Proč si chránit osobní údaje

Již tradičním sporem mezi některými články Českého svazu ochránců přírody, jsou různé názory a pohledy na správu a využívání osobních údajů. Mylně se někteří domnívají, že osobní údaje jsou věc veřejná a předávatelná komukoliv a kdekoliv. To, ale rozhodně není pravda a pokud by k tomu jednotlivé složky takto přistupovaly, mohou tvrdě narazit.

Předně si je nutné uvědomit, že každá základní organizace, má svoji právní subjektivitu. Je tedy zcela a plně odpovědná za veškerou svoji činnost a svoje jednání. Skutečnost, že zřizovatelem základních organizací je ČSOP, neznamená, že svaz je odpovědný za činnost základek a stejně tak základka není odpovědná za činnost svazu. S tímto modelem by moc základních organizací ve svazu nezůstalo.

Pokud tedy Pepíček při lesní brigádě zapálí les, neodpovídá za to předseda ČSOP, ale vše si bude vyřizovat mistr Jedle jako předseda základní organizace, případně další zainteresovaní jako vedoucí kolektivu či osoba jež vykonávala nad Pepíčkem zrovna dozor. Ale opusťme zbytky lesa po lesním požáru a podívejme se zpět na osobní údaje.

Zákon a úřad

V roce 2000 byl parlamentem ČR, schválen zákon č. 101/2000 Sb. o ochraně osobních údajů. Jak je v české kotlině dobrým zvykem, zákon byl několikráte novelizován a upravován (do dnešních dob cca 18×). Aktuální znění zákona najdete např. na Portále státní správy nebo na stránkách úřadu pro ochranu osobních údajů, který vznikl ve stejné době jako zákon.

Většina zákonů je nudné a dlouhé čtení, proto si teď dovolím upozornit na několik skutečností, které jasně řeší spory, uvedené na začátku tohoto článku.

• §3 ods 1 Tento zákon se vztahuje na osobní údaje,….…. jakož i fyzické a právnické osoby – tudíž i každá základní organizace, která vede seznamy svých členů a MOPíků
• co jsou osobní údaje – § 4 osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu – česky řečeno rodné číslo, úplná adresa (pozor pokud jde o rodinný domek na samotě s označením Dědina 21, pak je to také úplná adresa), telefonní číslo, ale i mailová adresa obsahující jméno a ne jen přezdívku
• citlivým údajem – opět dle §4 osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství, filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů jakýkoliv biometrický nebo genetický údaj subjektu údajů – netřeba komentáře

Každý kdo chce zpracovávat osobní údaje ostatních osob, musí být registrován (§16 zákona) na úřadě pro ochranu osobních údajů. Úřad vede registr, kde si můžete vyhledat, zda subjekt, kterému předáváte osobní údaje, registraci má nebo ne. Každý kdo projde registrací u úřadu se zavazuje plnit celou řadu podmínek, za kterých je oprávněn údaje shromažďovat. Více napoví §5 – Spráce je povinnen:

• stanovit účel k němuž jsou údaje shromažďovány
• stanovit způsob zpracování údajů – např. ručně nebo PC
• zpracovávat pouze ty údaje na které má dle registrace právo
• uchovávat údaje pouze po nezbytně nutnou dobu
• mít souhlas toho jehož se údaje týkají – např. rodič podepisuje přihlášku dítěte do oddílu a tím vyjadřuje souhlas, že údaje budou využívání organizací – pokud souhlas nemáte, nejste oprávněni údaje používat a skladovat
• upozornit subjekt údajů před udělením souhlasu pro jaký účel a na jakou dobu budou údaje evidovány – jednoduše řečeno dopsat na přihlášku poučení o tom, že údaje potřebuje k výkonu činnosti apod.

Zákon upravuje i povinnosti vůči osobám o kterých jsou údaje shromaždovány. Na žádost takovéto osoby je subjekt, který údaje eviduje, povinnen předložit přehled evidovaných údajů o dané osobě. Je pamatováno také na vyjímky v oblasti úřadů státní správy, které mají na vaše údaje nárok, ať se vám to líbí nebo ne.

Pokud není s osobními údaji nakládáno dle zákona, přicházejí na řady peněžité sankce a tresty. A nejsou nejmenší.

