Magazín Elita

ÚOOÚ ZVEŘEJNIL VÝSLEDKY KONTROL PROVOZOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ÚOOÚ ZVEŘEJNIL VÝSLEDKY KONTROL PROVOZOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Úřad pro ochranu osobních údajů (ÚOOÚ ) provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů. Za období leden až listopad 2013 ukončil 59 kontrol v souvislosti s řešením případů neoprávněných rozesílání obchodních sdělení a udělil sankce ve výši 277 000 Kč.

Úřad provedl kontrolu Zájmového sdružení právnických osob na ochranu leasingu a jiných finančních služeb poskytovaných spotřebitelům - SOLUS, kterou vedl na základě stížností. V kontrolním i ve správním řízení dospěl k závěru, že provoz a zpracování osobních údajů v nebankovních dlužnických registrech v České republice nejsou upraveny žádným speciálním zákonem, který by odlišoval podmínky zpracování od zákona o ochraně osobních údajů.

Proto tyto registry mohou obsahovat osobní údaje klientů (dlužníků) pouze s jejich souhlasem, přičemž je právem každého klienta tento svůj souhlas kdykoliv odvolat. V takovém případě je sdružení SOLUS povinno osobní údaje z dlužnického registru odstranit, neboť pro jejich další zpracování nemá zákonný titul. Ve dvou případech, kdy se kontrolou potvrdilo, že odvolání souhlasu bylo v rozporu se zákonnou úpravou dvěma občanům odmítnuto, uložil Úřad pokutu ve výši 20 000 Kč. V současné době provádí Úřad další kontrolu na základě dalších stížností, které v souvislosti s odmítnutím  odvolání souhlasu od občanů obdržel.

Výše uvedené pravomocné rozhodnutí Úřadu o povinnosti akceptovat v souladu se zákonnou úpravou odvolání souhlasu napadl SOLUS žalobou. Úřadu neusiluje o zrušení registrů dlužníků, ale o přesnou zákonnou úpravu jejich provozu a dodržování platné právní úpravy.

Kauza obce Kravaře: prostřednictvím webové stránky obce byly zveřejněny osobní údaje osob podezřelých ze spáchání krádeže. Úřad ve vedeném řízení konstatoval, že žádný zvláštní právní předpis neobsahuje podmínky zveřejňování osobních údajů podezřelých ze spáchání přestupků projednávaných obcí, a proto se na daný postup vztahuje obecná úprava zpracování osobních údajů obsažená v zákoně o ochraně osobních údajů. Obec je jako správce osobních údajů povinna nakládat s osobními údaji pouze v souladu s účelem, pro který byly tyto údaje shromážděny. Zveřejněním osobních údajů prostřednictvím internetu byl účel zpracování překročen. Ke zveřejňování osobních údajů o pachatelích přestupků, natož o osobách ze spáchání přestupku pouze podezřelých, lze uvést, že státní moc lze dle článku 2 odst. 3 Ústavy České republiky uplatňovat jen v případech, v mezích a způsoby, které stanoví zákon.

Lužická nemocnice a poliklinika v Rumburku na základě podnětu pacientky prokázala, že zde došlo ke ztrátě části pacientčiny zdravotnické dokumentace v listinné podobě a zachována byla jen část zdravotnické dokumentace v podobě elektronické. Úřad v této souvislosti upozornil na riziko, že poskytnutou zdravotní péči nelze v takovém případě zpětně vyhodnotit a posoudit, k čemuž v průběhu šetření Policie ČR dospěl také přizvaný odborný znalec.

Česká lékařská komora, která na základě podnětu téže pacientky nejenže včas neoznámila ztrátu části zdravotnické dokumentace příslušnému orgánu, tedy Úřadu, jako podezření z porušení povinností správce podle zákona o ochraně osobních údajů, ale svou liknavostí způsobila i promlčení správního deliktu v této věci, tedy zamezení potrestání Lužické nemocnice a polikliniky jako správce osobních údajů.

Únik osobních údajů ze spisu převzatého Krajským soudem v Praze (novináři pořízené fotografie spisového materiálu včetně části, která obsahovala osobní údaje, následně zveřejnili).

Dokumenty ČS v České Lípě, nalezených v areálu odpadového dvora: Úřad ve správním řízení konstatoval, že smlouvou vázaná bývalá externí spolupracovnice nenakládala s osobními údaji v souladu se zákonem. Úřad vydal rozhodnutí o porušení zákona a uložil pokuty.

Ve společnosti T-Mobile se Úřad zabýval případem zpochybňování práva klienta na přístup k jeho informacím o provozních a lokalizačních údajích uchovávaných provozovateli služeb elektronických komunikací a konstatoval, že každý subjekt údajů právo získat informaci o tom, jaké osobní údaje jsou o něm zpracovávány. Stanovisko Úřadu lze proto zobecnit tak, že je povinností právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytnout subjektu údajů na jeho žádost konkrétní provozní a lokalizační údaje, které jako správce k jeho osobě zpracovává a uchovává na základě § 97 odst. 3 a 4 zákona č. 127/2005 Sb. (o elektronických komunikacích). Odmítnout vydání lze pouze výjimečně podle § 3 odst. 6 písm. d) zákona o ochraně osobních údajů, v takovém případě, kdy by subjekt údajů vznesl dotaz a požadoval sdělení konkrétních dat, která již byla poskytnuta oprávněným orgánům činným v trestním řízení na základě jejich žádosti a která jsou tedy využívána k účelům splňujícím uvedené výjimky.

Některé společnosti provozující call centra - převládá praxe, kdy jsou nahrávány všechny příchozí telefonní hovory i přes sdělení, že hovor může být nahráván. Za této situace každý, kdo projeví zájem získat přístup k záznamu call center, může využít své právo na informace, jak garantuje § 12 zákona o ochraně osobních údajů: Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Zveřejnění osobních údajů prostřednictvím služby internetového inzertního portálu či služeb obdobných. Odpovědným subjektem je podle zákona o ochraně osobních údajů i zákona o některých službách informační společnosti především provozovatel portálu. V případě, že v rámci této služby dojde k neoprávněnému zveřejnění osobních údajů, může se dotčená osoba bránit na prvém místě vůči provozovateli portálu, který je povinen protiprávně zveřejněné osobní údaje odstranit, případně se může bránit prostřednictvím Úřadu nebo poskytovatele hostingových služeb. Samostatná odpovědnost toho, kdo osobní údaje protiprávně zveřejnil, ať odpovědnost za škodu či odpovědnost trestně právní, není tímto dotčena, je však třeba se jí domáhat soudní cestou či prostřednictvím orgánů činných v trestním řízení.

Využívání kamerových systémů v bytových domech vede k velkému množství dotazů, s nimiž se občané obracejí na Úřad. Podrobný výklad problematiky je obsažen ve stanovisku Úřadu z roku 2008, aktualizovaném v roce 2012, které je trvale dostupné na www.uoou.cz / Kamerové systémy.  Ve všech rozhodnutích a kontrolních nálezech Úřadu je trvale exponován princip vyvážení práva na ochranu majetku a na ochranu soukromí.

Právní ochrana osobních údajů při jejich předávání v rámci cloudových služeb -  Úřad nastiňuje, jaká může široké zavádění cloudových služeb obnášet rizika pro ochranu osobních údajů a doporučuje podnikům a orgánům veřejné správy, které chtějí využívat cloud computing, aby jako první krok vždy provedly komplexní a důkladnou analýzu rizik.

 

Zdroj: Tisková zpráva ze dne 11.12. 2013

 


Další články z rubriky

PRÁVNÍ ŘÁD NEZNÁ ÚKON VÝPOVĚĎ DOHODOU

PRÁVNÍ ŘÁD NEZNÁ ÚKON VÝPOVĚĎ DOHODOU

BOROVENŠTÍ DOBROVOLNÍ HASIČI POTVRDILI SVOJI POTŘEBNOST!

BOROVENŠTÍ DOBROVOLNÍ HASIČI POTVRDILI SVOJI POTŘEBNOST!

ÚSTAVNÍ SOUD SE ZASTAL PACIENTŮ A LÉKAŘŮ

ÚSTAVNÍ SOUD SE ZASTAL PACIENTŮ A LÉKAŘŮ

NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ VSTOUPÍ V PLATNOST ZA ROK

NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ VSTOUPÍ V PLATNOST ZA ROK

BUDOU MÍT VODNÍ SKÚTRY NA VLTAVĚ I LETOS ZELENOU?

BUDOU MÍT VODNÍ SKÚTRY NA VLTAVĚ I LETOS ZELENOU?

INTERBEAUTY PRAGUE 2017