VYSOKÁ ŠKOLA VEŘEJNÉ SPRÁVY A MEZINÁRODNÍCH VZTAHŮ V PRAZE
DIPLOMOVÁ PRÁCE
2004
Štěpán Rybín
1
PROHLÁŠENÍ Prohlašuji, že jsem diplomovou práci vypracoval samostatně a všechny citace a prameny řádně vyznačil v textu. Veškerou použitou literaturu a podkladové materiály uvádím v přiloženém seznamu literatury. V Praze, dne 2.5.2000
Štěpán Rybín podpis diplomanta
2
VYSOKÁ ŠKOLA VEŘEJNÉ SPRÁVY A MEZINÁRODNÍCH VZTAHŮ V PRAZE
PRÁVNÍ OTÁZKY OCHRANY OSOBNÍCH ÚDAJŮ A POSTUPU ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ
Diplomant: Štěpán Rybín Vedoucí diplomové práce: doc. JUDr. Martin Boháček, CSc. 2004 Seznam použitých zkratek Dodatkový protokol - Dodatkový protokol k úmluvě vč. 108 z roku 2000
3
ESD
- Evropský soudní dvůr
ER
- Evropská Rada
EU
- Evropská unie
Evropská úmluva
- Evropská úmluva o ochraně lidských práv a základních svobodách vydaná v roce 1950 Radou Evropy
Charta
- Charta základních práv a svobod EU
Listina
- Zákon č. 2/1993 Sb., Listina základních práv svobod
oBIS
- Zákon č. 154/1994 Sb., o bezpečnostní informační službě
Pakt
- Mezinárodní pakt o občanských a politických právech
Směrnice 95/46/ES - Směrnice Evropského parlamentu a Rady č. 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Soud
- Evropský soud pro lidská práva sídlící ve Štrasburku
Úmluva č. 108
- Úmluva Rady Evropy o ochraně osob se zřetelem na utomatizované zpracování osobních dat č. 108 z roku 1981
Úřad
- Úřad pro ochranu osobních údajů
Ústava
- Zákon č. 1/1993 Sb., Ústava České republiky
ÚS
- Ústavní soud
ZoOÚ
-Zákon č. 101/2000 Sb., o ochraně osobních údajů ve znění pozdějších předpisů
4
Obsah Úvod .............................................................................................................................................................. 6 2. Právní otázky ochrany osobních údajů........................................................................................... 11 2.1 Ochrana osobních údajů kontextu základních lidských práv a svobod..................................... 11 2.2 Vývoj práva na informace............................................................................................................ 12 2.3. Právo na ochranu lidské důstojnosti, ochranu soukromí a ochranu osobních údajů ............... 15 2. Mezinárodní akty závazné pro ČR .................................................................................................. 17 2.1. Úmluva Rady Evropy č. 108 ........................................................................................................ 17 2.1.1. Základní zásady řádného zpracování ..................................................................................... 18 2.2. Dodatkový protokol k Úmluvě č. 108 ......................................................................................... 22 3.1.1. Rozšíření základních zásad řádného zpracování.................................................................... 22 3. Ochrana osobních údajů v Evropské unii ........................................................................................ 26 3.1. Lidská práva a Evropská společenství.......................................................................................... 26 4.2. Charta základních práv EU .......................................................................................................... 29 4.3. Směrnice Evropského parlamentu a Rady č. 95/46/ES ............................................................... 31 4. Ochrana osobních údajů v českém právním řádu ..................................................................... 41 4.1. Ústavně zakotvená ochrana základních lidských práv a svobod ............................................... 41 4.1.1. Právo na ochranu soukromí a osobních údajů ....................................................................... 43 4.2. Zákonné normy............................................................................................................................ 47 5. Zákon č. 101/2000 Sb., o ochraně osobních údajů ......................................................................... 48 5.1. Definice pojmů ............................................................................................................................. 48 5.1.1. Osobní údaj a subjekt údajů .................................................................................................... 49 5.1.2. Zveřejněný osobní údaj........................................................................................................... 50 5.1.3 Anonymizovaný osobní údaj .................................................................................................. 54 5.1.4. Správce a zpracovatel .............................................................................................................. 54 5.1.5. Zpracování a shromažďování osobních údajů........................................................................ 55 5.2. Povinnosti a práva při zpracování osobních údajů ..................................................................... 57 5.2.1. Omezení sběru a zpracování na předem stanovený účel....................................................... 57 5.2.2. Zásada přiměřenosti sběru osobních údajů ............................................................................ 58 5.2.3 Zásada poctivého a otevřeného sběru osobních údajů .......................................................... 58 5.2.4. Zásada plné informovanosti a práva přístupu k datům.......................................................... 60 6.2.5. Zásada zabezpečeného zpracování osobních údajů ............................................................... 63 6.2.6. Zpracovávat osobní údaje pouze se souhlasem subjektu údajů .......................................... 66 6.2.6 Zpracování citlivých osobních údajů ..................................................................................... 70 6.2.7. Oznamovací povinnost správce .............................................................................................. 72 6.3. Úprava toku osobních údajů do cizích států ............................................................................... 74 6. Postavení Úřadu pro ochranu osobních údajů................................................................................ 76 6.1. Předseda Úřadu ............................................................................................................................ 78 6.2. Inspektoři úřadu ........................................................................................................................... 79 6.3. Činnost úřadu ............................................................................................................................... 79 6.3.1. Kontrolní a dozorová činnost Úřadu ..................................................................................... 80 6.3.2. Registrace a vedení registru prováděných zpracování ......................................................... 83 6.3.3. Poskytování konzultací .......................................................................................................... 84 6.3.4 Výroční zpráva Úřadu ............................................................................................................ 84 6.3.5. Mezinárodní spolupráce......................................................................................................... 85 6.3.6. Účast na legislativním procesu............................................................................................... 86 6.3.7. Činnost v oblasti elektronického podpisu ............................................................................. 86 6.4. Hodnocení Úřadu......................................................................................................................... 87 Závěr ........................................................................................................................................................... 88
5
Úvod V době, kdy naše společnost vstupuje do třetího tisíciletí, se ve vyspělých společnostech stále více diskutuje téma ochrany specifických informací, znalostí a druhů údajů. V momentě, kdy stát dosáhne takové úrovně vyspělosti, že se může zabývat zajištěním i jiných lidských práv svým občanům, než pouze zajištěním práv základních , se do centra dění dostávají další lidská práva a svobody, a to osobnostní, politická, ekonomická, sociální a práva moderní, jejichž ochrana je jedním z účelů a důvodu existence demokratického státu v podobě, jaké ji dnes vnímáme. Ochrana základních nebo též fundamentálních lidských práv je v různé míře deklarována ve všech existujících demokratických státech, obvykle v předpisech nejvyšší p ávní síly. Další lidská práva, které původní základní lidská práva dále rozvíjejí jsou chráněna a katalogizována již rozdílně, a to s ohledem na vývoj dané společnosti a s existenci různých právních kultur. Národní právní úprava je obecně dostatečná v tom smyslu, že dohled nad dodržováním a oprávněným výkonem práv je prováděn prostřednictvím nezávislých soudů, které jsou oprávněny v rámci svého ratio loci nařizovat provedení takových opatření, jež jsou nezbytná k zamezení rušení výkonu práv a svobod. V případě, že stát chce svým občanům zajistit více kvalifikovanou ochranu základních lidských práv a svobod přijme na sebe v zájmu každého mezinárodně-právní odpovědnost a to na základě přistoupení k mezinárodně-právnímu aktu, který může mít podobu deklarace, smlouvy, charty, konvence, apod. Přistoupením k některému z mezinárodně-právních instrumentů stát deklaruje, že se považuje za schopného v rámci demokratických principů zajistit dodržování takto deklarovaných práv, která by již v obecné rovině měla být obsahem národního právního řádu. V případě, že dojde k porušení chráněných práv ze strany státu nebo dodržování práv není státem vymáháno, setká se smluvní strana s negativní reakcí smluvních partnerů nebo mezinárodního společenství.
6
Jinou možností je přistoupení k takovému mezinárodnímu instrumentu, na základě kterého se stát stane smluvní stranou dohody, která zakládá povinnost podřídit se soudní pravomoci nezávislého soudního orgánu. Samozřejmě rozsah ratione materie soudu zahrnuje pouze oblast práv, k jejichž dodržování se stát zavázal. V tomto případě je již důsledkem nedodržení deklarovaných práv a svobod vznik odpovědnosti. Odpovědnost není absolutní, stát se může odvolat na svou suverenitu a výkonu uloženého opatření může bránit. Tento postup by ale odporoval logice vzhledem k tomu, že přistoupením k mezinárodně-právnímu aktu, jenž bylo provedeno na základě svobodného projevu vůle, obecně zajištěném v rámci ratifikačního procesu, došlo k omezení suverenity, která se stala vzhledem k podřízení se dozorovému orgánu suverenitou relativní. Mezinárodních instrumentů, které se týkají základních lidských práv a svobod a práv dále rozvíjejících je celá řada a bude o nich více řečeno později. Výklad o mezinárodních instrumentech, které se týkají lidských práv byl uveden z toho důvodu, že Ústava České republiky, jakožto právní norma nejvyšší právní síly, v novelizovaném článku 10 stanoví, že „vyhlášené mezinárodní smlouvy, k jejichž ratifikaci dal Parlament souhlas a jimiž je Česká republika vázána, jsou součástí právního řádu. Stanoví-li mezinárodní smlouva něco jiného než zákon, použije se mezinárodní smlouva.“. Tímto ustanovením se mezinárodní smlouvy splňující podmínky stanovené v článku 10 stávají pramenem ochrany práv a svobod. Z tohoto důvodu jsou mezinárodní smlouvy neodstranitelnou součástí právního řádu české republiky, přičemž jejich právní síla je vyšší než síla zákona. Jednou z hlavních příčin zvýšeného zájmu občanů o poskytnutí ochrany osobních údajů ze strany státu je bezesporu nebývalý rozvoj moderních technologií v čele se stále se rozvíjejícím internetem. Moderní technologie umožnily provádět během několika málo okamžiků řadu dříve technologicky a materiálně náročných operací. S existencí celosvětové informační sítě a růstu počtu relevantních informací na ní se vyskytujících, jenž jsou publikovány orgány veřejné správy nebo soukromými subjekty na základě zákonem uložených povinností nebo za účelem zprůhlednění zvláštních činností, došlo díky schopnostem sofistikovaného programového vybavení k nárůstu možností tyto jednotlivé registry, evidence nebo informační systémy propojovat a tím získávat kvalitativně nové informace. Je otázkou zda takto prováděná
7
propojení jsou ve svém důsledku špatná. Určujícím kritériem je v tomto případě účel prováděného shromažďování. Pokud je účelem sběru shromažďování informací o jednotlivých fyzických osobách, je toto shromažďování v rozporu se základním právem na zachování lidské důstojnosti, právem na ochranu soukromí a v neposlední řadě i právem na ochranu osobních údajů. Zneužitím nemusí být samotné získání informace, ale právě její kontextuální spojení s další samostatně existující informací, nebezpečný proto není samotný sběr ale kombinování a slučování samostatně existujících informací s dalšími. Možnosti dnešní techniky jsou sice omezené, ale vývoj jde stále kupředu a proto je třeba tomuto vývoji stále přizpůsobovat i míru poskytované právní ochrany, zejména v přísné specifikaci účelů, k jejichž naplnění je možno sběr legálně provádět. Snaha omezit přístup k určitým druhům informací je stejně stará jako lidstvo samo. Informace, které měli strategický význam nebo význam pro národní bezpečnost byly vždy podřízeny speciálnímu režimu. Osobní údaje svou potenciální hodnotu získaly až časem a spolu s již zmíněným rozvojem technologií, který umožnil transformovat původně manuálně prováděná zpracování do automatizované podoby. Téma ochrany osobních údajů se na mezinárodní scéně objevuje v 80. letech minulého století a to zejména v důsledku rozvoje práv moderních, kam lze zařadit i právo na ochranu osobních údajů, které je právem rozvíjejícím základní lidská práva předchozí generace, a to zejména právo na lidskou důstojnost a právo na ochranu soukromí. Dodržování lidských práv je jedním z v současné době nejdiskutovanějších témat a to nejen na úrovni mezinárodní, kde je diskuse spojována hlavně s dodržováním práva na život nebo ve spojení se svobodou projevu, ale také na úrovni národní. Na této úrovni je v případě České republiky velmi často diskutovanou otázkou výklad čl. 6, odst. 1 Listiny základních práv a svobod, „Každý má právo na život. Lidský život je
hoden ochrany již před
narozením“, přičemž výklad zejména druhé věty je spíše otázkou morální a technickou, než právní. Doktrína obsažená v literatuře se k tomuto problému staví tak, že vznik lidského života spojuje s narozením a formulaci „hoden ochrany“ považuje spíše za přání, než za právní formulaci, která by ukládala příkaz, zákaz nebo povinnost1.
1
PAVLÍČEK, V. Ústava a ústavní řád ČR, 2. díl. 2. vydání. 975 stran. Praha: LINDE Praha a.s., 1999, strana 69
8
Vzhledem k existenci režimů, které výkonu jednotlivých práv a svobod brání, je zřejmé, že diskuse ohledně lidských práv se týká hlavně dodržování základních lidských práv, ale je pouze otázkou času, kdy se meritem veřejné diskuse stane dodržování lidských práv poslední generace. V případě české společnosti bude vývoj chápání oblasti lidských práv všech generací, jako základu řádné demokratické společnosti, ještě dlouhý, ale je třeba věřit, že dnešní mladá generace a budoucí generace rodící se v demokratické společnosti k rozvoji a výkladu práv napomohou. Česká společnost, která byla nucena prožít čtyřicet let v mezinárodní izolaci, se po pádu komunistického režimu teprve učí s nabytou svobodou žít a náležitě jednotlivé instituty využívat, bohužel v případě některých občanů a osob na území státu pobývajících dochází i k zneužívání nabytých práv a svobod. Zákonem poskytovaná ochrana osobních údajů zasahuje jak do soukromé, tak i veřejné sféry. Do sféry soukromé zasahuje stát v tom smyslu, že zaručuje dodržování a respektování práv a svobod občana přiznávaných mu Listinou, zároveň ale soukromé subjekty, jejichž cílem je osobní údaje shromažďovat, zejména pokud se jedná o podnikatelskou činnost, různým způsobem omezuje, a to v zájmu práv člověka, ale i v zájmu vlastní bezpečnosti nebo veřejného zájmu. Sféra veřejná a činnost státních orgánů na poli nakládání s osobními údaji je v tomto směru také omezena, zejména s ohledem na schopnost orgánů veřejné správy činit takové kroky, jejichž cílem je propojení („interconnection“) informačních systému, které jsou svou povahou neveřejné, nebo je přístup k nim podmíněn existencí právního zájmu s informačními systémy, které lze považovat za veřejné seznamy, přičemž touto činností lze o subjektech údajů získávat kvalitativně nové údaje a nelegálně tak rozšířit působnost státní moci i na oblasti kde její výkon není zákonem upraven, čímž by došlo k porušení jednoho ze základních principů právního státu, který je obsahem článku 3, odst. 2 Listiny2.
2
Článek 3, odst. 2 Listiny: „státní moc lze uplatňovat jen v případech a v mezích stanovených zákonem, a to způsobem, který zákon stanoví.“
9
Zároveň je tu ale nezávislý Úřad pro ochranu osobních údajů, který byl zřízen na základě zákona, a který je součástí výkonné moci. Na základě zákonem definované působnosti vykonává dozor nad dodržováním stanovených pravidel a povinností, kdy poskytuje soukromé osobě ochranu pro řádný výkon jejích práv založených Listinou a zákonem, resp. zákony. Soukromou a veřejnou sféru proto při chápání problematiky ochrany osobních údajů nelze oddělovat. Ochrana je poskytována soukromým osobám, a to jak v oblasti veřejné tak i soukromé. Rozdíly jsou pouze v povaze činností, které mohou být v těchto rozdílných sférách vykonávány. V soukromé sféře je možno legalizovat jakýmkoliv sběr, nakládání a shromažďování osobních údajů v případě, že nedojde k rozporu s ustanoveními zákona, naproti tomu v oblasti veřejné je možno sběr legalizovat pouze na základě zákonného zmocnění nebo na základě salvatorních klauzulí obsažených v právních předpisech. Ve své práci vysvětlím problematiku ochrany osobních údajů ve smyslu článku 10, článku 17 Listiny , dále pak ve smyslu Úmluvy č. 108, včetně jejího dodatkového protokolu, ve smyslu Směrnice 95/46/ES a v neposlední řadě ve smyslu ZoOÚ.. Zároveň poskytnu základní definice spojené s ochranou osobních údajů, jejichž znalost je pro pochopení této problematiky nezbytná. Práce byla zpracována metodou literární kompilace a rešerše, přičemž obsahuje i vlastní příspěvek a názory k problematice ochrany osobních údaj, zejména v oblasti českého právního řádu. Oblast ochrany osobních údajů, přestože se jedná o právní oblast relativně novou, je v literatuře velmi kvalitně zpracována.
10
2.
Právní otázky ochrany osobních údajů 2.1
Ochrana osobních údajů kontextu základních lidských práv a svobod
V první řadě je nezbytné začít výklad tím, že ochrana základních lidských práv a svobod, mezi která právo na ochranu osobních údajů nepochybně patří, je vykonávána v úzké souvislosti a s omezeními vyplývajících ostatním z jim vlastních práv a svobod, která řadíme mezi fundamentální práva politická, a to s právem na informace a s právem na svobodu projevu, kdy „svoboda spočívá v možnosti konat vše, co neškodí jinému: tak výkon přirozených práv člověka má jen ty meze, které zabezpečují jiným členům společnosti užívání těchto práv. Tato omezení mohou být určena jen zákonem.“3 Po dobu tří století probíhal společenský a právní vývoj, jehož výsledkem bylo uznání některých přirozených práv a svobod člověka za základní lidská, resp. politická práva a svobody, a to prostřednictvím procesu katalogizace a formálního definování jejich přirozené podoby a obsahu. Zároveň je nezbytné zdůraznit, že právo na ochranu osobních údajů je úzce spojeno s právem na zachování lidské důstojnosti, které patří mezi základní lidská práva první generace. Právo na ochranu osobních údajů je lidským právem poslední, čtvrté, generace4, je ve své podstatě právem rozvíjejícím přirozené právo, a to právo na ochranu lidské důstojnosti, resp. právo na ochranu soukromí. Práva a svobody první generace tedy založila každému jeho nezcizitelná lidská práva, která jsou úzce svázána s fyzickou existencí osoby. V případě těchto práv se stát stal garantem dodržování přirozených práv, přičemž ochrana byla obsažena jak ve vlastním konání, tak v nekonání, resp. zdražení se. Naproti tomu právo na informace, které je právem politickým a patří mezi práva druhé generace, je právem v tom smyslu, že na jedné straně je státu uložena povinnost poskytovat informace, na které má subjekt v demokratické společnosti právo, ale na druhé straně je mnohem významnější definování prostoru svobody, do kterého není stát bez splnění
3
Článek 4 Deklarace práv člověka a občana z 26.8.1789, http://www.cibulka.net/77/1989/inform14/06.htm, 27.4.2004. 4 ŠIŠKOVÁ, N.: Dimenze ochrany lidských práv v EU, 1. vydání. 270 stran. Praha: ASPI 2003, strana 37
11
speciálních podmínek oprávněn legitimně zasahovat. Smyslem kodifikace politických práv v demokratických společnostech byl předpoklad, že plná informovanost je jednou z podmínek transparentnosti výkonu veřejné správy.5 Poskytování informací orgány veřejné správy z oblasti jejich činnosti může ohrozit právo na ochranu osobních údajů a to v případě, kdy součástí poskytované informace jsou i osobních údaje týkající se fyzické osoby. Dalším významným rysem politických práv je jejich možná vázanost na občanství, což je v případě základních lidských práv nemožné, jelikož „lidé jsou si rovni v důstojnosti i v právech“. Některá politická práva nejsou tedy právy každého, ale pouze speciálního okruhu osob. V angličtině lze tento rozdíl vysledovat ve dvou rozdílných pojmech, kdy základní lidská práva jsou označována jako civil fundamentals rights and freedoms, naproti tomu práva politická, resp. občanská jsou označována jako civic rights. V tomto ohledu jdou nejdále orgány Evropské unie, kdy ve svých právně nezávazných aktech v oblasti lidských práv, například v Chartě základních práv EU, jasně oddělují občany EU a ostatní osoby, například cizince pobývající na území členského státu Evropské unie.. Právo na zajištění ochrany osobních údajů za strany státu je tedy bezpochyby právem, které rozvíjí právo na zachování lidské důstojnosti, soukromí. Právo na ochranu osobních údajů je třeba zařadit mezi práva nová, která význam základních lidských práv osobnostních, politických, ekonomických a sociálních dále rozšiřují. V literatuře se objevuje názor, že právo na ochranu osobních údajů a další moderní práva jejichž výkon je individuální, kolektivní nebo skupinový (např. právo na důstojné životní prostředí) jsou lidskými právy třetí, resp. čtvrté generace. Osobně si myslím, že právo na ochranu osobních údajů patří mezi práva 4. generace, vzhledem k individuální povaze výkonu a jeho úzké spojitosti s moderní technologií.
2.2
Vývoj práva na informace
Diskuse o uznání práva na informace jako práva politického probíhala již od druhé poloviny 18. století a nejprve bylo definováno právo na svobodu myšlení, které je s právem na informace úzce spojené. Například v I. článku dodatků k americké ústavě je formulován zákaz vydávat zákony, které omezují svobodu slova a tisku. Dalším dokumentem, v němž lze nalézt základní definici lidských práv politické povahy je Deklarace práv člověka a občana z roku
5
článek 17, odstavec 5 Listiny „Státní orgány a orgány územní samosprávy jsou povinny přiměřeným způsobem poskytovat informace o své činnosti. Podmínky a provedení stanoví zákon.“
12
1791, kde byla deklarována svoboda myšlení a právo svobodně se vyjadřovat slovem a písmem. Vývoj v tomto duchu pokračoval dále po celé 19. století. Z pohledu českého ústavního vývoje je zajímavé, že už v době trvání RakouskoUherské monarchie byl přijat zákon „o všeobecných právech státních občanů“, který byl součástí tzv. prosincové ústavy z roku 1867. Zákon zaručoval dodržování práva na ochranu osobnosti, nedotknutelnost vlastnictví, svobodu vyznání, shromažďování a spolčování. Prosincová ústava byla vrcholným aktem Rakousko-Uherského ústavního vývoje a stala se základem pro politické uspořádání, které vydrželo až do roku 1918, kdy došlo k rozpadu monarchie, přičemž dodržování ústavních principů bylo podmíněno náladou monarchy. V Ústavě z roku 1920 byla „svoboda projevu a mínění“ vyjádřena v § 117. Další vývojová fáze přichází po druhé světové válce, tedy v období druhé polovině 20. století. Právo na informace ve spojení se svobodou projevu, podobně jako ostatní lidská práva, získalo ve společnosti nádech něčeho zcela přirozeného, naproti předchozímu vývoji, kdy byla lidská práva považována za přirozená pouze v odborných kruzích. Příčinu tohoto myšlenkového posunu lze vidět v průběh a zvěrstvech, která se odehrála během druhé světové války. Důsledky války vedly demokratické státy ke snaze definovat obecné principy, jejichž dodržování by bylo zabezpečeno prostřednictvím dovolacího orgánu, který by o porušení deklarovaných práv rozhodoval a jehož rozhodnutí by bylo pro rušitele závazné. Na příkladu druhé světové války lze poprvé ukázat masové zneužití osobních údajů v praxi, což bylo jedním z jejích neblahých důsledků. Efektivnost holokaustu Židů, měla úzkou spojitost s matrikami, které byly v evropských zemích vedeny. Z větší části se jednalo o dokumenty, kde byla u narozených osob zároveň uvedena náboženská příslušnost, zneužitím těchto údajů bylo možno provádět identifikaci „nežádoucích“ osob mnohem rychleji, bez potřeby vytvářet složitou administrativu. V případě České republiky byly matriky vedeny již od roku 1624 a to prostřednictvím katolické církve. Církev v „přenesené působnosti“ vykonávala správu matrik i po roce 1781 kdy byly matriky císařským dekretem prohlášeny za veřejné knihy a získaly právní platnost. Až do roku 1771 byl rozsah matričních údajů na úvaze příslušného správce, po tomto roce se pro správce stala závazná církevní pravidla vedení zápisů, která stanovila, že součástí zápisu budou i údaje o náboženské příslušnosti.6
6
HRADECKÁ.,V. „Matriky se vedou přes 500 let“. Veřejná správa, týdenník. Ročník 2000, č. 42 Praha: Ministerstvo Vnitra, strana 38
13
Zcela nepochybně i tato zkušenost vedla reprezentanty světových demokracií k úvahám, jak zabránit zvěrstvům, které světu prezentovalo nacistické Německo pod vedením Adolfa Hitlera. V tomto směru se jako zásadní jeví Evropská úmluva vydaná v roce 1950 Radou Evropy, organizací vzniklou v roce 1949. V článku 10 odst. 1 úmluvy je garantováno právo na svobodu projevu.7. Dále jsou v odst. 2 stanovena omezení pro výkon těchto práv a svobod8. Je zřejmé, že členi Rady Evropy si byly vědomi možnosti zneužití deklarovaných práv a proto byla přijata salvatorní klauzule umožňující právo v demonstrativně uvedených příkladech omezit, přičemž případné omezení není na škodu přirozeno-právní koncepci, jelikož právo na informace a svobodu projevu nepatří mezi lidská práva nedotknutelná. V našem případě je zásadní, že právo na informace lze omezit také za účelem ochrany pověsti nebo ochrany práv jiných. S omezením práva jednoho ve prospěch práva druhého se budeme setkávat po dobu celého výkladu, protože, jak již bylo řečeno, právo na informace a právo na jejich ochranu je úzce provázáno. Nesmírně důležitým orgánem, který byl Úmluvou Rady Evropy zřízen, resp. jejím 11. dodatkovým protokolem, který přijala i Česká republika, je Evropský soud pro lidská práva , který svou judikaturou podobu jednotlivých práv a svobod blíže konkretizuje, specifikuje a zejména svými rozsudky chrání jejich faktický výkon a umožňuje stěžovatelům domoci se na státu jejich ochrany, tím že pokud stát bude respektovat rozhodnutí Soudu, musí se zdržet jednání narušující výkon nebo musí podmínky pro řádný výkon práv zajistit. Přestože je původní znění Úmluvy dnes již myšlenkově překonané, jedná se stále o jeden z nejdůležitějších mezinárodně-právních aktů lidsko-právní povahy, vzhledem k tomu, že zajišťuje dodržování minimálního standardu lidských práv v celoevropském regionu. Původní znění Úmluvy bylo již mnohokrát novelizováno pomocí jednotlivých protokolů, kterých bylo k dnešnímu dni 12, ale i tak lze vysledovat tendenci v judikatuře Soudu vykládat
7
Článek 10, odst. 1. Evropské úmluvy: „každý má právo na svobodu projevu. Toto právo zahrnuje svobodu zastávat názory a přijímat a rozšiřovat informace nebo myšlenky bez zasahování státních orgánů a bez ohledu na hranice. Tento článek nebrání státům, aby vyžadovaly udělování povolení rozhlasovým, televizním nebo filmovým společnostem.“ 8 Článek 10, odst 2. Evropské úmluvy. „výkon těchto svobod, protože zahrnuje i povinnosti i odpovědnost, může podléhat takovým formalitám, podmínkám, omezením nebo sankcím, které stanoví zákon, a které jsou nezbytné v demokratické společnosti v zájmu národní bezpečnosti, územní celistvosti nebo veřejné bezpečnosti, předcházení nepokojům a zločinnosti, ochrany zdraví nebo morálky, ochrany pověsti nebo práv jiných, zabránění úniku důvěrných informací nebo zachování autority a nestrannosti soudní moci.“
14
jednotlivá práva a svobody založená Úmluvou extenzivně a tím rozšiřovat působnost i na takové oblasti, jejichž ochranu neměl tvůrce na mysli nebo jejíž ohrožení nemohlo být v době přípravy aktu předpokládáno. Judikatura Soudu je velmi obsáhlá, a jenom v roce 2000 bylo vydáno 447 judikátu.9 Dalším dokumentem, který právně zakotvil právo na informace byl Mezinárodní pakt o občanských a lidských právech, který byl 19. prosince 1966 schválen Valným shromážděním OSN. Pakt navázal na chartu spojených národů, ve které byly specifikovány základní principy demokratického státu a podoba lidských práv a svobod. V článku 19 paktu je zakotveno právo na svobodu projevu, právo na shromažďování a šíření informací bez ohledu na státní hranice a na prostředky šíření. Stejně jako v případě Úmluvy Rady Evropy je smluvnímu státu umožněno, aby výkon práva omezil, ale jedině v taxativně vymezených případech, kdy je třeba zajistit respektování nebo pověst jiných, v případě potřeby zajištění národní bezpečnosti, veřejného pořádku, veřejného zdraví nebo morálky. Mezinárodní pakt o občanských a lidských právech vstoupil v platnost v Československé socialistické republice 23. března 1976. I přes platnost paktu, ale jeho faktickou nevynutitelnost, nebyl na území socialistické republiky nikdy dodržován, přesto jeho přijetí mělo významný vliv na rozvoj opozičního hnutí. V uvedených příkladů je zřejmé, že úpravě práva na informace, práva politického, byla na mezinárodní scéně věnována patřičná pozornost.
2.3.
