}w!"#$%&'()+,-./012345<ya

Transkript

1 }w!"#$%&'()+,-./012345<ya Masarykova univerzita Fakulta informatiky Ochrana osobních údajů v informačních systémech v kontextu připravovaných legislativních změn EU Bakalářská práce Michal Filipec Brno, jaro 2013

2 Shrnutí Cílem práce je zhodnocení současného stavu ochrany osobních údajů a předpokládaný vývoj v této oblasti s důrazem na elektronické informační systémy se zaměřením na údaje shormažd ované v oblasti vysokého školství. Při hodnocení současného stavu je vycházeno ze zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Dále jsou hodnoceny technické postupy zabezpečení osobních údajů v informačních systémech. Další část práce představí analýzu možných situací, které nastanou ve zkoumané oblasti poté, co vejde v účinnost Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů. Konkrétní potřeby změn způsobů nakládání s osobními údaji, jsou ilustrovány na Informačním systému Masarykovy univerzity. Cílem práce je též navrhnout postupy, jak splnit nová nařízení s co nejmenším počtem změn a nejmenším vynaloženým úsilím. ii

3 Prohlášení Prohlašuji, že tato bakalářská práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj. iii

4 Poděkování Za užitečné poznámky k předmětu a obsahu této práce děkuji vedoucímu práce RNDr. Jaroslavu Bayerovi a mému konzultantovi JUDr. Jaromírovi Šavelkovi. Dále děkuji RNDr. Karlu Neuwirtovi za poskytnutí užitečných materiálů a mé rodině za podporu při psaní této práce. iv

5 Klíčová slova ochrana osobních údajů, zákon č. 101/2000 Sb., Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů, zabezpečení osobních údajů, IS MU, informační systémy v

6 Obsah 1 Úvod Současný stav Základní pojmy Historie Ochrana osobních údajů podle zákona č. 101/2000 Sb., v platném znění Úřad pro ochranu osobních údajů Práva a povinnosti uživatelů informačních systémů Technické postupy k zajištění bezpečnosti osobních údajů Autentizace a internetová komunikace Další prostředky ochrany Bezpečné chování uživatelů Předpokládaný stav Základní pojmy Očekávaný stav a předpokládaná pozitiva a negativa Vysoké školství a Informační systém Masarykovy univerzity Informační systém Masarykovy Univerzity Závěr Literatura

7 Kapitola 1 Úvod Listina základních práv a svobod obsahuje v Článku 10 následující: Každý má právo na ochranu před neoprávněným shromažd ováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. V současné době se bez informačních systémů již neobejdeme. Používá je většina firem, organizací a úřadů. Tyto systémy mají společné to, že pracují s osobními údaji a zároveň musí dodržovat určité zásady ochrany těchto údajů. Ochranu osobních údajů upravuje zákon 1 (dále jen ZOOU ) o ochraně osobních údajů. Při tvorbě tohoto zákona se vycházelo ze Směrnice 2 95/46 Evropské unie (dále jen směrnice EU ). Obdobná situace nastala ve všech členských zemí Evropské unie. Každý stát má obdobný zákon jako ČR a při tvorbě vycházel z výše uvedené směrnice EU. I když státy vycházely ze stejné směrnice EU, zákony jednotlivých zemí se v určitých ohledech liší. Při současných snahách EU o integraci, je tento fakt častým problémem. Technologie v posledních letech prošly intenzivním vývojem a směrnice EU z roku 1995 není na tuto situaci dostatečně připravena. To stejné by se dalo říci o legislativě většiny zemí EU, která z této směrnice EU více či méně vycházela. Vzhledem k těmto skutečnostem vydala Rada EU v lednu 2012 Návrh nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů, aby sjednotila principy ochrany osobních údajů a přizpůsobila prostředky ochrany k současné situaci. 1. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. 2. Směrnice Evropského Parlamentu a Rady 95/46/ES ze dne 24.října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. 2

8 1. Úvod V bakalářské práci se věnuji rozboru současného stavu ochrany osobních údajů v informačních systémech a jak tento stav změní nařízení EU, které by mělo být účinné v nejbližších letech. Poslední část práce je věnována Informačnímu systému Masarykovy univerzity (dále jen IS MU ), na kterém hodnotím dopad připravovaného právního rámce. 3

9 Kapitola 2 Současný stav 2.1 Základní pojmy ZOOU užívá níže uvedených definic. Ty jsou v této práci velmi důležité, protože Návrh nařízení EU 3 (dále jen Návrh nařízení ) zavádí i jiné pojmy či některé vynechává a stejné pojmy nedefinuje vždy totožně. Proto se snažím, aby bylo v práci jasné při použití těchto pojmů, jestli se jedná o definice ze ZOOU nebo Návrhu nařízení. V první části práce (pokud není uvedeno jinak) se při použití některého z níže uvedených pojmů jedná vždy i o definici k pojmu v této kapitole uvedenou. Definice používané v Návrhu nařízení jsou vysvětlené v druhé části práce Osobní údaj Jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. ( 4 písm. a) ZOOU) Tento zákon se vztahuje pouze na informace, které dle této definice jsou osobními údaji. Informace o zemřelé osobě (pokud se netýkají stále žijících osob) nejsou považovány za osobní údaje. Mezi nejčastěji 3. Návrh nařízení Evropského Parlamentu a Rady ze dne o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů). 4

10 2. Současný stav používané osobní údaje lze zařadit jméno, příjmení, adresa, datum narození Citlivý údaj Osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. ( 4 písm. b) ZOOU) V naší historii Úřad pro ochranu osobních údajů (dále jen ÚOOU ) řešil mnohé situace týkající se osobních údajů. Zajímavý je několik let vedený spor s Policií ČR. ÚOOU provedl kontrolu Národní databáze DNA a zjistil, že v ní Policie uchovávala biometrikcé údaje, které neměla. Ze 79 odst. 1 zákona o policii 5 vyplývá: Policie může zpracovávat osobní údaje včetně citlivých údajů bez souhlasu osoby, jíž se tyto údaje týkají (dále jen subjekt údajů ), pokud je to nezbytné pro plnění jejích úkolů. Dále v pojmu nezbytnosti lze vycházet z Doporučení R (92) 1 Výboru ministrů členských států, kde stojí: Výsledky analýzy DNA a informace z nich odvozené však mohou být uchovány, jestliže byl dotčený jednotlivec odsouzen pro závažné činy ohrožující život, zdraví nebo bezpečnost osob. Proto zjištěné záznamy osob, které např. byly zproštěny žaloby, jednalo se o svědky, jednalo se o bagatelní činy osob, nemohly být bez souhlasu osob uchovávány Ochrana osobních údajů: vybrané otázky : příručka pro podnikatele [online]. Brno: Pro Úřad pro ochranu osobních údajů vydala Masarykova univerzita, 2011, 50 s. [cit ]. ISBN Dostupné z: files/ldv_prirucka_cz.pdf 5. Zákon č. 273/2008 Sb., o policii, ve znění pozdějších předpisů. In: CODEXIS [právní informační systém]. Atlas Consulting [cit ]. 6. Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2012 [online]. Masarykova univerzita Brno, 2013 [cit ]. ISBN Dostupné z: 5

11 2. Současný stav Subjekt údajů Fyzická osoba, k níž se osobní údaje vztahují. ( 4 písm. d) ZOOU) Zpracování osobních údajů Jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažd ování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. ( 4 písm. e) ZOOU) Pro provozovatele IS je velmi důležitý fakt vycházející z 42 ZOOU, který za zpracování osobních údajů považuje podle dosavadních předpisů samotné provozování informačního systému nakládajícího s osobními údaji Shromažd ování osobních údajů Systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování. ( 4 písm. f) ZOOU) Správce Každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak. ( 4 písm. j) ZOOU) 6