• §44 zákona hovoří o peněžitých sankcích za porušení a to ve výši 100 000 – 5 mil. Kč pro fyzickou osobu
• §45 řeší přestupky u právnických osob a fyzických osob podnikajících, kde sankce dosahují výše 5 – 10 mil. Kč – jak je vidět, žádná sranda např. pro základní organizaci
• Trestní zákoník hovoří stručně a jasně – Kdo, byť i z nedbalosti, neoprávněně sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje o jiném shromážděné v souvislosti s výkonem veřejné správy, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti nebo peněžitým trestem.

Mohu tedy někomu něco předat?

Pokud zůstaneme v ČSOP, pak jediným oprávněným předáváním dat mezi články ČSOP, je registrace. Vyplníte registrační list kam uvedete osobní údaje členů ZO a zašlete jej do kanceláře ÚVR, zašlete seznamy MOPíků do SMOP. To je zcela v pořádku, články kterým data v tomto případě předáváte, jsou totiž registrovány u úřadu pro ochranu osobních údajů a ručí za nezneužití dat. Vaše organizace, která data k registraci poskytla musí ovšem mít souhlas všech osob, kterých se předávaná dat týkala. V případě ZO je to např. podpis člena ZO na registračním listě, že souhlasí s evidencí údajů, v případě MOPíků je souhlasem podpis rodičů na přihlášce dítěte do kolektivu.

Pokud předávání dat zobecníme i mimo svaz, pak jste povinni předávat data nejrůznějším státním úřadům. Ovšem zde bych se tolik nebál, neboť úřady většinou moc dobře vědí co mohou požadovat a co ne. Řídil bych se zásadou, že méně je někdy více a zbytečně bych údaje nenabízel. Pokud na něco zapomenu, většinou se vždy někdo ozve.

Jak z toho ven?

Zákon je sám o sobě mnohem obsáhlejší, snažil jsem se vybrat nejdůležitější pasáže, na kterých bych demostroval, že ochranou osobních údajů je nutné se zabývat. Dle mého mínění, stále převažuje názor, že osobní údaje jsou něco, co je všude dostupné. Ani bych se nedivil, neboť do roku 2000 se o této problematice nic moc nepsalo, pak najednou vyšel zákon, který se snaží vše chránit a mnozí si řeknou: „Co bych se tím zabýval, když moje údaje stejně každý má.“ Je potřeba rozlišit dvě roviny ochrany osobních dat:

• chránit svoje údaje, tím, že nebudu na potkání rozdávat vizitky kde bude jméno, plná adresa, rodné číslo, číslo konta, pin na kartu, heslo k emailu apod. (záměrně přeháním) – toto jednání poškozuje pouze mne jako osobu, ale protizákonného na tom nic není
• chránit údaje, které spravuji jako řádně registrovaná organizace – zde má již jakékoliv neuvážené jednání, přímou souvislost se zákonem, neboť ohrožuji osobní údaje jiných osob a subjektů

Do druhé skupiny spadá i případné předávání osobních dat mezi články ČSOP. Pokud vám někdo bude tvrdit, že je to přeci zcela normální, nevěřte mu. Pokud předáte osobní data, které spravuje vaše základní organizace, ponese odpovědnost pouze vaše ZO (nejčastěji předseda), nikdo jiný. Pokud i vy sami zatoužíte dát světu vědět kdo všechno patří např. do vaší ZO, učiňte tak vždy v anonymizované podobě, kdy ze zveřejněných dat nelze zjistit o jaké jde osoby. Pokud na vaše webové stránky umístíte informaci, že je vás 40 s průmerným věkem 27,5 roku a 38% vás bydlí v Praze, žádný zákon neporušujete.

Celá oblast kolem osobních údajů vyžaduje citlivý a opatrný přístup. Nemá cenu „šílet“ a nelze také „házet flintu do žita“. Pokud nevíte nebo si nejste jisti svým konáním, vyhledejte si informace, nebojte se zeptat. Dobrým zdrojem informací je sekce dotazů a odpovědí na stránkách www.uoou.cz.

««« Předchozí text: Webové prezentace regionálních center ČSOP Následující text: Ochránci zachrání více žab »»»

Honza Koukl | 8. 3. 2007 Čt 01.20 | Mýty a pověry, Ze života Svazu | trvalý odkaz | tisk | 1413x