Právo na ochranu lidské důstojnosti, ochranu soukromí a ochranu osobních údajů
Právo na soukromí včetně práva ochranu osobních údajů je právem relativně novým oproti právu na zachování lidské důstojnost, které je nezcizitelné, nepromlčitelné, nezrušitelné a nezadatelné, a které je právem přirozeným. Vývoj práva na ochranu soukromí je úzce spjat s chápáním významu pojmu soukromí. Soukromí bylo původně chápáno jako osobě blízký prostor, postupem času ale došlo k extenzivnímu výkladu a pojem soukromí získal dnešní význam, kdy není pouze faktickým 9
ŠIŠKOVÁ, N.Dimenze ochrany lidských práv v EU.1. vydání. 270 stran. Praha: ASPI 2003, strana 116
15
prostorem, ale zahrnuje rovněž oblast duševní a rodinnou. K rozšíření významu pojmu soukromí i na další oblasti lidského života napomohla zejména judikatura Evropského soudu pro lidská práva. V rovině mezinárodní je právo na soukromí definováno v Evropské úmluvě o lidských právech v článku 8 – Právo na respektování rodinného a soukromého života, „ každý má právo na respektování soukromého a rodinného, obydlí a korespondence. Státní orgán nemůže do výkonu tohoto práva zasahovat, kromě případů, kdy je to v souladu se zákonem a nezbytné v demokratické společnosti v zájmu národní bezpečnosti, veřejné bezpečnosti, hospodářského blahobytu země, předcházení nepokojům a zločinnosti, ochrany zdraví nebo morálky nebo ochrany práv a svobod jiných.“ Ze znění článku 8 Úmluvy je zřejmé, že právo na ochranu soukromí (v tomto případě právo na respektování rodinného a soukromého života) je právem absolutním10, působícím vůči všem, jako je naproti tomu například v případě práva vlastnického. Státní orgán v různé míře může do výkonu práva zasahovat, ale pouze v mezích daných zákon, zvláště pak ve veřejném zájmu, občan je například povinen poskytnout své osobní údaje za účelem identifikace orgánům policie České republiky. V literatuře se lze setkat s názorem, že právě možnost zásahů do výkonu práva vede k relativizaci absolutnosti, s tímto názorem se ovšem neztotožňuji. Z mezinárodního hlediska je právo na soukromí dále chráněno článkem 17 Paktu, který vstoupil pro Československou socialistickou republiku v platnost dne 23. března 1976. Článek 17 zní : „Nikdo nesmí být vystaven svévolnému zasahování do soukromého života, do rodiny, domova nebo korespondence ani útokům na svou čest a pověst. Každý má právo na zákonnou ochranu proti takovým zásahům nebo útokům.“ Definice soukromí v zásadě odpovídá definici v Úmluvě, zásadní rozdíl spočívá v tom, že článek Paktu ukládá státu povinnost zákonem zajistit ochranu proti narušovatelům soukromého života, kam spadá i život rodinný, osobní korespondence Odstavec 2 je tedy možno považovat za základní definici práva na ochranu soukromí, tedy jako povinnost státu konat v zájmu chráněného objektu, v tomto případě soukromí, ale zároveň povinnost zdržet se takového jednání, které by objekt ohrožovalo. 10
MATES, P.: Ochrana osobních údajů.1. vydání. 73 stran. Praha:Karolinum,2003, strana 37
16
Přestože v pramenech mezinárodního práva lze nalézt definici soukromí i podobu jeho ochrany, nelze se přímo v prezentovaných právních normách v oblasti lidských práv setkat s definicí pojmu osobní údaj, jeho statutu, resp. s definicí jeho ochrany. Tato situace odpovídá chápání práva na ochranu osobních údajů, jako práva moderního rozvíjejícího právo na soukromí, resp. právo na ochranu soukromí. Z důvodu tohoto deficitu byla na mezinárodní scéně přijata Úmluva Rady Evropy č. 108 a její dodatkový protokol. Tyto mezinárodní akty se staly základním pramenem práva poskytující ochranu osobních údajů a jsou také normami, které definovaly základní pravidla pro nakládání s osobními údaji. Do působnosti obou dokumentů expresis verbis spadá pouze oblast automatizované zpracovávaných osobních údajů, ale smluvním stranám je umožněno působnost směrnice rozšířit i na manuálně prováděná zpracování.
2.
Mezinárodní akty závazné pro ČR 2.1.
Úmluva Rady Evropy č. 108
Před masivním rozšířením počítačů byla správa osobních údajů složitá, v zásadě manuální, a hodnota informace nebo data byla sice vysoká, ale hodnota byla z větší části tvořena náklady na její vyhledání. Nebezpečí, které bylo spojeno s přechodem od manuálních informačních systémů k digitálním databázím, vedlo členské státy Rady Evropy k tomu, že byla přijata Úmluva č. 108. Úmluva č. 108 se stala prvním mezinárodně závazným právním dokumentem pro smluvní strany, jehož cílem byla úprava ochrany osobních údajů, prozatím pouze v oblasti automatizovaných zpracování. Byla přijata a otevřena k podpisu 28. ledna 1981 ve Štrasburku11. V platnost vstoupila v roce 1985. Přestože Úmluvu č. 108 přijala Rada Evropy a byla určena zejména pro členské státy jakožto základní dokument, jenž má sloužit k harmonizaci jejich národních práv, zároveň je umožněno i nečlenským státům
Rady
Evropy, aby se stali jejími signatáři, přičemž proces přistoupení nečlenského státu je upraven v článku 23 Úmluvy č. 108. Účelem nabídky přistoupení i ostatním státům má být dosaženo
11
KUČEROVÁ, A.-BARTÍK, V.-NEUWIRT, K., et al.: Zákon o ochraně osobních údajů. Komentář. 1. vydání. 406 stran.Praha:C.H.Beck, 2003, strana 331
17
jednoho z jejích hlavních cílů a tím je bezpečný transfer osobních údajů mezi smluvními stranami. Úmluva č. 108 je bezesporu zásadním dokumentem a to zvláště díky tomu, že definovala základní model pro nakládání s osobními zvláštními údaji. Zároveň položila základy pro výklad některých pojmů, jejichž definice je pro oblast nakládání s osobními údaji nezbytná. Definice samotných pojmů bude obsažena v kapitole definice pojmů, prozatím budu používat terminologii používanou jednotlivými normativními akty a k jejímu sjednocení dojde až před výkladem k ZoOÚ.
2.1.1. Základní zásady řádného zpracování Jak již bylo řečeno, jedním z hlavních přínosů Úmluvy č. 108 bylo definování základních pravidel pro nakládání s osobními údaji, proto jednotlivé zásady představím, jelikož seznámení se s nimi je elementárním základem pro pochopení účelu ochrany osobních údajů12. První ze základních zásad se týká samotného sběru osobních údajů. Článkem 5, písm. a je uložena povinnosti všem, kteří osobní údaje získávají a zpracovávají, aby údaje byly shromažďovány poctivě a v souladu se zákony. Při sběru musí být tedy respektovány základní práva a svobody osob, jichž se osobní údaje týkají, zejména právo na soukromí, přičemž význam slova soukromí je chápán ve smyslu článku 8 Evropské úmluvy o ochraně lidských práv a základních svobodách. Smyslem první zásady je legitimizovat samotný sběr osobních údajů, a zaručit národním zákonem legální postup pro jejich zpracování. Poctivým sběrem osobních údajů je kladem důraz na kvalitu získaných údajů, který je dále specifikován v článku 5, písm. d.13 Druhá zásada omezuje sběr osobních údajů na předem stanovený účel. V článku 5, písmeno b je stanoveno pravidlo, že jakýkoliv sběr a zpracování osobních údajů musí být činěno za stanoveným a oprávněným účelem a získané údaje nesmí být zneužity způsobem neslučitelným s těmito účely. Smyslem tohoto ustanovení je omezení svévolných sběrů, svévolného zpracování a nakládání s osobními údaji. 12
KUČEROVÁ, A.-BARTÍK, V.-NEUWIRT, K., et al.: Zákon o ochraně osobních údajů. Komentář. 1. vydání. 406 stran.Praha:C.H.Beck, 2003, strana 333
13
Článek 8, odst. 5, písm. c Úmluvy č. 108: „Osobní údaje, které jsou předmětem automatizovaného zpracování, musejí být přesné a, pokud to je to potředné, udržované v aktuálním stavu.“
18
Je zřejmé, že účel (případně účely) musí být stanoven ještě před zahájení samotného sběru osobních údajů, ale otázka úpravy oznámení účelu, k jehož splnění je třeba provést sběr, ponechává Úmluva č. 108 na národní právní úpravě. Stejně důležité jako stanovení účelu je omezení využití již získaných údajů za jiným předem nestanoveným účelem, který je neslučitelný s původním účelem. Bližší úpravu v Úmluvě č. 108 nenajdeme, proto je toto ustanovení třeba chápat jako omezení nakládání s osobními údaji. V zásadě je nepřípustné, aby údaje, které dobrovolně poskytla osoba za jí známým a sděleným účelem, byly dále zpracovávány za účelem jiné povahy, ke kterému osoba nedala souhlas. Česká právní norma otázku dalšího zpracování speciálně upravuje. V pořadí třetí zásada se týká časového omezení. Článkem 5 písmeno e je stanoveno pravidlo pro dobu, po kterou je přípustné uchovávat osobní údaje.14. Z dikce ustanovení a s ohledem na zásadu omezení sběru účelem, je zřejmé, že jakékoliv zpracování je v prvé řadě omezeno účelem, jehož splněním se jakékoliv další uchovávání osobních údajů nepovoluje a pokud by údaje byly dále uchovávány, v horším případě zpracovávány, jednalo by se neoprávněnou činnost. Čtvrtá zásada se týká přiměřenosti a potřebnosti dat, její definice je obsažena v článku 5, písmeno c.15. Smyslem zásady je chránit osobu, jejíž osobní údaje předmětem zpracování, tím, že není zpracovateli umožněno, aby sbíral, resp. zpracovával více údajů, než je opravdu nezbytné k dosažení účelu zpracování. Zásadu přiměřenosti a potřebnosti je třeba vykládat v souvislosti se zásadou časové omezenosti, což v praxi znamená, že údaje, které byly pro některou z fází zpracování nezbytné, nemusí být v další fázi potřebné a proto by jejich uchování nesloužilo k dosažení účelu, kterého lze dosáhnout i bez dalšího uchovávání části oprávněně získaných osobních údajů. Tyto údaje by měly být zlikvidovány. Zásada plné informovanosti subjektu údajů a právo přístupu k datům. Tato v pořadí pátá zásada je definována v článku 8, písmeno a16. Z dikce ustanovení je zřejmé, že
14
Článek 5, písm. e Úmluvy č. 108: „Osobní údaje, které jsou předmětem automatizovaného zpracování, musejí být uchovávany ve formě umožňující zjistit totožnost subjektu údajů po dobu nikoliv delší než je třeba pro účely, pro něž jsou údaje shromažďovány.“ 15 Článek 5, písm. c Úmluvy č. 108: „Osobní údaje, které jsou předmětem automatizovaného zpracování, musejí být přiměřené, týkající se účelů, pro něž byly uloženy na nosiče a nepřesahujíc tyto účely“ 16 Článek 8, písm. a Úmluvy č. 108: „Každé osob musí být umožněno: zjistit existenci automatizovaného souboru osobních, údajů, jeho hlavní účely, jakož i totožnost a obvyklé sídlo nebo hlavní pracoviště správce souboru údajů, získávat v přiměřených intervalech a bez přílišných průtahů nebo nákladů potvrzení o tom, zda jsou v automatizovaných souborech dat uloženy osobní údaje, které se jí týkají, jakož i sdělit jí tyto údaje ve srozumitelné formě.“
19
osoba má právo, na vlastní žádost, být informována o existenci automatizovaných souborů dat, které mohou obsahovat její osobní údaje. Zároveň je zpracovateli uložena povinnost poskytnout výše zmíněné informace a to přímo osobě, která o poskytnutí zažádala. Jako v praxi mnohem jednodušší se jeví zpracování požadovaných informací v rejstříku, který by byl veřejným seznamem, k této praxi se přiklonila i Česká republika. V článku 8, písmeno b17 je obsažena zásada, kterou lze považovat za obecně známou. Osoba, jejíž osobní údaje jsou zpracovávány, má právo v přiměřených intervalech získat od zpracovatele potvrzení o existenci zpracování jejích osobních údajů a zároveň jí zpracovávané údaje sdělit. Je zřejmé, že pokud nedošlo k přímě komunikaci mezi zpracovatelem a subjektem, bude pro žadatele složité odhalit veškeré automatizované systémy, ve kterých jsou zpracovávány osobní údaje o jeho osobě, tato nepříjemná situace, kterou lze chápat jako nevyvážení práv, je dalším důvodem pro zřízení rejstříku, jehož obsahem by byla evidence všech prováděných zpracování. Šestá zásada se týká bezpečnosti. Tato zásada stanoví potřebu zajistit bezpečnostní opatření a je obsahem článku 718. Vhodnými bezpečnostními opatřeními jsou myšlena zejména technická, organizační a personální opatření, jejichž vhodnou kombinací bude zaručeno, že nedojde k neoprávněné manipulaci a dalším činnostem, které jsou specifikovány v článku 7. Sedmá zásada se týká práva osoby na opravu a výmaz jejích osobních údajů obsažených v souboru dat. Lze ji definovat na základě znění článku 5, písmeno d a článku 8, písmeno c. Článek 5, písm. d: „osobní údaje, které jsou předmětem automatizovaného zpracování, musejí být přesné a, pokud je to potřebné, udržované v aktuálním stavu“. Článek 8, písm. a : „každé osobě musí být umožněno docílit, podle povahy případu, opravu těchto údajů nebo jejich vymazání, jestliže byly zpracovány v rozporu s vnitrostátním právním řádem uplatňujícím základní zásady stanovené v článcích 5 a 6 této Úmluvy“.
17
Článek 8, písm. b Úmluvy č. 108: „Každé osob musí být umožněno: získávat v přiměřených intervalech a bez přílišných průtahů nebo nákladů potvrzení o tom, zda jsou v automatizovaných souborech dat uloženy osobní údaje, které se jí týkají, jakož i sdělit jí tyto údaje ve srozumitelné formě.“ 18
Článek 7 Úmluvy č. 108: „ Je třeba učinit vhodná bezpečnostní opatření na ochranu osobních údajů uložených v automatizovaných souborech dat, proti náhodnému nebo neoprávněnému zničení nebo náhodné ztrátě, jakož i proti neoprávněnému přístupu, změnám nebo šíření.“.
20
Problém dodržení této zásady je například v případě vedení policejního spisu nebo spisu soud. V těchto souborech mohou být obsaženy i nepravdivé nebo nepřesné informace a je ve veřejném zájmu, aby i přesto byly dále uchovávány a zpracovávány. V tomto případě se osoba nemůže dovolávat svého práva na přístup k datům dle páté zásady, a setkáváme se zde s možností uplatnit obecnou salvatorní klauzuli, a to ve smyslu veřejného zájmu. Dále je možno nepřesné a neaktuální údaje zpracovávat pro statistické a vědecké účely, pokud je zřejmé, že zpracováváním osobních údajů nebude narušeno soukromí osob. Podmínka zpracování bude paradoxně splněna tím, že dotčená osoba nebude mít informace o prováděném zpracování. Zároveň by nepřesné údaje měli být v okamžiku sběru anonymizovány, a to takovým způsobem, aby nebylo možno za využití přiměřených prostředků obnovit vazbu mezi údajem a fyzickou osobou. S podobnou úpravou se setkáváme i v případě české právní úpravy. V pořadí poslední zásada se týká sběru a zpracování zvláštní skupiny údajů a definici nalezneme v článku 619. Úmluva č. 108 jasně definuje zvláštní skupinu údajů, jejichž zpracování podléhá speciálnímu režimu, přičemž stanovení podmínek je národní právní úpravě. Přesto je důležité, že skupina těchto údajů byla vyčleněna a je zřejmé, že tyto údaje podléhají zvýšené ochraně. V českém právním řádu zvláštní skupině údajů významově odpovídá skupina „citlivých údajů“. Na závěr základních zásad řádného zpracování je třeba zmínit, že dle článku 9, který obsahuje výjimky a odchylky, lze všechny zásady, kromě zásady týkající se zvláštní skupiny údajů, omezit, a to v případě, že odchylka je stanovena zákonem a představuje nezbytné opatření v demokratické společnosti v zájmu ochrany bezpečnosti státu, veřejné bezpečnosti, měnových zájmů státu, potírání kriminality nebo v zájmu ochrany práv a svobod druhých. Je ale v zájmu všech, aby výjimky byly využívány co nejméně, jelikož pouze tak lze zachovat Úmluvou definovaný model ochrany osobních údajů.
19
Článek 6 Úmluvy č. 108: „osobní údaje prozrazující rasový původ, politické názory, náboženské nebo jiné přesvědčení, jakož i osobní údaje týkající se zdraví nebo pohlavního života, smějí být zpracovávány automatizovaně jen tehdy, jestliže vnitrostátní právní řád stanoví vhodné záruky. Stejně je tomu u osobních údajů týkajících se odsouzení za trestný čin.“
21
2.2.
Dodatkový protokol k Úmluvě č. 108
Dalším mezinárodně-právním aktem, kterým byly rozšířeny základní zásady nakládání s osobními údaji, je dodatkový protokol k Úmluvě č. 108 o orgánech dozoru a o toku údajů přes hranice, přijatý zástupci ministrů dne 23. května 2001. Důvody pro přijetí dodatku závazného i pro Českou republiku od 10. dubna 2002 byly dva. Prvním byla zejména potřeba vytvořit na území každého signatářského státu dozorový orgán, jenž by zajistil dodržování základních zásad a dalších rozvíjejících pravidel nakládání s osobními údaji definovaných v Úmluvě č. 108. Orgán může být na základě vnitrostátního právního předpisu pověřen ukládáním sankcí specifikovaných národním právním předpisem na základě požadavku článku 10 Úmluvy č. 108. Druhým důvodem byla potřeba rozšířit základní právní rámec toku osobních údajů přes hranice států, jelikož vzhledem k růstu počtu prováděných přenosů nebyly dosavadní ustanovení Úmluvy č. 108 dostatečnou právní zárukou pro bezpečné nakládání s osobními údaji. Zároveň bylo nezbytné se právně vypořádat s mimořádnými situacemi, které přinesla praxe. Ustanovení dodatkového protokolu proto zavádějí dvě nové zásady, jejichž uplatňováním se zvýší celková míra ochrany poskytované osobním údajům při současném rozšíření možností pro jejich legální transfer do jiných států. 3.1.1. Rozšíření základních zásad řádného zpracování První z nových zásad je zásada nezávislého dozoru. Podoba orgán dozoru je specifikována v článku 1 dodatkového protokolu20.
20) článek 1 dodatkového protokolu: 1)Každá smluvní strana zřídí jeden nebo několik orgánů odpovědných za dodržování příslušných opatření vnitrostátního práva, kterými se uplatňují zásady stanovené v hlavě II a III Úmluvy a v tomto Protokolu. 2) a Za tímto účelem má uvedený orgán zejména pravomoc vyšetřovat a zasahovat, včetně práva účastnit se soudních řízení, nebo může upozornit příslušné soudní orgány na porušení ustanovení vnitrostátního práva s důsledky týkajícími se porušení zásad uvedených v odstavci 1 článku 1 tohoto Protokolu. b Každý orgán dozoru v rámci svých kompetencí projedná stížnosti podané kteroukoli osobou, týkající se ochrany jejích práv a základních svobod z hlediska zpracování osobních údajů.
22
Z ustanovení článku 1 dodatku vyplývá státu, který je smluvní stranou dodatku povinnost zřídit orgán dozoru. Zároveň je článkem 1 definována základní působnost a pravomoc orgánu. Nejdůležitější je ustanovení odst. 3, kde je jasně deklarován princip nezávislosti budoucího orgánu. Je zřejmé, že orgán nemůže být složkou jiného orgánu, ale musí být vně jakékoliv moci. Ze znění článku 1 je dále evidentní, že do činnosti orgánu lze zasahovat pouze prostřednictvím zákona, přičemž zákonem může být zejména rozšířena pravomoc a působnost orgán nad dodatkem obecně stanovený rozsah. V odst. 4 je umožněno osobě, a to jak fyzické tak právnické, která podala stížnost, podat odvolání k soudu, tímto postupem je zaručena možnost přezkoumání rozhodnutí orgánu nezávislým soudem. Řízení je tedy založeno na víceinstančním principu, tato idea je v nejobecnějším smyslu spojena s uplatňování lidských a občanských práv, s uskutečňováním představ o právním státě založeném na dělbě státní moci.21 Z logiky článku lze tedy odvodit, že orgán musí stát vně výkonné moci, je podroben vůli moci zákonodárné, která jeho postavení ale může pouze posilovat (při respektování lidských práv a svobod zaručených normou vyšší právní síly), a že jeho rozhodnutí jsou podřízena přezkumu mocí soudní. Cílem takové právní konstrukce je zajistit co nejvyšší míru oddělenosti orgánu od byrokratického aparátu. Druhá zásada deklarovaná v dodatku se týká toku údajů přes hranice k příjemci, který nepodléhá soudní pravomoci smluvní strany Úmluvy a je definována v článku 2 dodatku22. 3) Orgány dozoru jsou ve výkonu svých funkcí zcela nezávislé. 4) Proti rozhodnutím orgánů dozoru, které vyvolají námitky, lze podat odvolání k soudu. 5) Podle ustanovení hlavy IV, a aniž by tím byla dotčena ustanovení článku 13 Úmluvy, orgány dozoru vzájemně spolupracují v rozsahu nezbytném pro provádění jejich povinností, zejména si vyměňují všechny užitečné informace. 21
Hendrych, D. a kol. Správní právo. Obecná část. 4. vydání. Praha : C.H.Beck, 2001, 521 stran, strana 351 článek 2 dodatkového protokolu: 1)Každá smluvní strana může provádět přenos osobních údajů k příjemci podléhajícímu jurisdikci státu nebo organizace, které nejsou smluvní stranou Úmluvy, pouze pokud takový stát nebo organizace zabezpečí dostatečnou úroveň ochrany zamýšleného přenosu údajů. 2)Odchylně od odstavce 1 článku 2 tohoto Protokolu může každá smluvní strana umožnit přenos osobních údajů: 22
a jestliže to vnitrostátní právní řád umožňuje z titulu: -
zvláštních zájmů subjektu údajů, nebo
-
oprávněných všeobecných zájmů, zvláště významných veřejných zájmů, nebo
b
jestliže jsou správcem odpovědným za přenos poskytnuty záruky, které mohou zejména vyplývat ze smluvních ustanovení, a které odpovědné úřady z hlediska souladu s vnitrostátním právem shledají jako dostatečné.
23
Obsah pravidel definovaných v článku 2 je nutno chápat jako lex specialis vůči ustanovením obsažených v článku 12 Úmluvy č. 108, jehož obsahem je stanovení základních podmínek pro bezpečný přenos osobních údajů do jiných států. Ze znění článku 2 dodatku s ohledem na znění článku 12 Úmluvy č. 108 je možno odvodit, že je čistě na vůli státu zda přenos osobních údajů umožní, to vzhledem k použití slova „může“. Všechna ustanovení obou článků, která obsahují speciální podmínky jsou tedy podmínkami omezujícími v tom smyslu, že bez splnění těchto předpokladů je smluvnímu státu, resp. dozorovému orgánu uložena povinnost takovému přenosu zabránit. Prvním případem, kdy je dozorový orgán povinen přenosu bránit je situace, kdy právní úprava poskytujícího státu poskytuje speciálním údajům zvláštní míru ochrany nebo stanoví zvláštní režim pro jejich zpracování, přičemž druhý stát tuto speciálním ochranu takovým údajům neposkytuje. Bránění přenosu s odvoláním na speciální ochranu poskytovaných údajů nelze považovat za oprávněné v případě, že jsou splněny podmínky stanovené v odstavci 3 článku 2 protokolu. Dalším důvodem pro omezení toku osobních údajů je existující podezření, že druhá strana získané údaje předá třetí straně, která by osobní údaje od poskytovatele získat nemohla, jelikož právní úprava týkající se ochrany osobních údajů třetí strany neposkytuje osobním údajům nebo údajům speciálního charakteru požadovanou míru ochrany a zabezpečení. Tímto postupem by tedy došlo k obcházení zásady bezpečného toku osobních údajů, čímž by byl popřen její smysl. Je tedy čistě na vůli státu, zda umožní přenos v případě, že takové riziko reálně existuje. Pokud si je ale stát, resp. dozorový orgán této skutečnosti vědom, je povinen transferu zabránit. Přenos osobních údajů v tomto případě založen na vzájemné důvěře. Dalším důvodem pro vytvoření speciální právní úpravy přeshraničního toku osobních údajů byla snaha vyčlenit ze zákazu takové přenosy, které svou povahou splňují podmínky pro nepřípustnost, ale u kterých existuje zájem subjektů údajů, resp. zájem veřejný. Speciální úprava obsažená v dodatkovém protokolu tedy umožňuje smluvním státům nebránit objektivně nepřípustným přenosům v případě splnění speciálních podmínek. V prvním případě se jedná o subjektivní zájem subjektu údajů osobní údaje poskytnout, jedná se tedy o zájem subjektivní. Příkladem může být situace, kdy subjekt údajů musí být jiným státem prověřen v jeho vlastním zájmu nebo v jeho prospěch, přičemž
24
k prověření je nezbytné poskytnout osobní údaje, které jsou zpracovávány veřejným nebo soukromým zpracovatelem. Druhým případem, tedy poskytnutím osobních údajů ve veřejném nebo všeobecném zájmu, je poskytnutí údajů v zájmu objektivním. Jedná se například o poskytování osobních údajů jiným státům za účelem vedení mezinárodní databáze hledaných osob. Je třeba zdůraznit, že oba případy poskytování osobních údajů musí mít zákonný základ, není možno dovolávat se subjektivního nebo objektivního zájmu bez opory v zákoně. Speciální úprava obsažená v odstavci 3 článku 2 řeší situaci, kdy je třeba umožnit transfer osobních údajů za účelem zcela jiným než veřejným nebo subjektivním, a který by byl za obecných podmínek nepřipustitelný. Jedná se o situaci, kdy stát požadující nebo v horším případě vyžadující osobní údaje neposkytuje osobním údajům žádnou právní ochranu, příkladem mohou být Spojené státy. Společný postoj členů Rady Evropy, Evropské unie a ostatních evropských státu je založen na respektování základních lidských práv a svobod, naproti tomu Spojené státy v oblasti ochrany základních lidských práv zaujímají mnohem liberálnější postoj, což v praxi znamená, že jakékoliv omezení v případě nakládání s osobními údaji je považováno za překážku svobodného rozvoje společnosti a obchodu, preferují tedy spíše zájem objektivní před zájmem (v evropském případě právem) osob na ochranu jejich osobních údajů. Je zřejmé, že tok osobních údajů stejně jako jakýkoliv jiný tok informací podporuje ekonomickou, resp. politickou spolupráci a spolupráce mezi smluvními státy úmluvy č. 108 a Spojenými státy byla na poli přenosu osobních údajů, zejména údajů speciální povahy, značně omezena. Tento problém řeší výše zmíněné ustanovení, které definuje předpoklady, na základě kterých je možno transfer osobních údajů umožnit i do států, jejichž právní řády nezaručují minimální standardy ochrany osobních údajů. Základním předpokladem pro povolení transferu dozorovým orgánem je uzavření smlouvy mezi „žadatelem“ a „poskytovatelem“. V této smlouvě se „žadatel“ zaručí, že údajům poskytne takovou ochranu a stanoví taková pravidla pro nakládání, která jsou právním řádem „poskytovatele“ považována za minimální standard. Po poskytnutí záruk ze strany
25
„žadatele“ je úkolem dozorového orgánu navržené záruky přezkoumat a v případě, že se jeví jako dostatečné, vyjádří se ke smlouvě kladně. Vzhledem ke složitosti procesu přijímání takových „mimořádných smluv“ a k možnosti různého výkladu byly mezinárodním společenstvím přijaty zásady „Safe Harbour“, jako obecný standard pro poskytování osobních údajů do cizích států, jejichž právní řády se ochranou osobních údajů nezabývají, resp. nesplňují základní zásady obsažené v aktech Rady Evropy. Jako příklad smlouvy umožňující transfer osobních údajů je možno uvést „Modelovou smlouvu zajišťující rovnou ochranu v souvislosti s přenosem údajů do zahraničí“, této smlouvě byl Radou Evropy, Evropskou unií a Mezinárodní obchodní komorou přiznán statut minimálního standardu pro bezpečný tok osobních údajů.
3.
Ochrana osobních údajů v Evropské unii Z mezinárodního pohledu je nezbytné popsat právní úpravu ochrany osobních údajů
jak ji definuje Evropská unie, vzhledem k tomu, že tento rok se Česká republika stala jejím členským státem. 3.1.
