ROZHODNUTÍ. Odůvodnění

Podobné dokumenty
ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. Odůvodnění:

ROZHODNUTÍ. Obec Tursko, se sídlem Čestmírovo náměstí 59, Tursko, IČO:

*UOOUX0033E3G* ROZHODNUTÍ. Zn. SPR-2018/10-54

ROZHODNUTÍ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

ROZHODNUTÍ. Odůvodnění

Usnesení. zastavuje, Odůvodnění

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. Odůvodnění

*UOOUX002KR2E* ROZHODNUTÍ. Zn. SPR-1375/10-48

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. Odůvodnění

Ing. Alena Vitásková. Rozhodnuti

ROZHODNUTÍ. za což se mu v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy sto tisíc korun českých)

ROZHODNUTÍ. za což se účastníku řízení v souladu s 45 odst. 3 zákona č. 101/2000 Sb. ukládá. pokuta ve výši Kč (slovy tři tisíce korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy osmnáct tisíc pět set korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy dva tisíce korun českých)

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet dva tisíc pět set korun českých)

ROZHODNUTÍ. Odůvodnění

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

ROZHODNUTÍ. Odůvodnění

R O Z S U D E K J M É N E M R E P U B L I K Y

Toto rozhodnutí nabylo právní moci dne *UOHSX001HGOO*

ROZHODNUTÍ O ULOŽENÍ POKUTY

ŘEDITELKA HISTORICKÉHO ÚSTAVU AV ČR, V.V.I. PROF. EVA SEMOTANOVÁ, DRSC. ROZHODNUTÍ

Č. j. MV /KM-2016 Praha 30. června 2016 Počet listů: 6 R O Z H O D N U T Í. rozhodlo

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ. rozhodnutí:

R ZH DNUTÍ. Řízení pod sp. se společností KVOS economy

ROZHODNUTÍ. Odůvodnění

ROZHODNUTÍ O ULOŽENÍ POKUTY

R O Z S U D E K J M É N E M R E P U B L I K Y

ROZHODNUTÍ. Odůvodnění

R O Z S U D E K J M É N E M R E P U B L I K Y

Č. j. MV /OBVV-2017 Praha 3. května 2018 Počet listů: 6 Přílohy: 0/0 ROZHODNUTÍ

ROZHODNUTÍ. Odůvodnění

*UOOUX00D1JMU* PŘÍKAZ. ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, Praha 7 tel.: , fax:

IČO: se sídlem: Mariánské nám. 2, Praha 1, PSČ:

ROZHODNUTÍ. Odůvodnění

Energetický regulační úřad. Ing. Alena Vitásková předsedkyně. Rozhodnutí

PŘEDSEDA ÚŘADU PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-R40/2014/VZ-16792/2014/310/BRy Brno: 13. srpna 2014

ROZSUDEK JMÉNEM REPUBLIKY

R O Z S U D E K J M É N E M R E P U B L I K Y

3 Ads 102/ Důchodové pojištění: žádost o přiznání invalidního důchodu; rozlišování mezi plným a částečným invalidním důchodem

K odborné péči obchodníka s cennými papíry při organizování dražby

ROZHODNUTÍ. Odůvodnění:

Čj. 34/04/SŘ-OSR Výtisk č. 1 ROZHODNUTÍ

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

R O Z S U D E K J M É N E M R E P U B L I K Y

R O Z S U D E K J M É N E M R E P U B L I K Y

R O Z S U D E K J M É N E M R E P U B L I K Y

PŘÍKAZ. jako správce osobních údajů svých klientů podle čl. 4 bodu 7 nařízení (EU) 2016/679,

PŘEDSEDA ÚŘADU PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-R232/2015/VZ-39786/2015/321/IPs Brno 19. listopadu 2015

R O Z S U D E K J M É N E M R E P U B L I K Y

Advokátní kanceláří Klára Samková s.r.o.

Č. j.: 2R 90a/05 Hr V Brně dne 24. května 2006

R O Z S U D E K J M É N E M R E P U B L I K Y

Kontrola Úřadu pro ochranu osobních údajů

ROZSUDEK JMÉNEM REPUBLIKY

14d) 60 zákona č. 200/1990 Sb., o přestupcích, ve znění pozdějších předpisů.

