Tento pojem je pro mnohé lidi poněkud mlhavý, nekonkrétní a dost dobře nevědí, jak s ním vlastně naložit. Také z toho důvodu v nejlepším případě hlásají, že jejich ochrana je zcela zbytečná, že před lety nikdo s ničím nedělal tajnosti a také se svět nezbořil a že je tedy kolem této novoty některými panikáři vyvoláván umělý poplach. V těch horších případech pak tvrdí, že stejně se všechno ví, stejně se nic neutají a případně také „jsme jeden XXX a tak o co jde?“ (za XXX je možno dosadit třeba rodinu, komunitu, základku, spolek, vesnici,…).
Před rozvojem internetu a elektronické archivace dat, tedy v dobách „seriozních“ marketinkových metod, klasického bankovnictví (a tradičních zločinců) se opravdu o ochranu dat moc lidí nestaralo (samozřejmě s výjimkou bezpečnostních sil států), vše „důležité“ bylo skryto v kartotékách za zdmi a bdělými vrátným někde v „úřadech“. Doba je již však jiná, datové soubory (kde jsou o každém z nás informace a to nejen ty, které bychom běžně sdělovali na potkání jsou elektronicky přístupné kde komu – stačí jen znát správné cestičky a hesla (poznámka: hesla lze nahradit znalostmi či nástroji užívanými nelegálními strukturami).
Právě pro vyšší ochranu datových souborů (které jsou z 95% složeny z údajů o konkrétních lidech a to někdy do poměrné hloubky) a tedy vlastně lidské identity, byl přijat zákon 101/2000 Sb., o ochraně osobních údajů, který definuje pojem „osobní údaj“ jako takový souhrn poznatků, na jejímž základě lze jednoznačně určit konkrétní osobu (viz §4 zákona). Jedná se tedy většinou o jméno, bydliště, datum narození,… ale v souladu s postojem Úřadu na ochranu osobních údajů se jedná např. i jen o jméno a adresu (u obyvatele malé osady), jména, města a třídy (ve městě, kde je jen jedna škola), jména + příjmení ve firemní mailové adrese atd. – dalších příkladů by se jistě našlo dost.
V zákoně je jednoznačně uvedeno, že to, jak se svými osobními údaji zachází jejich „majitel“ (tedy ona osoba) záleží výhradně na něm a bez jeho vědomí se žádné osobní údaje nesmí ani shromažďovat, ani s nimi kdokoliv jakkoliv nakládat (předávat, prodávat, používat k jiným, než uvedeným účelům,…), dokonce aniž by k tomu nedal předem prokazatelný souhlas, tedy písemný. Každý správce (ten, kdo shromažďuje osobní údaje) musí být povinně evidován u Úřadu na ochranu osobních údajů (vyplní se jednoduchý formulář A4 s uvedením důvodů registrace, formulář lze získat na Finančním úřadě, nebo od roku 2006 lze registraci provést elektronicky) a tím se na něj vztahují zákonné povinnosti (ty plynou jednak ze zákona a dále z vnitřní směrnice, kterou musí briskně vypracovat).
U spolků důrazně upozorňuji na fakt, že z hlediska zákona za nakládání s daty odpovídá každý právní subjekt. Tedy že případnou pokutu (popř. trestně-právní odpovědnost) nese ten u UOOU registrovaný subjekt (statutární zástupce), který data shromažďuje a případně předává dalšímu subjektu. Data lze totiž předávat výhradně jinému registrovanému subjektu a to s prokazatelným souhlasem dotčených subjektů (tedy osob), u nezletilých se souhlasem zákonných zástupců, a navíc výhradně k předem uvedeným účelům (§5). Navíc je ze zákona každý subjekt povinen uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování a tedy i bezodkladně zlikvidovat data po uplynutí „účelu“ (konkrétně: po ukončení členství musí být osobní údaje o všech členech vymazány).
Taková je tedy teorie a jaká je praxe? Nebudeme si nic nalhávat – je přímo úměrná právnímu povědomí každého jednotlivce, odpovědného úředníka/činitele, společnosti. Tedy ve svém souhrnu „zoufalá, jen pomalu se lepšící“… Uvedu několik ilustrativních příkladů z jednoho spolku:
- mnohé základní články zveřejňují na internetu seznamy členů a to dokonce i dětí (zda-li pak s tím rodiče vyslovili prokazatelný souhlas?)
- jeden člen uvedl mailovou adresu zřízenou speciálně jen pro registraci u ústředí při své členské registraci. Předpokládal, že tak jasně oddělí svoji osobní poštu od ústředí uvnitř spolku. Jaké bylo jeho překvapení, když po půl roce začal na tuto jedinečnou mailovou adresu dostávat nabídky výrobce stanů (jak jsem dotazem zjistil, tak tyto „nevyžádané obchodní nabídky“ dostal nejen on, ale i někteří další, kteří se v tomto spolku zabývají prací s dětmi)… Nedalo mu to a onoho výrobce se dotázal, kde mail získal – nastalo velké mlžení (výmluvičky typu „na internetu“ byly hravě vyvráceny) a nakonec firma přestala komunikovat. Rázem přestaly docházet i nabídky stanů…
- jedna základka chtěla v roce 2009 vystavit poněkud jiný Registrační list a proto v rámci elektronické registrace poslala s kompletní registrací i žádost o vystavení nestandardního RL. A ředitel kanceláře onoho spolku neváhal a celou kompletní registraci (tedy včetně jmen, adres, sociálního postavení,… všech členů základky) rozeslal celému předsednictvu ústředního orgánu + vrchnímu revizorovi. Tím prokazatelně porušil nejen vnitřní směrnici, ale i zákon o ochraně osobních údajů…
- nově vzniklá základka na své internetové stránky klidně vyvěsí zápis z ustavující schůze, který obsahuje seznam přítomných včetně jednoznačných osobních údajů (ještě chybí mobil, roční příjem, zdravotní stav a aby byla sbírka komplet, tak snad už jen přístupové údaje k bankovním účtům).
Z uvedených příkladů jasně plyne, že si mnohé spolky vůbec neuvědomují porušování zákona. Zatím to zjevně procházelo, ale domnívám se, že se již pomalu blíží doba, kdy si lidé (členové spolků) začnou klást otázky „a proč to vůbec chtějí?, proč chtějí zrovna toto?, nestačilo by jen…?, musíme vůbec?,…“. Ke ztrátě důvěry, zániku spolku pak stačí už jen první případ zneužití (úniku) osobních údajů…
««« Předchozí text: Lednové jednání ÚVR Následující text: Jde to! »»»
Michal Kulík | 15. 2. 2010 Po 07.00 | Ze života Svazu | trvalý odkaz | tisk | 1401x
Komentáře k textu
Rss komentářů tohoto textu - Formulář pro nový komentářK textu nebyl napsán žádný komentář.