Lidská práva a Evropská společenství
V rámci Evropských společenství, resp. Evropské unie nebyla do roku 1999 definována v jediném právně závazném aktu podoba katalogu základních práv a svobod23, prostřednictvím kterého by byla deklarována občanům jednotlivých členských států zejména zaručena práva a svobody ve vztahu k Evropské unii. Přestože zakládací smlouvy, primární pramen práva, neobsahují kodifikaci lidských práv ve formě katalogu24, lze v článku 6 Smlouvy o Evropské unii, která je pramenem primárního práva, nalézt definice základních
23
5. dubna 1977 byla přijata Evropským parlamentem, Komisí a Radou přijata Společná deklarace základních práv, která se nestala právně závaznou. 24 TICHÝ,L.- RAINER, A.-SVODODA, P.,et al.:Evropské právo, 1. vydání, 915 stran. Praha: C.H. Beck 1999, strana 694
26
zásad, na kterých je Unie založena, jedná se o obecné zásady právní, společné všem členským státům25. Obecné zásady právní definované článkem 6 Smlouvy o Evropské unii byly již před přijetím Smlouvy o Evropské unii v roce 1999 rozvíjeny judikaturou ESD a článek 6 Smlouvy je pozitivním zhmotněním obecných zásad právních. V historii lidských práv v rámci Evropských společenstev se jako zásadní pramen práva jeví judikatura ESD. Soudci ESD si uvědomovali potřebu zajistit ochranu základních práv a svobod, proto se při svém rozhodování řídí nepsanými zásadami, které jsou vždy v konkrétním případě zjišťovány a zohledňovány. Tento postup ESD má i faktickou oporu, a to v článku 288 Smlouvy o Evropských společenstvích, ve větě druhé: „V případě mimosmluvní odpovědnosti nahradí Společenství v souladu s obecnými zásadami společnými právním řádům členských států škody způsobené jeho orgány nebo jeho zaměstnanci při výkonu jejich funkcí.“. Tímto ustanovením je umožněno ESD, aby v případech neexistence komunitární právní úpravy dané oblasti, použil přiměřeně v rámci cílů společenství právní úpravu členského státu, která je obecně považována za úpravu společnou všem členským státům. Extenzivním výkladem lze dospět k závěru, že ESD je oprávněn využít národní právní úpravu členského státu také v oblasti základních lidských práv a svobod, která je společná všem státům jako obecná zásada právní, přičemž musí být zároveň respektovány cíle společenství, jakožto základní rámec, kam až může právo ES/EU zasahovat, tedy v rámci principu proporcionality. Je nutno zdůraznit, že všechny členské státy, kromě Velké Británie a Severního Irska a Malty jsou součástí kontinentální právní kultury a ESD je pouze dalším pokračovatelem této kultury. Vzhledem k rozšiřujícím se oblastem, kde jsou základní práva a svobody ohrožovány, je třeba stále rozšiřovat nepsaný katalog práv, čehož lze dosáhnout extenzivní interpretací již stávajících obecných zásad právních..
25
Článek 6 Smlouvy o Evropské unii: 1) Unie je založena na zásadách svobody, demokracie, právního státu a respektování lidských práv a svobod, zásadách, které jsou společné členským státům. 2)Unie respektuje základní lidská práva, která zajišťuje Evropská úmluva o ochraně lidských práv a základních svobod, podepsaná v Římě dne 4. listopadu 1950, a která vyplývají z ústavních tradic společných členským státům, jako všeobecné právní zásady společenství.“
27
ESD nebyl vždy koncepci ochrany lidských práv nakloněn a v prvních kauzách se odmítal lidskými právy zaobírat a odkazoval na příslušné soudy členských států. K průlomu došlo až v případě Stauder v. město Ulm26. Již před začátkem projednávání této kauzy ESD vypracoval komunitární doktrínu základních práv27, jež zahrnovala odhodlání zrušit každé ustanovení komunitárního práva, které by bylo v rozporu s lidskými právy. V kauze Stauder, obecně označované také jako „kuponové máslo“, se musel EDS vypořádat s předběžnou otázkou, kterou k němu vznesl německý správní soud. Erich Stauder patřil mezi skupinu sociálně slabších osob, které byly oprávněny nakupovat zlevněné máslo, přičemž distribuce zlevněného másla probíhala na základě rozhodnutí Komise č. 69/71/EHS ze dne 12.2.1969 a to prostřednictvím tzv. kuponové metody. Každému oprávněnému příjemci byly přiděleny kupónové lístky. Kuponové lístky byly vydány na jméno, čímž byla uskutečněna vazba mezi oprávněnou fyzickou osobou. Pan Stauder považoval skutečnost, že se musel prokazovat kupónem se svým jménem, za ponižující, snižující jeho lidskou důstojnost, čímž dle jeho mínění došlo k narušení jeho základních lidských práv. ESD mu dal za pravdu a rozhodl, že cíle, kterého má být dosaženo prostřednictvím rozhodnutí Komise, musí být dosaženo takovým způsobem, aby omezení způsobená fyzické osobě byla co nejmenší. Další významnou funkcí ESD ve vztahu k orgánům společenství je dohled nad slučitelností sekundárních právních aktů s primárním právem, jehož součástí jsou i obecné zásady právní. Obecné zásady právní mají svou podobu pozitivně definovanou v článku 6 Smlouvy o Evropské unii, zejména jsou ale plodem judikatury ESD. Na základě rozhodnutí ESD jsou orgány společenství podílející se na přípravě normativního aktu povinny respektovat a chránit lidská práva a svobody, přičemž mezi příkladně uvedená základní práva svobody jsou zahrnuta i ta, k jejichž ochraně je nezbytná existence normativních aktů společenství. V prvé řadě povinností orgánů je respektovat lidskou důstojnost, a to na základě rozsudku ESD č. 29/69 Stauder. Na základě judikátů ESD č. 46/87 Hoechst a C-260/89 ERT, bylo za základní lidské právo uznáno i právo na ochranu soukromého a rodinného života. Otázku svobody projevu, jako základního politického práva, řešil ESD v rozsudku č. 29/69 26
Rozsudek ESD č. 29/69 v kauze Stauder /město ULM, Sbírka soudního dvora, zdroj: www.curia.eu.int/en/content/juris/index.htm 27 ŠIŠKOVÁ, N.Dimenze ochrany lidských práv v EU.1. vydání Praha. 270 stran.Praha: ASPI 2003, strana 71
28
Stauder, kdy rozhodl, že článek 10 Evropské Úmluvy o základních právech a svobodách je obecnou zásadou právní.společnou všem členským státům. 4.2.
Charta základních práv EU
V úvodu této kapitoly jsem zmínil, že do roku 1999 nebyl orgány Evropských společenství publikován, resp. schválen žádný právně závazný dokument, jehož obsahem by byla katalogizace základních práv svobod. Z mezinárodního pohledu nepříjemný stav byl částečně odstraněn v roce 2000. Evropská rada28 na svém zasedání v Kolíně nad Rýnem, které proběhlo v roce 1999, přijala závěr, že „vhledem k současnému vývoji a k rozšíření oblastí lidského života, do kterých Evropská unie svou činností zasahuje, je třeba konsolidovat základní lidská práva na unijní úrovni.“29 Na tomto jednání bylo rozhodnuto o vytvoření speciálního tělesa, které bylo vytvořením katalogu základních lidských práv a svobod pověřeno. Těleso („body“) bylo v roce 2000 přejmenováno na konvent („convention“).30 Konečná podoba textu katalogu základních lidských práv a svobod známá pod označením Convention 50 byla předložena ke schválení orgánům společenství, které ji jednomyslně přijali31. Slavnostně byla charta vyhlášena na Mezivládním zasedání v Nice v roce 2000 s tím, že je jedná o právně nezávazný dokument, a otázka právní závaznosti bude řešena později. Pokud porovnáme Chartu základních práv EU s Evropskou úmluvou základních práv a svobod, je Charta mnohem obsáhlejší. Tvoří ji celkem 54 článků. Práva zaručená chartou jsou rozdělena do kapitol lidská důstojnost, svobody, rovnost, solidarita, občanství a spravedlnost. Z obsahu charty není zřejmé, která práva nebo svobody stojí v hierarchii výše. Široký rozsah deklarovaných práv je jedním z důvodů, proč se charta dosud nestala právně závaznou. V tomto ohledu mají zásadní námitky představitelé Velká Británie a Severního Irska.
28
ER je orgánem evropské unie, jehož členy jsou nejvyšší představitelé členských států a předseda Evropské komise. Smyslem činnosti ER je zejména definovat základní politické cíle a cesty k jejich dosažení, a dále pak například schvalovat společný postoj EU v oblasti společné zahraniční a bezpečnostní politiky, resp. překonávat spory mezi členskými státy. Přestože mají závěry přijaté na zasedáních ER pro ostatní orgány společenství pouze deklaratorní charakter, jsou významné pro další rozvoj integrace, protože reprezentují společné stanovisko nejvyšších představitelů členských států. 29 volný překlad bodu 45 ze zápisu z jednání Evropské rady, Kolín nad Rýnem, 4. června 1999, tisková zpráva: Press 0 Nr:150/99, zdroj: europa.eu.int/councill/off/conclu/june99_en.htm 30 European convention, european-convention.eu.int 31 ŠIŠKOVÁ,N.:Dimenze ochrany lidských práv v EU.1. vydání. 270 stran. Praha:ASPI 2003, strana 179
29
Zároveň je zajímavé pokusit se o interpretaci preambule. V té je z pohledu lidských práv obsaženo zásadní sdělení. Evropská společenství založená za účelem dosažení cílu v zakládacích smlouvách definovaných a to zejména prostřednictvím ekonomické spolupráce a integrace, při zachování základních principů proporcionality a subsidiarity a při dodržování základních svobod definovaných v primárních pramenech (svoboda pohybu zboží, kapitálu, osob, služeb, jakož i svobodu usazovat se na území kteréhokoliv členského státu) dosáhla takové úrovně, že je nezbytné vzhledem k naplnění stanovených cílů zaručit katalogem základní lidská práva a svobody. Evropská unie, resp. Evropská společenství dosáhla stavu, kdy původně čistě ekonomická spolupráce a integrace přerostla ve spolupráci politickou, která zcela přirozeně implikuje odpovědnost za dodržování lidských práv a svobod. Přes právní nezávaznost charty Evropská komise v roce 2001 rozhodla, že každý návrh legislativního opatření Unie má být před přijetím konfrontován z hlediska své slučitelnosti s ustanoveními Charty32. Zároveň je třeba zmínit postoj ESD k existenci charty. ESD svým rozhodnutím může precedenčně rozhodnout, že Charta je součástí acqui communatauire a je proto pramenem práva, který je svou právní silou roven postavení primárního pramene. Tato možnost nepřímého přijetí Charty je označována v literatuře jako přijetí „back door“, tedy vznik právní závaznosti pro orgány společenství prostřednictvím zadních vrátek, v tomto případě pomocí soudní moci, která je zcela nezávislá na vůli členských států. K dnešnímu dni neexistuje rozhodnutí ESD, které by se otázkou charty jako pramene práva zabývalo, resp. na ní odkazovalo, ale první signály je možno vidět na straně generálních advokátů, kteří své návrhy o ustanovení obsažená v Chartě v některých případech opírali.33 Charta je prvním mezinárodním dokumentem, který deklaruje lidská práva v tak širokém spektru. Kromě existence práv přirozených, považuje Charta za lidská práva i práva moderní, jako například práva spotřebitele a právo na integritu osobnosti. Tyto práva jsou v demokratických státech považována spíše za ta, která jsou chráněna na základě dobré vůle zákonodárce, teda jaksi navíc, a obvykle prostřednictvím norem nižší právní síly. 32
shrnutí zprávy zvláštního výboru pro EU Sněmovny lordů britského parlamentu, zdroj: http:www.senat.ct/tmp_sqw/6617033.doc 33 stanovisko č. C-173/99 BECTU ze dne 8. února 2001, zdroj: europa.eu.int/comm/justice_home/unit/charte/european-centext-reference.html
30
V případě práva na ochranu osobních údajů se jako zásadní jeví ustanovení obsažené v článku v článku 8, které zakládá jak samotné právo na ochranu tak zároveň i definuje základní pravidla pro nakládání s těmito informacemi34. Ustanovení článku 8 Charty je plně v souladu s ustanoveními Úmluvy č. 108. První odstavec zakládá existenci práva ochranu osobních údajů. Odstavec 2 definuje podmínky, na základě kterých je možno s osobními údaji legálně nakládat. V otázce základních zásad založených Úmluvou č. 108 jde Charta dál a vyžaduje souhlas dotyčné osoby nebo jiné legitimní opodstatnění, na základě kterého lze údaje zpracovávat. Vzhledem k tomu, že všechny členské státy Unie jsou členy Rady Evropy a zároveň smluvními stranami Úmluvy č. 108 lze zásadu „poskytnutí souhlasu ze strany subjektu údajů“ považovat za další pravidlo, které rozšiřuje zásady řádného zpracování osobních údajů.
4.3.
Směrnice Evropského parlamentu a Rady č. 95/46/ES
Dalším právně závazným dokumentem schváleným orgány Evropských společenství je Směrnice č. 95/46/ES. Směrnice byla schválena a vyhlášena dne 24. října 1995. Směrnice byla přijata před přijetím právně nezávazné Charty. Směrnice č. 95/46/ES byla Evropskou unií schválena již v roce 1995 a dosažení jejího cíle se stalo závazným pro všechny členské i kandidátské země včetně České republiky. V případě členských států mělo být míry deklarované ochrany dosaženo do tří let, v případě kandidátských zemí do termínu jejich vstupu do EU. Směrnice svým obsahem navazuje na základní zásady nakládání s osobními údaji definované v Úmluvě č. 108, přičemž podmínky a pravidla dále specifikuje a rozšiřuje.
34
článek 8 Charty základních práv EU „1) Každý člověk má právo na ochranu osobních údajů, které se ho týkají. 2) S těmito údaji musí být nakládáno čestně, pouze k přesně danému účelu a na základě souhlasu dotyčné osoby či na základě jiného legitimního opodstatnění uvedeného v zákoně. Každý člověk má právo na přístup k údajům sebraným o jeho osobě a na jejich zpřesnění. 3) Respektování těchto pravidel podléhá kontrole nezávislého moci.“
31
Důvody, na základě kterých orgány Unie přistoupily k přijetí směrnice jsou následující. Hlavním a bezesporu legitimním důvodem byla snaha usnadnit tok osobních údajů v rámci společenství. Tento zcela legitimní požadavek je úzce spojen s rozvíjejícím se vnitřním trhem, přičemž bezproblémový tok informací je nezbytným předpokladem pro hospodářský růst. Společný trh je založen na svobodách definovaných v odst. 2 článku 1435 Smlouvy o založení ES, přičemž dosažení společného trhu a růst životní úrovně je jedním z cílů společenství. V případě střetu cílů společenství se subjektivními právy a svobodami osob, je třeba zvolit ze strany společenství nebo orgánů aplikujících komunitární normy takovou metodu, aby nedocházelo k zbytečnému zásahu do výkonu lidských, resp. občanských práv, viz. rozhodnutí ESD v kauze Stauder. Obsah práva na soukromí a jeho ochranu je třeba vykládat ve smyslu čl. 8 Evropské úmluvy, na který je ve směrnici uveden odkaz. Dalším důvodem byla potřeba upravit tok údajů mimo členské státy EU. V tomto ohledu navazuje směrnice svými články na dodatkový protokol k Úmluvě č. 108 a pravidla pro poskytování osobních údaje zpřísňuje, čímž je zajištěna vyšší míra ochrany osobních údajů občanům EU. Nyní poskytnu výklad k nejdůležitějším ustanovením směrnice vzhledem k tomu, že český parlament musel při přípravě ZoOÚ požadavky směrnice respektovat. Z pohledu volného toku osobních údajů mezi členskými státy Unie je nejdůležitější ustanovení odstavce 2 článku 1, kterým je členským státům uložena povinnost zdržet se jakéhokoliv jednání, které by bránilo volnému toku osobních údajů v rámci společenství. Tímto požadavkem je zásadně omezena možnost volného rozhodování členského státu ve smyslu článku 2 dodatkového protokolu, na základě kterého je diskreční pravomocí státu, resp. dozorového orgánu uvážit, zda tok údajů umožní. Ustanovení směrnice je tedy třeba chápat tak, že pokud neexistují na straně jiného členského státu objektivní překážky, je stát povinen osobní údaje poskytnout.
35
Článek 14 /ex-čl. 7a, odst. 2 Smlouvy o EU …2) Vnitřní trh zahrnuje prostor bez vnitřních hranic, ve kterém je v souladu s ustanoveními této smlouvy zajištěn volný pohyb zboží, osob, služeb a kapitálu. …
32
Rozsah působnosti směrnice je definován v článku 3, kdy se působnost směrnice vztahuje na veškeré zpracování osobních údajů, a to prováděné jak automatizovaně, tak i manuálně, přičemž působnost je vztažena pouze na ta manuální zpracování, u kterých je splněn předpoklad snadného přístupu ke zpracovávaným údajům, musí se tedy jednat o kartotéku. Směrnice se nevztahuje na veškeré zpracování osobních údajů, které je prováděno v rámci společné bezpečnostní a zahraniční politiky a ve věcech trestních, které jsou obsahem hlavy V a VI Smlouvy o založení Evropské unie. Důvodem pro vyloučení těchto oblastí z působnosti směrnice je fakt, že tyto oblasti nespadají do působnosti acqui communitaire, tedy do oblasti prvního pilíře Evropské unie. Spolupráce v těchto oblastech se odehrává v rámci mezivládní spolupráce, tedy zčásti i mimo orgány společenství, přičemž obecnou podobu společné zahraniční a bezpečnostní politiky určuje ER. Z působnosti směrnice jsou dále vyloučena ta zpracování osobních údajů, jejichž účelem je ochrana zájmů členského států. Je to oblast trestního práva, obrany, veřejné bezpečnosti, národní bezpečnosti a oblast hospodářské stability státu, jedná se o obdobu salvatorní klauzule obsažené v Úmluvě č. 108, která ale oproti směrnici blíže nespecifikuje jednotlivé případy, kdy ji lze využít. V neposlední řadě jsou z působnosti směrnice vyloučena ta zpracování, která jsou prováděna fyzickou osobou výlučně pro osobní a domácí potřebu, tedy pro osobní účely. V případě, že se bude jednat o zpracování pro osobní potřebu, ale budou zpracovávána data, která této potřebě neodpovídají, jednalo by se již o zpracování, na které by se působnost směrnice vztahovala. Do působnosti směrnice zároveň spadá zpracování, které je sice prováděno pro osobní potřebu, ale systematicky. V druhé kapitole směrnice jsou definovány obecné podmínky přípustnosti zpracování osobních údajů. Členským státům je umožněno v některých případech přijmout i přísnější opatření, zejména v oblasti zpracování osobních údajů citlivé povahy. Osobní údaje musí být zpravovány korektně a přípustným způsobem, sbírány mohou být pouze pro stanovené účely, které musí splňovat podmínky legitimity, přičemž jednou získané údaje nesmějí být dále zpracovávány za jiným, než původně stanoveným účelem, za jiným účelem mohou být zpracovány údaje pouze v případě, že se jedná o
33
zpracování pro účely statistické nebo vědecké, v tomto případě ovšem musí národní právní předpis definovat vhodné právní záruky. Získané údaje musí být přiměřené, podstatné a nepřesahující míru nezbytnou pro dosažení účelu, pro který jsou sbírány a dodatečně zpracovávány, zároveň musí být údaje přesné, a je-li to nezbytné, i aktualizované. Musí být přijata taková opatření, aby nepřesné nebo neúplné údaje byly vymazány nebo opraveny s ohledem na účel jejich sběru a dodatečného zpracování. Údaje mohou být uchovávány v podobě umožňující identifikaci osoby pouze po dobu nezbytnou k naplnění cíle zpracování, pro případy, kdy je nutno pro účely statistické, historické nebo vědecké uchovávat osobní údaje v podobě umožňující identifikaci osoby i po dosažení stanoveného cíle, je členský stát povinen zajistit dostatečné záruky proti zneužití údajů. Výše uvedené podmínky musí být splněny správcem i zpracovatelem, přičemž oba jsou za dodržení podmínek nerozdílně a solidárně odpovědni. Zásady pro řádný sběr a zpracování osobních údajů jsou v podstatě stejné jako základní zásady definované Úmluvou č. 108. Rozsah podmínek, za kterých je možno sběr oprávněně provádět je, stejně jako v případě Charty základních práv EU, rozšířen o zásadu získat souhlas subjektu údajů se zpracováním. Směrnice zároveň obsahuje taxativní výčet případů, kdy je možné zpracování provádět i bez souhlasu subjektu36. Omezeno může být i právo znát alespoň obecné výsledky zpracování údajů, právo znát zdroj osobních údajů o subjektu zpracovávaných a v neposlední řadě právo znát 36
V případech, kdy je zpracování nezbytné pro splnění smlouvy, které je dotčený subjekt smluvní stranou, pokud je zpracovatel odpovědný za provedení zpracování na základě právní povinnosti, pokud je nezbytné údaje zpracovat za účelem zachování životních zájmů dotčeného subjektu, zpracování je nezbytné vzhledem k veřejnému zájmu nebo úkolu vyplývajícího z výkonu veřejné moci, v posledním případě mohou být údaje zpracovány nebo sdělovány zpracovateli a třetím osobám při prokázání právního zájmu, za splnění podmínky že ochrana vlastního právního zájmu nenaruší výkon základních práv a svobod dotčené osoby. Po získáním souhlasu ze strany subjektu údajů, musí být splněna další povinnost uložená tomu, kdo provádí zpracování osobních údajů, a to informovat subjekt údajů o následujících skutečnostech. V prvé řadě musí být subjektu údajů známa totožnost subjektu odpovědného za zpracování, popřípadě jeho zástupce, dále mu musí být sděleny účely, jichž má být prováděným sběrem a zpracováním dosaženo. Doplňujícími údaji jsou dále údaje o adresátech údajů, a nakonec, zda je poskytnutí osobních údajů dobrovolné či povinné a jaké mohou pro subjekt nastat následky při neposkytnutí povinných údajů. Subjekt údajů musí být rovněž poučen o právu na opravu a přístupu k údajům, přičemž toto právo může být v případech sběru za speciálním účelem omezeno. V případě, že sběr je prováděn prostřednictvím třetí osoby, je zpracovatel povinen po zaznamenání informovat subjekt údajů v takovém rozsahu, v jakém by byl informován bez zprostředkování sběru třetí osobou. V případě, že je sběr prováděn za statistickým nebo historickým účelem, resp. pokud je na informování subjektu údajů třeba vynaložit „neúměrné úsilí“, je ten kdo provádí zpracování osobních údajů od povinnosti informovat subjekt údajů osvobozen. V případě „neúměrného úsilí“, což lze chápat i ve smyslu neúměrných nákladů, je možno omezit i právo na přístup k osobním údajům, jehož součástí je i právo fyzické osoby na získání potvrzení od zpracovatele, že určité osobní údaje jsou či nejsou zpracovávány.
34
postup automatizovaného zpracování, jehož výsledkem je rozhodnutí, jenž má vůči subjektu údajů právní účinky nebo které se ho významným způsobem dotýká. Dalším právem subjektu údajů je právo na opravu, vymazání nebo zajištění údajů, jejichž zpracování není v souladu se směrnicí, zejména z důvodu nepřesné nebo neúplné povahy údajů. V případě, že údaje byly poskytnuty třetí osobě, o čemž musí být subjekt údajů informován, pokud to objektivní okolnosti umožňují, musí subjekt odpovědný za zpracování po provedení úprav subjektem údajů třetí osobu o provedených změnách informovat, ale opět pouze v případě, že informování třetí osoby umožňují objektivní okolnosti. Automatizovanému zpracování osobních údajů, jehož výsledkem je rozhodnutí, které má vůči subjektu údajů právní účinky nebo které se ho významným způsobem dotýká, se věnuje článkem 15. Ze znění článku je zřejmé, že jakékoliv automatizované zpracovávání, jehož výsledkem je rozhodnutí, které ukládá subjektu práva nebo povinnosti je nepřípustné a zakázané, kromě dvou případů. Rozhodnutí je přijato v rámci uzavírání nebo plnění ustanovení smlouvy a rozhodnutím má být dosaženo smluvního plnění, přičemž rozhodnutí může být vydáno pouze v případě, že o to subjekt na základě legitimního cíle požádá. Druhým případem je situace, kdy je automatizované vydání rozhodnutí povoleno zákonem, který chrání legitimní zájmy dotčené osoby. V článku 837 je věnována pozornost nakládání s citlivými údaji, ve směrnici nazvanými „zvláštní kategorií údajů“. Pozitivní vymezení kategorie zvláštních údajů odpovídá zvláštní skupině údajů definované v článku 6 Úmluvy č. 108. Rozdíl je pouze v tom, že Úmluva č. 108 smluvním stranám neukládá povinnost zpracování odpovídajících údajů zakázat, ale pouze ukládá povinnost přijmou taková opatření, která bude možno považovat za dostatečné záruky. Směrnice naproti tomu expresis verbis zpracování zakazuje, kromě taxativně vymezených důvodů a oprávnění, na základě kterých je možno citlivé údaje zpracovávat. Zároveň směrnice ponechává členským státům prostor pro definování veřejného zájmu, který je jedním z důvodů oprávněnosti zpracování citlivých údajů.
37
Článek 8, odst. 1 Směrnice č. 95/46/ES „…1) Členské státy zakáží zpracování osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života. „
35
V zásadě je dle směrnice citlivé údaje možno zpracovávat v případě, že dotčená osoba ke zpracování udělila zpracovateli souhlas, ovšem souhlas je dostatečným oprávněním pouze v případě, že národní právní předpis nestanoví absolutní zákaz zpracování. Dalším oprávněným případem zpracováním citlivých údajů, je případ, kdy zaměstnavatel je povinen plnit zákonem uložené povinnosti. V tomto případě se jedná o zpracování například fotografií zaměstnanců, které mohou vypovídat o rasovém, resp. etnickém původu dotčené osoby. I v tomto případě musí zákon ukládající povinnost zpracovávat citlivé údaje obsahovat dostatečné záruky bezpečného nakládání. Zpracování je dle odst. 2 písmeno d článku 8 umožněno také zpracovateli, který údaje zpracovává v životním zájmu dotčené osoby, přičemž musí být splněna podmínka, že dotčený nemůže, vhledem ke svému fyzickému nebo psychickému stavu, udělit ke zpracování souhlas. Zde jedná zcela evidentně o legalizaci takových situaci, které nastávají denně v oblasti poskytování zdravotní péče. Organizacemi, které jsou oprávněny zpracovávat citlivé údaje jsou nadace, občanská sdružení nebo jakýkoliv subjekt nevýdělečné povahy, jehož předmětem činnosti je sledování politických, filosofických, náboženských nebo odborových cílů, v tomto případě jsou organizace oprávněny zpracování provádět, pokud poskytnou dostatečné záruky, že získané údaje nebudou poskytovány třetím stranám bez souhlasu subjektu údajů a zároveň, že údaje budou získávány pouze od členů organizace nebo osob, které s organizací mají pravidelné styky. Dalším případem, kdy je možné provádět zpracování citlivých údajů, je případ, kdy je zpracování nezbytné k výkonu nebo obraně práva před soudem nebo se jedná o zpracování údajů, které byly nezpochybnitelně zveřejněny dotčeným subjektem. V případě veřejného zájmu je možno provádět sběr a zpracování citlivých osobních údajů, ale pouze v případech, kdy národní právní předpis jasně definuje podobu naplnění podstaty veřejného zájmu a stanoví dostatečné záruky, že nedojde ke zneužití zpracovávaných údajů. V úvodu směrnice je v tomto smyslu uložena povinnost členským státům, že případný sběr citlivých údajů za účelem bezpečnosti, hospodářského nebo finančního zájmu, musí být podroben kontrole nebo inspekci.
36
Zpracování informací o zdraví, zdravotním stavu nebo sexuálním životě, což jsou nepochybně údaje citlivé, povoluje směrnice pouze v případech, že jsou zpracování je prováděno za účelem preventivního lékařství, lékařské péče, lékařské diagnózy nebo ošetření, národní předpis musí zároveň osobám přicházejícím do styku s citlivými údaji ukládat povinnost mlčenlivosti nebo povinnost charakterem obdobnou. Jako poslední oblast, kde dochází ke zpracování citlivých údajů, a kterou směrnice požaduje právně upravit, je oblast správy informací o rozsudcích v trestních věcech, o rozhodnutích ve věcech přestupků nebo ve věcech bezpečnosti. Ve všech oblastech, kromě oblasti rozsudků v trestních věcech, umožňuje směrnice vést registry soukromými správci za podmínky stanovení vhodných a dostatečných záruk. Úplná správa rozsudků ve věcech trestních, musí být vedena orgány veřejné správy. Směrnice za citlivý údaj považuje i vnitrostátní identifikační číslo, na základě kterého lze bez větší námahy určit subjekt údajů, zároveň je členským státům uložena povinnost určit podmínky, ze kterých je zpracování identifikačního čísla možné. Článkem 9 směrnice je upraven vztah práva na informace a práva na ochranu soukromí38. Z dikce článku je zřejmé, že ohrožení práva na soukromí není přípustné. Právo na ochranu soukromí je společnou zásadou právní, společnou všem právním řádům členských států. Pozornost bezpečnostním opatřením přijímaných v souvislosti se zpracováváním osobních údajů je věnována v článku 17. Cílem bezpečnostních opatření je „zamezení náhodnému nebo nepřípustnému zničení, náhodné ztrátě, změně,nepovolenému rozšíření nebo přístupu, zejména pokud zpracování zahrnuje předávání údajů v síti, jakož i proti jakékoliv jiné formě nepřípustného zpracování.“. Dostatečné míry zabezpečení má být
dosaženo
technickými a organizačními opatřeními, jejichž podobu stanoví národní právní předpis, odpovídající úroveň zabezpečení má odpovídat povaze chráněných údajů s ohledem na finanční náročnost zajištění ochrany.