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE Brno, Joštova 8 ROZHODNUTÍ. Č.j.: S 556-R/05-339/140/VŠ V Praze dne 26. září 2005

MINISTERSTVO ZDRAVOTNICTVÍ ČESKÉ REPUBLIKY

R O Z S U D E K J M É N E M R E P U B L I K Y

Krajský úřad Olomouckého kraje Odbor strategického rozvoje kraje Jeremenkova 40a, Olomouc

*UOOUX002ME98* Zn. SPR-0856/10-19

ROZHODNUTÍ. pokuta ve výši Kč (slovy sto padesát tisíc korun českých)

PŘEDSEDA ÚŘADU PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-R75/2015/VZ-03574/2016/321/TNo Brno 1. února 2016

ROZHODNUTÍ. pokuta ve výši Kč (slovy třicet tisíc korun českých)

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyřicet pět tisíc korun českých)

R O Z S U D E K J M É N E M R E P U B L I K Y

Vyjádření žalovaného k obsahu žaloby a předložení úplného spisového materiálu ke sp. zn. 9 A 103/2012

PŘÍKAZ. pokuta ve výši Kč (slovy sedm tisíc korun českých)

ORIGINÁL. příkaz. povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo

ROZSUDEK JMÉNEM REPUBLIKY

Nejvyšší soud. Burešova Brno. prof. JUDr. HELENA VÁLKOVÁ, CSc. V Praze dne Čj. MSP-744/2014-OD-SPZ/3

ROZHODNUTÍ. podpis a, a podpisové listiny s osobními údaji 84 obyvatel obce Svojetice

R O Z S U D E K J M É N E M R E P U B L I K Y

ROZHODNUTÍ. pokuta ve výši Kč (slovy čtyřicet tisíc korun českých)

ROZHODNUTÍ. rozhodnutí:

R O Z S U D E K J M É N E M R E P U B L I K Y

Č. j.: 2R 46/03 Hr V Brně dne 29. září 2003

*UOOUX0044H0G* ROZHODNUTÍ. Zn. SPR-7104/11-18

ČESKÁ REPUBLIKA ROZSUDEK JMÉNEM REPUBLIKY

ČESKÁ REPUBLIKA ROZSUDEK JMÉNEM REPUBLIKY

Energetický regulační úřad. Ing. Alena Vitásková předsedkyně. Rozhodnutí

R O Z S U D E K J M É N E M R E P U B L I K Y

Vyjádření žalovaného k obsahu žaloby a předložení úplného spisového materiálu Ke sp. zn. 2 A 6/2014

ČESKÁ REPUBLIKA R O Z S U D E K J M É N E M R E P U B L I K Y

*uohsx0018r1z* UOHSX0018R1Z

JUDr. ROBERT PELIKÁN, Ph.D. MINISTR SPRAVEDLNOSTI ČR. R o z h o d n u t í. z r u š u j i

ČESKÁ REPUBLIKA R O Z S U D E K

R O Z S U D E K J M É N E M R E P U B L I K Y

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ

rozhodnutí: Odůvodnění:

ENERGETICKY REGULACNI URAD Masarykovo náměstí 5, Jihlava

Transkript:

ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ Pplk. Sochora 27, 170 00 Praha 7 tel.: 234 665 111, fax: 234 665 444 posta@uoou.cz, www.uoou.cz *UOOUX00CXHVW* Čj. UOOU-00078/17-47 ROZHODNUTÍ Předsedkyně Úřadu pro ochranu osobních údajů jako odvolací orgán příslušný podle 2, 29 a 32 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů a podle 10 a 152 odst. 2 zákona č. 500/2004 Sb., správní řád rozhodla dne 6. prosince 2018 podle ustanovení 152 odst. 6 písm. b) zákona č. 500/2004 Sb., správní řád, takto: Rozklad účastníka řízení, společnosti se sídlem proti rozhodnutí Úřadu pro ochranu osobních údajů čj. UOOU- 00078/17-41 ze dne 18. září 2018 se zamítá a napadené rozhodnutí se potvrzuje. Odůvodnění Řízení pro podezření ze spáchání správního deliktu podle zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů v souvislosti se zpracováním osobních údajů klientů společnosti vedené proti účastníkovi řízení, společnosti, se sídlem (dále jen účastník řízení ), bylo zahájeno oznámením Úřadu pro ochranu osobních údajů (dále jen Úřad ), které bylo účastníkovi řízení doručeno dne 9. ledna 2017. Podkladem pro zahájení řízení byl spisový materiál shromážděný v rámci kontroly zahájené u účastníka řízení dne 14. listopadu 2016 inspektorkou Úřadu Mgr. et Mgr. Boženou Čajkovou. Následně byl využit i spisový materiál poskytnutý, která ve shodné věci prověřovala skutečnosti nezbytné pro rozhodnutí ohledně zahájení trestního stíhání. Na základě provedeného dokazování dospěl Úřad k závěru, že se účastník řízení dopustil správního deliktu podle 45 odst. 1 písm. e) zákona č. 101/2000 Sb., ve znění účinném do 30. června 2017, neboť v období od března 2016 do 4. května 2016 zpracovával osobní údaje zákazníků společnosti, a to osobní údaje fyzických osob v rozsahu jméno, příjmení, adresa bydliště, pohlaví, věk a telefonní číslo a dále osobní 1/5

údaje cca fyzických osob podnikajících v rozsahu jméno, příjmení, telefonní číslo, počet sim karet užívaných osobou, způsob provádění plateb za služby operátora a název banky, ze které platby přichází, a to aniž by splnil povinnost stanovenou v 5 odst. 2 zákona č. 101/2000 Sb., tedy povinnost zpracovávat osobní údaje se souhlasem subjektu údajů nebo v případech stanovených v 5 odst. 2 písm. a) až g) zákona č. 101/2000 Sb. Za spáchání tohoto správního deliktu byla rozhodnutím Úřadu čj. UOOU-00078/17-41 ze dne 18. září 2018 (dále jen rozhodnutí ) účastníkovi řízení uložena pokuta ve výši 400.000 Kč. Vůči rozhodnutí se účastník řízení ohradil včas podaným rozkladem. V něm uvádí, že rozhodnutí trpí řadou vad, zejména spočívá na nesprávném právním posouzení věci, nebylo přihlédnuto ke všem relevantním skutečnostem a je nepřezkoumatelné, zejména s ohledem na výši uložené pokuty. Z těchto důvodů pak navrhuje změnit rozhodnutí a uloženou pokutu snížit. V této souvislosti především namítl, že jednání zaměstnance nelze přičíst účastníkovi řízení, a to s ohledem na znění 167 zákona č. 89/2012 Sb., občanský zákoník, podle něhož právnickou osobu zavazuje protiprávní čin, kterého se při plnění svých úkolů dopustil člen voleného orgánu, zaměstnanec nebo jiný její zástupce vůči třetí osobě, jak to učinil správní orgán prvního stupně. V tomto případě nebylo, podle názoru účastníka řízení, úkolem zaměstnance nakupování nelegálně získaných databází obsahujících osobní údaje, což potvrdil zaměstnanec v protokolu o výslechu obviněného ze dne 19. prosince 2017. Jednání zaměstnance proto účastník řízení označil za exces. Účastník řízení rovněž zpochybnil tvrzení zaměstnance, podle kterého své jednání směroval k jeho prospěchu, neboť to z jeho pohledu není rozhodující, když žádný prospěch z tohoto jednání nezískal. V této souvislosti pak dále namítl, že na jednání zaměstnance a jeho přičitatelnost nelze aplikovat ustanovení soukromého práva (tj. občanského zákoníku), který má řešit odpovědnost zaměstnance, případně právnické osoby vůči třetím osobám, nikoliv však odpovědnost za spáchání přestupku. Účastník řízení se také vyjádřil k možnosti uplatnění liberačních důvodů, kdy odkazuje na vnitřní předpisy upravující nakládání s osobními údaji, se kterými byli všichni zaměstnanci seznámeni a byli povinni je dodržovat. Přijetí těchto předpisů považuje za vynaložení úsilí, kterým se účastník řízení snažil zabránit porušení právní povinnosti. Tuto skutečnost nevzal správní orgán prvního stupně v úvahu. Nadto účastník řízení spolupracoval jak s orgány činnými v trestním řízení, tak se správním orgánem prvního stupně ihned poté, co bylo vyšetřování a správní řízení zahájeno. Také umožnil provést kontrolu všech datových uložišť, přičemž zakoupené databáze zde nebyly nalezeny. K nalezeným databázím účastník řízení uvedl, že s těmito nikdy nepřišel do kontaktu a nemohlo tak dojít ani ke zpracování osobních údajů z jeho strany. Databáze byly nalezeny a zajištěny pouze na nosičích informací zaměstnance a pouze ten osobní údaje uložil a uchovával. Účastník řízení také opětovně uvedl, že neměl možnost seznámit se s obsahem databáze fyzických osob podnikajících vytvořené z databáze získané od Policie, a že tak byl zkrácen na svých právech, neboť množství těchto údajů považoval správní orgán prvního stupně za přitěžující okolnost při stanovení sankce. Rovněž tak zpochybňuje původ databáze označené Kontakty, která obsahovala osobní údaje fyzických osob, neboť byla získána 2/5

policejním orgánem pouze od společnosti nikoli od zaměstnance účastníka řízení. Proto nelze předpokládat, že touto databází její zaměstnanec vůbec disponoval. K tomu ještě účastník řízení připomíná, že působí v oblasti marketingového průzkumu již 15 let. Ročně telefonicky osloví a požádá o souhlas s možným budoucím oslovením cca osob (jak fyzických, tak fyzických osob podnikajících). S ohledem na tuto skutečnost se domnívá, že je více než možné, že disponuje souhlasy osob, které byly součástí odcizených databází. Po zjištění excesivního jednání ze strany zaměstnance pak došlo k k přijetí řady dalších organizačních a technických opatření, aby v budoucnu k žádnému podobnému excesu nedošlo. Účastník řízení nadto, jak již bylo uvedeno výše, žádný prospěch z koupě databází neměl, jelikož je nikdy nevyužil a nikterak nezpracovával. Naopak, excesivní jednání mělo na účastníka řízení nepříznivý ekonomický dopad a přivodilo i oslabení dobré pověsti. Správní orgán prvního stupně se také, podle názoru účastníka řízení, nedostatečně vypořádal s rozpornými obsahy výpovědí obviněných a svědků v trestním řízení, přičemž tyto podklady nelze použít v případě soudního řízení jako důkazy. Odvolací orgán přezkoumal rozhodnutí v celém rozsahu, včetně procesu, který předcházel jeho vydání a nejprve se zabýval argumentací účastníka řízení. V této souvislosti odvolací orgán především uvádí, že byl v rozhodném období zástupcem ředitele a členem dozorčí rady účastníka řízení a zároveň byl odpovědný za provoz divizí zajišťujících sběr dat pro výzkumné projekty. K nákupu pak byly zřejmě vynaloženy finanční prostředky účastníka řízení. Z těchto skutečností je nutno dovodit, že pořízení kontaktů pro přesnější cílení výzkumů do jednotlivých regionů bylo v náplni práce pana, navíc toto plně korespondovalo s předmětem činnosti účastníka řízení, jímž je mj. marketingový výzkum a analýza dat. Jednání pana proto nelze chápat jako zjevný exces z běžných činností vedoucího zaměstnance, byť sám uvedl, že nebylo jeho náplní práce nakupovat jakékoli databáze. Stejně tak není možno logicky předpokládat, že by oficiálně deklarovanou náplní práce jakéhokoliv zaměstnance bylo nakupování nelegálně získaných databází, jak je uváděno v rozkladu. Provázanost nákupu databází s předmětem činnosti účastníka řízení tudíž je evidentní, přičemž to, kde byly nelegálně zakoupené databáze nalezeny, není rozhodující. Zároveň je nutno podotknout, že Policie zajistila databáze osobních údajů jednak přímo u zaměstnance účastníka řízení. Dále bylo v rámci policejního vyšetřování prokázáno, že došlo ke zpřístupnění předmětných osobních údajů prostřednictvím webového úložiště. Účastník řízení tudíž osobními údaji jistý čas nepochybně disponoval. To, že z předmětného jednání neměl žádný další prospěch je pouze důsledkem jednání orgánů činných v trestním řízení. Z okolností případu je ovšem zřejmé, že data měla být využita v rámci jeho aktivit, tedy měla být nástrojem optimalizace těchto aktivit. Z druhé strany se účastník řízení nijak nezabýval tím, resp. obecně ani není nijak zřejmé, jak by data mohla být využita v rámci soukromých aktivit příslušného zaměstnance, ačkoli se ve svém důsledku snaží primárně právě jemu přičíst odpovědnost za předmětné jednání. K otázce užití soukromoprávního předpisu k dovození odpovědnosti právnické osoby za jednání jejího zaměstnance ( 167 zákona č. 89/2012 Sb.) odvolací orgán uvádí, že s ohledem na absenci konkrétního ustanovení upravujícího tento institut v relevantní době zákonem 3/5

č. 101/2000 Sb. nebo správním řádem, lze tento výklad použít jako subsidiární. Úprava obsažená v občanském zákoníku je přitom jistým podkladem, na jehož základě byla kodifikována právní úprava vymezující právnickou osobou jako pachatele přestupku v 20 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich. Pro případ aplikace posledně připomenutého ustanovení by ovšem bylo nepochybně nutno opětovně dovozovat odpovědnost účastníka řízení. V této souvislosti považuje odvolací orgán za nezbytné připomenout i rozsudek Nejvyššího správního soudu čj. 2 As 88/2006 ze dne 22. srpna 2007, podle něhož veřejné a soukromé právo v moderní společnosti nejsou dva světy oddělené čínskou zdí, v nichž by platila zcela a principiálně odlišná pravidla, nýbrž dvě sféry jednoho ve své podstatě jednotného a uceleného právního řádu Teorie veřejného práva jako zvláštního práva k obecnému právu soukromému pak je v praxi cenná tím, že umožňuje subsidiárně použít i ve veřejném právu normy práva soukromého, tam kde veřejnoprávní úprava chybí či je kusá. Účastníkem řízení přijaté předpisy k zajištění bezpečnosti zpracovávaných osobních údajů nelze s ohledem na spáchaný skutek hodnotit, neboť dopadají na již zpracovávané osobní údaje, nikoliv na způsob jejich získání. K této skutečnosti tak není možno přihlédnout ani jako k liberačnímu důvodu, ani jako k okolnosti snižující závažnost jednání. Zároveň ovšem je nutno připomenout, že není vyloučeno, aby účastník řízení vyvozoval další důsledky vůči konkrétním osobám, které jsou za porušení zákona č. 101/2000 Sb. indikovaná tímto řízením odpovědné. Ohledně nemožnosti poskytnutí databází, které jsou součástí spisového materiálu v rámci nahlédnutí do spisu, odkazuje odvolací orgán na vyjádření Policie ze dne 24. července 2018, podle něhož by tímto byl mařen účel vedeného trestního řízení. Navíc by toto ve svém důsledku znamenalo i jisté opakování předmětného správního deliktu. Nicméně ani takto nemohl být účastník řízení zkrácen ve svých právech, a to ve smyslu jak naznačuje v rozkladu, jelikož odmítnutí poskytnutí databáze, resp. pouhé umožnění náhledu, rozhodně nemohlo mít za následek nepřezkoumatelnost rozsahu a množství dotčených osobních údajů. Dále je třeba připomenout, že předmětná data byla primárně získána pro zcela jiné účely, než jak zamýšlel účastník řízení. Nadto problematika existence případného souhlasu se zpracováním osobních údajů, resp. jiného relevantního právního titulu, byla v souvislosti se získáním předmětných databází a priori pominuta. Tvrzení účastníka řízení, podle něhož mezi dotčenými subjekty údajů mohou být i osoby, které již dříve udělily souhlas se zpracováním osobních údajů tak jsou irelevantní a zjevně účelová, nehledě k tomu, že vzhledem k ustanovení 5 odst. 4 zákona č. 101/2000 Sb. by byl povinen existenci takového souhlasu pro konkrétní případy doložit, čemuž zjevně nedostál. Jako účelová se jeví též tvrzení ohledně nepoužitelnosti podkladů dodaných ze strany Policie, resp. ohledně jejich rozpornosti. Zde je pak třeba připomenout 51 odst. 1 zákona č. 500/2004 Sb., podle něhož k provedení důkazů lze užít všech důkazních prostředků, které jsou vhodné ke zjištění stavu věci, a to s tím, že podle 50 odst. 4 zákona č. 500/2004 Sb. hodnotí správní orgán podklady, zejména důkazy podle své úvahy, přičemž v tomto případě dospěl k závěru, že se podařilo sestavit ucelený řetězec indicií, které dostatečně doložily spáchání předmětného správního deliktu. 4/5

Argumentaci účastníka řízení proto odvolací orgán odmítl a po celkovém přezkoumání neshledal žádný důvod způsobující nezákonnost rozhodnutí. Za přiměřenou považuje i pokutu, která byla vyměřena při dolní hranici možné sazby. Stejně tak odvolací orgán neshledal ani žádná pochybení v postupu správního orgánu prvního stupně. Na základě všech výše uvedených skutečností proto rozhodl tak, jak je uvedeno ve výroku tohoto rozhodnutí. Poučení: Proti tomuto rozhodnutí se podle ustanovení 91 odst. 1 zákona č. 500/2004 Sb., správní řád, nelze odvolat. Praha 6. prosince 2018 otisk úředního razítka JUDr. Ivana Janů, v. r. předsedkyně Za správnost vyhotovení: 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář