Ochrana osobních údajů

Z Iurium Wiki

Ochranu osobních údajů lze vnímat jako výseč práva, jež se věnuje užší problematice práva na ochranu soukromí. Dále lze tento pojem charakterizovat jako určitý soubor práv a povinností, jež se vztahují ke zpracování informací o subjektech.

Právní úprava

Právo na ochranu osobních údajů je tedy součástí práva na soukromí a jako takové je upraveno především v čl. 10 odst. 3 Listiny základních práv a svobod. Nicméně toto právo je také zakotveno čl. 8 Úmluvy o ochraně lidských práv a svobod. Dále má každý právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.[1] Samotná ochrana osobních údajů upravena zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.

Působnost zákona o ochraně osobních údajů

Zákon o ochraně osobních údajů se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby, a to ať k němu dochází automatizovaně nebo jinými prostředky. Naopak zákon nedopadá na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu, a na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány.[2]

Základní pojmy užívané při ochraně osobních údajů

Osobním údajem se rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

Citlivý osobní údaj je údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují.

Správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.[3]

Principy ochrany osobních údajů

  1. Časové omezení – uchovávat osobní údaje lze pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.
  2. Potřebnost a přiměřenost – shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu a zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny.
  3. Průhlednost – informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy.
  4. Bezpečnost – stanovit bezpečnostní opatření chránících osobní údaje, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
  5. Právo přístupu k datům – subjekt údajů má právo na informaci o zpracování svých osobních údajů a správce je povinen mu tuto informaci bez zbytečného odkladu předat.
  6. Nezávislý dozor – zřízení Úřad pro ochranu osobních údajů se sídlem v Praze
  7. Právo na opravu a výmaz – každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat správce nebo zpracovatele o vysvětlení, nebo požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav.
  8. Legitimita zpracování údajů – zpracovat pouze přesné osobní údaje, které jsou získány v souladu se zákonem.
  9. Omezení účelem – shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu[4]

Úřad pro ochranu osobních údajů

Úřad pro ochranu osobních údajů je nezávislým ústředním orgánem státní správy, který:

  1. provádí dozor nad dodržováním povinností stanovených zákonem při zpracování osobních údajů,
  2. vede registr zpracování osobních údajů,
  3. přijímá podněty a stížnosti na porušení povinností stanovených zákonem při zpracování osobních údajů a informuje o jejich vyřízení,
  4. zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti,
  5. vykonává další působnosti stanovené mu zákonem,
  6. projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona,
  7. zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána, a z přímo použitelných předpisů Evropské unie,
  8. poskytuje konzultace v oblasti ochrany osobních údajů,
  9. spolupracuje s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací působícími v oblasti ochrany osobních údajů. Úřad v souladu s právem Evropské unie plní oznamovací povinnost vůči orgánům Evropské unie.[5]

Organizace Úřadu

Předseda

Úřad řídí předseda, kterého jmenuje a odvolává prezident republiky na návrh Senátu Parlamentu České republiky. Je jmenován na dobu 5 let a může být jmenován maximálně na 2 po sobě jdoucí období. Považuje se za služební orgán, který je oprávněn dávat státnímu zaměstnanci příkazy k výkonu státní služby podle zákona o státní službě. S výkonem funkce předsedy Úřadu je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě, funkce člena orgánů územní samosprávy a členství v politických stranách a hnutích. Předseda Úřadu nesmí zastávat jinou placenou funkci, být v dalším pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu.[6]

Inspektor

Inspektor řídí kontrolu a provádí další úkony, které jsou v působnosti Úřadu. Je jmenován a odvoláván prezidente republiky na návrh Senátu České republiky, a to na období 10 let. Může být jmenován i opakovaně. S výkonem jeho funkce je neslučitelná funkce poslance nebo senátora, soudce, státního zástupce, jakákoliv funkce ve veřejné správě, funkce člena orgánů územní samosprávy a členství v politických stranách a hnutích. Dále nesmí zastávat jinou placenou funkci, být v pracovním poměru ani vykonávat výdělečnou činnost s výjimkou správy vlastního majetku a činnosti vědecké, pedagogické, literární, publicistické a umělecké, pokud tato činnost nenarušuje důstojnost nebo neohrožuje důvěru v nezávislost a nestrannost Úřadu.[7]