38
Článek 9 směrnice 95/46/ES: „Členské státy stanoví pro zpracování osobních údajů, prováděné výlučně pro účely žurnalistiky nebo uměleckého či literárního projevu, odchylky a výjimky z této kapitoly a z kapitol IV a VI pouze bude-li to nezbytné pro uvedení práva na soukromí v soulad s předpisy upravujícími svobodu projevu.“
37
Článek 17 v návaznosti na článek 16 dále upravuje vztah správce a zpracovatele. Zpracovatel, který je pověřen zpracováním osobních údajů na účet správce, je povinen činit veškeré úkony v rozsahu poskytnutého pověření, smlouva o zpracování údajů musí mít písemnou formu nebo musí být zpracovatel ke zpracování pověřen právním aktem. Smlouva o zpracování musí obsahovat jasně definované pokyny na základě kterých bude zpracování prováděno, dále rozsah zpracovatelem deklarovaný rozsah bezpečnostních opatření, jejichž přijetí je pro zpracovatele stejně závazné jako pro správce. Povinnost oznámit záměr zpracovávat osobní údaje kontrolnímu orgánu ustanovenému na základě čl. 28 je upravena v článku 18. Oznámení musí být učiněno ještě před samotným zahájením zpracování osobních údajů a musí splňovat minimálně tyto náležitosti: jméno a adresu subjektu odpovědného za zpracování osobních údajů, účel nebo účely zpracování, popis kategorie nebo kategorií dotčených osob nebo kategorii údajů jež budou sbírány, zamýšlená předávání údajů do třetích zemí, obecný popis zpracování osobních údajů, aby mohly být kontrolním orgánem uložena dostatečná bezpečnostní opatření. Národní právní předpis může upravit pro některé sběry osobních údajů zvláštní podmínky ohlášení nebo může i stanovit absolutní výjimku z ohlašovací povinnosti. V případě, že ohlášené zpracování je z pohledu kontrolního orgánu považováno za rizikové v tom smyslu, že by mohlo ohrozit výkon práv dotčených osob, je kontrolní orgán povinen prošetřit přijaté bezpečnostní opatření a podobu samotného zpracování ještě před zahájením zpracování. O ohlášených zpracováních je kontrolní orgán povinen vést evidenci, která je veřejně přístupná. Přenos osobních údajů do 3. země je upraven v kapitole IV. směrnice. Podoba právní úpravy přenosu do třetích zemí v zásadě odpovídá úpravě obsažené v Úmluvě č. 108, resp. v dodatkové protokolu. Přenos je možný pouze za splnění podmínky, že stát, do kterého mají být osobní údaje předány, zaručí dodržení minimálně stejné míru právní ochrany a podobu bezpečnostních opatření, jaké jsou po správcích a zpracovatelích požadovány právním předpisem „poskytovatele“. V případě, že členský stát dospěje k závěru, že některá ze zemí nesplňuje bezpečnostní a právní standardy pro bezpečný přenos osobních údajů, je o tom členský stát povinen informovat komisi a ostatní členské státy. Komise poté ve spolupráci s výborem, jehož členy jsou zástupci členských států, přijme taková opatření, aby bylo
38
jakémukoliv přenosu osobních údajů do „nebezpečného“ státu zabráněno. Komise ve spolupráci s výborem může dojít k závěru, že podezřelý stát splňuje právní a bezpečnostní standardy vzhledem k vnitrostátní úpravě a závazkům plynoucích pro něj z uzavřených mezinárodních smluv, na základě takového zjištění povolí přenos osobních údajů do dotčeného státu, čímž může být nahrazen souhlas orgánu dozoru členského státu. Přenos do třetí země muže být proveden i bez splnění kompatibility právních norem v případě, kdy právní předpis členského státu stanoví zvláštní pravidla a podmínky pro přenos, zejména v případech, kdy dotčená osoba nepochybně poskytla souhlas k přenosu, přenos osobních údajů je nezbytný k plnění smlouvy nebo předsmluvních opatření na základě svobodného rozhodnutí dotčené osoby, přenos je nezbytný k uzavření smlouvy mezi zpracovatelem osobních údajů a třetí osobou v zájmu subjektu údajů, přenos je nezbytný k zachování veřejného zájmu nebo pro zjištění, výkon nebo ochranu práva před soudem a v posledním případě, kdy dochází k přenosu informací obsažených ve veřejném rejstříku. Jedná se tedy o částečné rozšíření případů, kdy existuje subjektivní zájem provést přenos údajů, jak je zavedl Dodatkový protokol k Úmluvě č. 108 Dalším případem, kdy členský stát může povolit přenos osobních údajů do země, která nesplňuje bezpečnostní standardy, je poskytnutí záruk ze strany správce nebo zpracovatele, že poskytnutím osobních údajů do třetí země nedojde k narušení výkonu práva na ochranu soukromí a základních práv a svobod ze strany subjektu údajů. V tomto případě musí být záruky poskytnuté správcem nebo zpracovatelem obsaženy například ve smlouvě, kterou uzavře se subjektem údajů nebo s dozorovým orgánem. O veškerých povoleních udělených na základě poskytnutí dostatečných záruk ze strany zpracovatele, musí být informována Komise. V případě, že jiný členský stát s udělenou výjimkou nesouhlasí, může podat námitku, na základě které komise ve spolupráci s výborem provede šetření a případnou výjimkou zamítne. Komise ve spolupráci s výborem může rozhodnout, že některá typová smluvní ustanovení obsahují dostatečné záruky a uloží členským státům přijmout taková opatření, na základě kterých umožní volný tok osobních údajů do třetí země, která je smluvní stranou takové typové smlouvy. Tímto ustanovením jsou blíže specifikovány procesní podmínky pro uzavíráni smluv v rámci pravidel „safe harbour“. Právo členského státu podat námitku je nezbytným bezpečnostním opatřením, vzhledem k volnému toku údajů v rámci společenstvím.
39
V samém závěru se směrnice věnuje podobě dozorovému orgánu (the office), a to v článku 28. Na základě článku 28 jsou členské státy povinny zřídit nový orgán, orgány nebo pověřit výkonem kontrolní činnosti existující orgán veřejné správy. Kontrolní orgán musí být pověřen inspekčními pravomocemi a to na úseku nakládání s osobními údaji. Orgán musí být oprávněn provádět šetření, musí mít pravomoc požadovat přístup k údajům, musí shromažďovat veškeré informace nezbytné pro plnění svého kontrolního úkolu a v neposlední řadě musí být oprávněn pravomocně zasáhnout, což znamená, že musí disponovat pravomocí nařídit vymazání nebo zničení údajů, resp. zakázat nebo omezit probíhající zpracování. Další speciální funkcí dozorového orgánu je možnost účastnit se legislativního procesu, jehož cílem je novelizace nebo přijetí nové právní normy upravující oblast ochrany osobních údajů. V průběhu legislativního procesu musí být orgán konzultován a bude zákonodárci poskytovat svá stanoviska k jednotlivých oblastem týkajících se ochrany osobních údajů. Mezi další pravomoci, které musí být orgánu na základě směrnice svěřeny, je právo orgánu „obrátit se na soud v případě porušení vnitrostátních předpisů přijatých k provedení této směrnice nebo pravomoc oznámit tato porušení soudním orgánům.“. V zásadě nejdůležitějším úkolem orgánu bude poskytovat ochranu fyzickým osobám, jejichž osobní údaje jsou zpracovány. Každý občan nebo sdružení zastupující fyzické osoby bude oprávněno podat orgánu stížnost, jejímž obsahem bude žádost o zajištění ochrany základních práv a svobod v souvislosti se zpracováním osobních údajů nebo poskytnutí konzultace v případech, kdy není zřejmé, zda zpracování je prováděno oprávněně. V obou případech je tazateli či stěžovateli poskytnuta záruka, že mu bude konzultace poskytnuta a o průběhu a výsledcích šetření bude informován. V případě, že stěžovatel nebo zpracovatel nebude rozhodnutím orgánu uspokojen nebo s ním nebude souhlasit, musí mu být umožněno obrátit se nezávislý soudní orgán. Kontrolní orgán je povinen zveřejňovat o své činnosti v pravidelných lhůtách informace. Povinností dozorového orgánu je spolupracovat s orgány stejného druhu v ostatních členských státech.
40
Nakonec směrnice ukládá členským státům, aby v nezbytné míře uložily pracovníkům kontrolního orgánu povinnost dodržovat služební tajemství a povinnost mlčenlivosti a to i po skončení pracovního nebo obdobného poměru. Na základě porovnání právní úpravy kontrolního orgánu obsaženou v Dodatkovém protokolu s úpravou obsaženou ve směrnici, lze konstatovat, že v základu se jedná o úpravu shodnou. Směrnice pouze rozšiřuje rozsah působnosti dozorového orgánu, a to o účast na legislativním procesu a o povinnost zveřejňovat informace o své činnosti. Byly také upraveny povinnosti zaměstnanců dozorového orgánu.
4.
Ochrana osobních údajů v českém právním řádu V právním řádu České republiky není ochrana osobních údajů otázkou novou, již
v roce 1992 byl přijat zákon č. 256/1992 o ochraně osobních údajů v informačních systémech. Ovšem vzhledem k tomu, že v roce 2000 se Česká republika se stala smluvní stranou Úmluvy č. 108 a zároveň byla kandidátem na členství v Evropské unii, musela vzít existenci Směrnice č. 95/46/ES a Úmluvy č. 108 na vědomí a zásady v nich obsažené implementovat do národního právního předpisů. Předpokladem pro řádnou interpretaci ZoOÚ je nezbytné se seznámit s úpravou práva na ochranu soukromí, osobních údajů a práva na informace v rámci Listiny základních práv a svobod. Před samotným výkladem k zákonu dojde k definici základních pojmů a to ve smyslu zákonné úpravy, tak i relevantních mezinárodních právních aktů. Samotná
interpretace
zákona bude založena na srovnání základních zásad ochrany a podmínek řádného zpracování osobních údajů s úpravou obsažnou v ZoOÚ.
4.1.
Ústavně zakotvená ochrana základních lidských práv a svobod
Je zřejmé, že při tvorbě Ústavy a zejména pak Listiny, která je nedílnou součástí ústavního pořádku na základě článku 3 a 112 Ústavy, byl zákonodárce veden snahou občanům zajistit dodržování a nedotknutelnost dlouho upíraných práv. Z povahy a složitosti doby, kdy byla Listina připravována, je zřejmé, že zákonodárce byl pod velmi silným tlakem rodící se občanské společnosti. Původně měla být Listina slavnostně vyhlášena již k prvnímu výročí sametové revoluce, později k 10. prosinci, který byl vyhlášen dnem lidských práv,
41
bohužel tento záměr se zákonodárci nepodařilo naplnit39 a Listina ve své dnešní podobě byla schválena dne 16. prosince 1992 a ve sbírce zákonů byla vyhlášena pod číslem 2/1993 Sb. Tlak společnosti, zejména disidentského hnutí, které své požadavky částečně formulovalo v podobě Charty 77, a existence mezinárodních-lidsko právních instrumentů vedla zákonodárce k přijetí Listiny v takové podobě, že je deklarována ochrana takových práva, jejichž ochrana je v moderních demokratických státech považována za přirozenou. V tomto ohledu je třeba zdůraznit, že ve stabilních demokratických zemích se jednotlivá občanská, politická, ekonomická a sociální práva rodila postupně, na základě právní evoluce v oblasti lidských práv, přičemž se jednalo zčásti o proces konstituce jednotlivých práv a svobod, která byla již neoficiálně dodržována a byla považována za obecné lidsko-právní zásady, jejichž ochrany se ovšem bez pozitivně-právní formulace nebylo možno domáhat. Dalším zdrojem inspirace při tvorbě Listiny byla Česká nezávislá ústavní tradice. Její vývoj lze rozdělit na dvě období, prvním je období první republiky, druhým období socialismu. V případě prvo-republikové ústavní tradice čerpal zákonodárce ze znění ústavní listiny z roku 1920 a z části i z právní tradice rakouské, která je základem české právní kultury. Jednalo o prameny velmi bohaté. Preambule ústavní listiny z roku 1920 a Ústavy ČR z roku 1992 jsou si velmi podobné a jejich společným obsahem je „zavésti spravedlivé řády v republice, zajistit pokojný rozvoj domoviny československé, přispěti obecnému blahu všech občanů tohoto státu a zabezpečiti požehnání svobody příštím pokolením“40. Naproti tomu český ústavní vývoj v období socialismu nebyl rozvoji, zejména ochraně občanských a lidských práv a svobod nakloněn, což v praxi znamenalo, že některá z práv a svobod byla v ústavách, zejména v ústavě Československé socialistické republiky ze dne 11. července 1960 deklarována, ale jejich uplatňování nebo jejich dovolání se nebylo v období totality možné. Jistý průlom nastal až v 70. letech. Přestože po pádu totality byla oblast lidských práv pro zákonodárce nová, zhostil se tohoto úkolu zodpovědně a jím deklarovaná práva a svobody jsou již po více než deset let 39 40
PAVLÍČEK, V. Ústava a ústavní řád ČR, 2. díl.2. vydání. 975 stran. Praha: LINDE Praha a.s., 1999, strana 18 Výňatek z preambule Ústavy ČSR z roku 1920
42
platná a rozhodně se nedá očekávat nějaká změna v rozsahu a obsahu jednotlivých zaručených práv a svobod. Deklarací velkého počtu svobod omezil zákonodárce zásadně rozsah oblastí, kam státní moc může zasahovat a tím byl ponechán velký prostor pro rozvoj svobodné společnosti za podmínky dodržování existenčních zásad demokratické společnosti. Praxe časem ukázala, že zajištění některých práv a svobod je otázkou složitou,a že úkolem právního státu je mimo jiné poskytovat právní jistotu spojenou s uplatňováním práv a svobod. V tomto ohledu se jako zásadní jeví judikatura Ústavního soudu, který jasně deklaruje nedotknutelnost a neporušitelnost deklarovaných práv a svobod. Listinou založená práva se stala právním základem pro poskytování ochrany osobních údajů ze strany státu. Nezbytnost ochrany je třeba nutno posuzovat v souvislostech s dalšími základními právy. 4.1.1. Právo na ochranu soukromí a osobních údajů Přijetím Ústavy byla jako nedílná součást ústavního pořádku přijata Listina. V Listině lze v hlavě druhé mezi lidskými právy a svobodami nalézt článek 1041: Článek 10 navazuje svým obsahem na právo na nedotknutelnost osoby a jejího soukromí, jak ho definuje článek 742. Vztah obou článků je vztahem speciálního ustanovení k obecnému. Článek v zásadě rozvíjí podobu nedotknutelnosti osoby a dále rozvíjí pojem soukromí, který obohacuje o pojem rodinného života, přičemž lze zcela nepochybně rodinný život zařadit do oblasti soukromí ve smyslu článku 7. Další ustanovení listiny pojem soukromí dále rozšiřují i na další oblasti a to prostřednictvím institutů poštovního a telekomunikačního tajemství a institut nedotknutelnost obydlí. Právo na ochranu nedotknutelnosti osoby a jejího soukromí je právem každého a je právem universálním. Ochrana je poskytována jak v oblasti veřejné, tak i v oblasti soukromé.
41
Článek 10 Listiny: 1) Každý má právo, aby byla zachována jeho lidská důstojnost, osobní čest, dobrá pověst a chráněno jeho jméno. 2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. 3) Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.“ 42
Článek 7 Listiny: 1) Nedotknutelnost osoby a jejího soukromí je zaručena. Omezena může být jen v případech stanovených zákonem. 2) Nikdo nesmí být mučen ani podroben krutému, nelidskému nebo ponižujícímu zacházení nebo trestu“
43
Zásah do soukromí fyzické osoby ze strany orgánu veřejné správy je možný pouze v případě přímého zákonného zmocnění orgánu a to na základě věty druhé článku 7, která stanoví, že nedotknutelnost může být omezena jen v případech stanovených zákonem. I zákonné zmocnění musí šetřit podstatu a smysl práva a případná omezení nesmějí být zneužívána k jiným účelům, než pro které byla stanovena. V oblasti soukromé je právo na ochranu soukromí účinné vůči všem. Všichni mají povinnost výkonu práva nebránit a jeho výkon nenarušovat. Soukromí je tedy třeba chápat jako onu sféru života člověka, do kterého nikdo nesmí bez jeho souhlasu nebo výslovného dovolení zákona zasahovat ani o ní požadovat nebo získávat informace, a o které subjekt soukromí není povinen nikomu informace podávat, pokud mu to zákon neukládá.43 V článku 10, odst. 3 Listiny je výslovně stanoveno, že každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě, znění článku a jím deklarované právo je dalším speciálním případem ochrany soukromí a s ním spojené nedotknutelnosti osoby. Práva na ochranu se může domáhat každý, čímž je myšlena každá fyzická osoba, tedy jak občan, tak i cizinec nebo člověk bez státní příslušnosti. V úzké souvislosti s existencí článku 10 Listiny je nutno vzít v na vědomí rovněž deklarované právo na svobodu projevu a existenci práva informace. Definice obou práv je obsahem článku 17 Listiny44. Článek je možno považovat částečně za opozici k právům zaručeným článkem 10, zejména právu na ochranu soukromí. Z logiky umístění článku 17 mezi práva politická, za základní práva a svobody, lze dovodit záměr zákonodárce, že chtěl lidským právům a svobodám větší váhu, než právům 43
HENDRYCH, D. et al.: Správní právo. Obecná část. 4. vydání.521 stran.Praha : C.H.Beck, 2001, strana 261
44
Článek 17 Listiny základních práv a svobod „1) Svoboda projevu a právo na informace jsou zaručeny. 2) Každý má právo vyjadřovat své názory slovem, písmem, tiskem, obrazem nebo jiným způsobem, jakož i svobodně vyhledávat, přijímat a rozšiřovat ideje a informace bez ohledu na hranice státu. 3) Cenzura je nepřípustná. 4) Svobodu projevu a právo vyhledávat a šířit informace lze omezit zákonem, jde-li o opatření v demokratické společnosti nezbytná pro ochranu práv a svobod druhých, bezpečnost státu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti. 5) Státní orgány a orgány územní samosprávy jsou povinny přiměřeným způsobem poskytovat informace o své činnosti. Podmínky a provedení stanoví zákon.“
44
obsažených v dalších kapitolách. Z tohoto důvodu budu při další interpretaci předpokládat, že ochrana práv vyplývajících z čl. 10 má větší váhu. V případě střetu práv obsažených v článcích 17 a 10, musí být dle mého názoru chráněna práva obsažená v článku 10. Důvodem pro tento závěr je v případě práva na ochranu soukromí a osobních údajů existence vazby mezi chráněným právem a reálnou fyzickou osobou, naproti tomu, v případě práva na informace se jedná o vazbu na nehmotný objekt, kterými informace bez pochyby jsou. V částečném rozporu s mou interpretací je nález Ústavního soudu ze dne 9. února 1998.
45
Z citovaného nálezu je zřejmé, že ÚS chápe právo na informace a právo na dispozici s informacemi (odst. 1 a 2) omezené, a to právy fyzických osob dle článku 10. Existenci vzájemných práv a to jak na straně subjektu, který chce informace o své osobě chránit, tak i na straně toho, kdo chce s takovými informacemi nakládat, ÚS chápe jako vzájemné vyvažování práv. Oba články existují v symbióze, přičemž každá ze stran má zaručeno, že v případě splnění zákonem stanovených podmínek budou její práva chráněna a zároveň bude druhé straně umožněno s údaji a informacemi v mezích stanovených zákonem nakládat a jinak je dále zpracovávat. Zákonodárce zcela jistě myslel informacemi ve smyslu odst. 1 článku 17, informace o veřejném dění, o aktivitách veřejných orgánů, přičemž smyslem získání těchto informací nemělo být uspokojení pouze vlastní zvědavosti, ale možnost získat informace o politickém dění a smysluplně se na něm účastnit46. Zcela jistě nebyla právem na informace zamýšlena možnost, že by některý ze subjektů, který může právo uplatnit, požadoval po jiném poskytnutí jeho osobních nebo citlivých údajů. Této interpretaci chybí logika, protože takový výklad by byl v rozporu s preambulí Listiny, zejména věty druhé „uznávajíc neporušitelnost přirozených práv člověka, práv občana a svrchovanost zákona“. Určitý problém nastává v případě osob veřejně činných, resp. osob veřejného zájmu, které se na základě vlastního rozhodnutí části svého soukromí dobrovolně vzdali. V tomto
45
Nález ústavního soudu ze dne 9. února 1998 č. 17/1998 Sb. nál. ÚS, svazek 9 „ … při střetu základního politického práva na informace a jejich šíření s právem na ochranu osobnosti a soukromého života, tedy základních lidských práv, která stojí na stejné úrovni, bude vždy věcí nezávislých soudů, aby s přihlédnutím k okolnostem každého jednotlivého případu pečlivě zvážily, zda jednomu právu nebyla nedůvodně dána přednost před právem druhým. Tak to ostatně stanoví i čl. 4 odst. 4 Listiny, když ukládá orgánům aplikující právo, aby při této aplikaci šetřily podstatu a smysl základních práv.“ 46
MATES, P.: Ochrana osobních údajů.1. vydání.73 stran. Praha:Karolinum,2003, strana 16
45
případě je jistě v zájmu veřejnosti získávat informace osobního charakteru, které úzce souvisí s veřejnou činností dotčené osoby. České soudy těmto osobám přiznávají stejný statut jako „normálním“ fyzickým osobám a to na základě principu obsaženém ve výše citovaném nálezu Ústavního soudu, tedy na základě doktríny vyvažování práv. Oproti tomu stojí za zmínku americká praxe, kdy je možnost zásahu do jejich soukromí a ochrana proti kritice těchto osob v nižší.47 Odstavec 5 článku 17 ukládá státním orgánům a orgánům územní samosprávy povinnost přiměřeným způsobem poskytovat informace o své činnosti, přičemž podmínky a provedení stanoví zákon. Tímto ustanovením je položena další ze záruk principu veřejné odpovědnosti. Informace poskytované státními orgány a orgány územní samosprávy by se měli týkat zejména výsledků jejich činnosti a dále by měli být poskytovány informace o chystaných nebo zvažovaných záměrech včetně možných alternativ řešení. Zákonem provádějícím odstavec 5 je zákon č. 106/1999 Sb., o svobodném přístupu k informacím, který obsahuje procesní postupy poskytování informací povinnými orgány48 Orgány veřejné správy musí některé informace povinně zveřejňovat a jiné musí poskytovat na základě žádosti fyzické osoby. V zásadě nemohou poskytovat ty informace, které jsou chráněny zvláštními instituty, jako například v případě utajované skutečnosti, obchodního tajemství nebo osobních údajů. V žádném případě nesmí orgán veřejné správy odkazovat na výše zmíněné instituty, a tím zamezit oprávněnému zpřístupnění. Orgán musí poskytovat informace takovým způsobem, aby byla zároveň chráněna dotčená práva ale zároveň byla i splněna informační povinnost. Tento vztah může být zajištěn například takovým postup, že část dokumentu obsahující chráněnou informaci bude začerněna. Rozsah v jakém jsou dokumenty z oblasti veřejné správy poskytovány, záleží na míře publicity nebo diskrétnosti daného politického zřízení. Vhledem k článku 17 Listiny a prováděcího zákona č. 106/1999 sb., o svobodném přístupu k informacím, mohu tvrdit, že orgány veřejné správy by měly zaujímat k žadateli co 47
MATES, P.cit. dílo , strana 38 povinný orgány jsou dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím Státní orgány ( orgány zákonodárné-komory parlamentu, výbory a komise parlamentu, orgány soudní-všechny typy soudů, orgány výkonné-president republiky, vláda, ministerstva včetně všech organizačních složek a příspěvkových organizací, ostatní ústřední orgány státní správy dle 2/1969 Sb.) Orgány územní samosprávy (obce a města, kraje, úřady, městská policie, městské části) Veřejné instituce hospodařící s veřejnými prostředky (organizace spravující veřejný majetek, nepatří sem O.S. požívající dotace, jsou zřízena na základě soukromého práva, informace o dotaci nám poskytne poskytovatel, ČT, ČRO, ČTK, vysoké školy 48
46
nejvstřícnější postoj. V praxi se lze ovšem setkat spíše se snahou oblast poskytování informací bagatelizovat a poskytování informací s odkazem na ochranné instituty omezit. Takový přístup je v zásadě chybný a v některých případech i protiústavní. Speciální úpravu poskytování informací o životním prostředí nalezneme v odst. 2 článku 3549 Listiny. Výkon Listinou zakotveného práva je dále specifikován v zákoně č. 123/1998 Sb., o právu na informace o stavu životního prostředí.
4.2.
Zákonné normy
K uvedení některých práv obsažených v Listině v život je nezbytné provedení zákonem. Záleží na tom, zda definice práva nebo svobody v Listině je dostatečně konkrétní, aby se bylo možno přímo na ústavní zakotvení odvolat („selfexecutive“). Jiný případ je situace, kdy článek Listiny přímo odkazuje na zákonnou úpravu, která dále specifikuje rozsah práv a zejména omezení („non-self-executive“). V Ústavní praxi jsou obvykle základní lidská práva považována za „self-executive“, oproti tomu práva politická jsou povahou„non-self-executive“, k jejichž uvedení v „život“ je nezbytné provedení zákonem. V případě českého právního řádu je právo na ochranu soukromí i právo na přístup k informacím provedeno zákonem. Ústavní zakotvení práva na ochranu soukromí a právo na ochranu osobních údajů je obsahem článků 7, resp. 10, ale hmotně právní úpravu ochrany soukromí, dobrého jména a pověsti nalezneme v zákoně č. 40/1964 Sb., občanský zákoník. Občanským zákoníkem jsou § 11 a následující upravena práva fyzických osob kdy: „fyzická osoba má právo na ochranu své osobnosti, zejména života a zdraví, občanské cti a lidské důstojnosti, jakož i soukromí, svého jména a projevů osobní povahy“, dále je možno se zejména „domáhat, aby bylo upuštěno od neoprávněných zásahů do práva na ochranu její osobnosti, aby byly odstraněny následky těchto zásahů a aby jí bylo dáno přiměřené zadostiučinění“. Ochrana práv definovaných článkem 10 je zaručena každému, každá fyzická osoba má právo se domáhat ochrany všech práv, naproti tomu osoba právnická se může domáhat pouze práva na ochranu dobré pověsti a ochranu jména. Předpisem, na základě kterého se právnické
49
Článek 35 Listiny: „ Každý má právo na včasné a úplné informace o stavu životního prostředí a přírodních zdrojů.“.
47
osoby mohou domáhat ochrany svých práv je občanský zákoník a speciálně pak zákon č. 513/1991 Sb., obchodní zákoník. Speciálním předpisem který provádí právo na ochranu osobních údajů fyzických osob je ZoOÚ.
5.
Zákon č. 101/2000 Sb., o ochraně osobních údajů ZoOÚ je již čtvrtým rokem součástí českého právního řádu a byl již sedm krát
novelizován, naposledy v roce 2002. Hlavním smyslem zákona je uvést v život opatření, která mají preventivní charakter a brání neoprávněnému nakládání s osobními údaji fyzických osob. V případě ochrany osobních údajů je prevence nezbytná v tom smyslu, že zneužití osobních údajů se nelze jinak bránit. Pokud byly údaje zneužity nelze tento proces zvrátit a bylo již zasaženo do výkonu ústavně zaručených práv fyzické osoby. Zákon neukládá povinnost fyzickým osobám přijmout opatření na ochranu svých údajů, protože tento postup by byl nelogický. Fyzické osoby, které jsou vlastníky osobních údajů s nimi mohou disponovat dle svého nejlepšího svědomí. Naproti tomu, ti kteří údaje sbírají se již vůli subjektu údajů, který údaje poskytl v dobré víře, řídit nemusí a může tedy dojít k jejich zneužití. Zákon proto ukládá povinnosti těm subjektům, které údaje sbírají a zpracovávají, resp. s nimi nakládají.
5.1.
