromaûÔov·ny pro ˙Ëely preventivnÌho lÈka¯stvÌ nebo pro diagnostickÈ Ëi lÈËebnÈ ˙Ëely s ohledem na subjekt ˙daj˘ nebo jeho p¯ÌbuznÈ v genetickÈ posloupnosti, mohou b˝t tyto ˙daje zpracov·ny pro ¯ÌzenÌ lÈka¯skÈ sluûby, prov·dÏnÈ v z·jmu pacienta, a to v p¯Ìpadech, kdy ¯ÌzenÌ prov·dÏjÌ zdravotniËtÌ pracovnÌci, kte¯Ì ˙daje shrom·ûdili, nebo kdy ˙daje jsou p¯en·öeny v souladu s principy 7.2. a 7.3.

NenarozenÈ dÏti 4.5. ZdravotnÌ ˙daje t˝kajÌcÌ se nenarozen˝ch dÏtÌ by mÏly b˝t povaûov·ny za osobnÌ ˙daje a poûÌvat ochranu srovnatelnou s ochranou zdravotnÌch ˙daj˘ nezletil˝ch.

4. ShromaûÔov·nÌ a zpracov·nÌ zdravotnÌch ˙daj˘ 4.1. ZdravotnÌ ˙daje smÏjÌ b˝t shromaûÔov·ny ¯·dnÏ a v r·mci z·konn˝ch p¯edpis˘ a pouze pro specifikovanÈ ˙Ëely. 4.2. ZdravotnÌ ˙daje budou v z·sadÏ zÌsk·v·ny od subjektu ˙daj˘. Z jin˝ch zdroj˘ mohou b˝t zÌsk·ny pouze v souladu se z·sadami 4, 6 a 7 tohoto DoporuËenÌ a jen je-li to nutnÈ k dosaûenÌ ˙Ëelu zpracov·nÌ nebo jestliûe subjekt ˙daj˘ nenÌ schopen tyto ˙daje poskytnout. 4.3. ZdravotnÌ ˙daje smÏjÌ b˝t shromaûÔov·ny a zpracov·v·ny: a.

b.

pokud to z·kon stanovÌ pro: i. ˙Ëely ve¯ejnÈho zdravÌ; nebo ii. s v˝hradou z·sady 4.8. zabr·nÏnÌ re·lnÈmu nebezpeËÌ nebo potlaËenÌ specifickÈho trestnÈho Ëinu; nebo iii. jin˝ d˘leûit˝ ve¯ejn˝ z·jem; nebo umoûnÌ-li to z·kon

4.6. Pokud dom·cÌ pr·vnÌ ¯·d nestanovÌ jinak, m˘ûe ten, kdo m· rodiËovskou odpovÏdnost, jednat jako osoba majÌcÌ pr·vnÌ zmocnÏnÌ za nenarozenÈ dÌtÏ, budoucÌ subjekt ˙daj˘.

GenetickÈ ˙daje 4.7. GenetickÈ ˙daje shromaûÔovanÈ a zpracov·vanÈ pro prevenci, diagnostiku nebo lÈËbu subjektu ˙daj˘ nebo pro vÏdeck˝ v˝zkum by mÏly b˝t pouûÌv·ny jenom pro tyto ˙Ëely nebo tak, aby jejich zpracov·nÌ umoûÚovalo subjektu ˙daj˘ svobodnÏ a informovanÏ se v tÈto vÏci rozhodnout. 4.8. Zpracov·nÌ genetick˝ch ˙daj˘ pro ˙Ëely soudu nebo p·tr·nÌ v trestnÌ vÏci by mÏlo podlÈhat specifick˝m pr·vnÌm p¯edpis˘m zajiöùujÌcÌm n·leûitÈ z·ruky. ⁄daje by mÏly b˝t uûÌv·ny pouze tak, aby se p¯edeölo re·lnÈmu nebezpeËÌ nebo potlaËil urËit˝ trestn˝ Ëin. V û·dnÈm p¯ÌpadÏ by nemÏly b˝t pouûÌv·ny ke zjiötÏnÌ jin˝ch charakteristik, kterÈ mohou mÌt genetickou souvislost.

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 4.9. Pro jinÈ ˙Ëely, neû jsou ˙Ëely uvedenÈ v z·sad·ch 4.7 a 4.8, by mÏlo b˝t shromaûÔov·nÌ a zpracov·nÌ genetick˝ch ˙daj˘ povoleno v z·sadÏ jen ze zdravotnÌch d˘vod˘, a zvl·ötÏ aby se zabr·nilo jakÈmukoli z·vaûnÈmu poökozenÌ zdravÌ subjektu ˙daj˘ nebo t¯etÌch stran. ShromaûÔov·nÌ a zpracov·nÌ genetick˝ch ˙daj˘ pro ˙Ëely p¯edvÌd·nÌ nemoci vöak m˘ûe b˝t povoleno v p¯ÌpadÏ p¯evaûujÌcÌho z·jmu a s poskytnutÌm n·leûit˝ch z·ruk definovan˝ch dom·cÌm pr·vnÌm ¯·dem.

5. Informov·nÌ subjektu ˙daj˘ 5.1 Subjekt ˙daj˘ musÌ b˝t informov·n o n·sledujÌcÌch vÏcech: a.

o existenci z·znamu obsahujÌcÌho jeho zdravotnÌ ˙daje a o typu ˙daj˘, kterÈ byly shrom·ûdÏny nebo majÌ b˝t shrom·ûdÏny;

b.

o ˙Ëelu nebo ˙Ëelech, pro kterÈ se zpracov·vajÌ nebo budou zpracov·vat;

c.

tam, kde to p¯ich·zÌ v ˙vahu, o osob·ch nebo org·nech, pro kterÈ jsou nebo budou shromaûÔov·ny;

d.

o osob·ch nebo org·nech, jimû smÏjÌ b˝t sdÏleny a pro jakÈ ˙Ëely;

e.

o moûnosti subjektu ˙daj˘, pokud takov· moûnost je, odmÌtnout souhlas, odvolat dan˝ souhlas a o d˘sledcÌch takovÈho odvol·nÌ;

f.

o spr·vci osobnÌch ˙daj˘ nebo jeho p¯edstavitelÌch, p¯ich·zÌ-li to v ˙vahu, a o podmÌnk·ch, za kter˝ch je moûn˝ v˝kon pr·va p¯Ìstupu k ˙daj˘m a jejich oprav.

5.2. Subjekt ˙daj˘ by mÏl b˝t informov·n nejpozdÏji v okamûiku shromaûÔov·nÌ ˙daj˘. Pokud lÈka¯skÈ ˙daje nejsou zÌsk·ny od subjektu ˙daj˘, je t¯eba ho vyrozumÏt co nejd¯Ìve a poskytnout mu vhodn˝m zp˘sobem informace uvedenÈ v z·sadÏ 5.1, pokud to nenÌ zjevnÏ nep¯imÏ¯enÈ nebo neproveditelnÈ, nebo pokud jiû subjekt ˙daj˘ tyto informace nedostal. 5.3. Informace pro subjekt ˙daj˘ musejÌ b˝t p¯imÏ¯enÈ a p¯izp˘sobenÈ okolnostem. P¯edevöÌm by kaûdÈmu subjektu ˙daj˘ mÏly b˝t tyto informace sdÏleny individu·lnÏ. 5.4. D¯Ìve, neû se provede genetick· anal˝za, mÏl by b˝t subjekt ˙daj˘ informov·n o cÌlech anal˝zy a o moûnos-

Strana 1591

tech neoËek·van˝ch zjiötÏnÌ. Osoby nezp˘sobilÈ k pr·vnÌm ˙kon˘m 5.5. Je-li subjektem ˙daj˘ osoba nezp˘sobil· k pr·vnÌm ˙kon˘m, neschopn· svobodnÈho rozhodov·nÌ a dom·cÌ pr·vnÌ ¯·d nedovoluje subjektu ˙daj˘, aby jednal vlastnÌm jmÈnem, musÌ b˝t informace pod·na osobÏ, kter· je ze z·kona opr·vnÏna jednat v z·jmu subjektu ˙daj˘. Jestliûe osoba nezp˘sobil· k pr·vnÌch ˙kon˘m je schopna porozumÏt, mÏla by b˝t informov·na p¯ed shromaûÔov·nÌm nebo zpracov·nÌm jejÌch ˙daj˘. V˝jimky 5.6. V˝jimky ze z·sad 5.1, 5.2 a 5.3 mohou b˝t uËinÏny v tÏchto p¯Ìpadech: a.

Informov·nÌ subjektu ˙daj˘ smÌ b˝t omezeno, jestliûe omezenÌ je stanoveno z·konem a p¯edstavuje nezbytnÈ opat¯enÌ v demokratickÈ spoleËnosti: i. k zabr·nÏnÌ re·lnÈmu nebezpeËÌ nebo potlaËenÌ trestnÈho Ëinu; ii. p¯i ochranÏ ve¯ejnÈho zdravÌ; iii. k ochranÏ subjektu ˙daj˘ a k ochranÏ pr·v a svobod druh˝ch;

b.

V p¯Ìpadech bezprost¯ednÌho ohroûenÌ ûivota mohou b˝t ˙daje, kterÈ se povaûujÌ za nezbytnÈ pro lÈËenÌ, shromaûÔov·ny p¯ed pod·nÌm informace subjektu ˙daj˘.