12 2. Současný stav Zpracovatel Každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona. ( 4 písm. k) ZOOU) Pokud je zpracovatel pověřen správcem ke zpracování osobních údajů, nestává se správcem, tedy zákonné povinnosti správce nadále zůstávají správci a na zpracovatele se nevztahují. Zpracovatel je povinen svěřené osobní údaje chránit. ZOOU v 4 vymezuje další pojmy, jsou to pojmy anonymní údaj, uchovávání, blokování a likvidace osobních údajů Rodné číslo V ZOOU není rodné číslo zmíněno. Vymezuje je zákon o evidenci obyvatel a rodných číslech. 7 Rodné číslo je jednoznačný identifikátor fyzické osoby. Dle ZOOU je rodné číslo osobní údaj, ale patří spíše do kategorie citlivých údajů. I když dle ZOOU není problém rodné číslo zařadit do kategorie osobních údajů, je nutné se řídit zákonem, který rodné číslo vymezuje a tento zákon rodnému číslu zajišt uje vyšší ochranu, než osobnímu údaji zajišt uje ZOOU. Z hlediska ochrany osobních údajů můžeme zařadit rodné číslo mezi osobní údaje a citlivé údaje. Správci IS se v praxi snaží rodné číslo zpracovávat, protože jakožto jednoznačný identifikátor fyzické osoby se jedná o velmi cenný osobní údaj. Tímto jednáním se často dostávají do rozporu s využitím minimální nezbytné množiny údajů, která je nutná k dosažení účelu (viz zásada účelovosti v příslušné části práce). 2.2 Historie Ochrana osobních údajů velmi úzce souvisí s ochranou soukromí, která se s právem na soukromí pomalu vyvíjela a nakonec i z něj oddělila Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů. In: CODEXIS [právní informační systém]. Atlas Consulting [cit ]. 7

13 2. Současný stav Pojem soukromí se v právních normách vyskytuje dlouhodobě, přesto definici soukromí nenalezneme. 8 Tento, na první pohled nedostatek, má své odůvodnění. Co je soukromí si každý představuje jinak a pohled lidí na soukromí se často mění, takže případná definice soukromí by byla často neaktuální. Tento fakt dokazují v současné době sociální sítě, na kterých uživatelé zveřejňují informace, o kterých se dá tvrdit, že by před několika lety považovali za důležitou součást svého soukromí a zveřejnění těchto informací by považovali za zásah do soukromí. Pěkný příklad lze nalézt na sociální síti Facebook. Uživatelé zde mají možnost nastavit přístupová práva ke svým fotografiím. Někteří uživatelé dovolí každému uživateli přístup ke svým fotografiím, jiní např. pouze svým přátelům. Zde lze pozorovat lišící se pohled na soukromí, někteří uživatelé své fotografie určitým způsobem chrání a dá se říci, že je považují za součást svého soukromí mnohem více než uživatelé, kteří své fotografie nechají přístupné každému uživateli. Na této sociální síti a již zmíněných fotografiích lze poukázat i na druhý fakt, že lidé svůj pohled na soukromí v průběhu života mění. Před 10 lety by lidé asi nezveřejňovali mnoho fotografií zachycující jejich okamžiky života, dnes lidé už nemají problém, pokud tyto fotografie vidí jejich známí nebo i cizí člověk. Dle právní teorie je na právo na ochranu soukromí možné nahlížet jako právo fyzické osoby rozhodnout podle vlastního uvážení zda, popř. v jakém rozsahu a jakým způsobem mají být skutečnosti jejího osobního soukromí zpřístupněny jiným (pozitivní složka práva) a zároveň se bránit (vzepřít) proti neoprávněným zásahům do této sféry ze strany jiných osob s rovným právním postavením (negativní složka práva). (Knap, K., Švestka, J., Jehlička, O., Pavlík, P., Plecitý, V.: Ochrana osobnosti, 3. vydání, Linde, Praha 1996, str. 288) 8. ZEHLOVÁ, Veronika. Správněprávní aspekty ochrany osobních údajů [online]. Brno, 2008 [cit ]. Diplomová práce. Masarykova univerzita. Dostupné z: 8