Kontrolní činnost

V případě, že dojde k porušení povinnosti stanovené zákonem nebo uložené na jeho základě při zpracování osobních údajů, uloží inspektor opatření k odstranění zjištěných nedostatků a stanoví lhůtu pro jejich odstranění. Pokud je napraven protiprávní stav v souladu s uloženým opatřením nebo bezprostředně poté, kdy bylo zjištěno porušení povinnosti, může být upuštěno od uložení pokuty.[8]

Protipól práva na ochranu soukromí

Protipólem práva na ochranu soukromí je právo na informace, které je zakotveno v čl. 17 Listiny základních práv a svobod. odst. 1: Svoboda projevu a právo na informace jsou zaručeny. odst. 4: Svobodu projevu a právo vyhledávat a šířit informace lze omezit zákonem, jde-li o opatření v demokratické společnosti nezbytná pro ochranu práv a svobod druhých, bezpečnost státu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti. odst. 5: Státní orgány a orgány územní samosprávy jsou povinny přiměřeným způsobem poskytovat informace o své činnosti. Podmínky a provedení stanoví zákon.

Právo na informace je též zakotveno v čl. 10 Úmluvy o ochraně lidských práv a svobod. Na zákonné úrovni je toto právo upraveno především zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, a zákonem č. č. 123/1998 Sb., o právu na informace o životním prostředí.

Střet základních práv

Při střetu dvou základních práv se hledá spravedlivé řešení využitím testu proporcionality.

Rozsudek Nejvyššího správního soudu ze dne 22. 10. 2014, č. j. 8 As 55/2012 – 62
Z kritérií testu proporcionality, jak jej vyžaduje český ústavní pořádek i právo Evropské unie, zejména rozsudek Soudního dvora ve věci Österreichischer Rundfunk, vyplývá, že v konkrétních případech nebude výjimečně možno žádostem o poskytnutí informace o platech zaměstnanců poskytovaných z veřejných prostředků vyhovět, neboť to nebude přiměřené zákonodárcem sledovanému cíli (jenž je sám o sobě, jak výše vyloženo, zcela legitimní), jelikož zásah do práva na informační sebeurčení osoby, o níž budou informace poskytovány, bude v citelném nepoměru s tím, v jakých ohledech a v jaké míře může být za cenu takovéhoto zásahu dosaženo v konkrétním případě platové transparence, a tedy zajištěna kontrola hospodárnosti konkrétní oblasti veřejné sféry. Zjednodušeně řečeno lze říci, že v některých výjimečných případech nebude vzhledem ke konkrétním okolnostem cíl proporcionální (v užším slova smyslu) negativním důsledkům spojeným s jeho dosažením. Typově vzato se bude jednat o případy, u nichž budou současně (kumulativně) splněny následující podmínky: 1) osoba, o jejíchž platových poměrech má být poskytnuta informace, se na podstatě vlastní činnosti povinného subjektu podílí jen nepřímo a při zohlednění všech okolností nevýznamným způsobem a 2) nevyvstávají konkrétní pochybnosti o tom, zda v souvislosti s odměňováním této osoby jsou veřejné prostředky vynakládány hospodárně.

K první z podmínek je třeba zdůraznit, že musí být vždy vykládána v kontextu zásady, že informace o platech zaměstnanců placených z veřejných prostředků (a jakýchkoli jiných osob placených za svoji činnost nejrůznější povahy z veřejných prostředků) se zásadně poskytují a jen výjimečně neposkytují. V pochybnostech je tedy na místě přiklonit se k poskytnutí, a nikoli k neposkytnutí informací.

Odkazy

  1. čl. 10 odst. 3 zákona č. 2/1993 Sb., Listina základních práv a svobod
  2. § 3 zákona č. 101/2000 Sb., o ochraně osobních údajů
  3. § 4 zákona č. 101/2000 Sb., o ochraně osobních údajů
  4. MATES, Pavel, Eva JANEČKOVÁ a Václav BARTÍK. Ochrana osobních údajů. Praha: Leges, 2012, s. 9 - 22, Praktik (Leges)
  5. § 29 zákona č. 101/2000 Sb., o ochraně osobních údajů
  6. § 32 zákona č. 101/2000 Sb., o ochraně osobních údajů
  7. § 33 a násl. zákona č. 101/2000 Sb., o ochraně osobních údajů
  8. § 40 a násl. zákona č. 101/2000 Sb., o ochraně osobních údajů
Autoři článku: PHan (PHan), Gealfow (Mgr. Bc. John A. Gealfow)