6. Souhlas 6.1. V p¯Ìpadech, kdy se vyûaduje, aby subjekt ˙daj˘ dal sv˘j souhlas, by tento souhlas mÏl b˝t svobodn˝, v˝slovn˝ a informovan˝. 6.2. V˝sledky jakÈkoli genetickÈ anal˝zy by mÏly b˝t formulov·ny v mezÌch cÌl˘ lÈka¯skÈ konzultace, diagnostiky nebo lÈËby, pro kterÈ byl d·n souhlas. 6.3. V p¯Ìpadech, kdy se zam˝ölÌ nakl·dat se zdravotnÌmi ˙daji vztahujÌcÌmi se k osobÏ nezp˘sobilÈ k pr·vnÌm ˙kon˘m, kter· nenÌ schopn· svobodnÈho rozhodov·nÌ, a kdy dom·cÌ pr·vnÌ ¯·d nedovoluje, aby subjekt ˙daj˘ jednal vlastnÌm jmÈnem, bude se vyûadovat souhlas osoby pr·vnÏ uznanÈ, aby jednala v z·jmu subjektu ˙daj˘. Jestliûe v souladu se z·sadou 5.5 (viz v˝öe) byla osoba


Strana 1592

nezp˘sobil· k pr·vnÌm ˙kon˘m informov·na o ˙myslu shromaûÔovat a zpracov·vat jejÌ zdravotnÌ ˙daje, na jejÌ p¯·nÌ se vezme z¯etel, pokud dom·cÌ pr·vnÌ ¯·d nestanovÌ jinak.

shrom·ûdÏna. 8. Pr·va subjektu ˙daj˘ Pr·va p¯Ìstupu a oprav

7. Komunikace 7.1. ZdravotnÌ ˙daje nesmÏjÌ b˝t sdÏlov·ny bez splnÏnÌ podmÌnek stanoven˝ch v tÈto kapitole a v kapitole 12. 7.2. Obzvl·ötÏ pokud nenÌ zaruËena vhodn· pr·vnÌ ochrana dom·cÌm pr·vnÌm ¯·dem, mohou b˝t zdravotnÌ ˙daje sdÏlov·ny pouze osobÏ, kter· m· povinnost mlËenlivosti stanovenou pro zdravotnickÈ pracovnÌky nebo srovnatelnou povinnost mlËenlivosti a kter· splÚuje z·sady stanovenÈ v tomto DoporuËenÌ.

8.1. KaûdÈ osobÏ musÌ b˝t umoûnÏn p¯Ìstup k jejÌm zdravotnÌm ˙daj˘m, buÔ p¯Ìmo nebo prost¯ednictvÌm zdravotnickÈho pracovnÌka nebo, pokud to dom·cÌ pr·vnÌ ¯·d dovoluje, prost¯ednictvÌm osoby jÌ urËenÈ. Informace musÌ b˝t dostupn· ve srozumitelnÈ formÏ. 8.2. P¯Ìstup ke zdravotnÌm ˙daj˘m m˘ûe b˝t odmÌtnut, omezen nebo pozdrûen, pouze stanovÌ-li to z·kon a jestliûe: a.

to p¯edstavuje nutnÈ opat¯enÌ v demokratickÈ spoleËnosti v z·jmu ochrany bezpeËnosti st·tu, bezpeËnosti obËan˘ nebo k potlaËenÌ trestn˝ch Ëin˘; nebo

b.

znalost informace m˘ûe zp˘sobit v·ûnÈ poökozenÌ zdravÌ subjektu ˙daj˘; nebo

c.

informace o subjektu ˙daj˘ odhaluje takÈ informace o t¯etÌch stran·ch nebo, pokud jde o genetickÈ ˙daje, tato informace m˘ûe zp˘sobit v·ûnou ökodu pokrevnÌmu p¯ÌbuznÈmu nebo osobÏ, kter· m· p¯Ìmou vazbu na tuto genetickou linii; nebo

d.

˙daje jsou vyuûÌv·ny pro statistickÈ ˙Ëely nebo pro ˙Ëely vÏdeckÈho v˝zkumu a prokazatelnÏ urËitelnÈ nenÌ û·dnÈ riziko poruöenÌ soukromÌ subjektu ˙daj˘, zvl·ötÏ pak moûnosti pouûitÌ shrom·ûdÏn˝ch ˙daj˘ k podpo¯e rozhodov·nÌ nebo opat¯enÌ vztahujÌcÌch se k jakÈmukoliv jednotlivci.

7.3. ZdravotnÌ ˙daje smÏjÌ b˝t sdÏlov·ny, jsou-li z·vaûnÈ a: a.

b.

c.

d.

jestliûe sdÏlenÌ je poskytnuto podle z·kona a tvo¯Ì nezbytn· opat¯enÌ v demokratickÈ spoleËnosti pro: i. pot¯eby ve¯ejnÈho zdravÌ; nebo ii. zabr·nÏnÌ re·lnÈmu nebezpeËÌ nebo potlaËenÌ konkrÈtnÌho trestnÈho Ëinu iii. jin˝ d˘leûit˝ ve¯ejn˝ z·jem; nebo iv. ochranu pr·v a svobod druh˝ch; nebo jestliûe sdÏlov·nÌ je dovoleno z·konem pro ˙Ëel: i. ochrany subjektu ˙daj˘ nebo p¯ÌbuznÈho v genetickÈ linii; ii. zabezpeËenÌ ûivotnÌch z·jm˘ subjektu ˙daj˘ nebo t¯etÌ osoby; nebo iii. splnÏnÌ specifick˝ch smluvnÌch povinnostÌ; nebo iv. nastolenÌ, uplatnÏnÌ nebo ochr·nÏnÌ pr·vnÌho n·roku; nebo jestliûe subjekt ˙daj˘ nebo jeho pr·vnÌ z·stupce nebo ˙¯ad, nebo jak·koliv osoba Ëi org·n ËinÌcÌ opat¯enÌ ze z·kona, dal souhlas pro jeden nebo vÌce ˙Ëel˘, a jestliûe dom·cÌ pr·vnÌ ¯·d nestanovÌ jinak; nebo pokud subjekt ˙daj˘ nebo jeho pr·vnÌ z·stupce nebo ˙¯ad, nebo jak·koliv osoba Ëi org·n ËinÌcÌ opat¯enÌ ze z·kona, v˝slovnÏ nic nenamÌtal proti jakÈmukoliv nepovinnÈmu sdÏlenÌ, jestliûe ˙daje byly shromaûÔov·ny v kontextu svobodnÏ zvolenÈ preventivnÌ, diagnostickÈ nebo terapeutickÈ pÈËe a jestliûe ˙Ëel sdÏlenÌ, obzvl·ötÏ p¯i zajiötÏnÌ zdravotnÌ pÈËe pacientovi nebo pro ¯ÌzenÌ zdravotnÌch sluûeb prov·dÏn˝ch v z·jmu pacienta, nenÌ v rozporu s ˙Ëelem zpracov·nÌ, pro kter˝ byla

8.3. Subjekt ˙daj˘ smÌ poû·dat o opravu jeho se t˝kajÌcÌho chybnÈho ˙daje a v p¯ÌpadÏ odmÌtnutÌ musÌ mÌt moûnost se odvolat.

NeoËek·van· zjiötÏnÌ 8.4. Osoba podrobujÌcÌ se genetickÈ anal˝ze by mÏla b˝t informov·na o neoËek·van˝ch zjiötÏnÌch, pokud jsou splnÏny n·sledujÌcÌ podmÌnky: a.

dom·cÌ pr·vnÌ ¯·d nezakazuje pod·v·nÌ takov˝ch informacÌ;

b.

osoba poû·dala o takovÈ informace;

c.

informace pravdÏpodobnÏ nezp˘sobÌ v·ûnou

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 ökodu: i. jejÌmu zdravÌ; nebo ii. jejÌmu pokrevnÌmu rodu, Ëlenu jejÌ rodiny, nebo osobÏ v p¯ÌmÈ genetickÈ linii, pokud dom·cÌ pr·vnÌ ¯·d poskytuje p¯imÏ¯enou ochranu.

Strana 1593

ñ ñ ñ ñ f.

aby se zaruËila moûnost ovÏ¯it si a zkontrolovat, kter˝m osob·m a kter˝m org·n˘m je moûno osobnÌ ˙daje sdÏlit pomocÌ za¯ÌzenÌ pro p¯enos ˙daj˘ (kontrola komunikace);

g.

aby se zaruËilo, ûe bude moûnÈ a posteriori ovÏ¯it a zjistit, kdo mÏl p¯Ìstup do systÈmu a jakÈ osobnÌ ˙daje byly vloûeny do informaËnÌho systÈmu, kdy a k˝m (kontrola ukl·d·nÌ ˙daj˘);

h.

aby se zabr·nilo neautorizovanÈmu ËtenÌ, kopÌrov·nÌ, zmÏnÏ nebo v˝mazu osobnÌch ˙daj˘ bÏhem sdÏlov·nÌ osobnÌch ˙daj˘ a transportu mÈdiÌ pro ukl·d·nÌ ˙daj˘ (kontrola transportu);

i.

aby se ˙daje zajistily vytv·¯enÌm bezpeËnostnÌch kopiÌ (kontrola dostupnosti).

Podle pÌsmene a. by osoba mÏla b˝t rovnÏû informov·na, jestliûe je tato informace d˘leûit· pro jejÌ lÈËbu Ëi prevenci.

9. ZabezpeËenÌ 9.1. Proti n·hodnÈmu nebo nez·konnÈmu zniËenÌ, n·hodnÈ ztr·tÏ, jakoû i proti neautorizovanÈmu p¯Ìstupu, zmÏn·m, sdÏlenÌm a jin˝m form·m zpracov·nÌ osobnÌch ˙daj˘ musÌ b˝t uËinÏna n·leûit· technick· a organizaËnÌ opat¯enÌ k jejich ochranÏ v souladu s tÌmto DoporuËenÌm. Takov· opat¯enÌ musejÌ zajistit n·leûitou ˙roveÚ bezpeËnosti s p¯ihlÈdnutÌm na jednÈ stranÏ k technickÈmu stavu zp˘sobu uloûenÌ a na druhÈ stranÏ k citlivÈmu charakteru zdravotnÌch ˙daj˘ a vyhodnocenÌ potenci·lnÌch rizik. Tato opat¯enÌ musejÌ b˝t periodicky provÏ¯ov·na. 9.2 Aby se zajistila d˘vÏrnost, integrita a p¯esnost zpracov·van˝ch ˙daj˘ a rovnÏû ochrana pacient˘, musÌ se p¯ijmout vhodn· opat¯enÌ: a.

aby se zabr·nilo v p¯Ìstupu jakÈkoliv neautorizovanÈ osobÏ k za¯ÌzenÌm pouûÌvan˝m pro zpracov·nÌ osobnÌch ˙daj˘ (kontrola vstupu do tÏchto za¯ÌzenÌ);

b.

aby se neautorizovanÈ osobÏ zabr·nilo ËÌst, kopÌrovat a mÏnit ˙daje na mÈdiÌch (kontrola mÈdiÌ);

k identifikaci osob, administrativnÌch ˙daj˘, lÈka¯sk˝ch ˙daj˘, soci·lnÌch ˙daj˘, genetick˝ch ˙daj˘ (kontrola p¯Ìstupu);

9.3 Spr·vci soubor˘ se zdravotnÌmi ˙daji by mÏli v souladu s dom·cÌm pr·vnÌm ¯·dem vypracovat vhodnÈ internÌ p¯edpisy, kterÈ by respektovaly z·sady obsaûenÈ v tomto DoporuËenÌ. 9.4. Tam, kde je to nutnÈ, by mÏli spr·vci soubor˘ se zdravotnÌmi ˙daji jmenovat nez·vislou osobu odpovÏdnou za bezpeËnost informaËnÌch systÈm˘ a ochranu ˙daj˘, kter· bude kompetentnÌ pro pod·v·nÌ rad o tÏchto ot·zk·ch.

10. Uchov·v·nÌ

c.

aby se zabr·nilo neautorizovanÈmu vstupu ˙daj˘ do informaËnÌho systÈmu a jak˝mkoli neautorizovan˝m konzultacÌm, modifikacÌm nebo v˝maz˘m uloûen˝ch osobnÌch ˙daj˘ (kontrola pamÏti);

d.

aby se zabr·nilo neautorizovan˝m osob·m vyuûÌvat automatizovanÈ systÈmy pro zpracov·nÌ ˙daj˘ pomocÌ za¯ÌzenÌ pro p¯enos ˙daj˘ (kontrola vyuûitÌ);

e.

aby se zajistilo, jednak se z¯etelem na selektivnÌ p¯Ìstup k ˙daj˘m a jednak k zabezpeËenÌ zdravotnÌch ˙daj˘, ûe zpracov·nÌ jako obecnÈ pravidlo je stanoveno tak, ûe umoûnÌ oddÏlenÌ:

ñ

identifikaËnÌch znak˘ a ˙daj˘ vztahujÌcÌch se

10.1 VöeobecnÏ smÏjÌ b˝t zdravotnÌ ˙daje uchov·v·ny jen po dobu pot¯ebnou k dosaûenÌ ˙Ëelu, pro kter˝ byly shrom·ûdÏny a zpracov·ny. 10.2 Kdyû v legitimnÌm z·jmu ve¯ejnÈho zdravÌ, lÈka¯skÈ vÏdy ñ prov·dÏnÈ osobou povÏ¯enou lÈËenÌm nebo kontrolnÌm zdravotnÌm org·nem ñ nebo z historick˝ch nebo statistick˝ch d˘vod˘, se uk·ûe nutn˝m uchov·vat zdravotnÌ ˙daje, kterÈ jiû nemajÌ û·dnÈ pouûitÌ pro p˘vodnÌ ˙Ëel, budou provedena technick· opat¯enÌ, aby se zajistilo spr·vnÈ uchov·v·nÌ a zabezpeËenÌ s ohledem na soukromÌ pacienta. 10.3 Na û·dost subjektu ˙daj˘ musejÌ b˝t jeho zdravotnÌ ˙daje vymaz·ny ñ pokud z nich nebyly udÏl·ny ˙daje anonymnÌ nebo pokud tomu nebr·nÌ d˘leûitÈ a legitimnÌ z·jmy, zejmÈna z·jmy uvedenÈ v odstavci 10.2 nebo


Strana 1594

povinnost uchov·vat ˙daje. 11. P¯eshraniËnÌ toky 11.1 Z·sady tohoto DoporuËenÌ se vztahujÌ i na toky zdravotnÌch ˙daj˘ p¯es hranice. 11.2 Toky zdravotnÌch ˙daj˘ do st·tu, kter˝ ratifikoval ⁄mluvu o ochranÏ jednotlivc˘ se z¯etelem na automatizovanÈ zpracov·nÌ osobnÌch dat (ETS 108), a kter˝ disponuje pr·vnÌm ¯·dem, kter˝ poskytuje alespoÚ rovnocennou ochranu zdravotnÌch ˙daj˘, by nemÏly podlÈhat zvl·ötnÌm podmÌnk·m ohlednÏ ochrany soukromÌ. 11.3 Tam, kde ochrana zdravotnÌch ˙daj˘ m˘ûe b˝t povaûov·na za odpovÌdajÌcÌ z·sadÏ rovnocennÈ ochrany stanovenÈ v ⁄mluvÏ, nemÏla by b˝t stanovena û·dn· omezenÌ tok˘ zdravotnÌch ˙daj˘ do st·tu, kter˝ neratifikoval ⁄mluvu, kter˝ vöak m· z·konn· ustanovenÌ, jeû jsou v souladu se z·sadami tÈto ⁄mluvy a tohoto DoporuËenÌ. 11.4 Pokud dom·cÌ pr·vnÌ ¯·d nestanovÌ jinak, k tok˘m zdravotnÌch ˙daj˘ do st·tu, jehoû z·konn· ustanovenÌ nejsou v souladu s ⁄mluvou a tÌmto DoporuËenÌm, by nemÏlo v z·sadÏ dojÌt, pokud: a.

nebyla p¯ijata nutn· opat¯enÌ, vËetnÏ smluvnÌch opat¯enÌ, o respektov·nÌ z·sad ⁄mluvy a tohoto DoporuËenÌ a subjekt ˙daj˘ m· moûnost proti p¯ed·v·nÌ ˙daj˘ podat n·mitku, nebo

b.

subjekt ˙daj˘ nedal sv˘j souhlas.

11.5 Pokud nejde o nalÈhav˝ p¯Ìpad nebo o p¯ed·v·nÌ, ke kterÈmu subjekt ˙daj˘ dal informovan˝ souhlas, mÏla by b˝t p¯ijata vhodn· opat¯enÌ zajiöùujÌcÌ zvl·ötnÌ ochranu ˙daj˘ p¯ed·van˝ch z jednÈ zemÏ do druhÈ, a zejmÈna a.

osoba odpovÏdn· za p¯ed·v·nÌ by mÏla adres·tovi udat specifikovanÈ a legitimnÌ ˙Ëely, pro kterÈ byly ˙daje p˘vodnÏ shrom·ûdÏny, jakoû i osoby nebo org·ny, kter˝m mohou b˝t sdÏleny;

b.

pokud dom·cÌ pr·vnÌ ¯·d nestanovÌ jinak, adres·t by se mÏl osobÏ odpovÏdnÈ za p¯ed·v·nÌ zav·zat, ûe bude respektovat specifikovanÈ a legitimnÌ d˘vody, kterÈ p¯ijal, a ûe nebude sdÏlovat ˙daje jin˝m osob·m nebo org·n˘m neû tÏm, kterÈ byly ud·ny osobou odpovÏdnou za p¯ed·v·nÌ.

12. VÏdeck˝ v˝zkum 12.1 Vöude, kde je to moûnÈ, by mÏly b˝t zdravotnÌ ˙daje

pouûÌvanÈ pro lÈka¯sk˝ v˝zkum anonymnÌ. Profesion·lnÌ vÏdeckÈ organizace a ve¯ejnÈ org·ny by mÏly podporovat v˝voj technik a procedur zajiöùujÌcÌch anonymitu. 12.2 Jestliûe by vöak takov·to anonymita znemoûnila uskuteËnit v˝zkumn˝ lÈka¯sk˝ projekt a tento projekt se m· uskuteËnit pro legitimnÌ ˙Ëely, m˘ûe b˝t proveden s osobnÌmi ˙daji za podmÌnky, ûe: a.

subjekt ˙daj˘ dal informovan˝ souhlas k jednomu nebo vÌce v˝zkumn˝m ˙Ëel˘m, nebo

b.

subjektem ˙daj˘ je osoba nezp˘sobil· k pr·vnÌm ˙kon˘m a neschopn· svobodnÈho rozhodnutÌ, a dom·cÌ pr·vnÌ ¯·d nedovoluje subjektu jednat vlastnÌm jmÈnem, jeho z·konn˝ z·stupce nebo ˙¯ad nebo jak·koliv osoba nebo org·n ustavenÈ z·konem, dal souhlas v r·mci v˝zkumnÈho projektu majÌcÌho vztah ke zdravotnÌmu stavu nebo k nemoci subjektu ˙daj˘, nebo

c.

zp¯ÌstupnÏnÌ ˙daj˘ pro ˙Ëel definovanÈho lÈka¯skÈho v˝zkumnÈho projektu t˝kajÌcÌho se d˘leûitÈho ve¯ejnÈho z·jmu bylo schv·leno org·nem nebo org·ny urËen˝mi k tomu dom·cÌm pr·vnÌm ¯·dem, avöak pouze jestliûe: i. subjekt ˙daj˘ nenÌ v˝slovnÏ proti zp¯ÌstupnÏnÌ; a ii. p¯es rozumnÈ ˙silÌ se uk·zalo nemoûn˝m spojit se se subjektem ˙daj˘ a vyû·dat si jeho souhlas; a iii. z·jmy v˝zkumnÈho projektu schv·lenÌ opravÚujÌ; nebo

d.

v˝zkumn˝ projekt je stanoven z·konem a p¯edstavuje nutnÈ opat¯enÌ pro ve¯ejnÈ zdravÌ.

12.3 PodlÈhajÌce doplÚkov˝m opat¯enÌm vymezen˝m dom·cÌm pr·vnÌm ¯·dem, zdravotniËtÌ pracovnÌci opr·vnÏnÌ prov·dÏt vlastnÌ lÈka¯sk˝ v˝zkum by mÏli mÌt moûnost pouûÌvat zdravotnÌ ˙daje, kter˝mi disponujÌ, po takovou dobu, o nÌû byl subjekt ˙daj˘ informov·n a jestliûe proti tÈto moûnosti nevznesl n·mitky. 12.4 Co se t˝Ëe jakÈhokoliv lÈka¯skÈho v˝zkumu zaloûenÈho na osobnÌch ˙dajÌch, nahodilÈ problÈmy, vËetnÏ problÈm˘ etickÈho a vÏdeckÈho charakteru, vzniklÈ respektov·nÌm ustanovenÌ ⁄mluvy, by mÏly b˝t posuzov·ny takÈ ve svÏtle dalöÌch relevantnÌch n·stroj˘. 12.5 OsobnÌ ˙daje pro lÈka¯sk˝ v˝zkum nesmÏjÌ b˝t publikov·ny ve formÏ umoûÚujÌcÌ identifikovat subjekty ˙daj˘, pokud nebyl zÌsk·n jejich souhlas k publikaci a publikace je


Strana 1595

Elektronick˝ podpis Vzhledem k tomu, ûe ñ s ˙ËinnostÌ od 1. 12. 2001 byla ISO 17799 p¯ejata do soustavy Ëesk˝ch technick˝ch norem, ñ dne 25. kvÏtna 2002, tj. rok po schv·lenÌ FIPS 140-2, ukonËil NIST testov·nÌ kryptografick˝ch modul˘ podle FIPS 140-1 a zah·jil testov·nÌ podle FIPS 140-2, mÏnÌ se znÏnÌ poûadavk˘ ⁄¯adu zve¯ejnÏn˝ch v kap. I. VÏstnÌku Ë. 12/2001 n·sledovnÏ:

»SN ISO/IEC 17799 InformaËnÌ technologie ñ Soubor postup˘ pro ¯ÌzenÌ informaËnÌ bezpeËnosti, »SN ISO/IEC TR 13335 InformaËnÌ technologie ñ SmÏrnice pro ¯ÌzenÌ bezpeËnosti IT 1-3.

G

⁄¯ad zve¯ejÚuje poûadavky podle ß 2 odst. 7 a ß 8 odst. 2 pÌsm. b) vyhl·öky Ë. 366/2001 Sb. G

Poûadavky na celkovou bezpeËnostnÌ politiku a systÈmovou bezpeËnostnÌ politiku P¯i zpracov·nÌ dokument˘ ÑCelkov· bezpeËnostnÌ politikaì a ÑSystÈmov· bezpeËnostnÌ politikaì se postupuje dle poûadavk˘ tÏchto norem:

Poûadavky na kryptografickÈ funkce V˝sledek hodnocenÌ kryptografick˝ch funkcÌ, kterÈ pouûÌv· n·stroj elektronickÈho podpisu pro podepisov·nÌ vyd·van˝ch kvalifikovan˝ch certifik·t˘ a seznamu kvalifikovan˝ch certifik·t˘, kterÈ byly zneplatnÏny, musÌ odpovÌdat poûadavk˘m na kryptografickÈ moduly dle: Standard pro hodnocenÌ bezpeËnosti kryptografick˝ch modul˘ vydan˝ National Institute of Standards and Technology v USA ñ FIPS PUB 140-1 ˙roveÚ 3 nebo FIPS PUB 140-2 ˙roveÚ 3.

P˘vodnÌ znÏnÌ uvedenÈ ve VÏstnÌku ⁄¯adu Ë. 12/2001 se ruöÌ.

OvÏ¯enÌ bezpeËnosti informaËnÌho systÈmu pro certifikaËnÌ sluûby z hlediska poûadavk˘ ß 6 pÌsm. c) vyhl·öky Ë. 366/2001 Sb. 1. ⁄vod do problematiky Podle ß 6 pÌsm. c) vyhl·öky Ë. 366/2001 Sb. je jednÌm z poûadavk˘ ovÏ¯enÌ bezpeËnosti pouûÌv·nÌ informaËnÌho systÈmu pro certifikaËnÌ sluûby a zajiötÏnÌ dostateËnÈ bezpeËnosti postup˘, kterÈ tento systÈm podporujÌ, doloûenÌ: ÑpÌsemnÈho posudku, jehoû souË·stÌ je potvrzenÌ, ûe podle kontroly bezpeËnostnÌ shody, kter· byla provedena podle technickÈ normy upravujÌcÌ oblast informaËnÌ bezpeËnosti1), je pouûÌv·nÌ informaËnÌho systÈmu pro certifikaËnÌ sluûby v souladu se zp˘soby zajiötÏnÌ bezpeËnosti stanoven˝mi v dokumentech uveden˝ch v ß 2 odst. 1 pÌsm. c) a d). Kontrola bezpeËnostnÌ shody musÌ b˝t prov·dÏna opakovanÏ, a to vûdy nejpozdÏji do 12 mÏsÌc˘ od provedenÌ poslednÌ kontroly bezpeËnostnÌ shodyì. Z·kladnÌ poûadavky na bezpeËnost jsou specifikov·ny v z·konÏ Ë. 227/2000 Sb. a precizov·ny vyhl·ökou Ë. 366/2001 Sb.; v souladu s ustanovenÌm ß 2 odst. 7 jsou ve VÏstnÌku ⁄¯adu pro ochranu osobnÌch ˙daj˘ (d·le jen ÑVÏstnÌkì) zve¯ejÚov·na dalöÌ up¯esnÏnÌ. VÏstnÌk Ë. 19/2002 specifikuje, ûe p¯i zpracov·nÌ celkovÈ bezpeËnostnÌ politiky (d·le jen ÑCBPì) a systÈmovÈ bezpeËnostnÌ politiky (d·le jen ÑSBPì) se postupuje podle norem: G »SN ISO/IEC 17799 InformaËnÌ technologie ñ Soubor postup˘ pro ¯ÌzenÌ informaËnÌ bezpeËnosti (d·le jen Ñ»SN 17799ì). G »SN ISO/IEC TR 13335 InformaËnÌ technologie ñ SmÏrnice pro ¯ÌzenÌ bezpeËnosti IT (d·le jen Ñ»SN 13335ì) 1 ñ 3,

2. Koment·¯ a v˝klad 2.1. Kontrola bezpeËnostnÌ shody Kontrola bezpeËnostnÌ shody2) m˘ûe b˝t pouûita (»SN 13335-3, kap. 11.2) ke kontrole shody: G nov˝ch systÈm˘ a sluûeb IT po jejich implementaci (odsouhlasenÌ ñ »SN 13335-3, kap. 10.4), G existujÌcÌch systÈm˘ a sluûeb IT (monitorov·nÌ, ¯eöenÌ incident˘ ñ »SN 13335-3, kap. 11.5), G existujÌcÌch systÈm˘ a sluûeb IT, kdyû byly provedeny zmÏny dot˝kajÌcÌ se bezpeËnosti systÈmu IT (¯ÌzenÌ zmÏn - »SN 13335-3, kap. 11.3). CÌlem kontroly bezpeËnostnÌ shody (»SN 13335-3, kap. 11.2) je zÌskat ujiötÏnÌ, ûe ochrann· opat¯enÌ G jsou implementov·na, G jsou implementov·na spr·vnÏ, G jsou spr·vnÏ pouûÌv·na, G jsou testov·na tehdy, je-li to d˘leûitÈ, G poskytujÌ vhodnou ˙roveÚ ochrany (v p¯ÌpadÏ odsouhlasenÌ se jedn· o explicitnÌ poûadavek na ujiötÏnÌ). P¯edmÏtem kontroly bezpeËnostnÌ shody jsou ochrann· opat¯enÌ jak u vlastnÌch informaËnÌch technologiÌ, tak i technologiÌ obchodnÌch partner˘, resp. poskytovatel˘ systÈm˘ (»SN 13335-3, kap. 10.4; »SN 17799, kap. 12.2.1). Z hlediska efektivnosti je podstatnÈ (»SN 13335-2, kap. 16.2), aby ochrann· opat¯enÌ byla a z˘stala ve shodÏ se specifikovan˝mi ochrann˝mi opat¯enÌmi (viz bezpeËnostnÌ politiky; pl·n bezpeËnosti systÈmu {»SN 13335-2, kap. 13; »SN 13335-3, kap. 9.7 }) v pr˘bÏhu

Strana 1596 G G G G

akvizice v˝voje provozu ˙drûby (vËetnÏ ukonËenÌ provozu/vy¯azenÌ z provozu).

Terminologie a ËlenÏnÌ ûivotnÌho cyklu vych·zÌ ze standardu ISVS3) (d·le jen ÑS_1_5ì). HlavnÌm d˘vodem jeho uûitÌ je sjednocenÌ metodiky a terminologie. Tento standard je ve¯ejnÏ dostupn˝, integruje v sobÏ i problematiku bezpeËnosti, je zpracov·n v souladu s »SN ISO/IEC 12207 a p¯ÌpadnÈmu z·jemci m˘ûe poskytnout doplÚujÌcÌ informace. 2.1.1. Person·l prov·dÏjÌcÌ kontrolu bezpeËnostnÌ shody Kontrolu bezpeËnostnÌ shody mohou prov·dÏt externÌ nebo internÌ pracovnÌci (»SN 13335-2, kap. 16.2; »SN 13335-3, kap. 11.2). V souladu s dokumenty CWA 141723:2001 (E)4) kap. 3.5 lze doporuËit, aby vedle odbornÈ kompetentnosti byla prok·z·na i nez·vislost subjektu prov·dÏjÌcÌho kontrolu bezpeËnostnÌ shody; z »SN 13335-2 kap. 9.2. lze dovodit odpovÏdnost statut·rnÌho org·nu za specifikaci poûadavk˘ na kvalitu a kompetence subjekt˘ prov·dÏjÌcÌch kontrolu bezpeËnostnÌ shody. 2.1.2. RealizaËnÌ v˝stupy kontroly bezpeËnostnÌ shody; posudek, potvrzenÌ Postupy Ëi forma a obsah realizaËnÌch v˝stup˘ kontroly bezpeËnostnÌ shody nejsou vyhl·ökou ani zmÌnÏn˝mi normami exaktnÏ specifikov·ny (internÌmi normami organizace je moûnÈ navÌc zohlednit i dalöÌ pot¯eby, nap¯. prioritu efektivnosti); norma (»SN 13335-3, kap. 10.4) explicitnÏ p¯edpokl·d· p¯izp˘sobenÌ konkrÈtnÌmu systÈmu IT. Z hlediska postup˘ norma uv·dÌ, ûe se jedn· zejmÈna o revize dokument˘, fyzickÈ inspekce a technick· hodnocenÌ. Z normou specifikovan˝ch klÌËov˝ch ËinnostÌ (nap¯. »SN 13335-3, kap. 10.4 a 11.1; »SN 17799, kap. 12), urËenÌ (»SN 13335-2, kap. 16.3 a 7.2) a princip˘ integrity lze dovodit, ûe realizaËnÌm v˝stupem budou minim·lnÏ G zpr·va (ve vyhl·öce Ë. 366/2001 Sb. naz˝v·na Ñposudekì) popisujÌcÌ pr˘bÏh kontroly bezpeËnostnÌ shody, prezentujÌcÌ postupy, poûadavky, pouûit· a zjiötÏn· fakta a z·vÏry (zejmÈna ve vztahu k normou explicitnÏ specifikovan˝m klÌËov˝m problÈm˘m - nap¯. »SN 13335-3, kap. 10.4, 11.2, 11.4), a to vöe takov˝m zp˘sobem, aby jin˝ Ëten·¯ zpr·vy (p¯edpokl·d· se, ûe je obezn·men s obecn˝mi principy bezpeËnosti) mohl snadno nalÈzt informace, jeû ho zajÌmajÌ; a G hl·öenÌ (ve vyhl·öce Ë. 366/2001 Sb. naz˝v·no ÑpotvrzenÌì) H shrnujÌcÌ z·vÏry z procesu kontroly bezpeËnostnÌ shody a konstatujÌcÌ zejmÈna: H zda bezpeËnost byla odsouhlasena ÑplnÏì, ÑË·steËnÏì, Ñs omezenÌmì, Ëi odsouhlasena Ñnebylaì; H zda existujÌ doklady o z¯eknutÌ se pr·va na bezpeËnost a zda trv· jejich platnost;

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 H H

zda existujÌ jak·koli omezenÌ zpracov·nÌ; za jak˝ch podmÌnek (zmÏny systÈmu nebo jeho okolÌ; platnost hodnocenÌ; periodicita) by se mÏla opakovat kontrola bezpeËnostnÌ shody.

RealizaËnÌ v˝stupy pak slouûÌ jako podklad k udÏlenÌ souhlasu (»SN 13335-2, kap. 14) s uvedenÌm systÈmu nebo sluûby do provozu (resp. pokraËov·nÌm v provozu); prim·rnÏ tento souhlas udÏluje management organizace. 2.2. Dokumentace systÈmu JednÌm z atribut˘ dokumentace systÈmu je i lokace v Ëase, resp. mÌsto a urËenÌ v ûivotnÌm cyklu. Celkov· bezpeËnostnÌ politika (ÑCBPì) a systÈmov· bezpeËnostnÌ politika (ÑSBPì) vznikajÌ v poË·teËnÌch f·zÌch ûivotnÌho cyklu systÈmu. CertifikaËnÌ prov·dÏcÌ smÏrnice, pl·n pro zvl·d·nÌ krizov˝ch situacÌ a pl·n obnovy tvo¯Ì souË·st v˝stup˘ v˝vojovÈ etapy; jsou v nich pops·ny zp˘soby zajiötÏnÌ cÌl˘ z CBP a SBP. Poûadavek ß 6 pÌsm. c) vyhl·öky Ë. 366/2001 Sb. explicitnÏ odkazuje na CBP a SBP; z princip˘ kontroly bezpeËnostnÌ shody dovodÌme v˝znamnost v˝stup˘, zejmÈna pak certifikaËnÌ prov·dÏcÌ smÏrnice, pl·nu pro zvl·d·nÌ krizov˝ch situacÌ a pl·nu obnovy. S vÏdomÌm tÈto skuteËnosti vyhl·öka Ë. 366/2001 Sb. ß 2 odst. 1 vyûaduje po poskytovateli certifikaËnÌch sluûeb doloûenÌ i tÏchto dokument˘. 2.2.1. Celkov· bezpeËnostnÌ politika CBP je dokumentem strategickÈho v˝znamu; v organizaci kaûdÈmu zn·m˝ dokument (»SN 13335-3, kap. 10.2; »SN 17799, kap. 3), vytv·¯ejÌcÌ z·klad pro dosaûenÌ a udrûenÌ specifikovanÈ ˙rovnÏ bezpeËnosti. Forma a stupeÚ podrobnosti CBP nejsou normami exaktnÏ specifikov·ny; z poûadavk˘ norem (»SN 13335-3, kap. 7.2; »SN 17799, kap. 3) lze dovodit, ûe musejÌ splÚovat zejmÈna p¯edpoklady ˙plnosti, srozumitelnosti, mÏ¯itelnosti, odpovÏdnosti, vynutitelnosti a vymahatelnosti. Z hlediska obsahu ⁄¯ad pro ochranu osobnÌch ˙daj˘ (d·le jen Ñ⁄¯adì) doporuËuje vyuûÌt generick· n·vÏötÌ kapitol, resp. podkapitol »SN 13335-3, p¯Ìloha A a »SN 17799. K omezenÌ zneuûitelnosti informacÌ obsaûen˝ch v CBP ⁄¯ad doporuËuje, aby z·kladnÌ dokument, urËen˝ vöem zamÏstnanc˘m i uûivatel˘m, obsahoval p¯Ìlohy s problÈmovÏ orientovan˝m obsahem a selektivnÌ dostupnostÌ; to vöak nikoli na ˙kor integrity. PodstatnÈ je, aby CBP specifikovala bezpeËnostnÌ cÌle vypl˝vajÌcÌ z G charakteru Ëinnosti organizace a jejÌho posl·nÌ, G poûadavk˘ (p¯ÌpadnÏ omezenÌ) managementu, G legislativnÌho prost¯edÌ a regulatornÌch z·vazk˘, G bezpeËnosti obecnÏ. V˝znamn˝m cÌlem, zejmÈna pro poskytovatele certifikaËnÌch sluûeb, je i stanovenÌ poûadovanÈ mÌry bezpeËnosti a ˙rovnÏ jejÌ zaruËitelnosti. Na z·kladÏ hrubÈ anal˝zy rizik jsou definov·ny priority a doporuËeny prost¯edky k dosaûenÌ cÌl˘, vymezeny zdroje a urËena p¯ijateln· zbytkov· rizika.

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 S ohledem na to, ûe nelze vylouËit poskytov·nÌ nÏkter˝ch sluûeb externÌmi subjekty, povaûuje ⁄¯ad za v˝znamnÈ, aby jiû na tÈto ˙rovni byly vytvo¯eny p¯edpoklady pro adekv·tnÌ naplnÏnÌ legislativnÌch poûadavk˘ v procesu kontroly bezpeËnostnÌ shody. CBP je ch·p·na jako dokument st¯ednÏdobÈ platnosti; revize Ëi vyööÌ mÌra podrobnosti CBP m˘ûe b˝t vyvol·na zmÏnami anal˝zy rizik, manaûerskou revizÌ, v˝sledky kontroly bezpeËnostnÌ shody Ëi vyhodnocenÌm bezpeËnostnÌch incident˘. DalöÌmi procesy je CBP rozpracov·na do vyööÌ mÌry podrobnosti a konkretizace v odpovÌdajÌcÌch systÈmov˝ch bezpeËnostnÌch politik·ch. 2.2.2. SystÈmov· bezpeËnostnÌ politika informaËnÌho systÈmu SBP vznik· v poË·teËnÌch f·zÌch ûivotnÌho cyklu systÈmu a navazujÌ na ni pl·ny systÈmu a dokumentace k test˘m (»SN 13335-3, kap. 9.6 a 9.7; S_1_5 - kap. 6.3. a 7.13). Forma a obsah SBP nejsou normami exaktnÏ specifikov·ny; ˙Ëelem SBP je specifikovat Ëi ¯eöit ˙koly na vyööÌ ˙rovni podrobnosti a s vyööÌ mÌrou pozn·nÌ, neû je tomu u CBP. KlÌËovÈ statÏ SBP jsou uvedeny v »SN 13335-2, kap. 12 a »SN 13335-3, kap. 9.6.; poûadavek na popis vazeb na okolnÌ informaËnÌ systÈmy (vyhl·öka Ë. 366/2001 ß 2 odst. 6 pÌsm. b)) lze naplnit i formou bezpeËnostnÌch politik rozhranÌ. SBP je schvalov·na vyööÌm managementem organizace jako z·vazn˝ soubor z·sad a pravidel; s ohledem na n·vaznost alokace adekv·tnÌch zdroj˘ (vazba na pl·n bezpeËnosti systÈmu) k implementaci a prosazov·nÌ bezpeËnosti v provozu je nezbytnÈ, aby ˙daje uvedenÈ v SBP vych·zely z ˙plnÈho v˝Ëtu, byly konkrÈtnÌ a identifikovaly ochrann· opat¯enÌ pro dosaûenÌ poûadovanÈ mÌry bezpeËnosti a ˙rovnÏ zaruËitelnosti (vazba na dokumentaci k test˘m). ⁄¯ad povaûuje za podstatnÈ zd˘raznit poûadavek zohlednit v anal˝ze rizik nejen bezpeËnost obecnÏ, ale vÏnovat odpovÌdajÌcÌ pozornost specifick˝m atribut˘m systÈmu, organizace a jejÌho okolÌ. 2.2.3. Pl·n pro zvl·d·nÌ krizov˝ch situacÌ a pl·n obnovy ÿÌzenÌ kontinuity podnikatelsk˝ch ËinnostÌ se vÏnuje kapitola 11 »SN 17799, zatÌmco norma »SN 13335 nevyËleÚuje tyto aktivity, ale p¯edpokl·d·, ûe se jedn· o naplnÏnÌ cÌl˘ CBP a SBP (existenci pl·n˘ lze dovodit nap¯. z ËinnostÌ p¯i ¯eöenÌ incident˘ - »SN 13335-2, kap. 16.4 a »SN 13335-3, kap. 11.5.); cÌle, anal˝za rizik a pl·n bezpeËnosti prim·rnÏ urËujÌ inherentnÌ robustnost systÈmu, z kterÈ je odvozen charakter pl·nu pro zvl·d·nÌ krizov˝ch situacÌ a pl·n obnovy (d·le jen ÑPKSPOì). Forma a obsah PKSPO nejsou normami exaktnÏ specifikov·ny; ˙Ëelem PKSPO je, aby Ëinnost organizace mohla b˝t obnovena v poûadovan˝ch lh˘t·ch, resp. byl vytvo¯en p¯edpoklad k minimalizaci ökod. ⁄¯ad p¯edpokl·d·, ûe generickÈ Ëinnosti uvedenÈ v »SN 17799, kap. 11 budou rozpracov·ny do konkrÈtnÌch podmÌnek systÈmu; souËasnÏ je p¯ipraven akceptovat, aby forma byla pod¯Ìzena ˙Ëelu PKSPO. ⁄¯ad p¯ikl·d· vysok˝ v˝znam testov·nÌ, udrûov·nÌ a p¯ehodnocov·nÌ PKSPO.

Strana 1597

2.2.4. CertifikaËnÌ prov·dÏcÌ smÏrnice CitovanÈ normy »SN 13335 a »SN 17799 majÌ vyööÌ mÌru obecnosti a öÌ¯i aplikovatelnosti. Problematice kryptografick˝ch opat¯enÌ je explicitnÏ vÏnov·na kapitola 10.3 »SN 17799. Vyhl·öka Ë. 366/2001 Sb. v ß 2 odst. 4 uv·dÌ, ûe Ñobsahem certifikaËnÌ prov·dÏcÌ smÏrnice je zejmÈna stanovenÌ postup˘, kterÈ poskytovatel certifikaËnÌch sluûeb vyd·vajÌcÌ kvalifikovanÈ certifik·ty uplatÚuje p¯i zajiötÏnÌ sluûeb spojen˝ch s elektronick˝mi podpisy.ì Forma a obsah certifikaËnÌ prov·dÏcÌ smÏrnice (d·le jen ÑCPSì) nejsou v˝öe uveden˝mi normami exaktnÏ specifikov·ny. ⁄¯ad doporuËuje, aby pro CPS byla pouûita struktura uveden· v RFC 2527. Na b·zi RFC 2527 byl ⁄¯adem zpracov·n dokument, kter˝ extrahuje podstatnÈ ve vztahu ke struktu¯e CPS. Dokument, v jazyce ËeskÈm, bude na vyû·d·nÌ zasl·n z·jemc˘m elektronickou poötou. é·dosti lze uplatnit na adrese e-mail: [email protected]. S ohledem na v˝znam CPS a jejÌ postavenÌ ve vztahu k CBP, SBP, PKSPO a smÏrnicÌm systÈmu povaûuje ⁄¯ad za optim·lnÌ, aby CPS v jednotliv˝ch kapitol·ch a subkapitol·ch rekapitulovala relevantnÌ bezpeËnostnÌ cÌle, z·sady a pravidla a n·slednÏ specifikovala zp˘soby jejich naplnÏnÌ, resp. struËnou charakteristiku tÈto realizace, a odkaz na p¯ÌsluönÈ smÏrnice, resp. jinÈ internÌ normativy. PouûitÈ zkratky CBP CPS EESSI ISVS IT PKSPO S_1_5

SBP

celkov· bezpeËnostnÌ politika certifikaËnÌ prov·dÏcÌ smÏrnice European Electronic Signature Standardization Initiative informaËnÌ systÈm ve¯ejnÈ spr·vy informaËnÌ technologie pl·n pro zvl·d·nÌ krizov˝ch situacÌ a pl·n obnovy Standard ISVS pro n·leûitosti ûivotnÌho cyklu informaËnÌho systÈmu verze 1.1; VÏstnÌk ⁄¯adu pro ve¯ejnÈ informaËnÌ systÈmy, roËnÌk 1, Ë·stka 5; Praha 2000 systÈmov· bezpeËnostnÌ politika

ñññññññññ 1) »SN ISO/IEC TR 13335 InformaËnÌ technologie ñ SmÏrnice pro ¯ÌzenÌ bezpeËnosti IT 1 ñ 3. 2) Kontrola bezpeËnostnÌ shody je naz˝van· takÈ bezpeËnostnÌ audit nebo bezpeËnostnÌ revize (»SN 13335-2, kap. 16.2) 3) Standard ISVS pro n·leûitosti ûivotnÌho cyklu informaËnÌho systÈmu verze 1.1; VÏstnÌk ⁄¯adu pro ve¯ejnÈ informaËnÌ systÈmy, roËnÌk 1, Ë·stka 5; Praha 2000 4) EESSI Conformity Assesment Guidance ñ part 3: Trustworthy Systems Managing Certificates for Electronic Signatures


Strana 1598

V odpovÏÔ na ËastÈ dotazy ve¯ejnosti i mÈdiÌ na v˝voj soudnÌho sporu mezi ⁄¯adem pro ochranu osobnÌch ˙daj˘ a »esk˝m statistick˝m ˙¯adem, kterÈ v poslednÌ dobÏ byly vyvol·ny tiskovou konferencÌ »S⁄ (konala se 17. 6. 2002), zve¯ejÚuje ⁄¯ad pro ochranu osobnÌch ˙daj˘ UsnesenÌ ⁄stavnÌho soudu ze dne 16. 1. 2002, k Ëemuû zÌskal svolenÌ ⁄stavnÌho soudu. »ESK¡ REPUBLIKA

III. ⁄S 672/01

USNESENÕ ⁄stavnÌho soudu

⁄stavnÌ soud rozhodl ve vÏci ˙stavnÌ stÌûnosti navrhovatele »eskÈho statistickÈho ˙¯adu, se sÌdlem v Praze 8, Sokolovsk· 142, o n·vrhu na zah·jenÌ ¯ÌzenÌ ve sporu o rozsah kompetencÌ podle Ël. 87 odst. 1 pÌsm. k) ⁄stavy ve vÏci stanovenÌ rozsahu ˙daj˘ shromaûÔovan˝ch a d·le zpracov·van˝ch p¯i sËÌt·nÌ lidu, dom˘ a byt˘ v roce 2001 a ve vÏci zniËenÌ tÏchto ˙daj˘, mimo ˙stnÌ jedn·nÌ dne 16. ledna 2002 soudcem zpravodajem JUDr. Vlastimilem äevËÌkem, takto:

N·vrh se odmÌt·. Od˘vodnÏnÌ Pod·nÌm, oznaËen˝m jako Ñn·vrh na zah·jenÌ ¯ÌzenÌ ve sporu o rozsah kompetencÌ podle Ël. 87 odst. l pÌsm. k) ⁄stavy ve vÏci stanovenÌ rozsahu ˙daj˘ shromaûÔovan˝ch a d·le zpracov·van˝ch p¯i sËÌt·nÌ lidu, dom˘ a byt˘ v roce 2001 a ve vÏci zniËenÌ tÏchto ˙daj˘ì, a n·slednÏ doplnÏn˝m dalöÌm pod·nÌm ze dne 19. prosince 2001, se navrhovatel dom·h· zah·jenÌ ¯ÌzenÌ, kdyû tvrdÌ, ûe jde o kompetenËnÌ spor mezi st·tnÌmi org·ny, totiû mezi »esk˝m statistick˝m ˙¯adem a ⁄¯adem pro ochranu osobnÌch ˙daj˘ [Ël. 87 odst. l pÌsm. k) ⁄stavy, ß 120 odst. l, 2 pÌsm. a) z·k. Ë. 182/1993 Sb., ve znÏnÌ pozdÏjöÌch p¯edpis˘, d·le jen z·kona] ve vÏci p¯Ìsluönosti k p¯ijetÌ rozhodnutÌ (opat¯enÌ) o tom, kterÈ ˙daje majÌ b˝t zjiöùov·ny (shromaûÔov·ny) a d·le zpracov·v·ny v r·mci sËÌt·nÌ lidu, dom˘ a byt˘ v roce 2001. Z obsahu n·vrhu a od˘vodnÏnÌ jÌm napaden˝ch rozhodnutÌ vypl˝v·, ûe kontrolnÌm protokolem ⁄¯adu pro ochranu osobnÌch ˙daj˘ ze dne 23. dubna 2001 byla navrhovateli v souladu s ß 40 odst. l z·kona Ë. 101/2000 Sb., o ochranÏ osobnÌch ˙daj˘ a o zmÏnÏ nÏkter˝ch z·kon˘, ve znÏnÌ pozdÏjöÌch p¯edpis˘ (d·le jen z·kon o ochranÏ osobnÌch ˙daj˘), uloûena likvidace tÏchto osobnÌch ˙daj˘ shrom·ûdÏn˝ch a zpracov·van˝ch v r·mci sËÌt·nÌ lidu, dom˘ a byt˘ v roce 2001: 1. ÑpoËet vöech narozen˝ch dÏtÌì, 2. Ñz toho v nynÏjöÌm nebo v pozdÏjöÌm manûelstvÌì, 3. ÑuveÔte kolik osob zamÏstn·v·teì. Proti tomuto opat¯enÌ podal navrhovatel n·mitku k p¯edsedovi ⁄¯adu pro ochranu osobnÌch ˙daj˘, o nÌû bylo rozhodnuto takto:

1. poloûka, oznaËen· jako Ñl.ì v opat¯enÌ k n·pravÏ ÑpoËet vöech narozen˝ch dÏtÌì, se z opat¯enÌ k n·pravÏ, uloûen˝ch kontrolnÌm protokolem ze dne 23. dubna 2001, vypouötÌ, 2. uloûen· likvidace poloûek oznaËen˝ch v opat¯enÌ k n·pravÏ uloûen˝ch kontrolnÌm protokolem jako Ñ2.ì a Ñ3.ì tedy Ñz toho v nynÏjöÌm Ëi pozdÏjöÌm manûelstvÌì a ÑuveÔte kolik osob zamÏstn·v·teì se potvrzuje. Z od˘vodnÏnÌ n·vrhu d·le plyne, ûe podle navrhovatele ⁄¯ad pro ochranu osobnÌch ˙daj˘ sv˝mi z·sahy a vydan˝mi rozhodnutÌmi znemoûÚuje v˝kon jeho pravomocÌ podle z·kona Ë. 158/1999 Sb., o sËÌt·nÌ lidu, dom˘ a byt˘ v roce 2001 (d·le jen z·kon o sËÌt·nÌ), a to tak, ûe jimi zasahuje do toho, jakÈ ˙daje majÌ b˝t shromaûÔov·ny a zpracov·v·ny v roce 2001 a zda a kdy majÌ b˝t tyto ˙daje likvidov·ny, aËkoliv je k p¯ijÌm·nÌ takov˝ch opat¯enÌ p¯Ìsluön˝ v˝luËnÏ navrhovatel. Pokud tedy ⁄¯ad pro ochranu osobnÌch ˙daj˘ uloûil navrhovateli provÈst likvidaci osobnÌch ˙daj˘ bez toho, aby tak uËinil na z·kladÏ û·dosti konkrÈtnÌho subjektu, p¯ekroËil svoji kompetenci, jeû mu p¯izn·v· z·kon o ochranÏ osobnÌch ˙daj˘. Navrhovatel d·le ve svÈm pod·nÌ rozvÌjÌ vztah obou z·kon˘ (z·kona o ochranÏ osobnÌch ˙daj˘ a z·kona o sËÌt·nÌ) a z nich dovozuje nep¯Ìsluönost ⁄¯adu pro ochranu osobnÌch ˙daj˘ vyd·vat opat¯enÌ stran ˙daj˘, kterÈ majÌ b˝t zjiöùov·ny a zpracov·ny v r·mci sËÌt·nÌ v roce 2001. Navrhovatel pouk·zal na to, ûe pokud by mÏl vykonat uloûenou mu povinnost, musel by zniËit vöechny sËÌtacÌ formul·¯e, ËÌmû by sËÌt·nÌ nemohlo probÏhnout, a proto by takÈ doölo ke znaËn˝m rozpoËtov˝m ztr·t·m a z·vÏrem navrhl, aby ⁄stavnÌ soud vydal n·sledujÌcÌ n·lez: 1. Org·nem p¯Ìsluön˝m stanovit rozsah shromaûÔovan˝ch a d·le zpracov·van˝ch ˙daj˘ podle z·kona o sËÌt·nÌ je na z·kladÏ zmocnÏnÌ k vyd·nÌ prov·dÏcÌho pr·vnÌho p¯edpisu uvedenÈho v ß 7 odst. 3 a ß 22 tohoto z·kona »esk˝ statistick˝ ˙¯ad. 2. Org·nem p¯Ìsluön˝m rozhodnout o likvidaci ˙daj˘ shora shromaûÔovan˝ch a d·le zpracov·van˝ch podle z·kona o sËÌt·nÌ a vyhl·öky Ë. 354/2000 Sb., kterou se stanovÌ vzory sËÌtacÌch tiskopis˘ pro sËÌt·nÌ v roce 2001 a vzor pr˘kazu sËÌtacÌho komisa¯e a sËÌtacÌho revizora, zejmÈna o skartaci nebo jinÈ likvidaci sËÌtacÌch tiskopis˘, je »esk˝ statistick˝ ˙¯ad. 3. ⁄¯ad pro ochranu osobnÌch ˙daj˘ je povinen zdrûet se

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ 19/2002 z·sah˘ do kompetencÌ »eskÈho statistickÈho ˙¯adu p¯i zpracov·nÌ ˙daj˘ pro ˙Ëely sËÌt·nÌ v roce 2001. 4. Opat¯enÌ k n·pravÏ, uloûenÈ ⁄¯adem pro ochranu osobnÌch ˙daj˘ »eskÈmu statistickÈmu ˙¯adu v kontrolnÌm protokole ze dne 23. dubna 2001, se spolu s rozhodnutÌm p¯edsedy ⁄¯adu pro ochranu osobnÌch ˙daj˘, Ë.j. 549/01KP/RP ze dne 28. Ëervna 2001, zruöujÌ. N·vrh je nep¯Ìpustn˝. P¯ednÏ bylo nutno v danÈ vÏci posoudit, zda jde o kompetenËnÌ spor ve smyslu d·le uveden˝ch ustanovenÌ ⁄stavy »R a z·kona. Jin˝mi slovy ¯eËeno, zda jde o spor, jeû p¯ÌsluöÌ k rozhodnutÌ ⁄stavnÌmu soudu. ⁄stavnÌ soud rozhoduje ve sporech o rozsah kompetencÌ st·tnÌch org·n˘ podle Ël. 87 odst. l pÌsm. k) ⁄stavy »R. P¯edmÏtem takovÈho kompetenËnÌho sporu, ve smyslu uvedenÈho ustanovenÌ ⁄stavy »R a ß 120 z·kona, je ot·zka p¯Ìsluönosti vydat rozhodnutÌ nebo Ëinit opat¯enÌ nebo jinÈ z·sahy (d·le jen rozhodnutÌ) ve vÏci uvedenÈ v n·vrhu na zah·jenÌ ¯ÌzenÌ. ⁄stavnÌ soud v p¯ÌpadÏ, ûe jin˝ org·n, kter˝ je ˙ËastnÌkem ¯ÌzenÌ v kompetenËnÌm sporu, vydal rozhodnutÌ ve vÏci uvedenÈ v n·vrhu a podle ⁄stavnÌho soudu je k vyd·nÌ takovÈho rozhodnutÌ p¯Ìsluön˝ jin˝ org·n, p¯Ìp. jestliûe org·n vydal rozhodnutÌ, kter˝m svoji kompetenci pop¯el, a podle zjiötÏnÌ ⁄stavnÌho soudu je k vyd·nÌ rozhodnutÌ ve vÏci p¯Ìsluön˝. ⁄stavnÌ soud takovÈ rozhodnutÌ sv˝m n·lezem zruöÌ (ß 125 z·kona); je tedy z¯ejmÈ, ûe ˙Ëelem ¯ÌzenÌ ve sporech o rozsah kompetencÌ je rozhodnutÌ v konkrÈtnÌm sporu, kdy dva org·ny uplatÚujÌ spornou kompetenci k vyd·nÌ rozhodnutÌ (pozitivnÌ kompetenËnÌ konflikt) nebo svou p¯Ìsluönost popÌrajÌ (negativnÌ kompetenËnÌ konflikt), nikoliv vöak abstraktnÌ v˝klad ⁄stavy »R, p¯Ìp. jednoduchÈho pr·va (k tomu srov. nap¯. Filip/Holl‰nder/äimÌËek: Z·kon o ⁄stavnÌm soudu. Koment·¯. C. H. Beck, 2001, str. 472 a n·sl.), o kter˝ navrhovatel usiluje. Tento z·vÏr vyvodil ⁄stavnÌ soud z n·sledujÌcÌch ˙vah: Podle ß 2 z·kona o ochranÏ osobnÌch ˙daj˘ jsou ⁄¯adu pro ochranu osobnÌch ˙daj˘ svÏ¯eny kompetence ˙st¯ednÌho spr·vnÌho ˙¯adu pro oblast kontroly osobnÌch ˙daj˘ v rozsahu stanovenÈm tÌmto z·konem. Za tÌmto ˙Ëelem prov·dÌ tento ˙¯ad dozor nad dodrûov·nÌm povinnostÌ stanoven˝ch zmÌnÏn˝m z·konem p¯i zpracov·nÌ osobnÌch ˙daj˘. P¯i v˝konu dozoru ve formÏ kontroly pak postupuje podle z·kona Ë. 552/1991 Sb., o st·tnÌ kontrole, ve znÏnÌ pozdÏjöÌch p¯edpis˘. ZjistÌ-li kontrolujÌcÌ p¯i v˝konu kontroly, ûe doölo k poruöenÌ povinnostÌ stanoven˝ch z·konem o ochranÏ osobnÌch ˙daj˘, uloûÌ pot¯ebn· opat¯enÌ tak, aby zjiötÏnÈ nedostatky byly odstranÏny (ß 40 z·kona o ochranÏ osobnÌch ˙daj˘). V danÈ vÏci tato situace nastala, a proto kontrolujÌcÌ (⁄¯ad pro ochranu osobnÌch ˙daj˘) sv˝m opat¯enÌm (kontrolnÌm protokolem ze dne 23. dubna 2001) navrhovateli, v souladu s ß 40 odst. l z·kona o ochranÏ osobnÌch ˙daj˘, uloûil likvidaci dotËen˝ch ˙daj˘.

Strana 1599

Naproti tomu kompetence »eskÈho statistickÈho ˙¯adu je stanovena v z·konÏ o sËÌt·nÌ. Z ust. ß 17 tohoto z·kona vypl˝v·, ûe stÏûejnÌm ˙kolem »eskÈho statistickÈho ˙¯adu je organizaËnÏ-technickÈ zabezpeËenÌ sËÌt·nÌ a zpracov·nÌ, resp. zve¯ejnÏnÌ ˙daj˘ takto zÌskan˝ch. Nadto podle ß 13 odst. 4 z·kona o sËÌt·nÌ, nenÌ-li stanoveno jinak, pouûije se na ochranu ˙daj˘ o fyzick˝ch osob·ch shromaûÔovan˝ch p¯i sËÌt·nÌ z·kon o ochranÏ osobnÌch ˙daj˘. Provede-li se komparace kompetencÌ navrhovatele a ⁄¯adu pro ochranu osobnÌch ˙daj˘, jak vp¯edu byly vyloûeny, a to ve vztahu k vydan˝m a n·vrhem napaden˝m rozhodnutÌm ⁄¯adu pro ochranu osobnÌch ˙daj˘, je z¯ejmÈ, ûe p¯i vyd·nÌ rozhodnutÌ (opat¯enÌ), jÌmû byla uloûena likvidace ˙daj˘, ke kompetenËnÌmu konfliktu nedoölo a ani dojÌt nem˘ûe, neboù nenÌ splnÏna z·kladnÌ podmÌnka kompetenËnÌho konfliktu ve smyslu Ël. 87 odst. l pÌsm. k) ⁄stavy »R a ß 120 z·kona, totiû ûe by ölo o spor, kdo by mÏl vydat rozhodnutÌ (opat¯enÌ) podle ß 40 z·kona o ochranÏ osobnÌch ˙daj˘. Navrhovatel v tomto smÏru û·dnÈ n·mitky nevzn·öÌ a pouze v tomto p¯ÌpadÏ by ölo o pozitivnÌ kompetenËnÌ konflikt, k jehoû ¯eöenÌ by byl ⁄stavnÌ soud p¯Ìsluön˝. Existenci kompetenËnÌho konfliktu je totiû nutno posuzovat vûdy ve vztahu ke konkrÈtnÌmu rozhodnutÌ, resp. ve vztahu org·nu p¯ÌsluönÈmu k jeho vyd·nÌ. Navrhovatel ve svÈm n·vrhu zamÏÚuje povinnost skartovat sËÌtacÌ tiskopisy po skonËenÌ zpracov·nÌ v˝sledk˘ sËÌt·nÌ (ß 13 odst. 5 z·kona o sËÌt·nÌ), tedy povinnost uloûenou mu ex lege, s p¯ÌsluönostÌ ⁄¯adu pro ochranu osobnÌch ˙daj˘ k vydanÌ rozhodnutÌ (opat¯enÌ) podle ß 40 odst. l z·kona o ochranÏ osobnÌch ˙daj˘ Z povahy vÏci je proto z¯ejmÈ, ûe nem˘ûe dojÌt ke sporu, kdo vyd· rozhodnutÌ o uloûenÌ likvidace osobnÌch ˙daj˘ (opat¯enÌ k n·pravÏ) podle ß 40 odst. 1 z·kona o ochranÏ osobnÌch ˙daj˘, neboù org·nem k tomu opr·vnÏn˝m je vûdy ⁄¯ad pro ochranu osobnÌch ˙daj˘. Tomuto z·vÏru nasvÏdËuje ostatnÏ i to, ûe navrhovatel byl ˙ËastnÌkem spr·vnÌho ¯ÌzenÌ, zah·jenÈho ⁄¯adem pro ochranu osobnÌch ˙daj˘, kter˝ mu napaden˝mi rozhodnutÌmi autoritativnÏ uloûil povinnost (likvidaci Ë·sti ˙daj˘). Navrhovatel v tÈto souvislosti poukazuje na nespr·vn˝ v˝klad z·kona o ochranÏ osobnÌch ˙daj˘ a z·kona o sËÌt·nÌ ⁄¯adem pro ochranu osobnÌch ˙daj˘, jinak ¯eËeno brojÌ proti rozsahu vÏcnÈ p˘sobnosti ⁄¯adu pro ochranu osobnÌch ˙daj˘ takovÈ rozhodnutÌ (opat¯enÌ), ve vztahu k ˙daj˘m zÌskan˝m podle z·kona o sËÌt·nÌ, vydat. Situace, ûe by navrhovatel zah·jil ¯ÌzenÌ podle ß 40 z·kona o ochranÏ osobnÌch ˙daj˘, vöak nep¯ipad· v ˙vahu, a jak jiû bylo zmÌnÏno, navrhovatel takovou svoji kompetenci v n·vrhu ani neuplatÚoval. Za tohoto stavu vÏci je z¯ejmÈ, ûe navrhovatel se sv˝m n·vrhem dom·h· abstraktnÌho v˝kladu koliznÌch ustanovenÌ obou z·kon˘, k Ëemuû vöak nenÌ ⁄stavnÌ soud p¯Ìsluön˝ (k tomu srov. nap¯. rozhodnutÌ plÈna ⁄stavnÌho soudu ve vÏci sp. zn. Pl. 58/2000 ze dne 20. b¯ezna 2001, Ë. 285/2001 Sb.). Jinou ot·zkou ovöem je, zda k n·vrhu p¯ipojen· rozhodnutÌ byla vyd·na v r·mci p¯Ìsluön˝ch pr·vnÌch p¯edpis˘, tedy


Strana 1600

zda obstojÌ z hlediska z·konnosti, jejÌmû nedÌln˝m prvkem je posouzenÌ ot·zky rozsahu vÏcnÈ p¯Ìsluönosti ⁄¯adu pro ochranu osobnÌch ˙daj˘ ve vztahu k vydan˝m rozhodnutÌm. Z tohoto hlediska vöak nemohla b˝t tato rozhodnutÌ podrobena p¯ezkumu ⁄stavnÌm soudem, neboù org·nem k tomu opr·vnÏn˝m je p¯Ìsluön˝ spr·vnÌ soud. Proti rozhodnutÌ p¯edsedy ⁄¯adu pro ochranu osobnÌch ˙daj˘ lze totiû podat spr·vnÌ ûalobu (ß 40 odst. 2 z·kona o ochranÏ osobnÌch ˙daj˘). Z takto rozveden˝ch d˘vod˘ byl n·vrh navrhovatele posouzen jako nep¯Ìpustn˝, neboù jde o n·vrh, k jehoû projedn·nÌ nenÌ ⁄stavnÌ soud p¯Ìsluön˝ (ß 43 odst. 1 pÌsm. d)

z·kona), a jako takov˝ byl odmÌtnut, jak je ze znÏlky tohoto usnesenÌ patrno. PouËenÌ: Proti tomuto usnesenÌ nenÌ odvol·nÌ p¯ÌpustnÈ (ß 43 odst. 3 z·kona).

V BrnÏ dne 16. ledna 2002

JUDr. Vlastimil äevËÌk soudce ⁄stavnÌho soudu »R

VÏstnÌk ⁄¯adu pro ochranu osobnÌch ˙daj˘ Vydavatel: ⁄¯ad pro ochranu osobnÌch ˙daj˘ Adresa redakce: ⁄¯ad pro ochranu osobnÌch ˙daj˘, Havelkova 22, 130 00 Praha 3 äÈfredaktor: Mgr. Ladislav HejlÌk, tel.: 02/21008 248, fax: 2271 7682 e-mail: [email protected] internetov· adresa: www.uoou.cz

Administrace: PÌsemnÈ objedn·vky p¯edplatnÈho, zmÏny adres a poËtu odebÌran˝ch v˝tisk˘ ñ SEVT, a. s., Peka¯ova 4, 181 06 Praha 8-Bohnice, telefon: (02) 830 903 52, 830 903 54, fax: (02) 33 55 34 22, www.sevt.cz, e-mail: [email protected]. ñ P¯edpokl·danÈ roËnÌ p¯edplatnÈ se stanovuje za dod·vku kompletnÌho roËnÌku a je od p¯edplatitel˘ vybÌr·no formou z·loh ve v˝öi ozn·menÈ ve VÏstnÌku a pro tento rok ËinÌ 980 KË ñ Vych·zÌ podle pot¯eby ñ Tiskne: BESTia s. r. o., Na pÌsk·ch 140, Praha 6. Distribuce: P¯edplatnÈ, jednotlivÈ Ë·stky na objedn·vku i za hotovÈ ñ SEVT, a. s., Peka¯ova 4, 181 06 Praha 8-Bohnice, telefon: (02) 830 903 52, 830 903 54, fax: (02) 33 55 34 22; drobn˝ prodej v prodejn·ch SEVT, a. s. ñ Praha 5, Eliöky PeökovÈ 14, tel./fax: (02) 57 32 00 49, ñ Praha 4, Jihlavsk· 405, tel.: (02) 61 26 43 25 ñ Brno, »esk· 14, tel.: (05) 42 21 39 62 ñ Ostrava, N·draûnÌ 29, tel.: (069) 612 06 90 ñ »eskÈ BudÏjovice, »esk· 3, tel.: (038) 73 19 045 a ve vybran˝ch knihkupectvÌch. DistribuËnÌ podmÌnky p¯edplatnÈho: JednotlivÈ Ë·stky jsou expedov·ny p¯edplatitel˘m neprodlenÏ po dod·nÌ z tisk·rny. Objedn·vky novÈho p¯edplatnÈho jsou vy¯izov·ny do 15 dn˘ a pravidelnÈ dod·vky jsou zahajov·ny od nejbliûöÌ Ë·stky po ovÏ¯enÌ ˙hrady p¯edplatnÈho, nebo jeho z·lohy. »·stky vyölÈ v dobÏ od zaevidov·nÌ p¯edplatnÈho do jeho ˙hrady jsou doposÌl·ny jednor·zovÏ. ZmÏny adres a poËtu odebÌran˝ch v˝tisk˘ jsou prov·dÏny do 15 dn˘. Lh˘ta pro uplatnÏnÌ reklamacÌ je stanovena na 15 dn˘ od data rozesl·nÌ, po tÈto lh˘tÏ jsou reklamace vy¯izov·ny jako bÏûnÈ objedn·vky za ˙hradu. V pÌsemnÈm styku vûdy uv·dÏjte I»O (pr·vnick· osoba) a kmenovÈ ËÌslo p¯edplatitele. Pod·v·nÌ novinov˝ch z·silek povoleno ÿPP Praha.

ISSN 1213-3442

VÃSTNÕK. ÿadu PRO OCHRANU OSOBNÕCH DAJŸ 2002 OBSAH. » stka z Ì 2002 Cena 70 KË. vod I. Registrace

Recommend Documents