Čj. 34/04/SŘ-OSR Výtisk č. 1 ROZHODNUTÍ

Podobné dokumenty
ROZHODNUTÍ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy osmnáct tisíc pět set korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

ROZHODNUTÍ. Čj. 1/04/SŘ-OSR Výtisk č. 1

*UOOUX002KR2E* ROZHODNUTÍ. Zn. SPR-1375/10-48

ROZHODNUTÍ. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy sto tisíc korun českých)

*UOOUX009TSQB* PŘÍKAZ. Čj. UOOU-08666/16-3

ROZHODNUTÍ. podpis a, a podpisové listiny s osobními údaji 84 obyvatel obce Svojetice

Č.j.: S 238/01-151/1143/02-MO V Brně dne 6. března 2002

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy pět tisíc korun českých)

PŘÍKAZ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

ROZHODNUTÍ O ULOŽENÍ POKUTY

ROZHODNUTÍ. Obec Tursko, se sídlem Čestmírovo náměstí 59, Tursko, IČO:

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyřicet tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet dva tisíc pět set korun českých)

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

Č. j. 5060/1956/04-RKP/1664/04-OLP V Praze 28. února 2005 (týká se č. j. 34/04/SŘ-OSR) Výtisk č. 1. R o z h o d n u t í

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

Č. j. S 176/99-150/3300/99-Po V Brně dne 23. listopadu 1999

Č. j.: VZ/S 125/03-152/4542/03-Kr V Brně dne 2. října 2003

ROZHODNUTÍ O ULOŽENÍ POKUTY

ROZHODNUTÍ. rozhodnutí:

Č.j.: S 172/01-151/4047/01-Hm V Brně dne 15. října 2001

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

Č. j. VZ/S75/05-154/2316/05-Gar V Brně 30. května 2005

rozhodnutí: Odůvodnění:

ROZHODNUTÍ. za což se účastníku řízení v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ o přestupku

*UOOUX009CVDO* ROZHODNUTÍ. Čj. UOOU-02069/16-6

Č.j.: S 200/01-153/4653/01-Dh V Brně dne 21. listopadu 2001

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet tisíc korun českých)

PŘÍKAZ. jako správce osobních údajů svých klientů podle čl. 4 bodu 7 nařízení (EU) 2016/679,

VÁŠ DOPIS ZN.: RRTV/1334/2017-vra Saavedramedia spol. s r. o. NAŠE Č. J.: RRTV/2579/2017-zem xerrqsh ROZHODNUTÍ O ULOŽENÍ POKUTY

ROZHODNUTÍ. Odůvodnění

PŘÍKAZ. tím, že neměl k dispozici žádnou smluvní dokumentaci, na základě které vymáhal dluh D. S. pro jeho věřitele J. K.,

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

ROZHODNUTÍ. Odůvodnění:

ORIGINÁL. příkaz. povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo

Č.j. VZ/S 164/05-153/5158/05-Kr V Brně dne 4. listopadu 2005

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava

*UOOUX0084YG1* ROZHODNUTÍ. Čj. UOOU-03916/15-6

Č. j. VZ/S 3/04-153/1089/04-Gar V Brně 12. března 2004

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava

Některé otázky správního trestání podle nového přestupkového práva

Č.j.: S 19-R/01-VP/140/Ná V Praze dne

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyřicet pět tisíc korun českých)

*UOOUX003J09K* ROZHODNUTÍ. Zn. SPR-4162/11-7

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í. č ze dne

Dovoluji si požádat o odpovědi na následující otázky a to vždy za období 2010 až 2017, pro každý rok zvlášť:

*UOOUX003OQD5* ROZHODNUTÍ. Zn. REG-0281/09-23

PŘÍKAZ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

P Ř Í K A Z N A M Í S T Ě

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-S347/ /2011/540/ZČa V Brně dne:

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava

INFORMAČNÍ MEMORANDUM

ROZHODNUTÍ O PŘESTUPKU

r '\tl,,'\tl ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava v, PRIKAZ

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

KONTROLNÍ MECHANISMY. ve veřejné správě České republiky

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet tisíc korun českých)

Č.j.: S 16/99-150/626/99-če V Brně dne 23. března 1999

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Informace o zpracování osobních údajů

Kontrola Úřadu pro ochranu osobních údajů

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

, v,,~ ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 Ol Jihlava. v, PRIKAZ

ROZHODNUTÍ. rozhodnutí:

KRAJSKÝ ÚŘAD JIHOMORAVSKÉHO KRAJE Odbor kontrolní a právní Žerotínovo náměstí 3/5, Brno

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Č. j. S 105/ /2450/2000-Vs V Brně dne 1. srpna 2000

Usnesení. zastavuje, Odůvodnění

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

r v,,"tll ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava v, PRIKAZ

Č.j. S386/ /2007/530-MČ V Brně dne 11. ledna 2007

Ing. Martin Šebestyán MBA, ředitel SZIF (dřívě pověřený výkonem funkce ředitele SZIF), popřípadě další zaměstnanci SZIF

ROZHODNUTÍ. pokuta ve výši Kč (slovy patnáct tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

ODBOR KONTROLY. Odbor kontroly se člení na: oddělení kontroly příspěvkových organizací a daňového řízení oddělení kontroly obcí a dotací

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, 586 O 1 Jihlava

P Ř Í K A Z N A M Í S T Ě

ROZHODNUTÍ. R o z h o d n u t í:

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-S231/2012/VZ-9890/2012/540/PVé V Brně dne 14. srpna 2012

r v,., 'tti Masarykovo náměstí 5, Jihlava PRIKAZ

Ing. Rudolf Baldík odbor životního prostředí oddělení státní správy lesů a myslivosti

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Z á p i s. konaného dne 14. června 2017

P Ř Í K A Z N A M Í S T Ě

Č.j.: VZ/S199/03-151/709/04-MO V Brně dne 16. února 2004

ROZHODNUTÍ. pokuta ve výši Kč (slovy tři tisíce korun českých)

Informace o zpracování osobních údajů smluvních partnerů

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

ODBOR KONTROLY. Odbor kontroly se člení na: oddělení kontroly příspěvkových organizací a daňového řízení oddělení kontroly obcí a dotací

MAGISTRÁT MĚSTA HAVÍŘOVA Odbor: stavební a silniční správní úřad Svornosti 2/86, Havířov - Město

se sídlem Sokolovská 219, Praha 9 poštovní přihrádka 02, Praha 025 Dne... J... 1 Praha 7. května 2014 Čj. ČTÚ / /IV. vyř.

ZÁKON ze dne 2008, kterým se mění zákon č. 159/2006 Sb., o střetu zájmů ČÁST PRVNÍ. Čl. I Změna zákona o střetu zájmů

Výkon agendy podle ustanovení 47 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