14 2. Současný stav Právo na soukromí pochází z USA (1850) a v ČR se výslovné úpravy dočkalo v roce 1964 v občanském zákoníku demonstrativním výčtem. 9 Hlavní událostí bylo přijetí Listiny základních práv a svobod 10 v 90. letech minulého století, ve které bylo zakotveno právo na soukromí a soukromý život. S přijetím Listiny základních práv a svobod a v ní zakotveným právem na soukromí, se poprvé v českém právu také setkáváme s právem na ochranu osobních údajů v článku 10 definovaném jako právo na ochranu před neoprávněným shromažd ováním, zveřejňováním nebo jiným zneužíváním údajů o svoji osobě. Dalším důležitým mezníkem byl rok 1992, kdy byl přijat zákon 11 o ochraně osobních údajů v informačních systémech. Tento zákon byl v době svého vzniku převratný, ale vytvořil bohužel i určité problémy. Obsahoval nepřesné definice a měl úzkou působnost. Jako největší problém toho zákona bylo neefektivní, někdy až nemožné, domáhání se práv dotčených osob, protože nikdy nebyl zřízen orgán k ochraně osobních údajů jednotlivců, i když zákon vznik takového orgánu předpokládal. 12 Důvodů proč vznikly tyto nedostatky může být více, já považuji za hlavní důvody fakt, že v ČR nikdy podobný zákon neexistoval a ochrana soukromí měla v té době minimální tradici. Po rozdělení federace tento zákon stále platil a bohužel během platnosti tohoto zákona bylo výše zmíněných chyb soukromými společnostmi zneužíváno. Zákon z roku 1992 platil přibližně 8 let, tedy do roku 2000, kdy přišel nástupce v podobě ZOOU a jedná se o tzv. harmonizační právní předpis s právem EU. Vytvoření tohoto zákonu nebylo nutné jen díky chybám v zákoně z roku 1992, ale také díky naší snaze na vstup do EU. Proto se do tvorby tohoto zákona promítl jeden ze základních dokumentů v oblasti ochrany osobních údajů směrnice EU (tento předpis musí přijmout každý členský stát EU). 9. ZEHLOVÁ, Veronika. Správněprávní aspekty ochrany osobních údajů [online]. Brno, 2008 [cit ]. Diplomová práce. Masarykova univerzita. Dostupné z: Usnesení předsednictva ČNR č.2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky 11. Zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech. 12. ŠMÍD, Vladimír. Ochrana osobních údajů a informační systémy - dva roky v nových podmínkách. Vladimir Smid [online] [cit ]. Dostupné z: 9

15 2. Současný stav Historie osobních údajů v EU sahá hlouběji než ta česká, přesto je nutné tuto oblast brát i na mezinárodním poli jako relativně novou. V 70. letech minulého století začaly postupně evropské demokratické země přijímat některé zákony k ochraně osobních údajů, hlavně díky rozvoji výpočetní techniky. V roce 1981 byla přijata (ratifikována) tehdejšími členskými státy Úmluva č Tato úmluva byla také ratifikována ČR a to Poslaneckou sněmovnou v roce 2001 a pro přijetí této úmluvy hlasovali všichni tehdy přítomní poslanci. 14 Její význam je patrný z toho, že byla východiskem při tvorbě mnoha mezinárodních dokumentů, které upravovaly podobnou problematiku. Nutné je říci, že sloužila i pro tvorbu zákona č. 256/1992 Sb., ale nebylo dosaženo takové harmonizace jako u ZOOU a směrnice EU. V současné době nejdůležitější předpis v EU upravující problematiku ochrany osobních údajů je již výše zmíněná směrnice EU, která je sice důležitá a přínosná, ale velmi obsáhlá, přísná a pro kandidáty na vstup do EU často těžce aplikovatelná. 15 Směrnice EU upravuje důležité body ochrany osobních údajů (např. podmínky předávání osobních údajů do třetích zemí, vytvoření orgánu dozoru), přesto ji v práci přímo hlouběji nerozebírám. Pro situaci v ČR je rozumnější prozkoumat ZOOU, který ze směrnice EU vychází. 13. Úmluva Rady Evropy o ochraně osob se zřetelem na automatizované zpracování osobních dat č PČR, PS , 34. schůze, část 216 ( ). In: PČR, PS , 34. schůze, část 216 ( ) [online] [cit ]. Dostupné z: ŠMÍD, Vladimír. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění zákona č. 227/2000 Sb., zákona č. 177/2001 Sb., zákona č. 450/2001 Sb., zákona č. 107/2002 Sb., zákona č. 310/2002 Sb., zákona č. 517/2002 Sb., zákona č. 439/2004 Sb., zákona č. 480/2004 Sb., zákona č. 626/2004 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 109/2006 Sb., zákona č. 112/2006 Sb., zákona č. 342/2006 Sb., zákona č. 170/2007 Sb. a zákona č. 52/2009 Sb. (komentář). Vladimir Smid [online] [cit ]. Dostupné z: 10

16 2. Současný stav 2.3 Ochrana osobních údajů podle zákona č. 101/2000 Sb., v platném znění Jedná se o zákon, který upravuje ochranu osobních údajů v souladu s právem Evropské unie a mezinárodními smlouvami, kterými je Česká republika vázána. Na základě tohoto zákona je také zřízen ÚOOU. Jedná se o ústřední orgán kompetentní k ochraně osobních údajů v rozsahu stanoveným ZOOU, mezinárodními smlouvami a použitelnými předipsy Evropských společenství. 16 ZOOU byl během let své platnosti několikrát novelizován, přesněji proběhlo už 23 novel. První novela přišla v podstatě několik měsíců po začátku platnosti ZOOU, naposledy byl ZOOU novelizován v roce 2011 (tato poslední novela nabývá účinnosti 1. dubna 2013). Tento zákon poprvé vytváří účinný nástroj proti nezákonému nakládáním s osobními údaji subjektů. A k dosažení efektviní ochrany osobních údajů subjektů byly tímto zákonem správcům a zpracovatelům dat stanoveny značné povinnosti Působnost zákona ZOOU se vztahuje na osobní údaje, zpracovávané státními a územně samosprávnými orgány, orgány veřejné moci (fyzickými i právnickými osobami). Důležité je, že ZOOU se vztahuje na osobní údaje zpracovávané jakýmkoli způsobem (automatizovaně i manuálně). Existují i výjimky, kdy se na osobní údaje ZOOU nevztahuje a to, pokud jsou osobní údaje nahodile shromažd ovány a nejsou nijak zpracovány, nebo pokud jsou zpracovány fyzickou osobou výhradně pro osobní spotřebu. Pokud se správce údajů nachází mimo území České republiky a na základě mezinárodního práva veřejného je dáno právnímu řádu ČR přednost, jsou tito správci také vázáni ZOOU. Pokud správce plní nezbytné povinnosti stanovené zvláštními zákony např. pro zajištění bezpečnosti ČR, obrany ČR, významnému hospodářskému zájmu ČR nebo EU, úplný výčet v 3 ZOOU, odpadají správci určité povinnosti, např. stanovení účelu zpracování osobních údajů ZOOU 11

