ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ


1. Základní informace

Úřad pro ochranu osobních údajů (dále jen ÚOOÚ) je ústředním orgánem státní správy.

Úřad vznikl v roce 2000 transformací Úřadu pro státní informační systém - odboru ochrany osobních údajů. Zbytek Úřadu pro státní informační systém byl přejmenován na Úřad pro veřejné informační systémy a později začleněn do Ministerstva informatiky.

Sídlo ÚOOÚ je v Praze.

17. srpna 2005 byl předsedou zvolen RNDr. Igor Němec.

Činnost Úřadu je vymezena zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a některými dalšími zákony.


2. Organizační struktura


Obr. č. 1 Organizační struktura ÚOOÚ
Zdroj: http://www.uoou.cz/uoou.aspx?menu=13&loc=306


3. Základní pojmy

Osobní údaj

Jsou to všechny údaje, které jsou spojené s naší osobou. Je to například jméno, příjmení, adresa bydliště nebo datum narození. Zdaleka ovšem nejsou osobními údaji pouze jméno, adresa nebo čísla dokladů a rodné číslo. Jsou to všechny informace, které o nás, o našem způsobu života něco vypovídají.

Citlivé údaje

Zákon o ochraně osobních údajů jednoznačně vymezuje, co to jsou citlivé údaje a jak se s nimi musí nakládat, protože jejich zneužití může člověka obzvlášť citelně poškodit. Citlivý údaj vypovídá o národnostním, rasovém nebo etnickém původu, o členství v organizacích, o náboženském vyznání a filozofickém názoru, o zdravotním stavu a sexuální orientaci. Jsou to také biometrické nebo genetické  daje, například otisky prstů, DNA a jiné.

Identita

Když spojíme různé osobní údaje, tak dostaneme obrázek o naší osobě, obrazně řečeno jako bychom měli před sebou svou osobnost, svou totožnost – cizím slovem svou identitu.

Krádež identity

Podstatou krádeže identity je to, že se za nás někdo vydává v situacích, kdy sám za sebe vystupovat nechce. V případě ztráty nebo odcizení osobních dokladů existuje riziko jejich zneužití. S ukradeným občanským průkazem mohou podvodníci vybrat konto v bance nebo mohou uzavírat smlouvy na nejrůznější služby atd. S ukradenou platební kartou mohou nakupovat podvodníci v obchodech.

Subjekt údajů

Je to vždy ta osoba, ke které se osobní údaje přímo vztahují.

Zpracování osobních údajů

Zpracování osobních údajů, způsob jejich používání, je vymezen zákonem o ochraně osobních údajů, který pomáhá uchránit naše soukromí. V našem každodenním životě dochází běžně ke zpracování osobních údajů, například ve škole, u lékaře, v zaměstnání, v zájmových a společenských organizacích, v bankách a tak dále. Pod pojmem zpracování osobních údajů si můžeme představit jejich shromažďování, uchovávání, úpravu, vyhledávání, různé třídění, předávání, nebo jejich likvidaci.

Souhlas subjektu údajů

Aby někdo mohl zpracovávat naše osobní údaje, tak k tomu musí mít náš souhlas, až na zákonem stanovené výjimky. V případě dětí musí mít souhlas jejich rodičů, či jiných zákonných zástupců. Tento souhlas musí být informovaný, svobodný, prokazatelný a vědomý. To znamená, že ten, kdo dává svůj souhlas, ví naprosto přesně komu, k čemu a za jakým účelem tento souhlas poskytuje a nesmí být k jeho poskytnutí donucován.

Účel zpracování osobních údajů

Ten, kdo shromažďuje různé osobní údaje, je ze zákona povinen otevřeně sdělit, k jakému účelu tyto informace potřebuje. Tento účel nesmí tajit a za jiným účelem nesmí tyto informace zpracovávat bez vašeho souhlasu.


Správce osobních údajů

Je ten, kdo je za zpracovávání osobních údajů zodpovědný a kdo je zpracovává buď sám, nebo prostřednictvím jiného zpracovatele a předem určuje, proč a jak jsou údaje zpracovávány.

Registrace

Ten, kdo zpracovává osobní údaje osob, je povinen se registrovat na Úřadu pro ochranu osobních údajů. Nemusí to udělat v případě, že mu zpracování umožňuje zákon.

Kontrola ochrany osobních údajů

Inspektoři Úřadu pro ochranu osobních údajů kontrolují, jak správci nebo zpracovatelé osobních údajů dodržují ustanovení zákona o ochraně osobních údajů, jak s osobními údaji zacházejí a jak tyto údaje chrání. Některé kontroly jsou plánované, jindy kontrola proběhne na základě oznámení, že někde je zákon o ochraně osobních údajů porušován.

Sankce a nápravná opatření

řad pro ochranu osobních údajů je ze zákona povinen se zabývat každým podezřením, které se týká porušování zákona o ochraně osobních údajů. V případě, že Úřad zjistí nedostatky, ukládá nápravná opatření, která odstraňují chybné zpracování, ukládá také sankce (finanční pokuty) nebo obojí. Hlavním cílem nejsou finanční či jiné „tresty“, ale dosažení toho, aby osobní údaje a soukromí občanů bylo náležitě a podle „litery“ zákona chráněno.4. Činnost ÚOOÚ

4.1 ÚOOÚ je nezávislým orgánem, který vykonává tyto činnosti:

• Provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů.
• Vede registr povolených zpracování osobních údajů.
• Přijímá podněty a stížnosti občanů na porušení zákona.
• Poskytuje konzultace v oblasti ochrany osobních údajů.
• Projednává přestupky a jiné správní delikty a uděluje pokuty podle tohoto zákona.
• Zajišťuje plnění požadavků vyplývajících z mezinárodních smluv, jimiž je Česká republika vázána.
• Zpracovává a veřejnosti zpřístupňuje výroční zprávu o své činnosti.
• Spolupracuje s obdobnými úřady jiných států, s orgány Evropské unie a s orgány mezinárodních organizací působícími v oblasti ochrany osobních údajů. Úřad v souladu s právem Evropských společenství plní oznamovací povinnost vůči orgánům Evropské unie.

ÚOOÚ je specializovaným dozorčím orgánem s poměrně úzce vymezenou věcnou působností. Správní dozor je jeho dominantní složkou činnosti. Úřady, jejichž činnost je výlučně zaměřena na dozor nebo je dozor jejich dominantní složkou činnosti, se obvykle označují jako inspekce.

4.2 Správní dozor

Správní dozor je činnost, při které dozorující orgán sleduje chování nepodřízených subjektů a porovnává je s žádoucím chováním. V návaznosti na zjištěný nesoulad potom využívá nápravné nebo sankční prostředky. Pro dozor se používají různé názvy, např. dohled, dozor, inspekce nebo také kontrola. 

Správní dozor může být:
1. předběžný
2. průběžný
3. následný
V oblasti dozoru zaměřeného na dodržování povinností při zpracování osobních údajů jde hlavně o kontrolu průběžnou.
Dále můžeme dozor dělit:
1. jednorázový dozor -  je prováděn na základě plánu dozorového orgánu či stížnosti nebo podnětu zvenčí, tzv. incidentní dozor
2. soustavný dozor - je vykonáván vůči předem určenému okruhu subjektů.
Fáze správního dozoru:
1. Fáze zjišťování a hodnocení – výkon kontroly
2. Fáze aplikace nápravných nebo sankčních prostředků – fakultativní fáze, která závisí na výsledku zjištění a hodnocení.

Inspektoři

Kontrolní činnost vykonávají inspektoři.  Inspektoři jsou jmenováni prezidentem republiky na návrh Senátu České republiky na období 10 let.

V současné době jimi jsou:
   
RNDr. Kamila Bendová, CSc.
Mgr. et Mgr. Božena Čajková
Ing. Bc. Miloš Dokoupil
PhDr. Miroslava Matoušová
Ing. Bc. Oldřich Ševčík
Ing. Miloš Šnytr
Ing. Jan Zapletal


4.3 Veřejný registr zpracování osobních údajů

Zákon o ochraně osobních údajů ukládá Úřadu povinnost vést registr zpracování osobních údajů a učinit registr veřejně přístupným, s výjimkou informací uvedených v § 16 odst. 2 písm. e) a i) zákona.

Oznámené zpracování zapsané do registru obsahuje:
• identifikační údaje správce
• účel nebo účely zpracování
• kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají
• zdroje osobních údajů
• místo nebo místa zpracování osobních údajů
• příjemce nebo kategorie příjemců
• předpokládaná předání osobních údajů do jiných států

Oznamovací povinnost se vztahuje výlučně na správce osobních údajů. Do registru nejsou zapisována taková zpracování, jejichž vedení správci ukládá zvláštní zákon. Jedná se o veřejně přístupné evidence např. obchodní rejstřík.

Úkony spojené se zápisem informací z podaného oznámení do registru, případně vydání osvědčení o provedení registrace nejsou zpoplatněny.
     5. Působnost úřadu

5.1 Činnost ÚOOÚ je upravena těmito zákony:

5.1.1 Působnost v oblasti ochrany osobních údajů

Působnost Úřadu je vymezena v § 2 a v § 29 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Pro některé zvláštní agendy je působnost vymezena ve zvláštních právních předpisech.

Úřad při výkonu správních činností postupuje podle zákona č. 101/2000 Sb. a podle obecného procesního předpisu - zákona č. 500/2004 Sb., správní řád.

Při kontrole se Úřad řídí ustanoveními zákona č. 101/2000 Sb. a některými ustanoveními zákona č. 552/1991 Sb., o státní kontrole. Vzor průkazu kontrolujících je upraven nařízením vlády č. 8/2005 Sb., o vzoru služebního průkazu inspektora Úřadu pro ochranu osobních údajů a o vzoru služebního průkazu pověřeného zaměstnance Úřadu pro ochranu osobních údajů, provádějícího kontrolní činnost.

Úřad spravuje informační systémy veřejné správy podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů

Úřad vede registr oznámení o činnostech, oznámení o majetku a oznámení o příjmech, darech a závazcích podle zákona č. 159/2006 Sb., o střetu zájmů.

Úřad poskytuje informace vztahující se k jeho působnosti podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.


5.1.2 Dozor nad dodržováním povinností při zpracováním osobních údajů v oblasti elektronických komunikací

§ 87 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů stanovuje, že dozor nad dodržováním povinností při zpracování osobních údajů podle tohoto zákona vykonává Úřad pro ochranu osobních údajů.


5.1.3 Dozor nad dodržováním povinností při šíření obchodních sdělení

§ 10 odst. 1 zák. č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů stanoví, že pro šíření obchodních sdělení je orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona ÚOOÚ. Podle § 12 odst. 5 orgán dozoru ukládá a vybírá pokuty za správní delikty podle tohoto zákona.

Zák. č. 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb., o provozování rozhlasového a televizního vysílání, v § 7 odst. 1 písm. f) stanoví, že pro nevyžádanou reklamu šířenou elektronickými prostředky je orgánem příslušným k výkonu dozoru nad dodržováním tohoto zákona ÚOOÚ.


5.1.4 Projednávání správních deliktů v oblastech zvláštních zpracování osobních údajů

Zákon č. 329/1999 Sb. o cestovních dokladech a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, v § 34a odst. 4 a v § 34c odst. 4 stanoví, že správním orgánem příslušným v prvním stupni k řízení o přestupcích a správních deliktech spočívajících v neoprávněném zpracovávání údajů zpracovaných v nosiči dat s biometrickými údaji je ÚOOÚ.

Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů, v § 17e odst. 6 stanoví, že správní delikty podle tohoto zákona projednává v prvním stupni ÚOOÚ.

Zákon č. 159/2006 Sb., o střetu zájmů, v § 25 odst. 2 stanoví, že ÚOOÚ projednává přestupky spočívající v:

a) používání nebo dalším zpracovávání údajů vedených v registru k jinému účelu než ke zjištění případného střetu zájmů při výkonu funkce veřejného funkcionáře,

b) porušení povinnosti mlčenlivosti podle tohoto zákona o skutečnostech, o nichž se fyzická osoba dozvěděla z údajů evidovaných v registru, nebo o osobách, které evidenčnímu orgánu sdělily skutečnosti nasvědčující nepravdivosti nebo neúplnosti údajů, uvedených v oznámeních evidovaných v registru,

c) neoprávněném sdělení uživatelského jména a přístupového hesla k nahlížení do registru v elektronické podobě třetí osobě.

Zákon č. 325/1999 Sb., o azylu a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, v § 93b odst. 4 stanoví, že přestupek podle § 93 odst. 4 písm. c) a správní delikt podle § 93a odst. 2 (spočívající v neoprávněném zpracovávání údajů zpracovaných v nosiči dat s biometrickými údaji) projednává v prvním stupni Úřad pro ochranu osobních údajů.


5.1.5 Vytváření a převod elektronických identifikátorů pro státní registry

Zákon č. 111/2009 Sb., o základních registrech, v § 11 stanoví, že Úřad pro ochranu osobních údajů:
a) vytváří zdrojové identifikátory fyzických osob a agendové identifikátory fyzických osob a vede jejich seznamy,
b) zajišťuje převod agendového identifikátoru fyzické osoby v agendě na agendový identifikátor této fyzické osoby v jiné agendě, a to na základě zákonného požadavku.
6. Předávání osobních údajů do zahraničí

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů upravuje podmínky, za nichž mohou být osobní údaje předávány do jiných států.

Není dovoleno omezovat volný pohyb osobních údajů, pokud dochází k předání osobních údajů do členského státu Evropské unie.

Do ostatních (tzv. třetích) zemí mohou být osobní údaje předány, pokud zákaz omezování volného pohybu osobních údajů vyplývá z mezinárodní smlouvy, k jejíž ratifikaci dal Parlament souhlas, a kterou je Česká republika vázána nebo jsou osobní údaje předány na základě rozhodnutí orgánu Evropské unie. Tyto informace jsou zveřejňovány ve Věstníku Úřadu pro ochranu osobních údajů.


6.1 Povolovací řízení

V některých případech, za podmínek § 16 a 18 zákona o ochraně osobních údajů, je však nutno zamýšlené zpracování osobních údajů, v jehož rámci bude k předávání docházet, oznámit Úřadu pro ochranu osobních údajů.

V těchto případech je správce osobních údajů povinen požádat ÚOOÚ o vydání povolení k jejich předání. Správce je v žádosti povinen doložit některou z podmínek zákonnosti předávání osobních údajů uvedených v § 27 odst. 3 zákona.

O podané žádosti o povolení rozhoduje ÚOOÚ podle zákona č. 500/2004 Sb., správní řád, ve lhůtě 30 dnů, ve složitějších případech 60 dnů.
7. Zajímavosti

7.1 Zákaz používat mobilní telefony se zabudovaným fotoaparátem

V některých zemích na určitých místech platí zákaz používat mobilní telefon se zabudovaným fotoaparátem. Příkladem jsou: Itálie, Austrálie, Severní Irsko nebo Japonsko. V některých zemích, jako například v Itálii, vás v příručce informují, kde lze takový mobilní telefon použít. V jiných zemích kategoricky platí zákaz používat mobilní telefony s integrovaným fotoaparátem bez dalšího vysvětlování.

7.2 Etiketa RFID

RFID (radiofrekvenční identifikace) je pokročilejší forma čárových kódů. Je to mikročip, který přijímá radiové signály, které vysílají čtecí zařízení, a na tento signál odpovídá. Jejich výskyt se neustále rozšiřuje.

Rizikem používání etiket RFID spočívá v tom, že pomocí speciálních čteček lze sledovat pohyb osoby, která předmět opatřený etiketou RFID vlastní.


8. Závěr

Význam ochrany osobních údajů stále roste s rostoucím vývojem informačních technologií, se kterým roste i riziko možného narušení soukromí. Údaje o naší osobě se stávají hodnotou, které si lidé čím dál tím více váží. Smyslem Úřad pro ochranu osobních údajů je vykonávání dozoru nad zákonem stanovenými povinnostmi při zpracování osobních údajů a poskytování poradenské a konzultační činnosti.

9. Použitá Literatura

Úřad pro ochranu osobních údajů [online]. Praha: Úřad pro ochranu osobních údajů, 2010 [cit. 2010-04-15]. Dostupný z WWW: <http://www.uoou.cz/uoou.aspx>

ŠTEPÁNKOVÁ, H. a NEJEDLÁ, M. Informační bulletin [online]. Praha: Úřad pro ochranu osobních údajů, 2006 [cit. 2010-04-15]. Dostupný z WWW: <http://www.uoou.cz/files/zpravodaj/bulletin_2006_02.pdf>

Úřad pro ochranu osobních údajů [online]. 2008 [cit. 2010-04-15]. Dostupný z WWW: <http://cs.wikipedia.org/wiki/%C3%9A%C5%99ad_pro_ochranu_osobn%C3%ADch_%C3%BAdaj%C5%AF>
Last modified: Monday, January 27, 2014, 11:57 AM