Čj. 34/04/SŘ-OSR Výtisk č. 1 ROZHODNUTÍ Úřad pro ochranu osobních údajů, odbor správních činností, jako příslušný správní orgán podle 5 odst. 1 zákona č. 71/1967 Sb., o správním řízení (správní řád), 2 odst. 2 a 46 odst. 4 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, rozhodl dne 16. prosince 2004 takto: Je prokázáno, že účastník řízení: hlavní město Praha, se sídlem Mariánské nám. 2, 110 01 Praha 1, IČO: 00064581, v souvislosti se zpracováním osobních údajů v informačním systému evidence obyvatel podle zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů, v rámci výkonu samostatné i přenesené působnosti ve smyslu zákona č. 131/2000 Sb., o hlavním městě Praze, organizoval provozování informačního systému evidence obyvatel tak, že tento umožňoval zpracování osobních údajů v něm obsažených i k jiným než zvláštními zákony stanoveným účelům a v rozsahu nikoli nezbytném pro naplnění těchto účelů a dále nepokryl riziko neoprávněného přístupu vlastních zaměstnanců k těmto osobním údajům, čímž porušil povinnost stanovenou v 13 odst. 1 zákona č. 101/2000 Sb. (před účinností novelizace zákona č. 101/2000 Sb. provedené zákonem č. 439/2004 Sb., kterým se mění zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, který nabyl účinnosti dne 26. července 2004, stanovenou v 13 zákona č. 101/2000 Sb.), tedy nepřijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, a tím spáchal správní delikt podle 46 odst. 1 zákona č. 101/2000 Sb., neboť porušil povinnost stanovenou tímto zákonem při zpracování osobních údajů, za což se účastníku řízení v souladu s 46 odst. 1 zákona č. 101/2000 Sb. ukládá pokuta ve výši 40.000 Kč (slovy čtyřicet tisíc korun českých) splatná do 15 dnů ode dne nabytí právní moci tohoto rozhodnutí bezhotovostním převodem na účet vedený u ČNB, č. ú. 3754-5825001/0710, variabilní symbol IČO účastníka řízení, konstantní symbol 1148. Odůvodnění Správní řízení ve věci zpracování osobních údajů evidence obyvatel podle zákona č. 133/2000 Sb. bylo zahájeno oznámením Úřadu pro ochranu osobních údajů ze dne 13. července 2004, které bylo účastníku řízení, hlavnímu městu Praze, doručeno 1/5

dne 15. července 2004. Podkladem pro zahájení řízení byl písemný materiál shromážděný v rámci kontroly provedené inspektorkou Úřadu pro ochranu osobních údajů PhDr. Miroslavou Matoušovou ve dnech 24. listopadu 2003 až 27. února 2004. Správní řízení bylo zahájeno pro podezření z porušení povinnosti stanovené v 13 zákona č. 101/2000 Sb., která je v důsledku novelizace zákona č. 101/2000 Sb. provedené zákonem č. 439/2004 Sb., jenž nabyl účinnosti dne 26. července 2004, tedy v průběhu tohoto řízení, v totožném rozsahu upravena v 13 odst. 1 zákona č. 101/2000 Sb. Správní orgán se nejprve zabýval otázkou právní subjektivity a procesní způsobilosti účastníka řízení a jeho orgánů. Podle 1 zákona č. 131/2000 Sb. je hlavní město Praha veřejnoprávní korporací, která vystupuje v právních vztazích svým jménem a nese odpovědnost z těchto vztahů vyplývající. Hlavní město Praha je tedy právnickou osobou a jako takovou je i samostatným subjektem práv a povinností, tedy osobou nadanou právní subjektivitou, a to jak veřejnoprávní, tak soukromoprávní. Magistrát hlavního města Prahy (dále jen Magistrát ) je podle 1 odst. 4 zákona č. 131/2000 Sb. jedním z orgánů hlavního města Prahy, který podle 81 odst. 3 zákona č. 131/2000 Sb. vykonává přenesenou působnost hlavního města Prahy pokud není zákonem č. 131/2000 Sb. nebo zvláštním zákonem svěřena jiným orgánům hlavního města Prahy a v samostatné působnosti plní podle 81 odst. 2 zákona č. 131/2000 Sb. úkoly uložené zastupitelstvem nebo radou hlavního města Prahy. Hlavní město Praha je v souladu s 31 odst. 4 zákona č. 131/2000 Sb. povinno zajistit výkon přenesené působnosti. Z výše uvedeného tedy vyplývá, že za zpracování osobních údajů prováděné Magistrátem, ať již v rámci výkonu samostatné či přenesené působnosti, je plně odpovědné hlavní město Praha. Lze konstatovat, že Magistrátu, jako orgánu, který není nadán právní subjektivitou, nelze přiznat ani procesní způsobilost ve správním řízení, neboť rozhodnutím ve správním řízení nelze uložit povinnost někomu, kdo není osobou (subjektem) v právním slova smyslu a není způsobilý mít práva a povinnosti, jak již bylo soudy v České republice judikováno (např. Vrchním soudem v Praze, Rc 22/94, 6 A 14/93). Z těchto důvodů, bez ohledu na skutečnost, že zákon č. 133/2000 Sb. stanovuje práva a povinnosti v oblasti vedení informačního systému evidence obyvatel (dále jen evidence obyvatel ) pouze krajským úřadům, magistrátům a obecním úřadům, není účastníkem správního řízení vedeného Úřadem pro ochranu osobních údajů Magistrát, ale hlavní město Praha. Správní orgán považuje pro odůvodnění svého výroku za rozhodné níže uvedené skutečnosti, přičemž současně pokládá za nezbytné vyjádřit se k argumentům uvedeným ve vyjádřeních účastníka řízení týkajících se kontroly Úřadu pro ochranu osobních údajů a jejích závěrů zachycených v kontrolním protokolu ze dne 13. dubna 2004, pouze pokud se vztahují k předmětu tohoto správního řízení. Pokud účastník řízení ve svých vyjádřeních uvádí skutečnosti, které jsou dle jeho názoru nedostatky kontroly, nelze než konstatovat, že tyto měly být uplatněny v souladu s 17 a 18 zákona č. 552/1991 Sb., o státní kontrole. Ze spisového materiálu vyplývá, že účastník řízení za účelem výkonu práv a povinností uložených mu zákonem č. 133/2000 Sb. a dalšími právními předpisy, jako zpracovatel i uživatel osobních údajů evidence obyvatel ve smyslu tohoto zákona, 2/5

systematicky provádí soubor operací naplňující znaky zpracování osobních údajů ve smyslu 4 písm. e) zákona č. 101/2000 Sb. Tyto operace jsou prováděny v návaznosti na příslušné právní předpisy, na pokyny a rozhodnutí věcně příslušných orgánů státní správy, tj. Ministerstva dopravy a Ministerstva vnitra České republiky, a dále podle vlastního rozhodnutí účastníka řízení a jsou založeny na přebírání osobních údajů evidence obyvatel do jiných informačních systémů. Osobní údaje evidence obyvatel jsou účastníkem řízení zpracovávány v informačním systému správních a dopravně správních evidencí Ministerstva vnitra České republiky a v dalších aplikacích, z nichž nejpodstatnější aplikací, do které jsou údaje získávány z informačního systému evidence obyvatel, je okresní registr obyvatel. K předmětu tohoto řízení lze dále uvést, že účastník řízení je při zpracování osobních údajů evidence obyvatel z části správcem a z části zpracovatelem těchto osobních údajů ze zákona. Správcem osobních údajů evidence obyvatel ve smyslu 4 písm. j) zákona č. 101/2000 Sb. je účastník řízení ve všech částech jejich zpracování, které nevyplývají z plnění povinnosti zpracovatele stanovených v zákoně č. 133/2000 Sb., přičemž je však toto jeho postavení omezeno příslušnými právními předpisy a také postupem věcně příslušných ústředních orgánů státní správy, které jej do značné míry limitují i z hlediska plnění povinností správce stanovených zákonem č. 101/2000 Sb. Účastník řízení se k předmětu řízení vyjádřil v žádosti o prodloužení lhůty k vyjádření se k zahájenému správnímu řízení a uplatnění práv účastníka řízení dle 33 správního řádu čj. MHMP 102602/04 RED ze dne 22. července 2004, dále pak ve vyjádření Magistrátu hlavního města Prahy k zahájení řízení Úřadem pro ochranu osobních údajů ze dne 13. července 2004 čj. MHMP 10602/04 RED ze dne 26. srpna 2004, v reakci na dopis ze dne 7. 9. 2004 k doplnění podkladů správního řízení čj. MHMP 10602/04 RED ze dne 22. září 2004, v doplnění podkladů správního řízení čj. MHMP/102602/04 RED ze dne 15. listopadu 2004 a v doplnění podkladů pro vedené správní řízení čj. MHMP/102602/04 RED ze dne 7. prosince 2004. S podklady rozhodnutí se účastník řízení (prostřednictvím pověřených zaměstnanců Magistrátu) seznámil na ústním jednání vedeném v budově Úřadu pro ochranu osobních údajů v Praze dne 14. prosince 2004. Ve své žádosti ze dne 22. července 2004 účastník řízení uvedl, že dle jeho názoru není vzhledem k textu oznámení o zahájení správního řízení čj. 34/04/SŘ-OSR zcela jednoznačné, s kým je řízení zahájeno. Tuto námitku je třeba odmítnout s odkazem na výše uvedené skutečnosti týkající se právní subjektivity hlavního města Prahy a dále na skutečnost, že informace s kým je řízení zahajováno je patrná nejen z textu zahájení, ale také z označení adresáta na tomto zahájení uvedeném. K vyjádření účastníka řízení ze dne 26. srpna 2004 lze konstatovat, že skutečnost, že toto správní řízení bylo zahájeno v průběhu lhůty, která byla Magistrátu stanovena k učinění uložených opatření k nápravě, vyplývá zejména z toho, že subjektivní lhůta pro uložení pokuty ve správním řízení je podle 46 odst. 6 zákona č. 101/2000 Sb. 1 rok ode dne, kdy příslušný orgán porušení povinnosti zjistil, což vzhledem ke lhůtám k učinění uložených opatření k nápravě a lhůtám stanoveným k podání zprávy o odstranění zjištěných nedostatků vylučuje, aby správní orgán vyčkal se zahájením řízení do splnění opatření k nápravě resp. do podání zprávy o nich, nehledě k tomu, že povinnost zahájit řízení plyne zejména ze zásady oficiality a 3/5

zásad rychlosti a hospodárnosti ovládající správní řízení jako celek. Dále je k předmětnému vyjádření účastníka řízení nutno uvést, že jím navrhované smírné vyřízení věci není v tomto řízení možné, neboť správní orgán v něm jedná pouze z úřední povinnosti. Stejně tak není možné, aby správní orgán účastníkovi řízení poskytoval pomoc a poučení ohledně textu kontrolního protokolu, který byl společně s dalším písemným materiálem shromážděným v rámci provedené kontroly podkladem pro zahájení tohoto řízení, neboť poučovací povinnost zakotvená v 3 odst. 2 správního řádu se týká výlučně poučení účastníka řízení o jeho procesních právech a povinnostech. K předmětu správního řízení lze dále konstatovat, že v jeho průběhu nebyly zjištěny žádné specializované kontroly zaměřené na zpracování osobních údajů evidence obyvatel jednotlivými zaměstnanci. Takovéto kontroly nelze dle názoru správního orgánu nahradit kontrolami, jejichž provádění bylo v průběhu tohoto řízení doloženo (na rozdíl od kontrolního řízení, kdy skutečnosti uvedené v kontrolním protokolu účastník řízení nezpochybnil), tj. kontrolou evidenčních listů zpracování prováděnou odborem informatiky Magistrátu, ani kontrolami, které byly dle sdělení jednotlivých vedoucích zaměstnanců těmito zaměstnanci prováděny jako součást řízení podle vnitřních organizačních norem účastníka řízení (přijímaných zejména ve formě nařízení ředitele Magistrátu). Místním šetřením konaným v průběhu kontroly provedené inspektorkou Úřadu pro ochranu osobních údajů byly v evidenci obyvatel zjištěny dotazy provedené zaměstnanci Magistrátu (konkrétně některými pracovníky odboru dopravně správních agend), které nebyly při místním šetření doloženy ani nepřímo, přičemž k některým z provedených dotazů byla spisová dokumentace předložena až dodatečně v průběhu kontroly (více než 1 měsíc po provedeném místním šetření) a jeden dotaz (provedený referentem oddělení správního řízení ) byl dokládán, jak vyplývá ze spisového materiálu tohoto řízení, postupně dvěma rozdílnými účely jeho zadání. Vzhledem ke skutečnosti, že transakční údaje evidence obyvatel byly pořizovány pouze u vybraných operací a v případě aplikace okresního registru obyvatel pak nebyly zaznamenávány vůbec, mohl každý zaměstnanec s příslušnými přístupovými právy s ohledem na výše uvedené okolnosti zpracovávat osobní údaje z těchto systémů, aniž by bylo zaručeno, že jsou zpracovávány osobní údaje pouze a právě k účelům stanoveným zvláštními zákony a v rozsahu právě nezbytném k naplnění těchto účelů, čímž vzniklo vnitřní bezpečnostní riziko neoprávněného zpracování předmětných údajů, které však nebylo dostatečně eliminováno žádným dalším relevantním opatřením. Toto zjištění souvisí se skutečností, že odpovědným zaměstnancům nebyly stanoveny odpovídající podmínky a rozsah zpracování osobních údajů, což, jak vyplývá z vyjádření zaměstnance Magistrátu referenta oddělení správního řízení, umožnilo například zaměstnancům dopravně správního odboru zpracovávat osobní údaje evidence obyvatel pouze na základě ústního dotazu, ačkoli 121 odst. 1 zákona č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů, vyžaduje obligatorně jeho písemnou formu. S ohledem na tuto skutečnost ve spojitosti s výše uvedeným, lze konstatovat, že odpovědnost jednotlivých zaměstnanců za zpracování osobních údajů stanovená vnitřními normami účastníka řízení nebyla náležitě vymáhána. 4/5