Definice pojmů
Před zahájením výkladu k ZoOÚ je nezbytné definovat pojmy, se kterými zákon operuje. Zákon základní pojmy charakterizuje v § 4. Definice tedy budou vycházet z pozitivních charakteristik obsažených v zákoně v souladu s tím, jak jednotlivé pojmy definují mezinárodně právní akty, které jsou pro Českou republiku závazné. Vysvětleny budou následujících pojmy: -osobní údaj a subjekt údajů - zveřejněný údaj - anonymizovaný údaj - správce a zpracovatel - zpracování a shromažďování (uchování, blokování likvidace osobního údaje) 48
5.1.1. Osobní údaj a subjekt údajů Zákon definuje osobní údaj jako „jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků“ a subjektem údajů je „každá fyzická osoba, k níž se osobní údaje vztahují“. Vymezení pojmů osobní údaj a subjekt údajů českým zákonem nijak nekoliduje s definicemi obsaženými v mezinárodních aktech. V Úmluvě č. 108 je osobním údajem každá informace „týkající se identifikované nebo identifikovatelné fyzické osoby „subjekt údajů“.“ Směrnice 95/46/ES považuje za osobní údaj „veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů); identifikovatelnou osobou se rozumí osoba, která může být identifikována, přímo či nepřímo, především na základě identifikačního čísla nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu Osobním údajem je tedy každý údaj, který se vztahuje k fyzické osobě, a míra reálnosti vazby je vyjádřena ve smyslu určenosti nebo určitelnosti, tedy v míře identifikovatelnosti. Pro určení jestli se jedná o osobní údaj nemá význam hodnota údaje, pokud by určující podmínkou byla hodnota, došlo by k omezení působnosti zákona. Relevantní je pouze vazba na fyzickou osobu. Situaci lze ilustrovat na příkladě, kdy zpracovatel zpracovává jména a příjmení zákazníků správce. Hodnota jednotlivých údajů pro zpracovatele je nulová ale existující vazbu nelze popřít, proto i v tomto se jedná o zpracování osobních podléhající režimu zákona o ochraně osobních údajů. Rozdíl mezi určeností a určitelností je třeba chápat v souvislosti s větou druhou definice osobního údaje, tedy pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času, úsilí či materiálních prostředků, nejedná se o osobní údaj. V zásadě je fyzická osoba určená pokud ji lze na základě jednoho jediného údaje identifikovat. Určitelný je subjekt údajů v případě, kdy lze bez vynaložení nepřiměřeného času, úsilí nebo materiálních prostředků k již zpracovávanému údaji přiřadit údaj další a tím subjekt údajů přímo
49
identifikovat, osobu lze tedy určit při vynaložení přiměných prostředků a úsilí. V případě, že osobu nelze na základě zpracovávaného údaje přímo určit a k získání dalšího údaje je potřeba využít nepřiměřených prostředků, nejedná se o osobní údaj a subjekt nelze určit. Příkladem osobního údaje který činil fyzikou osobu původně pouze určitelnou jsou otisky prstů. Před několika desítkami let bylo zpracování tohoto osobního údaje prováděno manuálně a k určení vazby bylo nutno vynaložit jistou míru úsilí. V dnešní době jsou otisky zpracovávány pomocí automatizovaných systémů a osobu lze přímo na základě tohoto údaje určit bez vynaložení jakýchkoliv prostředků, pokud ten kdo chce vazbu realizovat disponuje dostatečným technickým vybavením. Na uvedeném příkladu je vidět význam definovaní osobního údaje na základě určenosti či určitelnosti a tím i stanovení působnosti zákona. Rozvojem techniky dochází ke vzniku „šedých zón“. „Šedou zónou“ je myšlena oblast, kde dochází ke zpracování údajů, které původně osobními nebyly, ale s rozvojem techniky bylo umožněno provést sdružení, s dalšími údaji neosobní povahy, bez vynaložení nepřiměřeného úsilí či prostředků a tím došlo ke vzniku osobního údaje kvalitativně nového, pomocí kterého bylo možno fyzickou osobu přímo určit. Proto nelze osobní údaj definovat jinak než sémantickou definicí. Demonstrativním, v horším případě taxativním výčtem údajů , které jsou osobními by nebylo možno dosáhnout účelu ochrany. Význam určenosti nebo určitelnosti fyzické osoby na základě zpracovávaných údajů je významný pro přijetí přiměřených bezpečnostních opatření aby nedošlo ke zneužití zpracovávaných osobních údajů. Typologie osobních údajů je přílohou č. 1 této práce. 5.1.2. Zveřejněný osobní údaj Zákon definuje zveřejněný údaj jako „osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu.“ Vzhledem k definici pojmu zpracování osobních údajů obsažené v § 4 písm. e, která v demonstrativním výčtu vyjmenovává mezi operacemi s osobními údaji i jejich zpřístupňování, je třeba podřídit působnosti zákona i zveřejňování osobních údajů, za splnění podmínky, že jedná o systematickou činnost, působnosti ZoOÚ.
50
Veřejné seznamy Hlavními zdroji zveřejněných osobních údajů jsou veřejné seznamy. Veřejnými seznamy jsou informační systémy vedené zejména pověřenými orgány veřejné správy a lze je rozdělit do několika skupin. Do první skupiny spadají registry, evidence nebo rejstříky, které jsou expresis verbis veřejným seznamem. Druhou skupinu tvoří informační systémy vedené orgány veřejné správy, které jsou veřejnými seznamy pouze zčásti. Informace z nich jsou veřejnosti (každému) přístupné pouze v zákonem vymezeném rozsahu. Poslední skupinu tvoří informační systémy, které jsou seznamy, registry nebo evidencemi a údaje v nich obsažené nejsou veřejnosti přístupné vůbec, nebo pouze dotčenému subjektu nebo v případě prokázání právního zájmu žadatele. Do první skupiny patří například obchodní rejstřík, který je veden rejstříkovými soudy na základě § 27 a násl. Zákona č. 513/1991 Sb., obchodní zákoník. V případě obchodního rejstříku není pochyb o tom, že se jedná o veřejný seznam, jelikož v § 27 je stanoveno, že „obchodní rejstřík je veřejný seznam…“, který je „každému přístupný“. Součástí obchodního rejstříku je sbírka listin, která je jeho nedílnou součástí. Dalším rejstříkem, který je expresis verbis veřejným seznamem je Rejstřík stran a hnutí, který je veden na základě § 9 zákona č. 424/1991 Sb., o sdružování v politických stranách a v politických hnutích. Veřejným seznamem, který je každému přístupný pouze zčásti, tedy spadající do druhé skupiny, je například živnostenský rejstřík, který je veden živnostenskými úřady na základě § 60 zákona 455/1991 Sb., o živnostenském podnikání. Živnostenský rejstřík je „veřejným seznamem v části, v níž se u fyzické osoby zapisuje obchodní jméno (dle § 9 obchodního zákoníku musí firmou fyzické osoby být vždy její jméno a příjmení), místo podnikání,…identifikační číslo a v části, v níž se u právnické osoby zapisuje obchodní jméno, sídlo,…identifikační číslo..“. Do poslední skupiny je možno zařadit Informační systém evidence obyvatel, který je veden na základě zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech. Údaje z informačního systému jsou poskytovány dotčeným orgánům státní a veřejné správy, ovšem
51
pouze v rozsahu jejich působnosti a to na základě zvláštního zákona. Uživatelům informačního systému, kteří přicházejí s osobními údaji do styku, je § 8 odst. 2 zákona uložen zákaz údaje shromažďovat, předávat nebo využívat mimo působnost stanovenou předpisem, na základě kterého si údaje vyžádaly a zároveň „jsou povinny zajistit ochranu dat před náhodným nebo neoprávněným přístupem nebo zpracováváním.“ Subjektu údajů jsou osobní údaje vztahující se k jeho osobě poskytovány na základě § 8 odst. 3 zákona: „obyvateli staršímu 15 let na základě písemné žádosti poskytuje ministerstvo, krajský úřad, obecní úřad obce s rozšířenou působností nebo ohlašovna územního obvodu místa trvalého pobytu písemně údaje vedené v informačním systému k jeho osobě s výjimkou údaje o osvojení dítěte, který se poskytuje pouze obyvateli staršímu 18 let.“ Všechny informační systémy vedené orgány veřejné správy, ve kterých dochází ke zpracování osobních údajů by měly být vedeny pouze na základě oprávnění daného zákonem. Zákon by měl zároveň přesně stanovit rozsah zpracovávaných údajů a účel zpracování, zároveň by mělo být stanoveno, zda je možné údaje sdružovat s jinými údaji obsaženými v jiných informačních systémech. Příkladem „vzorového“ informačního systému je Ústřední evidence podnikatelů, která je vedena Živnostenským úřadem České republiky na základě zákona č. 570/1991 Sb., o živnostenských úřadech. Obsahem ústřední evidence je vedení seznamu všech podnikatelů, kterým byl vydán průkaz živnostenského oprávnění. Zákonem o živnostenském podnikání je stanovena živnostenským úřadům povinnost předávat informace vedené v rejstříku, včetně jejich aktualizace, do ústřední evidence podnikatelů. Do ústřední evidence podnikatelů se dále zapisují údaje statistického a evidenčního charakteru související s provozováním živnosti, přičemž za tímto účelem mohou být sdružovány informace a údaje z jiných informačních systémů a registrů. Účelem
vedení
informačního
systému
je
vedení
informací
souvisejících
s provozováním živnosti. Účel je jasně definován a za tímto účelem lze dále sdružovat původní informace dodané živnostenskými úřady s informacemi statistického a evidenčního charakteru, přičemž výčet pramenů údajů je taxativní. Nelze tedy například sdružit údaje
52
s informacemi z katastru nemovitostí, jelikož vlastnická práva podnikatele jakožto fyzické osoby k nemovitostem, nijak nesouvisejí s provozováním živnosti. Úřad na ochranu osobních údajů, který byl zřízen ZoOÚ, si je vědom nebezpečí sdružování údajů orgány veřejné správy, proto rozsah zveřejněných a spravovaných osobních údajů v informačních systémech kontroluje. Přesto právě oblast zveřejňování osobních údajů hlavně obecními úřady v souvislosti s činností tzv. veřejných nebo společenských rubrik byla předmětem kritiky ze strany občanů, kteří se cítili právem dotčeni tím, že bez jejich souhlasu a bez příslušného zákonného zmocnění byla jejich osobní data zveřejňována. Sdělovací prostředky Dalším možností zveřejnění osobního údaje je jeho zpřístupnění hromadnými sdělovacími prostředky nebo jiným veřejným sdělením. Pojem „zveřejňování osobních údajů hromadnými sdělovacími prostředky“ je třeba vykládat extenzivně a samotné zveřejňování nelze považovat za zpracování osobních údajů, jelikož zde chybí prvek systematičnosti. Zveřejňování osobních údajů se v případě sdělovacích prostředků řídí speciálními zákony, a to zejména zákonem č. 46/2000 Sb., tiskový zákon, zákonem č. 483/1991 Sb., o České televizi, zákonem 484/1991 Sb., o Českém rozhlase a zákonem 37/1995 Sb., o neperiodických publikacích.50. Pokud dojde k narušení soukromí fyzické osoby nebo její důstojnosti v důsledku zveřejnění osobního nebo citlivého údaje je fyzická, resp. právnická osoba oprávněna domáhat se nápravy na základě občanského zákoníku. Veřejným sdělením je například vyhlášení rozhodnutí veřejnou vyhláškou. Případy, kdy jsou orgány veřejné správy povinny provést zveřejnění svého rozhodnutí nebo v případě soudů zveřejnit rozsudek, se řídí speciálními zákony, které jsou vůči ZoOÚ ve vztahu lex specialis. Z tohoto důvodu jsou osobní údaje, jenž jsou obsahem zveřejněného rozhodnutí, zveřejněny v souladu se zákonem. Vztah zákona 106/1999 Sb., o svobodném přístupu k informacím a ZoOÚ je třeba založit na faktu, že zákon o svobodném přístupu k informacím v § 2 odst. 3 deklaruje, že „zákon se nevztahuje na poskytování osobních údajů a informací podle zvláštního předpisu“, zvláštním předpisem je myšlen ZoOÚ. V situaci, kdy orgán obdrží žádost o informace a zjistí, 50
KUČEROVÁ, A.-BARTÍK, V.-NEUWIRT, K., et al.: Zákon o ochraně osobních údajů. Komentář. 1. vydání. Praha:C.H.Beck, 2003, 406 stran, strana 62
53
že požadované informace obsahují i osobní údaje, jejichž ochrana je v tomto případě chráněna zvláštním předpisem, postupuje orgán podle zákona č. 106/1999, s tím, že osobní údaje obsažené v poskytovaném dokumentu například začerní. V případě, že subjekt údajů, jehož osobní údaje jsou obsahem žádosti o poskytnutí informací, dal se zveřejněním svých informací souhlas, mohou být informace sděleny, ovšem za podmínky pravdivosti a přesnosti konkrétních údajů, jak ji definuje ZoOÚ, v § 5 písm. c. Speciálním případem, kdy je orgán povinen osobní údaje sdělit je situace, kdy sdělení osobních údajů umožňuje speciální zákon, např. zákon o katastru nemovitostí nebo zákon o volbách 5.1.3 Anonymizovaný osobní údaj ZoOÚ definuje anonymní údaj jako „…takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů“ Z osobních údajů se anonymní údaj stane v rámci procesu anonymizace. Anonymizování je postupem, jímž lze dosáhnout i nevratného rozpojení vztahu mezi hodnotou údaje a subjektem údajů, tedy vytvoření anonymního údaje. 5.1.4. Správce a zpracovatel Zákon definuje správce jako „každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.“ Zpracovatelem je každý subjekt, „který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona.“ Dle definice může být správcem nebo zpracovatelem jak osoba fyzická, tak i osoba právnická. Správcem je každý, kdo zpracovává osobní údaje a stanoví účel a prostředky zpracování. Stanovení prostředků zpracování je třeba chápat jako rozhodnutí, zda budou osobní údaje zpracovávány manuálně nebo automatizovaně. Rozhodnutí o zvolených prostředcích zpracování úzce souvisí s další povinností správce, a to s povinností zabezpečit osobní údaje proti nahodilému nebo neoprávněnému přístupu, resp. k jejich změně, zničení, či ztrátě.
54
Správce může zpracováním osobních údajů pověřit zpracovatele. V tomto případě musí se zpracovatelem uzavřít písemnou smlouvu o zpracování osobních údajů. Smlouvou musí být výslovně stanoveno v jakém rozsahu, za jakým účelem a na jakou dobu se smlouva uzavírá a jaké bezpečnostní záruky jsou zpracovatelem poskytovány Bez těchto podstatných náležitostí je smlouva neplatná. Zvláštní zákon může uložit orgánu veřejné správy, fyzické nebo právnické osobě, aby vykonávala funkci správce, v tomto případě bývá zákonem určen i účel zpracování, přičemž ale bývá správci umožněno, aby si stanovil prostředky zpracování. V některých případech je zákonem určen správce a zároveň i zpracovatel. Zákonem č. 133/2000 Sb., o evidenci obyvatel a rodných číslech je v § 3 odst. 1 určen správce informačního systému evidence obyvatel, kterým je Ministerstvo vnitra, zpracovatelé jsou určení v § 3 a 4, jsou jimi krajské úřady a obce s rozšířenou působností. V případech, kdy zákon expresis verbis definuje správce i zpracovatele, nelze zpracováním pověřit na základě smlouvy o zpracování třetí osobu. Odpovědnost správce a zpracovatele za škodu, kterou porušením svých povinností nebo svým jednání subjektu údajů způsobily, je solidární na základě § 21 odst. 4 ZoOÚ. Subjekt údajů se může náhrady škody domáhat na základě ustanoveních občanského zákoníku o náhradě škody nebo na základě zákona 82/1998 Sb., o odpovědnosti za škodu způsobenou při výkone veřejné moci rozhodnutím nebo nesprávným úředním postupem. Deklarováním společné a nerozdílné odpovědnosti správce a zpracovatele je zaručen výkon práv subjektu údajů, který není povinen zjišťovat, zda škoda byla způsobena ze strany správce nebo zpracovatele. Zpracovatel se může odpovědnosti zprostit a to v případě, že zjistí, že správce porušuje povinnosti uložené mu zákonem a ukončí zpracování. 5.1.5. Zpracování a shromažďování osobních údajů Do definice zpracování osobních údajů je třeba zahrnout definici zpracování, tak i definici dalších pojmů, které zákon zahrnuje pod význam zpracování osobních údajů. Jedná se o shromažďování, uchovávání, likvidaci a blokování osobních údajů. Na základě § 4 písm. e ZoOÚ. je zpracováním osobních údajů „jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, 55
vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace,…“ Pokud porovnáme definici obsaženou v § 4 definicemi obsaženými v mezinárodně právních dokumentech, není zde zásadní rozdíl. Výčet operací, které jsou zákonem považovány za zpracování osobních údajů je demonstrativní vzhledem k již zmíněnému vzniku šedých zón. Důležité je zdůraznění působnosti zákona a potvrzení ustanovení obsaženého v § 3 odst. 2 „ zákon se vztahuje na veškeré zpracování osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky“. Základním pojmovým znakem zpracování je systematičnost. Základní podmínkou pro legální zpracovávání osobních údajů je splnění povinnosti stanovit účel zpracování, jak ji definovala Úmluva č. 108. ZoOÚ podmínku stanovení účelu přejal a zařadil ji mezi povinnosti toho, kdo chce zpracovávat osobní údaje, tedy správce. Pokud je správcem stanoven účel zpracování, je každá operace prováděna s osobními údaji považována za systematickou, vzhledem k tomu, že cílem zpracování je dosažení účelu. V případě, že správce nesplní povinnosti uložené mu zákonem a provádí systematické operace s osobními údaji, jedná se o porušení zákona. K naplnění prvku systematičnosti dojde pokaždé, pokud se nebude jednat o nahodilé shromažďování osobních údajů ve smyslu § 3 odst. 3 zákona, na takovou to činnost se zákon nevztahuje za předpokladu, že údaje nebudou dále zpracovány. V literatuře se lze setkat s názorem, že podmínce nahodilého sběru odpovídá pouze sdělení osobního údaje a vše ostatní je třeba považovat za zpracování osobních údajů51. Shromažďování speciálně zákon dále definuje v § písm. f „shromažďováním osobních údajů (je) systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího
uložení na nosič informací pro jejich okamžité nebo pozdější
zpracování,“. V definici je obsažen opět prvek systematičnosti. Významný je dále fakt, že zpracování osobních údajů nemusí být činnost nepřetržitá, ale může být prováděna s přerušením. V první fázi mohou být osobní údaje sesbírány, v další fázi uchovány a nakonec zpracovány. Nosičem umožňující zpracování, je každý prostředek, pomocí kterého lze 51
KUČEROVÁ, A.-BARTÍK, V.NEUWIRT, K., et al.: Zákon o ochraně osobních údajů. Komentář. 1. vydání. Praha:C.H.Beck, 2003, 406 stran, strana 55
56
sebranou informaci nějakým způsobem uchovat, což znamená udržovat osobní údaje v takové podobě, která je umožňuje dále zpracovat (§ 4, písm. g). Likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení ze zpracování. Vymazání musí být provedeno takovým způsobem, aby nebylo možno osobní údaje obnovit. Likvidaci je třeba chápat jako činnost úmyslně prováděnou, v žádném případě není likvidací osobních údajů ve smyslu zákona náhodné zničení. Náhodnému zničení má správce nebo zpracovatel zákonem uloženou povinnost bránit. Likvidace osobních údajů nebo jejich vyloučení ze zpracování by mělo proběhnout ihned po splnění účelu zpracování, pokud by docházelo k dalšímu zpracování, jednalo by se již o porušení zákona.
5.2.
Povinnosti a práva při zpracování osobních údajů
ZoOÚ musí splňovat požadavky kladené mezinárodními právními akty na národní právní předpisy zaručující ochranu osobních údajů. Povinnosti uložené správci platí obdobně i pro zpracovatele a to na základě § 7 Zákona. Je ovšem nutno zdůraznit, že hlavním povinným subjektem je správce, který určuje podobu samotného zpracování a zpracovatel vystupuje jako vykonatelem vůle správce.
5.2.1. Omezení sběru a zpracování na předem stanovený účel Zákon ukládá správci povinnost stanovit účel zpracování osobních údajů. Stanovení účelu je výlučná povinnost správce a nelze ji postoupit zpracovateli. Zároveň je v § 5 písm. f správci a zpracovateli uloženo „zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly (osobní údaje) shromážděny, pokud zvláštní zákon nestanoví jinak. Zpracovávat k jinému účelu lze osobní údaj, jen pokud k tomu dal subjekt údajů souhlas.“. Zvláštním zákonem, na základě kterého lze zpracovávat osobní údaje i k jinému účelu bez potřeby získat souhlas subjektu údajů je například zákon oBIS. Paragraf 16 odst. 4 zákona oBIS stanoví, že „Bezpečnostní informační služba může informace a informační systémy sdružovat a získávat informace pod krytím jiným účelem nebo jinou činností.“
57
5.2.2. Zásada přiměřenosti sběru osobních údajů „Osobní údaje, které jsou předmětem automatizovaného zpracování, musejí být přiměřené, týkající se účelů, pro něž byly uloženy na nosiče a nepřesahujíc tyto účely“52. Povinnost přiměřenosti zpracovávaných osobních údajů vzhledem k účelu zpracování je správci uložena v § 5, písm. d, „správce je povinen shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu.“ Na základě ustanovení zákona není možno například vyžadovat po subjektu údajů sdělení rodného číslo v případě, kdy účelem zpracování je vedení registru zákazníků. V tomto případě je přiměřené zpracování jména, příjmení a adresy trvalého bydliště subjektu údajů, jelikož i na základě těchto údajů je subjekt určený a je tak naplněn účel zpracování. Správce je také povinen „uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely statistické, vědecké a pro účely archivnictví. Při použití pro tyto účely je třeba dbát práva na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.“. Po naplnění účelu zpracování je správce nebo zpracovatel povinen osobní údaje zlikvidovat nebo je uchovávat pouze v takové podobě, kdy údaje nelze dále zpracovávat. Většinou lze předpokládat, že účelem zpracování bude dlouhodobé vedení seznamů nebo registrů a doba nutná k dosažení účelu nebude nijak časově omezena, v opačném případě by uchovávání, které je zároveň zpracováváním, nebylo prováděno legálně a správci a zpracovateli by hrozila sankce, a to jednak na základě ZoOÚ, ale i na základě trestního zákona, jelikož zpracovatel a správce by se dopustili trestného činu neoprávněného nakládání s osobními údaji. Skutková podstata trestného činu je obsažena v § 178. 5.2.3 Zásada poctivého a otevřeného sběru osobních údajů Zákon v § 5 písm. c ukládá správci a zpracovateli povinnost „zpracovávat pouze pravdivé a přesné osobní údaje, které získal v souladu s tímto zákonem. Je povinen ověřovat, zda jsou osobní údaje pravdivé a přesné. Zjistí-li správce, že jím zpracovávané údaje nejsou s ohledem na stanovený účel pravdivé a přesné, zejména k námitce subjektu údajů, je povinen je blokovat a bez zbytečného odkladu opravit nebo doplnit. Nelze-li je opravit nebo doplnit, musí je bez zbytečného odkladu zlikvidovat. Nepravdivé, nepřesné nebo neověřené osobní
52
Článek 5, písm. c Úmluvy č. 108
58
údaje lze zpracovávat pouze v případě, stanoví-li tak zvláštní zákon. Tyto údaje se musí náležitě označit a vést odděleně od ostatních osobních údajů,“. Splnění povinnosti zpracovávat pouze pravdivé osobní údaje je pro správce nebo zpracovatele problematické. Na základě zákona lze osobní údaje získat jednak od subjektu údajů, jednak od jiného správce anebo z veřejných seznamů. V případě získávání údajů přímo od subjektu, lze předpokládat, že poskytnuté informace jsou pravdivé. Pokud jsou informace poskytnuty jiným správcem je pravděpodobnost nepravdivosti nebo nepřesnosti již vyšší. Pokud správce získává osobní údaje z veřejných seznamů, existuje velké riziko, že údaje budou nepravdivé nebo nepřesné a to navzdory tomu, že by veřejné seznamy měli být aktuální a obsahovat pravdivé údaje. V případě, že správce nebo zpracovatel zjistí, že zpracovávají nepravdivé nebo nepřesné údaje, musí tyto údaje blokovat, vést odděleně a nezpracovávat, a to do doby, než provedou jejich opravu nebo doplnění. Takto definovaná povinnost činní v praxi problémy, jelikož není zákonem stanovena lhůta, po jejímž uplynutí musí být údaje zlikvidovány, pokud nelze provést opravu nebo doplnění. Případnou aktualizaci osobních údajů lze zajistit smluvně a to uložením povinnosti subjektu údajů, aby případné změny ohlásil, tato povinnost může být subjektu uložena i na základě zákona. Další možností je provádění průběžné aktualizace a to kontaktováním subjektu údajů. Pokud nelze subjekt údajů kontaktovat nebo určit na základě zpracovávaných údajů, je třeba údaje okamžitě zlikvidovat, protože nelze očekávat, že je bude možno jiným způsobem opravit nebo doplnit. Nepravdivé nebo neověřené osobní údaje osobní údaje je možno zpracovávat v případě, že tak stanoví speciální zákon, tím je například zákon č. 283/1991 Sb., o policii ČR, který umožňuje Policii ČR zpracovávat i nepřesné nebo nepravdivé osobní údaje, pokud je to nezbytné k naplnění účelu trestního řízení. V tomto případě musí být tyto údaje řádně označeny. Zákon k provedení zásady otevřenosti a pravdivosti ukládá správci i zpracovateli další povinnost a zákaz. Povinností obou je „shromažďovat osobní údaje pouze otevřeně, je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti, pokud zvláštní zákon 59
nestanoví jinak.“, jiným zákonem je například zákon oBIS. Subjektu údajů musí být znám účel, na základě kterého je poskytnutí osobních údajů vyžadováno. Ve svém důsledku tato skutečnost znamená, že osobní údaje subjektu údajů nelze například pro marketingové účely shromažďovat v rámci jiného druhu zpracování nebo v souvislosti s jinak oprávněnou činností správce nebo zpracovatele. K porušování zákazu shromažďovat osobní údaje pod záminkou jiného účelu dochází v současné době nejčastěji s poskytováním některých druhů služeb, kdy je tato činnost podmiňována souhlasem subjektu údajů s užitím příslušných osobních údajů i pro jiné naprosto odlišné účely(např. pro nabízení obchodu a služeb)53. Zákon zakazuje jak správci tak i zpracovateli sdružovat osobní údaje, které byly získány k rozdílným účelům, pokud zvláštní zákon nestanoví jinak. Zákazem je dána překážka pro sdružování osobních údajů, které jsou zpracovány v souladu s účelem a osobními údaji obsaženými v jiných evidencích,registrech nebo seznamech. Sdružování osobních údajů je problémem hlavně v oblasti veřejné správy. Orgány veřejné správy mají přístup do registrů, které nejsou veřejnými seznamy, například do informačního systému evidence obyvatel. Informace získané z registru mohou být sdružovány s dalšími osobními údaji popisného charakteru a tím může být vytvořen dokonalý obraz o životních podmínkách subjektu údajů. Zvláštním zákonem, který legalizuje sdružování osobních údajů obsažených v různých informačních systémech je například zákon oBIS. 5.2.4. Zásada plné informovanosti a práva přístupu k datům Tato v pořadí první zásada, která se týká práv subjektu údajů je významnou zárukou nevměšování se do soukromého života dotčeného subjektu. Informační povinnost správce je upravena v § 11 a 12 ZoOÚ Správce je před zahájením zpracování povinen řádně a včas písemně informovat subjekt údajů o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovávány, kdo bude zpracovatelem a komu mohou být osobní údaje zpřístupněny. V případě, že subjektu údajů jsou všechny tyto informace známé, je správce povinnosti informovat subjekt údajů zpoštěn.
53
KUČEROVÁ, A.-BARTÍK, V.-NEUWIRT, K., et al.: Zákon o ochraně osobních údajů. Komentář. 1. vydání. Praha:C.H.Beck, 2003, 406 stran, strana 75
60
Pokud je správci zpracování osobních údajů uloženo zákonem, nemusí subjekt údajů o prováděném zpracování informovat, ale musí ho poučit o následcích, které bude mít neposkytnutí povinných osobních údajů. Pokud je poučení o následcích neposkytnutí údajů součástí poučení podle právního předpisu, nemusí správce subjekt opakovaně poučovat. Správce musí subjekt informovat i o skutečnosti, že poskytnutí informací je dobrovolné. Poučovat subjekt údajů o prováděném zpracování není správce povinen v případě, že zpracovává osobní údaje výlučně pro účely statistické, vědecké nebo pro účely archivnictví, dále v případě, kdy zpracování osobních údajů ukládá správci zákon nebo je takových údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštních zákonů54. Pokud správce zpracovává výlučně zveřejněné osobní údaje nebo zpracovává osobní údaje se souhlasem subjektu údajů, je povinnosti informovat subjekt údajů o prováděném zpracování zproštěn. Součástí informační povinnosti je i poučení subjektu o existenci práva na přístup ke zpracovávaným osobním údajům. Právo na přístup k osobním údajům není zákonem speciálně upraveno, pouze v § 12 odst. 2 je správci uloženo „jednou za kalendářní rok bezplatně, jinak kdykoli za přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, subjektu údajů na základě písemné žádosti poskytnout informace o osobních údajích o něm zpracovávaných, pokud zákon nestanoví jinak. Zvláštním zákonem, který právo na přístup k osobním údajům omezuje je zákon oBIS. Bezpečnostní informační lsužba není povinna skutečnosti o „vedení evidence o fyzických a právnických osobách ani její obsah těmto osobám nesděluje.“ Pokud zdrojem osobních údajů není přímo subjekt údajů a zpracovávané údaje nejsou ani obsahem veřejného seznamu, je správce povinen subjektu údajů na základě písemné žádosti bezodkladně poskytnout informace o tom, kdo správci osobní údaje poskytl. Jediným legálním zdrojem údajů je v tomto případě pouze další správce, který je oprávněn zpracovávané údaje poskytnout pouze v případě, že účelem jím prováděného zpracování je nabízení obchodu nebo služeb. Pro naplnění účelu zpracování v případě nabízení obchodu nebo služeb plně postačuje zpracování následujících osobních údajů: jména, příjmení a adresy, přičemž údaje musí být získány v veřejných seznamů, přímo poskytnuty subjektem údajů nebo být výsledkem činnosti správce. V případě, že zdrojem dat je veřejný 54
například zákon č. 106/1999 Sb., o svobodném přístupu k informacím nebo zákon č. 123/1992 Sb., o práva na informace o životním prostředí.
61
seznam a subjekt údajů písemně vyjádřil nesouhlas s prováděným zpracováním jeho osobních údajů, je správce povinen osobní údaje dále nezpracovávat za účelem nabízení obchodu, ale může je zpracovávat pro svou vlastní potřebu, jedná se o tzv. seznamy Robinsonů. Ke zpracovávaným údajům není možno bez souhlasu subjektu údajů přiřazovat další osobní údaje, například o subjektivních preferencích. Osobní údaje, které jsou získány z veřejných seznamů nebo jsou výsledkem činnosti správce je správce oprávněn poskytnou jinému správci, bez potřeby získat souhlas subjektu údajů. V ostatních případech je třeba o předání subjekt údajů informovat, pokud subjekt písemně nevyjádří nesouhlas, mohou být osobní údaje předány. V případě, že subjekt vyjádří nesouhlas musí správce informovat každého správce, kterému předal jméno, příjmení a adresu subjektu údajů, o tom, že subjekt vyslovil nesouhlas se zpracováním svých osobních údajů. Jiný správce, kterému byly předány osobní údaje nesmí získané informace předat dalšímu správci. Smyslem ustanovení omezujícího šíření osobních údajů mezi správci je ochrana práv subjektu údajů. Bez omezení transferu osobních údajů by hrozilo nebezpečí, že subjekt nebude moci efektivně zabránit dalšímu zpracování údajů týkajících se jeho osoby. Subjekt údajů má právo požadovat, aby v případě porušení povinností ze strany správce nebo zpracovatele, byla provedena oprava nebo doplnění osobních údajů tak, aby zpracovávané údaje byly přesné. Subjekt údajů může dále po správci nebo zpracovateli požadovat, aby se zdržel jednání, které narušuje soukromí subjektu, případně vzniklý stav odstranil nebo poskytl na svoje náklady omluvu nebo jiné zadostiučinění. Subjekt údajů má dále právo vyžadovat likvidaci nebo blokování údajů týkajících se jeho osoby. Právo na blokaci nebo likvidaci osobních údajů nelze uplatnit vůči správci, který zpracování provádí na základě zákonem uložené povinnosti nebo by likvidací vznikla újma na právech třetích osob. V případě, že došlo k narušení práva na lidskou důstojnost, osobní čest, dobrou pověst nebo práva na ochranu jména, má subjekt právo domáhat se po správci nebo zpracovateli peněžité náhrady. Ve všech případech, kdy je správce nebo zpracovatel povinen provést úkony vedoucí k uspokojení práv subjektu údajů, je povinností správce o provedených opatřeních informovat všechny ostatní správce, jimž byly osobní údaje poskytnuty. Informační povinnost nemá
62
správce v případě, kdy k uspokojení práv stačilo poskytnutí omluvy nebo obdobného zadostiučinění. Pokud byla škoda nebo újma na právech subjektu údajů způsobena osobou, která pro správce nebo zpracovatele provádí na základě smlouvy speciální činnost, která není zpracováním osobních údajů ale s osobními údaji souvisí, je subjekt údajů oprávněn vyžadovat nápravu na této osobě. V případě, že smluvní partner správce nebo zpracovatele odmítne poskytnout subjektu údajů dostatečné zadostiučinění, omluvu nebo odmítne poskytnout peněžitou náhradu, stává se povinným subjektem solidárně správce nebo zpracovatel. Příkladem smluvního partnera správce nebo zpracovatele může být například podnikatel, který zajišťuje zálohování dat, mezi nimiž jsou i zpracovávané osobní údaje. Smluvní partner správce nebo zpracovatele je odpovědný pouze v případě zavinění újmy, přesto má subjekt údajů právo požadovat aby byl závadný stav odstraněn, aby se smluvní partner zdržel takového jednání, a aby provedl likvidaci osobních údaje, které neoprávněně zpracovává. Správce nebo zpracovatel se odpovědnosti zprostí v případě, že porušení povinnosti uložené zákonem nebylo možno zabránit ani při vynaložení veškerého úsilí, které lze od nich požadovat. I v tomto případě má subjekt údajů právo požadovat odstranění závadného stavu nebo zdražení se závadného jednání ze strany správce nebo zpracovatele, zároveň může po správci požadovat likvidaci nebo blokaci zpracovávaných osobních údajů. V případě, že ze strany správce nebo zpracovatele nebude projevena vůle k provedení nápravy, má subjekt právo obrátit se na Úřad na ochranu osobních údajů, který případnou nápravu v rámci své pravomoci provede nebo její provedení odpovědnému subjektu nařídí. 6.2.5. Zásada zabezpečeného zpracování osobních údajů ZoOÚ ukládá správci a zpracovateli v § 13 povinnost „přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování“.
63
Povinností správce a zpracovatele je přijmout taková opatření aby nemohlo dojít k výše zmíněnému zneužití zpracovávaných osobních údajů, přičemž výčet podob zneužití je demonstrativní. Ke zneužití
například v podobě zničení osobních údajů může dojít jak
zaviněním a nedbalostí tak i zásahem vyšší moci. Přijmutí bezpečnostních opatření je nezbytnou podmínkou legálního zpracování osobních údajů. Podobu přijatých bezpečnostních opatření je třeba přizpůsobit tomu, zda zpracovávání bude probíhat manuálně nebo pomocí výpočetní techniky (automatizovaně). V případě manuálního zpracování bude třeba zajistit prostory, kde zpracování probíhá a to například instalováním mříží apod. Pokud je zpracování prováděno automatizovaně, bude nezbytné přijmou taková opatření, aby nebylo možno provádět transfer dat, resp. aby byl omezen dálkový přístup do databází obsahujících osobní údaje. V zásadě je odpovědnost za přijmutí bezpečnostních opatření na straně obou odpovědných subjektů, a to správce, případně zpracovatele. Pokud dojde k porušení uložené povinnosti ze strany zaměstnance správce nebo zpracovatele, je za škodu objektivně odpovědný správce nebo zpracovatel, ovšem případnou náhradu vzniklé škody lze na základě ustanovení zákoníku práce vyžadovat od odpovědného zaměstnance. V literatuře se lze setkat s názorem, že proces zaručení bezpečnosti ze strany správce nebo zpracovatele je třeba rozdělit do tří fází.55 a) b) c)
Správce nebo zpracovatel musí určit odpovědnost za zpracování osobních údajů. Přijmou organizační a bezpečnostní opatření odpovídající používaným prostředkům a způsobům zpracování Odpovědnost stanovenou jak jím samotným, tak zákonem o ochraně osobních údajů a případně dalším věcně příslušným právním předpisem vymáhat.
Pro naplnění první fáze zajištění bezpečnosti je třeba přijmou správcem nebo zpracovatelem například organizační řád, v rámci něhož budou rozděleny kompetence a oprávnění mezi jednotlivými zaměstnanci nebo osobami, jenž pro správce nebo zpracovatele provádějí zpracování osobních údajů na základě smlouvy nebo jsou vůči němu v zaměstnaneckém poměru. Zároveň musí být obsahem interního předpisu, resp. řádu
55
MATOUŠOVÁ, M.-, HEJLÍK, L.: Osobní údaje a jejich ochrana. 1. vydání. Praha: ASPI. 2003. 416 stran, strana 253
64
definování odpovědnosti jednotlivců za realizaci správcem nebo zpracovatelem přijatých bezpečnostních opatření. Paragrafem 14 ZoOÚ je „zaměstnanci správce nebo zpracovatele a jiné osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném.“ Pouze v rozsahu stanoveném správcem je povinen osobní údaje zpracovávat také zpracovatel. Z uložené povinnosti je zřejmé, že je zájmem správce nebo zpracovatele jasně definovat jednotlivé povinnosti a oprávnění při zpracovávání osobních údajů. Pokud zaměstnanec překročí zaměstnavatelem definované oprávnění nebo poruší jím uloženou povinnost, lze se v případě vzniku škody, za kterou je objektivně subjektu údajů odpovědný správce nebo zpracovatel, domáhat náhrady na zaměstnanci v rámci regresního řízení podle zákoníku práce. Zákon dále zaměstnancům nebo osobám přicházejícím do styku s osobními údaji ukládá mimo rámec organizačního řádu správce nebo zpracovatele povinnost zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Vadou zákonem uložené povinnosti je fakt, že zákon nestanoví časový úsek, po který je třeba mlčenlivost zachovávat. V případě, že zaměstnanec je podřízen přísnějšímu institutu mlčenlivosti než jak ji definuje ZoOÚ, řídí se mlčenlivost speciálním zákonem, v tomto případě například zákonem č. 148/1998 Sb., o ochraně utajovaných skutečností. Povinnosti mlčenlivosti je osoba zbavena v případě, že je to nezbytné k splnění informační povinnosti například dle zákona č. 140/1961 Sb., trestní zákon. Přijmutím dalších bezpečnostních a organizačních opatření, které odpovídají používaným prostředkům a způsobům zpracování je splněna jednak další fáze zabezpečení zpracování, ale je tím i splněna další z povinností správce a to stanovit prostředky a způsob zpracování. V tomto případě se jedná o opatření spíše technického rázu, jejichž podoba úzce souvisí s prostředky a způsobem zpracování. V případě, že osobní údaje budou zpracovávány manuálně, je třeba zajistit, aby místnost, kde jsou údaje uchovávány byla řádně zabezpečena a hlídána. V tomto případě by podoba přijatých opatření mohla odpovídat požadavkům vyhlášky č. 339/1999 Sb., o objektové bezpečnosti.
65
Pokud je zpracování prováděno automatizovaně je třeba se zaměřit na ochranu dat, a to například prostřednictvím pravidelného zálohování, dále pak na jejich bezpečnost, a to například prostřednictvím řízení přístupu k informacím. Řízení přístupu je založeno na různých systémových oprávněních zaměstnanců v rámci interní počítačové sítě (intranet). Každý zaměstnanec má vlastní přístupové heslo a uživatelské jméno a všechny přístupy jsou ukládány do tzv. logu. Pokud dojde ke ztrátě dat nebo k jejich dalšímu zneužití, je možno zpětně vyhledat, kdo a kdy do informačního systému vstupoval. Dalším možností jak zajistit ochranu zpracovávaných dat je jejich šifrování. Jako poslední součást řádného zabezpečení je kontrola dodržování uložených povinností a kontrola odpovědnosti prostřednictvím kontrolních mechanismů. Je na každém správci a zpracovateli jaká kontrolní opatření přijme, bez jejich existence jsou ovšem organizační a technická opatření účinná pouze z části, v horším případě vůbec. V případě, že správce zanedbává kontrolu nemůže se nijak zprostit odpovědnosti za případné zneužití osobních údajů. 6.2.6. Zpracovávat osobní údaje pouze se souhlasem subjektu údajů Poslední zásada je důležitá, vzhledem k vztahu správce a subjektu údajů. Souhlas subjektu údajů by měl být poskytnut pro každé zpracování osobních údajů, kromě případů, kdy zákon povoluje výjimky, na základě kterých je možno zpracovávat osobní údaje i bez souhlasu subjektu údajů. Souhlas by měl mít zásadně písemnou formu, aby bylo možno kdykoliv prokázat, že subjekt údajů souhlas poskytl. Poskytnutí souhlasu je jednostranným právním úkonem, jež musí splňovat náležitosti právního úkonu dle občanského zákoníku, souhlas lze kdykoliv odvolat. Souhlas se zpracováním osobních údajů muže být správci nebo zpracovateli poskytnut i elektronickou cestou a to v případě, že souhlas bude podepsán kvalifikovaným elektronickým podpisem, přičemž se musí jednat o certifikát, který poskytl akreditovaný poskytovatel kvalifikovaných certifikačních služeb56. Podstatné náležitosti souhlasu jsou upraveny v § 5, odst. 5 ZoOÚ, přičemž z poskytnutého souhlasu musí být minimálně zřejmé kdo ho poskytuje, komu je souhlas poskytován, za jakým účelem a na jaké období.
56
blíže viz. zákon č. 227/2000 Sb., o elektronickém podpisu
66
Směrnice 95/46/ES řeší otázku souhlasu subjektu údajů v článku 7, který ZoOÚ v zásadě kopíruje. Úmluva č. 108 včetně dodatkového protokolu otázku souhlasu subjektu údajů neřeší, pouze článek 5a Úmluvy č. 108 obsahuje ustanovení, že „osobní údaje, které jsou předmětem automatizovaného zpracování, musí (a) být získány v souladu se zákony…“
Zákon stanoví, že osobní údaje je správce nebo zpracovatel oprávněn zpracovávat i bez souhlasu subjektu údajů v případech, kdy je mu zpracování uloženo zvláštním zákonem nebo je zpracování nezbytné k plnění povinností uložených zvláštními zákony, například zákonem č. 111/1998 Sb., o vysokých školách. V paragrafu 88 zákona o vysokých školách je vysoké škole uložena povinnost vést matriku studentů, která slouží k rozpočtovým a statistickým účelům. V matrice studentů jsou povinně zpracovávány následující údaje studentů: jméno, příjmení, rodné číslo, stav a trvalý pobyt, u cizinců též datum narození, pohlaví, státní občanství.“
Dalším případem, kdy je možno údaje zpracovávat bez souhlasu, je zpracování nezbytné k tomu, aby subjekt údajů mohl vstoupit do jednání o smluvním vztahu nebo aby plnil ujednání smlouvy uzavřené se správcem. Příkladem může být situace, kdy správce uzavřel se subjektem údajů smlouvu o půjčce a vzhledem k tomu, že je třeba kontrolovat plnění smlouvy, je správce oprávněn osobní údaje zpracovávat, v tomto případě je oprávnění správce dále potvrzeno ustanovením zákona, kdy je možno provádět zpracování bez souhlasu zpracování, které je „nezbytné pro ochranu práv správce; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života..“ Příkladem zpracování osobních údajů bez souhlasu subjektu údajů za účelem vstoupení nebo sjednání smlouvy je situace kdy „správce nebude dále potřebovat souhlas subjektu údajů v případě, že je to nezbytné k tomu, aby subjekt údajů mohl vstoupit do jednání (např. k uzavření smlouvy o prodeji akcií na burze cenných papírů nebo naopak aby správce mohl vymáhat plnění ze smlouvy uzavřené se subjektem údajů“57.
Zpracování osobních údajů bez poskytnutí souhlasu subjektu údajů je možno provádět také „ pokud je to nezbytně třeba k ochraně důležitých zájmů subjektu údajů. V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat..“. Ustanovení § 5 odst. 2, písm. c tedy
57
Mates P.: Ochrana osobních údajů.1. vydání.Praha:Karolinum,2003,73 stran , strana 38
67
umožňuje údaje zpracovávat za přesně stanoveným účelem, tedy za účelem ochrany důležitého zájmu subjektu údajů, v tomto případě je potřeba získat souhlas subjektu údajů pouze odložena na neurčito. Lze předpokládat, že souhlas subjektu nebude třeba pokud bude zpracování nezbytné k přímé ochraně důležitého zájmu, pokud nebezpečí nebo stav pomine, bude třeba souhlas získat. Pokud nebude souhlas získán nebo subjekt údajů zpracování osobních údajů odmítne, je třeba osobní údaje bezodkladně zlikvidovat.
Pokud správce zpracovává osobní údaje oprávněně zveřejněné, nepotřebuje k takovému zpracování souhlas subjektu údajů. Při zpracování je ovšem povinen respektovat právo subjektu údajů na ochranu soukromého a osobního života. Pojem „oprávněně zveřejněný osobní údaj“ je pojem užší oproti pojmu „zveřejněný údaj“. Oprávněně zveřejněný údaj je například. ZoOÚ odkazuje na zvláštní právní předpisy, na základě kterých byly osobní údaje oprávněně zveřejněny. Zvláštním zákonem je k § 5 pod čarou uveden zákon č. 46/2000 Sb., o právech a povinnostech při vydávání periodického tisku, tzv. „tiskový zákon“, za zvláštní zákon je v tomto smyslu možno považovat i zákon č. 231/2001 Sb., o provozování rozhlasového a televizního vysílání. Problémem je, že žádný ze zvláštních zákonů pojem „oprávněně
zveřejněný
osobní
údaj“
nezná.
Na
základě
logické
interpretace
a
pravděpodobném záměru zákonodárce je možno považovat za oprávněně zveřejněný osobní údaj takový údaj, který byl zveřejněn v periodickém tisku, rozhlase nebo v televizi, přičemž dotčený subjekt údajů se po zveřejnění v zákonem stanovené lhůtě nedomáhal uplatnění svých práv na ochranu osobnosti, dobrého jména, resp. dobré pověsti a to jednak prostřednictvím institutu dodatečného sdělení nebo na základě soudní žaloby. V případě, že se využití zmíněných institutů vzdal, je možno za oprávněně zveřejněný osobní údaj považovat informace obsažené v dodatečném sdělení, rozsudku nebo v rámci oprávněně zveřejněné odpovědi. Oprávněně zveřejněnými osobními údaji jsou bezpochyby údaje obsažené v různých rejstřících, seznamech, registrech apod., které jsou veřejně přístupné a jejichž statut a rozsah zveřejňovaných údajů je upraven speciálním zákonem. Na základě uvedených skutečností je tedy možno považovat zpracování jehož obsahem je zpracování jména, příjmení a bydliště fyzické osoby, za zpracování oprávněně zveřejněných osobních údajů, přičemž správce resp.
zpracovatel není povinen získat souhlas subjektu údajů.
ZoOÚ stejně jako směrnice liberalizuje od povinnosti získat souhlas údajů ty správce nebo zpracovatele kteří zpracovávají osobní údaje pro účely
statistické nebo vědecké,
přičemž získané údaje musí být, jakmile je to možné, anonymizovány. 68
Nejlepším řešením je osobní údaje anonymizovat již při prvotním sběru v případě, že data jsou sbírána přímo od subjektu údajů. Zpracování za statistickým účelem je třeba chápat ve smyslu definice statistické služby, jak ji definuje v § 1 zákon č. 89/1995 Sb., o státní statistické službě, „státní statistická služba zahrnuje získávání údajů, vytváření statistických informací o sociálním, ekonomickém a ekologickém vývoji České republiky a jejích jednotlivých částí, poskytování statistických informací a jejich zveřejňování. Její součástí je též zajišťování srovnatelnosti statistických informací a plnění závazků z mezinárodních smluv v oblasti statistiky, kterými je Česká republika vázána.“. V případě, kdy zpracování za statistickým účelem provádí soukromý subjekt, neměl by účel přesahovat rozsah uvedené definice a je na posouzení Úřadu, zda správcem stanovený účel je možno považovat za statistické zpracování.
V případě vědeckého zpracování je situace složitější a v zásadě může dojít i k situaci, kdy bude po subjektu požadováno poskytnutí citlivých osobních údajů. V tomto případě je nezbytné, aby subjekt udělil správci nebo zpracovateli výslovný souhlas a to i tehdy, že údaje budou anonymizovány nebo budou již jako anonymní sbírány. I v tomto případě je na úvaze Úřadu, zda bude deklarovaný účel zpracování považovat za účel, který splňuje požadavky na vědecký nebo zda rozhodne, že stanovená podoba účelu zpracování vědecký účel přesahuje. V druhém případě Úřad nesmí zprostit správce nebo zpracovatele povinnosti získat souhlas subjektu údajů.
Poslední případem kdy správce nebo zpracovatel může zpracovávat osobní údaje bez souhlasu subjektu údaje je zpracování, které je splňuje podmínku stanovenou v § 5 odst. 2, písm. f. ZoOÚ, je tedy „nezbytné pro výkon oprávněné činnosti politických stran, politických hnutí, občanských sdružení, odborových organizací, církví nebo náboženských společností.“
Výčet subjektů, které jsou oprávněny zpracovávat osobní údaje i bez souhlasu subjektu údajů je taxativní, přičemž postavení každého subjektu je upraveno zvláštními „zřizovacími“ zákony. Subjekty údajů, jejichž údaje budou zpracovány budou převážně vlastní členové občanských organizací. Přestože není třeba k zpracování získat souhlas subjektu, je správce nebo zpracovatel povinen splnit všechny ostatní povinnosti, tedy zejména zpracovávat pouze pravdivé údaje a pouze v rozsahu nezbytném k naplnění účelu zpracování. Účel zpracování by měl vycházet z cílů společenstev, které jsou prezentovány ve 69
„zřizovacích“ dokumentech, resp. ve stanovách. Pokud např. politická strana váže členství na zaplacení příspěvku, může v vést evidenci plátců a dlužníku.
Problémová je situace, kdy např. politická strana nebo občanské sdružení zpracovává osobní údaje týkající se třetích osob, například dárců. Zpracování osobních údajů dárce spolu s dalšími údaji, například s údajem o výši poskytnutého daru je již zpracováním, ke kterému je třeba získat souhlas subjektu údajů, zároveň se ale jedná o zpracování, které je nezbytné pro splnění povinnosti, která je politickým stranám a hnutím uložena zákonem č. 424/1991 Sb., o sdružování v politických stranách a hnutích. V § 18, odst. 1 je politické straně nebo hnutí uložena povinnost předložit do 1. dubna Poslanecké sněmovně k informaci výroční finanční zprávu. Nezbytnou součástí výroční finanční zprávy je „přehled o darech a dárcích s uvedením výše peněžitého daru, jména, příjmení, rodného čísla a adresy místa pobytu dárce, je-li dárcem právnická osoba, uvede se její obchodní firma nebo název, sídlo a identifikační číslo,“58. Na základě § 18 odst. 4 je předložená zpráva „…veřejná, lze do ní nahlédnout a pořizovat z ní výpisy nebo její opis či kopii v Kanceláři Poslanecké sněmovny“.
Zákonná povinnost sice výslovně nezakládá povinnost vést evidenci, ale je logické, že její vedení je ke splnění povinnosti nezbytné.
Problematická je zvláště pak skutečnost, že údaj o poskytnutí finančního daru převyšující 50.000,- Kč, je fakticky citlivým osobním údajem vypovídajícím o politických postojích v případech, kdy je dárcem fyzická osoba. 6.2.6 Zpracování citlivých osobních údajů Jak bylo uvedeno v definici citlivého údaje, ZoOÚ, Úmluva č. 108 i Směrnice č. 95/46/ES vyžadují pro zpracování osobních údajů citlivého charakteru stanovení zvláštního režimu. Český zákon vyhovuje všem požadavkům závazných mezinárodních dokumentů a v § 9 určuje podmínky, jejichž splnění je nezbytným předpokladem pro legální zpracování citlivých osobních údajů. Zákon uvádí taxativně čtyři důvody, které opravňují správce nebo zpracovatele zpracovávat citlivé osobní údaje subjektu údajů. Čtvrtá možnost pouze rozšiřuje oprávněná
58
§ 18, odst. 1, písm. d zákona č. 424/1991 Sb., o sdružování v politických stranách a politických hnutích
70
zpracování a to na případy, kdy zpracování umožňuje zvláštní právní předpis. Odkaz na zvláštní právní předpis činí v praxi problémy, jelikož právních norem, které obsahují odkazy nebo povinnost zpracovávat citlivé údaje je velké množství a „většinou jsou konstruovány tak, že z nich zpracování osobních údajů určitým způsobem „vyplývá“ či se „předpokládá“, aniž by však takové zpracování, rozsah, cíl a účel zpracování citlivých osobních údajů bylo přesné a jednoznačně stanoveno.“59 Jako příklad je možno použít uvedené zpracování a zveřejňování citlivých údajů o dárcích politickým stranám nebo hnutím, které je prováděno na základě zákona č. 434/1991 Sb., o sdružování v politických stranách a politických hnutích. Citlivé osobní údaje je možno zpracovávat v případě, že se zpracováním vyslovil subjekt údajů výslovný souhlas, který musí mít písemnou formu, podepsán subjektem údajů a musí z něho být zřejmé, k jakým údajům je dáván, jakému správci údajů, k jakému účelu, na jaké období a kdo jej poskytuje. Souhlas může subjekt údajů kdykoliv odvolat. Povinností správce je v tomto případe předem subjekt údajů o jeho právech poučit a souhlas se zpracováním uchovávat po celou dobu zpracování. Je v zájmu správce, aby obsahem jednoho dokumentu bylo jak poučení, tak i souhlas subjektu údajů. Druhým případem, kdy je možno zpracovávat citlivé údaje, je situace, kdy je zpracování „nezbytné v zájmu zachování života nebo zdraví subjektu údajů nebo jiné osoby nebo odvrácení bezprostředního závažného nebezpečí hrozícího jejich majetku, pokud není možno jeho souhlas získat zejména z důvodů fyzické, duševní či právní nezpůsobilosti, v případě, že je nezvěstný nebo z jiných podobných důvodů. Správce musí ukončit zpracování údajů, jakmile pominou uvedené důvody, a údaje musí zlikvidovat, ledaže by subjekt údajů dal k dalšímu zpracování souhlas,“60. Důvodem oprá vněného zpracování citlivých údajů jsou demonstrativně uvedené situace, které lze povahou přirovnat ke „krajní nouzi“. V žádném případě nelze údaje bez souhlasu zpracovávat když je subjekt dostupný a schopný souhlas poskytnout, ale správce nebo zpracovatel neprojeví dostatečnou vůli souhlas získat. V tomto případě by zpracování citlivých údajů bylo v rozporu se zákonem. Údaje zpracovávané v rámci krajní nouze musí být hned poté co hrozící nebezpečí pomine nebo je zažehnáno zlikvidovány, pokud subjekt údajů nevysloví se zpracováním souhlas dle § 9 písm. a.
59 59
Kučerová, A.-Bartík, V.- Peca, J.- Neuwirth, K..: Zákon o ochraně osobních údajů. Komentář. 1. vydání. Praha:C.H. Beck, 2003, 406 stran, strana 118
60
§ 9, písm. b zákona č. 101/2000 Sb., o ochraně osobních údajů
71
Poslední liberační ustanovení se týká poskytování zdravotní péče, posuzování zdravotního stavu, zejména pak pro účely sociálního zabezpečení. Vzhledem k rozsahu citlivých údajů, taxativně vymezených v § 4, písm. c je zřejmé, že v případě posuzování zdravotního stavu nebo poskytování zdravotní péče budou zpracovávány údaje vypovídající o zdravotním stavu, sexuálním životě subjektu údajů, rasovém a etnickém původu, případně o trestné činnosti a náboženském nebo filosofickém přesvědčení subjektu údajů. V žádném případě není možno za zmíněnými účely zpracovávat citlivé údaje vypovídající o politických postojích nebo členství v odborových organizacích. V rámci českého právního řádu je poskytování zdravotní péče a s tím souvisejících úkonů upraveno nepřeberným množstvím právních norem a je proto na odbornících, aby v praxi zavedli systém, který bude respektovat práva subjektu údajů. 6.2.7. Oznamovací povinnost správce Oznamovací povinnost správce nebo zpracovatele je primární povinností, kterou musí splnit před zahájením samotného zpracování. Elementární nároky na národní právní úpravu ohlašovací povinnosti jsou obsaženy v článcích 18,19,20 a 21 směrnice č. 95/46/ES. Uvedené články definují povinnosti správce nebo zpracovatele ale definují i základní povinnosti Úřadu. Z pohledu správce se jedná zejména o zcela zásadní povinnost učinit oznámení Úřadu ještě před zahájením zpracování. Obsahem oznámení musí být minimálně jméno a adresa správce, popřípadě jeho zástupce, účel nebo účely zpracování, popis kategorie nebo kategorií subjektu údajů a dat nebo kategorií dat, které se na ně vztahují, příjemce nebo kategorie příjemců, kterým mohou být údaje zpřístupněny, zamýšlené předávání údajů do třetích zemí a nakonec obecný popis zpracování, na základě kterého lze posoudit, zda přijatá opatření jsou v se zásadou bezpečnosti zpracování. V případě, že správce provádí zpracování na území členského státu Evropské unie, je povinen splnit nároky, které na podmínky zpracování klade národní právní předpis. ZoOÚ ukládá správci povinnost učinit oznámení před započetím zpracování osobních údajů. Oznámení musí být učiněno písemně. Oznámení musí obsahovat minimálně následující informace definované v § 16 odst. 2 zákona :
72
název správce, adresu jeho sídla a identifikační číslo, pokud bylo přiděleno, účel nebo účely zpracování, subjektů údajů a osobních údajů, které se těchto subjektů týkají, zdroje osobních údajů, popis způsobu zpracování osobních údajů, místo nebo místa zpracování osobních údajů, jsou-li odlišná od adresy sídla správce, příjemce nebo kategorie příjemců, kterým uvedené osobní údaje mohou být zpřístupněny či sdělovány, předpokládané přenosy osobních údajů do jiných států, popis opatření k zajištění požadované ochrany a bezpečnosti osobních údajů propojení na jiné správce nebo zpracovatele.
-
Úřad vyšel správcům vstříc a na svých internetových stránkách zveřejnil formulář, jehož řádné vyplnění je formálním předpokladem řádného oznámení. Úřad je po obdržení oznámení povinen do třiceti dnů vyrozumět oznamovatele o skutečnosti, a)
zda registruje oznámené zpracování do rejstříku zpracování osobních údajů,
b)
zda zjistil, že učiněné oznámení formálně nesplňuje všechny podmínky stanovené tímto zákonem, zejména, že neobsahuje všechny vyžadované informace. V tomto případě Úřad oznamovatele vyzve, aby ve stanovené lhůtě podání doplnil
c)
Vznikne-li z oznámení důvodná obava, že při zpracování osobních údajů by mohlo dojít k porušení tohoto zákona, vyzve Úřad oznamovatele, aby oznámení ve stanovené lhůtě doplnil, popřípadě může sám provést šetření na místě samém.
V případě marného uplynutí lhůty stanovené k opravě, doplnění nebo k odstranění protiprávního stavu, vydá Úřad rozhodnutí, kterým zpracování nepovolí. Pokud byly nedostatky odstraněny Úřad zpracování zaregistruje.
Pokud Úřad během třiceti dnů od obdržení oznámení zpracování nezaregistruje ani nevydá rozhodnutí, kterým zpracování nepovoluje, vzniká právní fikce, že Úřad nemá proti oznámení námitek a zpracování je zaregistrováno.
Úřad je oprávněn registraci oprávněného zpracování zrušit v případě, že prováděné zpracování osobních údajů překračuje správcem stanovený účel zpracování nebo dochází jiným způsobem k porušení zákona. O zrušení registrace vydá Úřad rozhodnutí. Úřad rovněž registraci zruší, pokud pomine účel zpracování nebo ho je již dosaženo a to na základě vlastního rozhodnutí nebo žádosti správce.
73
Paragraf 18 obsahuje taxativní výčet zpracování, k jejichž provádění není třeba splnit ohlašovací povinnost.
Prvním případem je situace, kdy jsou zpracovávány osobní údaje, které jsou součástí veřejných seznamů, jedná se tedy o zpracování „oprávněně zveřejněných údajů“. Pokud zpracování správci ukládá přímo zákon nebo je zpracování nezbytné k uplatnění práv a povinností ze zákona plynoucích, není správce povinen oznámit prováděné zpracování, tím ale v žádném případě není vyňat z působnosti zákona. Úřad je povinen kontrolovat řádné plnění zákonem uložených povinností i u správců, kteří sice nejsou registrováni, ale jimi prováděné zpracování může být předmětem stížnosti.
Druhým případem, kdy není třeba zpracování registrovat jsou ta zpracování, která jsou prováděna politickými stranami, politickými hnutími, odborovými organizacemi, církvemi, náboženskými společnostmi, občanskými sdruženími, popřípadě jinými právnickými osobami nevýdělečné povahy, které sledují politické, filozofické, náboženské nebo odborové cíle, pokud zpracovávají osobní údaje o svých členech a tyto údaje slouží pro jejich vnitřní potřebu.
Pokud správce hodlá ukončit svoji činnost, je povinen Úřadu neprodleně oznámit, jak naložil s osobními údaji, pokud se na jejich zpracování vztahuje oznamovací povinnost.
6.3.
Úprava toku osobních údajů do cizích států
Zákon obsahově kopíruje právní úpravu toku osobních údajů do cizích zemí obsaženou ve Směrnici č. 95/46/ES. V ZoOÚ je předávání osobních údajů do jiných států upravuje hlava III.
O předání osobních údajů do jiného státu je předávající povinen informovat Úřad. Úřad posoudí, zda jsou splněny zákonem požadované podmínky. V případě, že podmínky jsou podmínky splněny, předání povolí, v opačném případě předání zamítne. O povolení a zamítnutí vydá Úřad rozhodnutí. Řízení se řídí zákonem č. 71/1967 Sb., správní řád, pokud ZoOÚ neobsahuje zvláštní úpravu. Zvláštně upravena je lhůty pro vydání rozhodnutí, která činí maximálně 7 dní a rozhodnutí musí být vydáno bezodkladně. Pokud Úřad rozhodnutí ve
74
stanovené lhůtě nevydá, vzniká právní fikce kladného rozhodnutí. Součástí vydaného rozhodnutí musí být i stanovení doby, po kterou lze osobní údaje předávat. V případě, že správce poruší některou z povinností stanovených zákonem, Úřad oprávnění k přenosu osobních údajů odejme.
Z pohledu Úřadu je zásadní otázkou právní úprava ochrany osobních údajů v cílovém státu. Pokud právní úprava cizího státu poskytuje osobním údajům minimálně ochranu na úrovni vyžadovanou ZoOÚ je přenos uskutečnitelný. Srovnání právních úprav je činností Úřadu, nikoliv žadatele o povolení.
Vzhledem k tomu, že účelem směrnice 95/46/ES bylo usnadnit tok osobních údajů v rámci společenství a směrnice je závazná pro všechny členské a kandidující země, je možno subjekty směrnice považovat za bezpečné státy.
Pokud není podmínka srovnatelné právní úpravy splněna umožňuje zákon přenos povolit v následujících případech, přenos je činěn se souhlasem subjektu údajů, resp. subjekt k přenosu dal pokyn, přenos je nezbytný k ochraně práv nebo k uplatňování nároků subjektu údajů, obsahem předávaných osobních údajů jsou osobní údaje, které jsou součástí evidencí veřejně přístupných nebo jsou přístupné těm, kteří prokáží právní zájem, avšak jen pokud se týče individuálně určeného údaje nebo údajů, předávání vyplývá z mezinárodní smlouvy, jíž je Česká republika vázána, předání je nutné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem nebo smlouvy, která je uzavírána v zájmu subjektu údajů, předání je nezbytné pro záchranu života nebo pro poskytnutí zdravotní péče subjektu údajů, v posledním případě je předání vyžadované zvláštním zákonem, kterým je například zákon č. 227 Sb., o elektronickém podpisu.
Zvláštními případy, kdy je Úřad oprávněn přenos osobních údajů povolit jsou situace, kdy předání je činěno ve prospěch subjektu údajů a ze smlouvy mezi správcem a přijímajícím subjektem vyplývá, že přijímající strana zajistí požadovanou ochranu osobních údajů.
Pokud přenos osobních údajů legalizuje mezinárodní smlouvy nebo zvláštní zákon, nemusí předávající získat rozhodnutí o povolení přenosu od Úřadu, ale může přenos uskutečnit na vlastní zodpovědnost. V případě mezinárodní smlouvy a zvláštního zákona je tedy na úvaze poskytujícího, zda si vyžádá povolení, resp. stanovisko Úřadu k přenosu 75
vzhledem k tomu, že subjektivní interpretace mezinárodní smlouvy nebo zvláštního zákona může být chybná a poskytovatel z nedbalosti poruší některou z zákonem uloženou povinností, což může mít za následek výrazný finanční postih.
6.
Postavení Úřadu pro ochranu osobních údajů Na základě požadavků směrnice č. 95/46/ES a dodatkového protokolu k Úmluvě č.
108 byl zákonodárce při tvorbě ZoOÚ povinen zřídit i orgán dozoru, který by odpovídal a plnit funkce, jak to požadují výše zmíněné normy.
Dřívější zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech definoval práva a povinnosti subjektu údajů, správců i zpracovatelů, ale nezřizoval orgán, který by dohlížel na prováděná zpracování.
Nový úřad nebo úřady měly mít zejména pravomoc „vyšetřovat a zasahovat, včetně práva účastnit se soudních řízení, nebo mít možnost upozornit příslušné soudní orgány na porušení ustanovení vnitrostátního práva s důsledky týkající se porušení zásad…“61. Otázku pravomocí a povinností nového orgánu jsou dále precizovány v článku 28 odst. 2 Směrnice č. 95/46/ES, orgán dozoru má mít „pravomoci provádět šetření, jako například právo přístupu k údajům, které jsou předmětem zpracování, a shromažďovat veškeré informace nezbytné pro splnění svého kontrolního úkolu, dále pravomoci účinně zasáhnout, jako například zaujmout stanovisko před zahájením zpracování v souladu s článkem 20 a zajistit vhodné zveřejnění těchto stanovisek nebo pravomoc nařídit zajištění, vymazání nebo zničení údajů nebo dočasně nebo trvale zakázat zpracování nebo pravomoc zaslat správci údajů upozornění či napomenutí nebo pravomoc obrátit se na národní parlament či jiné politické instituce, a nakonec pravomoc obrátit se na soud v případě porušení národních předpisů přijatých k uplatňování této směrnice nebo pravomoc oznámit toto porušení soudním orgánům. Proti rozhodnutím orgánu dozoru, která dala vzniknout stížnostem, je možné se odvolat k soudu.“
Oba mezinárodní dokumenty v zásadě shodně požadují, aby nově zřízený orgán byl nezávislý a ve výkonu dozoru nebyl nijak omezen. V preambuli směrnice je orgán dozoru považován za zcela „zásadním prvkem ochrany jednotlivců v souvislosti se zpracováním 61
Článek 1, odst. 2, písm. a. Dodatkové protokolu k Úmluvě Rady Evropy č. 108
76
osobních údajů.“. Směrnice ani dodatkový protokol v zásadě neříkají zda má být dozorovým orgánem jeden nebo více úřadů nebo zda může být dohledem pověřen jednotlivec. V rámci členských států Evropské unie a členských států Rady Evropy lze nalézt různé modely, od kolektivního dozoru, po výkon dozoru pouze jednou osobou. Český zákonodárce zvolil model jednoho orgánu a zřídil Úřad pro ochranu osobních údajů (dále „Úřad“). Úřad je zřízen na základě § 2 ZoOÚ, sídlem úřadu je hlavní město Praha. Základní rozsah kompetencí a působnosti je obsahem odst. 2 „ Úřadu jsou svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem“. Další otázky týkající se úřadu jsou upraveny v hlavě IV zákona. Zejména je to otázka nezávislosti Úřadu, který ve své činnosti postupuje zcela nezávisle a řídí se pouze zákony a jinými právními předpisy, přičemž do činnosti úřadu lze zasahovat pouze a základě zákona. Nezávislost úřadu je dále potvrzena ustanovením týkajícího se financování Úřadu, který je na základě § 28 odst. 3 financován ze samostatné kapitoly státního rozpočtu ČR62. Činnost Úřadu lze zvenčí omezit pouze zákonem, zákonem může být omezena působnost nebo například rozsah kontroly prováděné Úřadem, v žádném případě ale nelze zasahovat do vnitřní struktury, organizace a samostatné činnosti Úřadu.
Postavení úřadu je obdobné postavení Nejvyššího kontrolního úřadu (dále „NKÚ“). První podobnost spočívá v osobě předsedy, který je v případě obou úřadů jmenován presidentem české republiky. Rozdíl je pouze v komoře Parlamentu ČR, která podává návrh na jmenování. V případě osoby předsedy NKÚ podává návrh Poslanecké sněmovna, osobu předsedy Úřady navrhuje Senát. Oba orgány lze proto považovat za součást „tzv. kontrolní moci“, přičemž působnost NKÚ je zakotvena ústavně a proto jeho postavení jistější oproti Úřadu, jehož činnost lze ovlivnit zákonem, který je normou právně slabší. Zákon upravuje zčásti organizační uspořádání úřadu. Úřad řídí předseda, který je presidentem jmenován na dobu pěti let, přičemž může být jmenován maximálně na dvě po sobě jdoucí období, což je obdobně omezující princip jako v případě jiných ústavních činitelů, např. v případě členů bankovní rady ČNB, kteří na základě § 6 odst. 4 zákona č. 6/1993 Sb., o české národní bance „nesmí zastávat funkci člena bankovní rady více než dvakrát“.
62
Kapitola 343, vyhláška Ministerstva financí č. 323/2002 Sb. o rozpočtové skladbě
77
6.1.
Předseda Úřadu
Předsedou úřadu může být pouze občan ČR, který je způsobilý k právním úkonům, je bezúhonný63, má ukončené vysokoškolské vzdělání, splňuje podmínky stanovené zvláštním právním předpisem64 a jehož morální vlastnosti, zkušenosti a znalosti jsou dostatečným předpokladem, že funkci bude vykonávat řádně. Předseda úřadu nesmí zastávat žádnou další funkci v rámci moci zákonodárné, výkonné nebo soudní, nebo v rámci územní samosprávy, zároveň nesmí zastávat jinou placenou funkci, být v zaměstnaneckém poměru nebo vykonávat výdělečnou činnost. Zároveň nesmí být členem politického hnutí nebo strany. Předsedovi je ale dovoleno, podobně jako například soudcům, v rámci soukromého a profesního života spravovat vlastní majetek, vykonávat činnosti vědecké, pedagogické, literární, publicistické a umělecké. Podmínkou pro výkon těchto činností je zachování důstojnosti předsedy úřadu a činnost nesmí ohrožovat nezávislost a nestrannost Úřadu.
Odvolání předsedy probíhá stejně jako jeho jmenování a to na návrh Senátu parlamentu ČR. Návrh jmenování nebo odvolání může Senátu nebo senátorovi navrhnout každý, a je čistě na vůli Senátu, zda se podáním bude na své schůzi zabývat. Důvody pro odvolání předsedy jsou dvojího druhy, v prvním případě přestal předseda splňovat podmínky pro jmenování. V druhém případě je odvolání přípustné za situace, kdy předseda nevykonává svoji funkci delší podobu šesti měsíců. Problémem v druhém případě je fakt, že předseda řídí úřad monokraticky a v případech, kdy je rozhodováno o jeho odvolání nebo nevykonává dlouhodobě svoji funkci, neupravuje zákon otázku zástupného řízení nebo rozhodování. Předseda úřadu například rozhoduje o námitce podjatosti a v případě že předseda nebude vykonávat svoji funkci nemůže být o námitce rozhodnuto a proto dále pokračovat v kontrolní činnosti.
63
§ 32, odst. 4, zákona č. 101/2000 Sb., „Bezúhonnou je pro účel tohoto zákona fyzická osoba, která nebyla pravomocně odsouzena pro úmyslný trestný čin nebo i trestný čin spáchaný z nedbalosti v souvislosti se zpracováním osobních údajů.“
64
Zákon č. 451/1991 Sb., stanovení některých předpokladů pro výkon funkcí ve st. orgánech
78
6.2.
Inspektoři úřadu
Proces jmenování a odvolání inspektorů je stejný jako v případě předsedy. Jmenováni a odvoláváni jsou na základě návrhu Senátu Parlamentu ČR presidentem České republiky. Inspektorů je celkově sedm, a jsou jmenování na dobu deseti let a mohou být jmenování opakovaně. Opakovaným jmenováním vyššího počtu inspektorů je zaručena kontinuita výkonu a plnění povinností, resp. úkolů.
Mezi základní činnosti inspektorů patří vykonávat kontrolu, řídit kontrolu, vypracovávat kontrolní protokol. Další úkoly inspektorům ukládá předseda úřadu.
Základní podmínky na základě kterých může být fyzická osobu jmenována inspektorem jsou shodné jako v případě osoby předsedy. Zákonné výjimky ze zakázaných činností jsou také shodné, a inspektoři jsou oprávněni vykonávat výdělečnou činnost, a to v rámci literární, pedagogické, publicistické a umělecké činnosti, zároveň jim není zákonem zakázáno provádět správu vlastního majetku.
Důvodem pro odvolání inspektora je nesplnění některých podmínek pro jmenování. 6.3.
Činnost úřadu
Jak již bylo řečeno, na základě § 2 jsou Úřadu „svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem.“ Úřad vykonává správu hlavně v rámci: -
samostatné kontrolní a dozorové činnosti (supervision) , přijímá stížnost občanů, projednává přestupky, ukládá pokuty, provádí registraci zpracování a vede jejich registr, poskytuje konzultace v oblasti ochrany osobních údajů spolupracuje s obdobnými zahraničními úřady. zpracovává a veřejnosti zpřístupňovat výroční zprávu o své činnosti, podílí se na legislativním procesu na základě platných Legislativních pravidel vlády v minulosti prováděl Úřad akreditaci poskytovatelů kvalifikovaných certifikačních služeb na základě zákona č. 227/2000 Sb., o elektronickém podpisu v původním znění
79
6.3.1.
Kontrolní a dozorová činnost Úřadu
Úřadem prováděná kontrola a dozor se řídí ZoOÚ, subsidiárně zákonem č. 552/1991 Sb., o státní kontrole, přičemž zákon o státní kontrole se použije v situaci, kdy danou oblast neupravuje speciálně zákon o ochraně osobních údajů. V řízení ve věcech upravených Zákonem se postupuje podle správního řádu, pokud ustanovení Zákona nestanoví jinak
Kontrolní činnost úřadu je prováděna jednak na základě kontrolního plánu, jednak na základě podnětů a stížností občanů, přičemž samostatnou kontrolu provádějí inspektoři a pověření zaměstnanci Úřadu. Cílem prováděných kontrol je zjistit, zda jsou dodržovány povinnosti uložené správci a
zpracovateli zákonem a dále pak například zda přijatá
bezpečnostní opatření ve skutečnosti odpovídají deklarované podobě, jak ji definoval správce při registraci zpracování.
K provádění kontroly a dozoru jsou inspektoři a pověření zaměstnanci Úřadu vybaveni řadou oprávnění.65
Kontrolující mají zároveň řadu povinností vůči kontrolovanému. Musí se kontrolovanému prokázat průkazem kontrolora, oznámit kontrolovanému zahájení kontroly, šetřit práva a právem chráněné zájmy kontrolovaných, předat neprodleně převzaté doklady, jakož i kopie paměťových medií kontrolovanému, pominou-li důvody jejich převzetí, řádně ochraňovat zajištěné doklady proti jejich ztrátě, zničení, poškození nebo zneužití, pořizovat o výsledcích kontroly kontrolní protokol, zachovávat mlčenlivost o skutečnostech zjištěných při 65
- vstupovat do objektů, zařízení a provozů, na pozemky a do jiných prostor kontrolovaných správců a zpracovatelů nebo každého, kdo zpracovává osobní údaje, pokud to souvisí s předmětem kontroly, přičemž do obydlí mohou vstupovat pouze v případě, že slouží také k provozování podnikatelské činnosti, - požadovat na kontrolovaných a na jiných osobách, aby ve stanovených lhůtách předložily originální doklady a další písemnosti, záznamy dat na paměťových médiích, výpisy a zdrojové kódy programů, pokud je vlastní, výpisy a opisy dat pokud to souvisí s předmětem kontroly, a provádět vlastní dokumentaci, - seznamovat se s utajovanými skutečnostmi za splnění podmínek stanovených zákonem č.148/1998 Sb., o ochraně utajovaných skutečností, jakož se seznamovat i s dalšími skutečnostmi, které jsou chráněny povinností mlčenlivosti, - požadovat na fyzických i právnických osobách poskytnutí pravdivých a úplných informací o zjišťovaných a souvisejících skutečnostech, - zajišťovat v odůvodněných případech doklady, přičemž jejich převzetí musí kontrolovanému písemně potvrdit a na jeho žádost mu ponechat kopie převzatých dokladů, - pořídit kopie obsahu paměťových médií, obsahujících osobní údaje, nacházejících se u kontrolovaného, - požadovat, aby kontrolovaní podali ve stanovené lhůtě písemnou zprávu o odstranění zjištěných nedostatků, - používat telekomunikační zařízení kontrolovaných v případech, kdy je jejich použití nezbytné pro zabezpečení kontroly.
80
výkonu kontroly a nezneužít znalosti těchto skutečností. Povinností kontrolujících je zjistit při kontrole skutečný stav věcí, přičemž kontrolní zjištění musí být podloženo doklady.
Povinnost mlčenlivosti se vztahuje na všechny informace, se kterými pracovník Úřadu v rámci své činnosti přišel do styku, kromě informací anonymizovaných a zobecněných, a to i po skončení pracovního poměru. K porušení povinnosti mlčenlivosti nedojde v případě, že zvláštní zákon ukládá oznamovací povinnost, jako příklad je možno uvést již zmíněný zákon č. 140/1961 Sb., trestní zákon.Povinnosti mlčenlivosti může kontrolujícího zbavit předseda Úřadu.
Kontrolovaný musí kontrolujícímu poskytnout potřebnou součinnost. Právem kontrolovaného je podat proti kontrolujícímu námitku podjatosti. O případné oprávněnosti rozhoduje předseda Úřadu a to bez zbytečného odkladu, přičemž proti rozhodnutí o námitce se nelze odvolat.
Skutečnosti, které nasvědčují podjatosti musí předsedovi sdělit i kontrolující, v případě že existují důvodné pochybnosti o podjatosti kontrolujícího a to zejména ve vztahu kontrolujícího ke kontrolovanému, není tento kontrolující oprávněn provádět kontrolu.
O provedené kontrole se sepisuje kontrolní protokol. Kontrolní protokol obsahuje zejména popis zjištěných skutečností s uvedením nedostatků a označení ustanovení právních předpisů, které byly porušeny, a opatření, která byla uložena k nápravě, a stanovení lhůt, do kdy je třeba je učinit. V protokolu se dále uvádí označení Úřadu a jména kontrolujících na kontrole zúčastněných, označení kontrolovaného, místo a čas provedení kontroly, předmět kontroly, skutečný stav, označení dokladů a ostatních dokumentů a zjištění, o které se protokol opírá. Kontrolní protokol podepisují kontrolující, kteří se kontroly zúčastnili.
Povinností kontrolujících je seznámit kontrolované s obsahem kontrolního protokolu a předat jim jeho stejnopis. Seznámení s kontrolním protokolem a jeho převzetí potvrzují kontrolovaní podpisem kontrolního protokolu. Odmítne-li kontrolovaný seznámit se s kontrolním protokolem nebo toto seznámení potvrdit, vyznačí se tyto skutečnosti v kontrolním protokolu.
81
Pokud kontrolovaný s uvedenými skutečnostmi nesouhlasí, je oprávněn na základě zákona 551/1991 Sb., podat námitku. V první instanci bude námitka projednává kontrolujícím, v případě, že kontrolovaný s rozhodnutím kontrolujícího nebude souhlasit, může podat odvolání, o kterém bude rozhodovat předseda Úřadu.
V případě zjištění nedostatků na straně kontrolovaného, může mu být ze strany kontrolujícího uloženo opatření k nápravě. Rozhodnutí o uložení opatření včetně podoby opatření, musí být zaprotokolováno, součástí rozhodnutí musí být i stanovení lhůty pro odstranění zjištěných nedostatků.
Pokud
bylo
kontrolovanému
správci
nebo
zpracovateli
uložena
likvidace
zpracovávaných osobních údajů, je povinen tak učinit, a do doby než budou osobní údaje zlikvidovány, musí být blokovány. Správce nebo zpracovatel mohou podat proti uložení likvidace námitku, jež bude projednána předsedou Úřadu. Proti rozhodnutí předsedy je správce nebo zpracovatel oprávněn podat žalobu podle předpisů o správním soudnictví. Do doby než bude o námitce pravomocně rozhodnuto předsedou, popřípadě soudem, musí být zpracovávané údaje blokovány.
Správce nebo zpracovatel je povinen ve lhůtě, kterou mu určil kontrolující, učinit potřebná opatření k nápravě a informovat o realizovaných stavu věci kontrolujícího.
Sankce
Úřad je v rámci své působnosti a kontrolní činnosti oprávněn ukládat, v případě porušení povinností uložených zákonem správci, zpracovateli a osobám, které jsou vůči nim v pracovním nebo obdobném poměru, sankce. Řízení o přestupcích řídí zákonem č. 200/1994 Sb., o přestupcích, resp. správním řádem, řízení o pokutách, jejich ukládání a vymáhání se řídí zákonem č. 337/1992 Sb., o správě daní a poplatků . V sankčním řízení Úřad vychází zejména z povahy, závažnosti, způsobu jednání, míře zavinění, doby trvání a následků protiprávního jednání. Výnos z uložených pokut je příjmem státního rozpočtu. Subjektivní lhůta pro uložení sankce ze strany Úřadu činí jeden rok, objektivní lhůta činí tři roky. Po uplynutí jedné nebo druhé lhůty nelze již porušení povinností potrestat v případě, že porušení zákonem uložené povinnosti bylo jednorázové a netrvá.
82
Přestupky na úseku ochrany osobních údajů jsou upraveny v § 44 ZoOÚ.
Přestupku se dopustí a pokutou do výše 50.000,- Kč bude potrestána osoba, která zpracovává osobní údaje a poruší povinnost mlčenlivosti, pokud osoba poruší jinou povinnost uloženou zákonem bude potrestána pokutou do výše 25.000,- Kč.
Pořádkovou pokutu lze na základě § 45 uložit každému, tedy nejen osobě, která zpracovává osobní údaje, v případě, že „neposkytne Úřadu při výkonu kontroly potřebnou součinnost“, pokuta může být uložena do výše 25.000,- a to i opakovaně. Pokud je provádění kontroly mařeno osobou správce nebo zpracovateli, lze mu udělit pořádkovou do výše 1.000.000,-, přičemž ji lze udělit opakovaně.
Zvláštními subjekty sankčního řízení jsou správce nebo zpracovatel, které lze v případě porušení jim uložených povinností potrestat pokutami v řádech miliónů korun a to i opakovaně.
Pokud správce nebo zpracovatel poruší jakoukoliv z povinností uložených mu zákonem, lze mu uložit pokutu do výše 10.000.000,- Kč, pokud ze strany správce nebo zpracovatele dojde k opětovnému porušení povinností uložených zákonem a to ve lhůtě jednoho roku od uložení sankce, mlže mu Úřad udělit pokutu do výše 20.000.000,- Kč.
6.3.2.
Registrace a vedení registru prováděných zpracování
Úřad vede registr „povolených zpracování osobních údajů“. Registr je veřejně přístupný, kromě části, která obsahuje informace o způsobu zpracování osobních údajů a o opatřeních přijatých z zajištění ochrany osobních údajů registrovaného zpracování.
Úřad je povinen registraci nebo její zrušení zveřejnit a to nejdéle do dvou měsíců po jejím provedení, prostřednictvím Věstníku Úřadu. Zveřejnění se netýká těch zpracování, která jsou prováděna na základě zvláštního zákona a zvláštní zákon stanoví, že registrace nebo její zrušení se nezveřejňuje. Zveřejnění může Úřad provést i dalším způsobem, který by měl vhodný, zveřejnění ve Věstníku Úřadu přesto zůstává povinné. Jako další prostředek zveřejnění přichází v úvahu zejména internet, kdy Úřad zveřejňuje novinky týkající se registru na svých internetových stránkách. 83
Celkově bylo v roce 2003 v registru vedeno 23.000 registrovaných zpracování, které registrovalo 20.000 různých správců, přičemž měsíčně přibývalo v průměru 200 nových žádostí o registraci zpracování.66 6.3.3.
Poskytování konzultací
Poskytování konzultací je významnou činností Úřadu, která má především preventivní charakter. Proces poskytování konzultací Úřadem zákon nijak neupravuje, přesto byla postupem času zavedena praxe, při níž správci nebo zpracovatelé konzultují případné zpracování ještě před oznámením zpracování.
Informace týkající se výkladu základních podmínek zpracování osobních údajů je možno získat prostřednictvím telefonicky nebo elektronické komunikace, v tomto případě jsou poskytovány stručné a základní informace. Pokud má budoucí zpracovatel nebo občan obsáhlejší požadavky, je třeba zaslat písemný dotaz. V případech, kdy jsou vyžadovány konzultace týkající se společného předmětu, Úřad vydává stanoviska. Stanoviska byla vydána například ve věci výkladu základních pojmů, ve věci zveřejňování jmen dlužníků.
Konzultace jsou Úřadem poskytovány zdarma.
6.3.4
Výroční zpráva Úřadu
Úřad postupuje a vykonává svou činnost nezávisle, řídí se pouze zákony a jinými právními předpisy. Ustanovení obsažené v § 36, které ukládá Úřadu vydávat výroční zprávu je analogické k povinnostem ostatních orgánů ústřední správy a nezávislých orgánů státu. Zákonem je Úřadu uloženo, aby formou dokumentu „výroční zpráva“ vypovídal o výkonu své kontrolní činnosti a vyhodnotil její dosahovanou účinnost ve vazbě na zhodnocení úrovně v oblasti zpracování a ochrany osobních údajů v České republice.
Výroční zpráva je zásadním dokumentem, který kromě vyhodnocení postupu ČR obsahuje i vyhodnocení vlastní činnosti Úřadu.
66
Výroční zpráva Úřadu na ochranu osobních údajů, strana 17, 10.4.2004, www.uoou.cz/vz_2003.pfd
84
Požadavek vypracování a zveřejnění výroční zprávy Úřadu mimo jiné vyplývá i z článku 28, odst. 6 Směrnice č. 95/46/ES, podle něho „orgán dozoru má v pravidelných lhůtách vypracovat zprávu o své činnosti. Tato zpráva bude zveřejněna.“. Výroční zpráva musí obsahovat náležitosti požadované ZoOÚ a zvláště pak náležitosti kladené na výroční zprávy § 18 zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
Formálně výroční zpráva musí obsahovat zejména následující informace: -
kontrolní činnost a její zhodnocení zhodnocení stavu v oblasti ochrany a zpracování osobních údajů zhodnocení ostatní činnosti Úřadu počet podaných žádostí o informace počet podaných odvolání proti rozhodnutí o neposkytnutí informace výsledky řízení o sankcích za nedodržování tohoto zákona bez uvádění osobních údajů Výroční zpráva je předkládána předsedou Úřadu pro informaci oběma komorám
Parlamentu a vládě České republiky. Zpráva musí předložena do dvou měsíců po skončení rozpočtového roku, který je v případě Úřadu shodný s rokem kalendářním a musí být zveřejněna ve Věstníku Úřadu.
Výroční zprávu Úřadu je možno stáhnout z internetové stránky Úřadu (www.uoou.cz). 6.3.5.
Mezinárodní spolupráce
Potřeba mezinárodní spolupráce v oblasti ochrany osobních údajů byla založena již v Úmluvě. 108, a to v článku 13, písm. a, kdy „ každá smluvní strana pověří jeden nebo více úřadů, jejichž název sdělí generálnímu tajemníkovi Rady Evropy.“ Sdělení Ministerstva zahraničních věcí č. 115/2001 Sb. m. s., jímž se vyhlašuje české znění Úmluvy č. 108 obsahuje skutečnost, že „při ratifikaci Úmluvy bylo v souladu s článkem 13 Úmluvy učiněno oznámení České republiky, že pověřeným úřadem je Úřad pro ochranu osobních údajů, Havelkova 22, Praha 3, 130 00.“
Úkolem pověřeného úřadu je poskytování pomoci subjektům údajů na základě článku 14 Úmluvy č. 108, poskytování informací o své právní úpravě a správní praxi v oblasti ochrany osobních údajů a přijímání opatření směřujících k ochraně soukromí při automatizovaném zpracování prováděného na území státu, který pověřený úřad na základě čl.
85
13 zastupuje. O mezinárodní pomoc nesmí pověřený úřad žádat z vlastního podnětu nebo bez výslovného souhlasu osoby bydlící v zahraničí.
Hlavním úkolem mezinárodní spolupráce je šíření osvěty a získávání nových informací relevantních pro oblast ochrany osobních údajů. V roce 2002. Základní platformou, kde dochází k vzájemné komunikaci mezi orgány dozoru členských a kandidátských zemí Evropské unie je „pracovní skupina“, vytvořená na základě článku 29 Směrnice č. 95/46/ES. Pracovní skupina je nezávislým poradním orgánem evropské komise.
Zástupci Úřadu se v hojné míře účastní o dalších mezinárodních setkání, která se týkají ochrany osobních údajů, jedná se například o Konferenci evropských komisařů ochrany dat a Konference INFOBALT. 6.3.6.
Účast na legislativním procesu
Směrnice č. 95/46/ES uložila každému členskému státu povinnost zajistit, aby orgán dozoru byl konzultován při přípravě správních opatření nebo předpisů týkajících se ochrany práv a svobod jednotlivců v souvislosti se zpracováním osobních údajů. Vláda České republiky na tento požadavek reagovala svým usnesením č. 640 ze dne 19. června 2002. Podle Článku 5 odst. b, platných Legislativních pravidel vlády je Úřad jedním z připomínkových míst a to v případě, že se navrhovaná norma dotýká působnosti Úřadu. Úřad se účastní i legislativního procesu i přímo v Parlamentu ČR a to na základě přímé komunikace s poslanci nebo senátory. 6.3.7.
Činnost v oblasti elektronického podpisu
ZoOÚ neopravňuje Úřad k vydáván vyhlášek, prostřednictvím kterých by Úřad upravoval jednotlivé oblasti své působnosti. Novelou č. 177/2000 Sb., byla působnost Úřadu rozšířena o oblast elektronického podpisu v rozsahu stanoveném zákonem č. 227/2000 Sb., o elektronickém podpisu.
Zákon o elektronickém podpisu ve znění před novelou provedenou zákonem č. 517/2002 Sb., předpokládal vydání vyhlášky, kterým by byla provedena ustanovení § 6 a 17 zákona o elektronickém podpisu. K vydání vyhlášky byl oprávněn Úřad. Vydání vyhlášky
86
bylo nezbytnou podmínkou pro upravení základních podmínek udělování akreditací poskytovatelům kvalifikovaných certifikátů. Úřad vyhlášku vydal s účinností od 10. října 2001 (vyhláška č. 366/2001 Sb., o upřesnění podmínek stanovených v
§ 6 a 17 zákona o
elektronickém podpisu). Vyhláška upravila zejména podmínky poskytování akreditací a stanovila náležitosti žádosti a zejména podobu bezpečnostních opatření.
Pravomoc vydávat vyhlášky k provedení zákona č. 227/2000 Sb., a vyjmutí oblasti elektronického podpisu z působnosti Úřadu, včetně udělování akreditací poskytovatelům kvalifikovaných certifikátů, bylo provedeno v roce 2002 zákonem č. 517/2002 Sb.
Přesto Úřad stihl v omezeném časovém úseku vydat již zmíněnou základní vyhlášku č. 366/2001, ale zároveň udělil ke dni 18. března 2002 zatím jedinou akreditaci poskytovateli kvalifikovaných certifikátů, a to společnosti První certifikační autorita, a. s. (www.ica.cz).
6.4.
Hodnocení Úřadu
Úřad splňuje podmínky kladené na jeho podobu Úmluvou č. 108, dodatkovým protokolem k Úmluvě č. 108 a Směrnicí č. 95/46/ES. „Zpráva o peer review na českém Úřadu pro ochranu osobních údajů“, kterou pro potřeby evropské komise vyhotovila skupina expertů, v závěru obsahuje sumarizaci provedené kontroly a vyjadřuje se o „výsledcích, kterých český Úřad pro ochranu osobních údajů dosáhl za tak krátkou dobu od svého založení v roce 2000, a které udělaly na skupinu expertů hluboký dojem. Je to velmi dobře známá, vážená a respektovaná instituce, která v praxi plní všechny aspekty a podmínky obsažené v článku 28 Směrnice 95/46/ES.“67
67
Zpráva o peer review na českém Úřadu pro ochranu osobních údajů, 10.4. 2004, www.uoou.cz/zahranici.php3
87
Závěr
Z formálního pohledu splňuje český právní předpis upravující ochranu osobních údajů všechny mezinárodní standardy účinné ochrany jak osobních údajů, tak i subjektu údajů.
Problémy v kompatibilitě působí pouze značné množství odkazů na zvláštní zákony, čímž dochází k narušení homogenity taxativních oprávnění nebo omezení. Pro nás je nejzásadnější kompatibilita se směrnicí č. 95/ES.
S ustanoveními směrnice č. 95/ES je v rozporu zejména český zákon č. 21/1992 Sb., o bankách. Například v § 37 zákona o bankách je bankám uložena povinnost „pro účely bankovních obchodů zjišťovat a zpracovávat údaje o osobách, včetně citlivých údajů o fyzických osobách, potřebné k tomu, aby bylo možno bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro banku“. Banky jsou tedy povinny údaje zpracovávat, jedná se tedy o zákonem uloženou povinnost. Problém je, že není dostatečně jasně vymezen účel zpracování. Účel „bankovních obchodů“ je vágní. Za takto vágně definovaný účel mohou banky skrýt i zpracování osobních a citlivých údajů o fyzických osobách k jiným účelům, například pro účel interního informačního systému, který bude obsahovat údaje o finanční situaci jednotlivých fyzických osob a o jimi prováděných platbách. Zároveň není jasně stanoven rozsah oprávněně zpracovávaných osobních údajů, čímž dochází k porušení základní zásady řádného zpracování a to zásady „přiměřenosti zpracovávaných údajů“.
V případě zákona o bankách dochází k porušení další základní zásady a to „získat souhlas subjektu údajů“ se zpracováním. Banky jsou povinny upozornit subjekt údajů o dobrovolnosti poskytnutí osobních údajů, ale zároveň mohou provedení bankovního obchodu poskytnutím údajů podmínit. Tímto způsobem je zcela nepřiměřena omezena volnost rozhodování subjektu údajů, protože když už klient chce bankovní obchod provést, je zřejmé, že tak nečiní bezdůvodně, ale za účelem dosažení užitku.
88
Na příkladu zákona o bankách je zřejmý vliv bankovního sektoru na zákonodárce, který by prostřednictvím právních předpisů měl vyvažovat práva na straně subjektu údajů tak i na straně správce. Zákon o bankách této filosofie zcela evidentně odporuje. Zákon o bankách je vůči ZoOÚ ve vztahu lex specialis. Banky tedy nejsou vyjmuty například z dozorové pravomoci Úřadu, ale na jimi prováděná zpracování se ostatní ustanovení použijí pouze přiměřeně, resp. subsidiárně.
Vláda České republiky v roce 2003 předložila Poslanecké sněmovně parlamentu České republiky návrh zákona, kterým by měl být novelizován ZoOÚ. V současné době návrh zákona prošel již druhým čtením. Součástí novelizace je i změna zákona č. 21/1992 Sb., o bankách. Změny zákona o bankách jsou spíše kosmetického rázu a existenci rozporů novela neřeší.
Další oblastí kde dochází ke zpracování osobních údajů, zejména citlivých, jsou zpracování prováděná bezpečnostními složkami a tajnými službami.
Na zpracování prováděná těmito subjekty se nevztahuje ZoOÚ, a to na základě negativního vymezení obsaženém v §3 odst. 668. Dozoru nad činnostmi prováděnými orgány vymezených v § 3, odst. 6 se řídí zvláštními právními předpisy. Dozor tedy není prováděn Úřadem, ale zvláštními orgány k tomu pověřenými nebo zřízenými. Vzhledem ke složitosti ochrany osobních údajů je tento postup nepraktický a v praxi je možné, že bude docházet k různým výkladům oprávněnosti prováděných zpracování.
Osobně si myslím, že i zpracování osobních údajů prováděné bezpečnostními složkami státu by měla spadat pod dozorovou pravomoc Úřadu. Důvodem pro tuto tezi je existence institutu mlčenlivosti zaměstnanců, inspektorů a předsedy Úřadu. Pokud by novelou
68
§ 3, odst. 6, zákona č. 101/2000 Sb.: „ Ustanovení § 5, 9, 11, 16 a 27 tohoto zákona se nepoužijí pro zpracování osobních údajů a) zpravodajskými službami, b) Policií České republiky, včetně její Národní ústředny Interpolu, při odhalování trestné činnosti, c) Ministerstvem financí v rámci finančně-analytické činnosti podle zvláštního právního předpisu, d) Národním bezpečnostním úřadem při provádění bezpečnostních prověrek a ověřování bezpečnostní způsobilosti fyzických osob podle zvláštního právního předpisu, e) Ministerstvem vnitra při vydávání osvědčení podle zvláštního právního předpisu, při vydávání krycích dokladů a při činnosti útvaru inspekce ministra vnitra, f) orgány příslušnými ke zpřístupňování svazků vzniklých činností bývalé Státní bezpečnosti podle zvláštního zákona, pokud tento zvláštní zákon nestanoví jinak.
89
ZoOÚ, byla povinnost mlčenlivosti zpřísněna a byla by zavedena podmínka pro jmenování inspektorů a předsedy, kterou by bylo oprávnění seznamovat se s utajovanými skutečnostmi a dále by ze strany inspektorů a předsedy bylo nezbytné splnit i další podmínku bezpečnostní způsobilosti, kterou by bylo vydání osvědčení o způsobilosti Národním bezpečnostním úřadem, byla by legitimita dozoru maximální a bezpečnostní rizika minimální.
V tomto případě by se Úřad, jehož postavení je již nyní specifické, stal dalším dozorovým orgánem, který by se svým postavením a oprávněnými více přiblížit postavení Národního kontrolního úřadu, stal by se tedy součástí 4. moci, tzv. kontrolní.
Jak již bylo zmíněno, Vláda České republiky v roce 2003 předložila Poslanecké sněmovně parlamentu České republiky návrh zákona, kterým by měl být novelizován ZoOÚ. Základními cíli novelizace je například deklarování vztahu ZoOÚ k právu Evropských společenství a k mezinárodním smlouvám, zpřesnění některých užívaných pojmů a zavedení nových pojmů korespondujících se Směrnicí 95/46/ES, zvláště by byla upravena oblast poskytování osobních údajů do členských zemí Evropské unie, apod.
Pokud bude zákon novelizující ZoOÚ přijat bude to další pozitivní krok k posílení ochrany osobních údajů.
Na závěr bych opět zdůraznil, jak nezbytné je vnímat ochranu osobních údajů v širším právním kontextu. Nelze se omezit pouze na pozitivní právní úpravu obsaženou v ZoOÚ protože tak by došlo k zúžení ochrany pouze na podobu definovanou zákonem. Je otázkou, zda v následujících letech dojde k průlomu v oblasti zpracování osobních údajů, ale objektivně lze říci, že český zákon je kvalitní normou, jejíž působnost lze extenzivním výkladem vztáhnout i na taková zpracování, které v době přijetí nebyla známá.
V budoucnu lze očekávat, že hlavním trendem bude snaha zpřísnit požadavky na řádné bezpečnostní zajištění zpracovávaných osobních údajů. V současné době ubývá zpracování, která by byla prováděna manuálně. Přestože manuální zpracování je dnes v zásadě překonané, tak zajištění bezpečnosti takového zpracování bylo mnohem méně náročné, než v případě automatizovaných zpracování.
90
Seznam použité literatury Literatura: BOSÁKOVÁ,D.:Elektronický podpis:přehled právní úpravy.1.vydání.Olomouc:ANAG,2002,141 stran HENDRYCH,D.et al.: Správní právo. Obecná část. 4. vydání.Praha : C.H.Beck, 2001. 525 stran KUČEROVÁ, A.-BARTÍK, V.-NEUWIRT, K., et al.: Zákon o ochraně osobních údajů.1. vydání. Praha:C.H.Beck, 2003, 406 stran MATES, P.: Ochrana osobních údajů. 1: vydání.Praha: Karolinum,2003, 73 stran MATOUŠOVÁ, M., HEJLÍK, L. Osobní údaje a jejich ochrana. 1. vydání. Praha: ASPI. 2003. 416 stran. MATOUŠOVÁ, M. MATES, P.: Evidence, informace, systémy. 1. vydání. Praha: CODEX, 1997, 267 stran PAVLÍČEK, V.: Ústava a ústavní řád ČR, 2. díl. 2. vydání.Praha: LINDE Praha a.s., 1999, 975 stran PEČENKA, M.- LUŇÁK, P.: Encyklopedie moderní historie. 3. vydání.Praha: LIBRI,1999, 655 stran ŠIŠKOVÁ, N.: Dimenze ochrany lidských práv v EU, 1. vydání. Praha: ASPI 2003,270 stran ŠIMKA, K.-ANTONYOVÁ, D.:Dokumenty ke studiu ústavního a správního práva.. 1. vydání. Pelhřimov:Aleš Čeněk, 2000, 571 stran TICHÝ,L., et al.:Evropské právo. 1. vydání.Praha: C.H. Beck ,1999 , 694 stran TÝČ, V. Základy práva EU pro ekonomy. 3. vydání. Praha: Linde Praha a.s., 335 stran ŽANTOVSKÝ, M., KUŽÍLEK, O.: Svoboda informací..1. vydání. Praha: Linde Praha a.s., 2002, 182 stran
Právní dokumenty: Deklarace práv člověka a občana z 26.8.1789 Dodatkový protokol k Úmluvě č. 108 Listina základních práv a svobod Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat č. 108 z roku 1981 Ústava Československé republiky z roku 1920 Ústava České republiky Směrnice evropského parlamentu a rady č. 95/46/ES z roku 1995 Zákon č. 101/2000 Sb., o ochraně osobních údajů Zákon: 256/1992 Sb., o ochraně osobních údajů v informačních systémech Zákon 106/1999 Sb., o svobodném přístupu k informacím Zákon č. 301/2000 Sb., o matrikách Zákon č. 133/2000 Sb., o rodných číslech Zákon č. 155/2000 Sb., o telekomunikacích Zákon č. 227/2000 Sb., o elektronickém podpisu Zákon č. 111/1998 Sb., o vysokých školách Zákon č. 513/1991 Sb., obchodní zákoník
Zákon č. 424/1991 Sb., o sdružování v politických stranách a v politických hnutích zákon č. 570/1991 Sb., o živnostenských úřadech zákon č. 46/2000 Sb., tiskový zákon, zákon č. 483/1991 Sb., o České televizi, zákon č. 484/1991 Sb., o Českém rozhlase zákon č. 37/1995 Sb., o neperiodických publikacích. zákon č. 154/2000 Sb., o bezpečnostní informační službě zákon č. 106/1999 Sb., o svobodném přístupu k informacím zákon č. 123/1992 Sb., o práva na informace o životním prostředí. zákon č. 148/1998 Sb., o ochraně utajovaných skutečností zákon č. 424/1991 Sb., o sdružování v politických stranách a hnutích. zákon č. 71/1967 Sb., správní řád, zákon č. 451/1991 Sb., stanovení některých předpokladů pro výkon funkcí ve st. Orgánech zákon č. 552/1991 Sb., o státní kontrole
Internet: www.european-convention.eu.int europa.eu.int www.curia.eu.int www.uoou.cz portal.gov.cz www.senat.cz www.psp.cz www.vlada.cz
91
Seznam příloh
1. 2.
typologie osobních údajů……………………………………………………………3 Osobní údaje zpracovávané o mé osobě Policií ČR a MV ČR…………………….10
2
Typologie osobních údajů Osobní údaje lze rozdělit do skupin a to na základě různé vazby na subjekt údajů. Speciální skupinou jsou citlivé osobní údaje, jejichž zpracování je možné pouze za splnění zvláštních podmínek. Identifikační údaje Identifikační údaje jsou jako osobní údaje vytvářeny, jsou tedy výsledkem zpracování a jsou subjektu přidělovány a to na základě volního rozhodnutí nebo na základě úředního přidělení. Úřední přidělení může mít podobu vytvoření nového osobního údaje (rodné číslo) nebo vytvoření ad hoc údaje (zaměstnanecké číslo). Kombinace identifikačních údajů by měla být pro každou osobu unikátní. Jméno a příjmení Jméno a příjmení je přidělováno na základě zákona č. 301/2000 Sb., o matrikách, jménu a příjmení. Občan má právo i povinnost užívat při jednání před orgány veřejné moci jméno, popřípadě jména, která jsou uvedena v jeho rodném listu vydaném matričním úřadem. Používání a užívání jména a příjmení je jak Listinou chráněným právem, tak i zákonem uloženou povinností. Jména příjmení lze za splnění podmínek stanovených zákonem č. 301/2000 Sb., v průběhu času měnit. Fyzická osoba je na základě svého jména určitelná. V některých případech, kdy je fyzická osoba nositelem jména a příjmení, které je v evidenci obyvatel unikátní, byla by osoba pouze na základě znalosti jména příjmení přímo určená, totožnost nositele by byla známá pouze na základě jediného identifikátoru.. Pro vymezení míry určenosti nebo určitelnosti je nezbytné vzít v úvahu údajů, které zpracovávám. V případě, že obsahem zpracování jsou jména a příjmení všech občanů České republiky, lze stěží pouze na základě znalosti jednoho údaje přímo zjistit vazbu na fyzickou osobu, přestože nepochybně existuje. Pokud zpracovávám pouze jména a příjmení obyvatel zapadlé vesničky, která má 100 obyvatel, je přímá identifikace fyzických osob na základě znalosti jména a příjmení pravděpodobnější.
3
V případě veřejně známých osob má jméno a příjmení pro jeho nositele nepříjemnou vlastnost a to možno záměny se jménem a příjmením jiné fyzickou osobu. Jako příklad může posloužit zveřejnění jména a příjmení, včetně roku narození a adresy trvalého bydliště osoby, která se dopustila krádeže v samoobsluze. Část veřejnosti přiřadí ke jmenným identifikačním údajům jinou, v této komunitě známou osobu.69 Jméno má tu vlastnost, že pokud je veřejně známé, lidé při jeho zveřejnění přehlíží ostatní osobní údaje a okamžitě si vytvářejí vazbu na reálnou fyzickou. Datum a místo narození Datum narození a místo narození jsou identifikačním údaji, které nelze v průběhu života měnit, pouze místo narození může měnit své označení, oba údaje jsou tedy údaji konstantními. Postavení obou údajů je upraveno zákonem 301/2001 Sb., o matrikách, jménu a příjmení. Datum narození se zapisuje do knihy narození, místo narození poté do rodného listu dítěte. Jedná se o transakční údaje, které jsou osobě přiděleny státními orgány. Spojením jména a příjmení fyzické osoby s jejím jménem lze přímo určit totožnost fyzické osoby. Rodné číslo Rodné číslo je přidělováno na základě zákona č. 133/2000 Sb., o evidenci a rodných číslech. Rodné číslo je desetimístné číslo, které je dělitelné jedenácti beze zbytku. První dvojčíslí vyjadřuje poslední dvě číslice roku narození, druhé dvojčíslí
vyjadřuje měsíc
narození, u žen zvýšené o 50, třetí dvojčíslí vyjadřuje den narození. Čtyřmístná koncovka je rozlišujícím znakem obyvatel narozených v témže kalendářním dnu. Obvykle je rodné číslo přiděleno při narození, ale dále je přidělováno fyzické osobě při nezrušitelném osvojení, občanu, který dosud rodné číslo neměl, cizinci, který žádá o povolení k pobytu na území České republiky nebo osobě, které byl udělen azyl.
69
MATOUŠOVÁ, M., HEJLÍK, L. Osobní údaje a jejich ochrana. 1. vydání. Praha:ASPI. 2003. 416 stran. strana 49
4
Přestože původním smyslem přidělování rodného čísla mělo být usnadnění evidence obyvatel v rámci sociálního systému, nabylo funkce celonárodního identifikátoru, na základě kterého lze přímo určit fyzickou osobu. Výdajovým místem rodných čísle je Ministerstvo vnitra. Dle důvodové zprávy k zákonu č. 133/2000 Sb., je přidělováním rodného čísla jiným orgánem než tím, u kterého je evidence rodných čísel vedena, umožněna chybovost, nemožnost následné a zpětné kontroly, a tím v mnoha případech i ztížení uplatňování práv občana, např. v případech zdravotního pojištění a vyplácení sociálních dávek. Zpracování rodné čísla podléhá stejnému ochrannému režimu jako zpracování osobních údajů. Tento stav je částečně v rozporu s ustanovením směrnice č. 95/46/ES obsaženém v článku 8, kdy „členské státy určí podmínky, za kterých může být předmětem zpracování národní identifikační číslo nebo jakýkoli jiný obecně užívaný identifikátor.“. Vzhledem k názvu článku „ zpracování zvláštních kategorií údajů“ je možno dovodit závěr, že členské státy by pro zpracování národního čísla nebo obecného identifikátoru měly stanovit speciální přísnější pravidla. Zvláštní vlastností rodného čísla je jeho vypovídající hodnota. Rodné číslo, i bez přímé vazby na fyzickou osobu, vypovídá o jejím věku, datu narození a pohlaví. Sdružení těchto údajů v rámci unikátního identifikátoru není žádoucí a v budoucnu lze očekávat nahrazení tohoto složeného čísla náhodně přidělovaným. V České republice jsou přidělovány další speciální identifikační čísla, například číslo občanského průkazu, číslo cestovního dokladu, číslo služebního průkazu nebo ad hoc přidělované zaměstnanecké číslo. Adresní údaje Adresní údaje plní dvě funkce. Za prvé je to funkce identifikační, kdy sdružením jména a příjmení s adresou, lze určit totožnost subjektu údajů. Druhá je funkce kontaktní, kdy smyslem poskytování nebo sběru těchto údajů má být navázání kontaktu se subjektem údajů, což je jak v zájmu subjektu údajů, tak i v zájmu zpracovatele. Oproti identifikačním údajům, které jsou v čase konstantní je možná změna adresních údajů v čase.
5
Doručovací adresy Nejdůležitější adresou pro navázání kontaktu s fyzickou osobou je adresa trvalého bydliště. Každá osoba může mít pouze jednu adresu trvalého bydliště. Práva a povinnosti fyzických osob a otázky spojené s adresou trvalého bydliště jsou upraveny zákonem č. 133/2000 Sb., o evidenci obyvatel. Definice adresy trvalého bydliště je obsažena v § 10 „místem trvalého pobytu se rozumí adresa pobytu občana v České republice, kterou si občan zvolí zpravidla v místě, kde má rodinu, rodiče, byt nebo zaměstnání. Občan může mít jen jedno místo trvalého pobytu, a to v objektu, který je podle zvláštního právního předpisu označen číslem popisným nebo evidenčním, popřípadě orientačním číslem a který je podle zvláštního právního předpisu určen pro bydlení, ubytování nebo individuální rekreaci“. Množství právních předpisů ukládá fyzické osobě povinnost při jednání s orgány veřejné správy poskytnutí adresy trvalého bydliště. Účastnické adresy Mezi údaje osobního charakteru je třeba také zařadit účastnické telefonní číslo a e-mailovou adresu. Telefonní číslo Telefonní účastnické číslo a jeho zveřejnění je upraveno v zákoně č. 155/2000 Sb., o telekomunikacích, který zavádí rovněž institut telekomunikačního tajemství. V § 35 odst. 2 písm. a. je uložena držiteli telekomunikační licence povinnost „vést a vydávat aktuální jednotný telefonní seznam účastníků všech poskytovatelů veřejné telefonní služby, s výjimkou účastníků, kteří výslovně vyloučí uveřejnění v tomto seznamu, a to v tištěné a elektronické podobě“, fyzické osobě je tedy umožněno aby oprávněnému zveřejnění účastnického čísla zabránila. Povinnost držitele telekomunikační licence „na žádost účastníka opravit nebo vymazat údaje z telefonního seznamu při jeho nejbližší redakci“ je upravena v § 35 odst. 1 písmeno b. Smyslem telekomunikačního tajemství je bránit soukromí fyzických osob. Poskytovatel telekomunikační služby (držitel telekomunikační licence) je povinen zejména chránit obsah zpráv přenášených prostřednictvím telekomunikační sítě a dále chránit informace o provedených spojeních. Zároveň je ale povinností držitele telekomunikační
6
licence údaje o provedených spojeních uchovávat, aby bylo možno na žádost účastníka zpětně identifikovat zlomyslná nebo obtěžující volání. Adresa elektronické pošty E-mail je osobním údajem v případě, pokud je splněno podmínka vazby na fyzickou osobu. V některých případech je v podobě elektronické adresy obsaženo jméno a příjmení70. V tomto případě je zjevná existence vazby na reálnou fyzickou osobu a to i v případě, že by obsahem adresy byl pseudonym nebo fiktonym. Pokud obdržím zprávu, která je odeslána z výše uvedené adresy, je možno určit, od koho byla zpráva poslána. Pokud je podoba následující
[email protected] není možno pouze z formy adresy určit o jakou fyzickou osobu se jedná, ale na základě formální přípony je fyzická osoba určitelná vzhledem k tomu, že není potřeba vynaložit nepřiměřené úsilí nebo prostředky na získání dalšího údaje, na základě kterého se osoba stane určenou Posledním případem je situace, kdy nelze na základě podoby elektronické adresy provést identifikaci fyzické osoby nebo formální organizace. Příkladem je elektronická adresa
[email protected]. Za této situace není možno přímo určit fyzickou osobu, ale lze bez vynaložení nepřiměřeného úsilí nebo nákladů zjistit údaje, na základě kterých se osoba odesílatele stane určitelnou, na základě IP adresy mohu například zjistit, z jaké země, z jakého města, resp. z jakého počítače byla zpráva odeslána. Z uvedených příkladu vyplývá, že adresa elektronické pošty je v každém případě osobním údajem, problémem je ale nemožnost zjistit přímo osobu, která z uvedené adresy zprávu odeslala. K odstranění nejistoty dojde tehdy, až se rozšíří používání zaručených elektronických podpisů. Zaručený elektronický podpis musí být na základě § 2 zákona č. 227/2000 Sb., o elektronickém podpisu „jednoznačně spojen s podepisující osobou, byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou a je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat“71.
70
například v adrese
[email protected] BOSÁKOVÁ, D.: Elektronický podpis:přehled právní úpravy. Komentář. 1. vydání.141 stran. Olomouc: ANAG, 2002, strana 56
71
7
Popisné údaje V pořadí třetí kategorie zahrnuje všechny osobní údaje, které dohromady vytvářejí komplexní obraz fyzické osoby, jedná se zejména o údaje o původu subjektu údajů, o jeho chování a jednání, zvycích a zájmech, názorech, fyzických a psychických dispozicích a indispozicích, dosaženém vzdělání, rodinných vztazích a domácnosti, majetkových poměrech atd.72 Zákonem je upraveno používání popisných, resp. charakterizačních údajů v případě akademických titulů, které ve spojení je jménem a příjmením slouží také ke zjišťování totožnost, plní tedy zčásti identifikační funkci. Používání a označení titulů upravuje zákon č. 111/1998 Sb., o vysokých školách. Sběr všech údajů včetně údajů popisných je možno legálně provádět pouze v případě, že jejich zpracování je nezbytné pro dosažení účelu zpracování. V praxi se lze ovšem setkat, zejména v případě spotřebitelských testů, že jsou sbírány údaje, které nijak nesouvisí s účelem prováděného sběru. Tyto údaje jsou pak dále zpracovávány, ale pro dosažení zcela jiných účelů. Tento postup je v rozporu se zákonem a odporuje i zásadě obsažené v Úmluvě č. 108, že „jakýkoliv sběr a zpracování osobních údajů musí být činěno za stanoveným a oprávněným účelem a získané údaje nesmí být zneužity způsobem neslučitelným s těmito účely.“ Subjekt údajů by tedy měl mít vždy na mysli, že i údaje o subjektivních preferencích jsou údaji osobními. Citlivé údaje Poslední skupina údajů vyžaduje zvláštní pozornost. Citlivý údaj je definován v § 4 písm. b : „ citlivým údajem (je) osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů.“. Speciální skupiny údajů definují i mezinárodní akty, Úmluva č. 108 vymezuje zvláštní skupiny údajů, jedná se o osobní údaje „ prozrazující rasový původ, politické názory, náboženské nebo jiné přesvědčení, jakož i osobní údaje týkající se zdraví nebo pohlavního života …“, Směrnice 95/46 definuje kategorii zvláštních údajů, kterými jsou údaje, „ které 72
MATOUŠOVÁ, M., HEJLÍK, L. Osobní údaje a jejich ochrana. 1. vydání. Praha: ASPI. 2003. 416 stran. Strana 63
8
odhalují rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života…“. Důvodem pro vyčlenění citlivých údajů z působnosti standardních pravidel pro nakládání a shromažďování osobních údajů, je fakt, že na základě informací citlivého charakteru, může být subjekt údajů diskriminován. Původní zákon č. 101/2000 Sb. před novelou č. 177/2000 Sb. považoval za citlivý údaj navíc i informaci o „členství v politických stranách nebo hnutích“. Širším vymezením citlivých údajů byla zaručena ochrana speciálnímu údaji, který spadal do skupiny údajů vyjadřujících politické postoje. Praktičtější je ochrana obecné skupiny, pod kterou lze zařadit i další údaje, než pouze informaci o členství v politické straně. Novelou zároveň usnadnil zákonodárce výklad významu citlivého údaje. Údaj o členství v politických stranách nepovažuje ani Úmluva č. 108 a ani Směrnice 46/95 ES za údaj citlivý. Oba akty operují s pojmem politický názor, který je synonymem českého postoje. Pod zpracování citlivých údajů vyjadřujících politický postoj je možno tedy zahrnout například i zpracování fotografií účastníků politických demonstrací. Všechny mezinárodní akty požadují stanovení zvláštních pravidel pro zpracování údajů citlivého (sensitivního) charakteru. Směrnice dokonce zpracování zakazuje a pouze v taxativně uvedených liberačních ustanoveních zpracování umožňuje.
9
Osobní údaje zpracovávané o mé osobě Policií ČR a MV ČR
10
11