17 2. Současný stav Zásady ochrany osobních údajů ZOOU zásady ochrany osobních údajů nijak nedefinuje, ani nezmiňuje. Níže popsané zásady jsou ale všeobecně dodržovány v oblasti ochrany osobních údajů a jsou promítnuty i do ZOOU. Rozebrání zásad, které ZOOU dodržuje, je pro běžného člověka nejjednodušší cesta k základnímu pochopení smyslu a funkce daného zákona. Většina z těchto zásad je popsána v Úmluvě č Zásada legitimity zpracování Osobní údaje, které jsou předmětem zpracování, musí být získány a zpracovány poctivě a v souladu se zákonem. 17 Musejí být dodržovány základní zásady a svobody subjetků údajů a také musí být dbáno na jejich soukromí (dle čálnku 8 Evropské úmluvy o ochraně lidských práv a základních svobod). Tato zásada se do ZOOU projevila hlavně 5 odst. 1 písm. c) a 5 odst. 3 ZOOU (zajištění legality zpracování a získání údajů). Odraz této zásady je také patrný v 5 odst. 1 písm. g), kde ZOOU vylučuje shromažd ování údajů pod záminkou jiného účelu nebo činnosti a v neposlední řadě v pravidle ( 5 odst. 2 ZOOU), kdy správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů (až na zákonné výjimky uvedené v 5 odst. 2 ZOOU). Zásada účelovosti Osobní údaje, které jsou předmětem zpracování, musejí být shromažd ovány pro stanovené a oprávněné účely a nesmí být použity proti původním, zamýšleným účelům (až na výjimky uvedené v zákoně). 18 Není dovoleno shromažd ovat údaje pro nedefinované účely a stanovení účelu musí vždy předcházet samotnému shromáždění údajů. Účel zpracování musí být vždy v souladu s právními předpisy. V ZOOU se tato zásada odráží v 5 odst. 1 písm. d), který navíc říká, že shromažd ování údajů musí být v rozsahu nezbytném pro naplnění stanoveného účelu. Správce údajů by tedy měl usilovat o použití co nejmenší množiny údajů o subjektech nutnou ke splnění účelu. V praxi se můžeme nejčastěji setkat s problémem odporujícím této zásadě, pokud správce získá údaje 17. MATES, Pavel, Eva JANEČKOVÁ a Václav BARTÍK. Ochrana osobních údajů. Praha: Leges, 2012, 206 s. Praktik. ISBN tamtéž 12

18 2. Současný stav subjektů k určitému účelu zpracování a následně použije stejnou množinu údajů ke zpracování za jiným účelem. V IS tento problém může velmi snadno nastat a je nutné velké pozornosti ze strany programátorů a osob, kteří pracují s osobními údaji, aby tuto zásadu dodrželi a osobní údaje nebyly zpracovány bez souhlasu subjektů znovu za jinými účely, než bylo zamýšleno. Často se také stává, že správce zvolí rozsah osobních údajů ke zpracování zbytečně široký, nemyslí ale na to, že musí být schopen zodpovědět, proč je daný údaj nutný k dosažení účelu. Dalším problémem z praxe je situace, kdy správce zpracovává údaje, které jednoznačně identifikují osobu (jméno, příjmení, adresa, datum narození) a zároveň rodné číslo. Tato množina je zbytečně široká, protože jednoznačné identifikace lze dosáhnout i bez rodného čísla. Zásada časového omezení Osobní údaje, které jsou předmětem zpracování, musejí být uchovávány ne delší dobu, než je třeba pro účely, pro které jsou shromážděny a musejí být uchovávány ve formě umožňující zjistit totožnost subjektů údajů. 19 Zásada se snaží zabránit archivování údajů, které by tak mohly být zneužity k jiným účelům. Každé zpracování by mělo být časově omezené a neomezená doba není doba splňující požadavek časového rámce. 20 Tato zásada se odrazila v ZOOU v podobě 5 odst. 1 písm. e), který doplňuje, že osobní údaje mohou být uchovávány po dosažení účelu jen pro vědecké, archivnické účely a státní statistické služby. Pro tyto účely je nutné údaje anonymizovat jakmile je to možné, aby nedocházelo k zasahování do soukromého a osobního života subjektů. Praxe je tedy taková, že správce určuje dobu uchovávání (je povinen ji dle ZOOU určit a nese za ni zodpovědnost) a tedy pouze po tuto dobu má právo na uchovávání údajů. Pro určení doby vychází primárně ze zákonů, případně je určena jen na dobu kdy trvá daná povinnost nebo dokud nedojde k vypořádání práv a povinností. 19. MATES, Pavel, Eva JANEČKOVÁ a Václav BARTÍK. Ochrana osobních údajů. Praha: Leges, 2012, 206 s. Praktik. ISBN tamtéž 13

19 2. Současný stav Zásada potřebnosti a přiměřenosti dat Osobní údaje, které jsou předmětem zpracování musejí být přiměřené, týkající se účelů, pro které byly uloženy a nepřesahující tyto účely (až na zákonné výjimky 3 odst. 6 ZOOU). Velmi úzce souvisí se zásadou účelovosti (shromažd ování údajů za účelem a v nezbytném rozsahu), je tedy také upravena v 5 odst. 1 písm. d) ZOOU. Naplnění této zásady je patrné také v 5 odst. 1 písm. f), zpracování údajů je možné pouze v souladu se stanoveným účelem. Skutečnost, že se tato zásada promítla do ZOOU, dává subjektům jistotu, že jejich osobní údaje budou zpracovávány (uchovávány) způsobem výše uvedeným po celou dobu zpracování a pokud nastane během zpracování stav, že některý údaj není nadále nezbytný k naplnění účelu, správce tento údaj vymaže. Zásada průhlednosti Každá osoba má právo zjistit existenci automatizovaného souboru obsahujícího osobní údaje, jeho účely a totožnost, obvyklé sídlo nebo pracoviště správce údajů. Dále má právo na zjištění, jestli se v takovém souboru objevují osobní údaje, které se osoby týkají a to bez přílišných průtahů nebo nákladů. 21 Díky zakotvení této zásady do ZOOU mají subjekty právo na získání úplných a srozumitelných informací o zpracovávaných údajích, které se jich týkají. Pod pojmem srozumitelná informace je potřeba si představit kategorii osobních údajů, účel jejich shromažd ování a zpracování, identifikaci správce a další vhodné informace. 22 Omezení zásady průhlednosti je možné pouze pokud je stanoveno zákonem, tedy např. kvůli bezpečnosti státu. Tato zásada je promítnuta v 11 odst. ZOOU, který navíc doplňuje, že správce zpracovávající údaje musí subjekt údajů poučit, zda je poskytnutí údajů povinné nebo dobrovolné. Nemělo by se tedy stát, že subjekt nemá alespoň nějaké informace o zpracování svých údajů (pokud na základě jiného právního předpisu nemusí být informace poskytnuty). 21. MATES, Pavel, Eva JANEČKOVÁ a Václav BARTÍK. Ochrana osobních údajů. Praha: Leges, 2012, 206 s. Praktik. ISBN ZEHLOVÁ, Veronika. Správněprávní aspekty ochrany osobních údajů [online]. Brno, 2008 [cit ]. Diplomová práce. Masarykova univerzita. Dostupné z: 14

20 2. Současný stav Zásada bezpečnosti Je nutné učinit vhodná technická, organizační i personální opatření na ochranu osobních údajů uložených v datových souborech, proti náhodné ztrátě a zničení nebo neoprávněnému zníčení, změnám, přenosům či šíření. 23 Tato zásada se promítla do ZOOU v podobě 13. ZOOU zde také uvádí, že tato povinnost trvá i po ukončení zpracování údajů. Pokud to správci neuděluje zákon, sám určuje prostředky k zajištění bezpečnosti a způsob zpracování a měly by být přiměřené charakteru osobních údajů. K posouzení rizik správci napomáhá ZOOU 13 odst. 3. Pokud zpracování údajů neprobíhá u správce, ale je svěřeno zpracovateli, ten je nucen přijmout také bezpečnostní opatření dle 13 ZOOU. Současný trend zpracování (uchovávání) osobních údajů v IS a fakt, že útoky na takové systémy jsou časté a někdy také úspěšné, nutí provozovatele zmíněných systémů (obzvláště pokud obsahují citlivé údaje, např. IS Policie ČR) často investovat nemalé prosředky k zabezpečení těchto systémů. Zásada práva přístupu k datům Každý má právo na potvrzení o tom, zda jsou v datových souborech uloženy osobní údaje, které se subjektu týkají a získat je ve srozumitelné formě a to bez přílišných průtahů nebo nákladů. 24 Prolíná se se zásadou o průhlednosti a může být omezena pouze zákonem a garantuje ji 12 odst. ZOOU a ZOOU zde upravuje i podobu informace, která je subjektu sdělena. Zásada práva na opravu a výmaz Dle této zásady musí být informace přesné a pokud je to možné aktuální. Proto každé osobě musí být umožněna oprava nebo vymazání takových údajů, pokud byly zpracovány v rozporu s vnitrostátním právním řádem, 23. ZEHLOVÁ, Veronika. Správněprávní aspekty ochrany osobních údajů [online]. Brno, 2008 [cit ]. Diplomová práce. Masarykova univerzita. Dostupné z: MATES, Pavel, Eva JANEČKOVÁ a Václav BARTÍK. Ochrana osobních údajů. Praha: Leges, 2012, 206 s. Praktik. ISBN

21 2. Současný stav který uplatňuje základní zásady ochrany osobních údajů. 25 Zásada se do našeho právního řádu promítla v 5 odst. 1 písm. c) ZOOU, zpracovat lze jen přesné údaje a nepřesné pouze v mezích zákona. Tuto povinnost není možné chápat jako, že správce musí zpracovávat absolutně přesné udaje, protože nepřesnosti nemusí vzniknout na straně správce a ten nemůže být za tento stav odpovědný. Pokud ale správce nepřesnosti v údajích zjistí, nesmí tyto údaje zpracovávat dokud neprovede opravu. Pokud zjistí, že oprava není možná, musí tyto údaje zlikvidovat. 26 Dále se tato zásada promítla v 21 ZOOU. Subjekt může orgán zpracovávající údaje požádat o vysvětlení nebo nápravu osobních údajů, pokud se domnívá nebo zjistí, že jeho osobní údaje jsou zpracovávané v rozporu se zákonem. Pokud je žádost oprávněná správce musí závadu napravit. Subjekt nemusí přímo kontaktovat správce, ale může se obrátit i na ÚOOU s podnětem (ÚOOU chrání také subjekt, pokud by došlo k nečinnosti správce), který je povinen podnět přijmout a vyhodnotit. Zásada nezávislého dozoru Je nutná existence jednoho nebo několika orgánů pověřených dohledem na dodržování zásad a právních norem v oblasti ochrany osobních údajů. Uvedný orgán má pravomoc vyšetřovat, účastnit se soudních řízení, upozornit soudní orgány na porušení vnitrostátního práva týkajícího se osobních údajů. Každý orgán v rámci svých pravomocí projedná každou stížnost podanou libovolnou osobou, která se týká ochrany jejích práv z hlediska zpracování osobních údajů. Orgány dozoru musí být ve výkonu funkcí zcela nezávislé a lze proti rozhodnutí těchto orgánů podat odvolání k soudu. 27 Zřízení tohoto orgánu je povinné pro každý členský stát EU (ukládá jej směrnice EU). Takové orgány existují i ve státech mimo EU. V ZOOU se objevuje v 2, dále 28 a v podstatě HLAVA IV, HLAVA V, HLAVA VI ZOOU upravuje postavení ÚOOU v ČR. 25. MATES, Pavel, Eva JANEČKOVÁ a Václav BARTÍK. Ochrana osobních údajů. Praha: Leges, 2012, 206 s. Praktik. ISBN tamtéž 27. tamtéž 16