Správní orgán tedy na základě výše uvedeného považuje za prokázané, že účastník řízení svým jednáním porušil povinnosti stanovené v 13 odst. 1 zákona č. 101/2000 Sb., neboť nepřijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, a to zejména z toho důvodu, že správně nevyhodnotil rizika, která hrozí osobním údajům evidence obyvatel, a jím přijímaná opatření proti neoprávněnému a nahodilému přístupu k osobním údajům nebyla dostatečně komplexní, především pak z hlediska zpracování těchto údajů jednotlivými zaměstnanci Magistrátu. Po souhrnném zhodnocení všech výše uvedených okolností, dospěl správní orgán při stanovení výše sankce k závěru, že je zřejmé, že zpracování osobních údajů účastníkem řízení v předmětných agendách je do značné míry prováděno v návaznosti na postupy Ministerstva vnitra České republiky nebo podle jeho metodických pokynů, příp. v součinnosti s jinými subjekty státní správy, které účastníka řízení při výkonu jeho působnosti limitují, avšak tato skutečnost nemůže účastníka řízení zbavit odpovědnosti za toto zpracování. Přitom sankcí dotčené postupy při zpracování osobních údajů při výkonu správy jsou ne zcela dostatečně právně upraveny (proto byla právní úprava týkající se uvedené problematiky i předmětem zákonných změn). Současně však bylo zhodnoceno množství a rozsah osobních údajů, který účastník řízení v souvislosti s organizováním provozování informačního systému evidence obyvatel zpracovává a které jsou tedy potenciálně ohroženy. Z výše popsaných důvodů byla uložena sankce při dolní hranici zákonné sazby. S ohledem na výše uvedené, bylo rozhodnuto, jak je uvedeno ve výroku tohoto rozhodnutí. Poučení: V souladu s 61 odst. 1 zákona č. 71/1967 Sb. lze proti tomuto rozhodnutí do 15 dnů od jeho oznámení podat u odboru správního rozhodování rozklad předsedovi Úřadu pro ochranu osobních údajů. Praha 16. prosince 2004 Vanda Vaculíková ředitelka odboru správních činností 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář