Ochrana osobních údajů v České republice

Již od počátku internetu se na světě objevují lidé, kteří se nějakým způsobem snaží znepříjemnit uživatelům internetu život. Nemluvíme zde jen o lidech, kteří záměrně přes internet obtěžují jiné nebo se jim dokonce snaží i ubližovat. K těmto lidem patří samozřejmě také ti, co se snaží dostat k citlivým osobním informacím uložených v počítači někoho druhého. Proti takovýmto lidem bojuje nesčetně lidí a institucí po celém světě. A Česká republika samozřejmě není pozadu.

V České republice existuje spousta institucí, které se věnují ochraně osobních údajů. Tyto instituce samozřejmě svou funkci vykonávají na základě zákonů a jiných předpisů stanovených vládou České republiky, popřípadě také zákony, směrnicemi a nařízeními od institucí působící v rámci Evropské unie.

Instituce v České republice

Jednou z těchto institucí, působící na území České republiky, je například Úřad pro ochranu osobních údajů, jehož činnost je vymezena Zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Tento úřad má primárně dohlížet na to, že je tento zákon dodržován a že je dodržován správně. Toto ale vzhledem ke stále se rozmáhajícím informačním technologiím není vůbec jednoduché.

Více o Úřadu pro ochranu osobních údajů najdete zde.

Další takovou institucí je samozřejmě Bezpečnostní informační služba, která v rámci kybernetické bezpečnosti prověřuje různé internetové diskuze a fóra, na kterých by mohlo docházet k nelegálnímu obchodu právě s ukradenými osobními údaji osob, nebo jinými citlivými daty. Bezpečnostní informační služba se podřizuje Zákonu č. 153/1994 Sb. o zpravodajských službách České republiky.

Více o Bezpečnostní informační službě a její činnosti v rámci kybernetické bezpečnosti si můžete přečíst zde.

O ochranu osobních údajů se stará také Národní úřad pro kybernetickou a informační bezpečnost. Tento úřad vykonává svou činnost na základě Vyhlášky o kybernetické bezpečnosti a o ochranu osobních údajů se stará v rámci bezpečnostní politiky.

Více informací o Národním úřadu pro kybernetickou a informační bezpečnost naleznete zde.

Legislativa České republiky

Jak jsem již zmínila výše, Úřad pro ochranu osobních údajů se řídí Zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Tento zákon představuje v České republice hlavní právní pramen, který pokrývá ochranu osobních údajů a který na základě Listiny základních lidských práv a svobod zaručuje právo na ochranu občana před neoprávněným zasahováním do jeho soukromého a osobního života a zneužíváním jeho osobních údajů.

Více informací o zákonu zde.

Dále se v České republice řídíme podle Zákona č. 480/2004 Sb., o některých službách informační společnosti. Tento zákon upravuje služby, které jsou poskytovány v dnešní informační společnosti a subjekty, které šíří obchodní sdělení. Dále s tímto zákonem souvisejí také Zákon č. 40/1995 Sb., o regulaci reklamy, Zákon č. 206/2005 Sb., o ochraně některých služeb v oblasti rozhlasového a televizního vysílání a služeb informační společnosti a Zákon č. 132/2010 Sb., o audiovizuálních mediálních službách na vyžádání.

Více informací o tomto zákonu najdete zde.

Posledním zákonem, kterým se obyvatelé České republiky v oblasti ochrany osobních údajů řídí je Zákon č. 127/2005 Sb., o elektronických komunikacích, který upravuje podnikání a výkon státní správy v oblasti elektronických komunikací, avšak do obsahu služeb už nezasahuje. Zákon č. 127 v roce 2005 nahradil původní Zákon č. 151/2000 Sb., o telekomunikacích.

Více o tomto zákonu zde.

Instituce v Evropské unii

V rámci Evropské unie působí v oblasti ochrany osobních údajů velmi důležitá osoba, a to Evropský inspektor ochrany údajů. Tento inspektor, mimo jiné, dohlíží na to, že Evropská unie nezpracuje osobní údaje, které se týkají rasového nebo etnického původu, náboženské vyznání osoby nebo její politické názory a ani údaje týkající se odborové příslušnosti. Na Evropského inspektora se mohou obrátit nejen instituce Evropské unie, ale také samotní občané EU, kteří věří, že bylo některým evropským orgánem porušeno právo na soukromí. Samozřejmě takto postižení občané by se nejdříve měli obrátit na příslušný orgán a teprve poté na Evropského inspektora.

Další institucí zabývající se ochranou osobních údajů na poli Evropské unie je Pracovní skupina pro ochranu údajů, což je poradní orgán pro Evropskou komisi. Členem této skupiny je také česká instituce Úřad pro ochranu osobních údajů.

Dohled nad zpracováním osobních údajů při policejní a soudní spolupráci vykonává Europol — společný kontrolní orgán pro Evropskou unii.

Samozřejmě v Evropské unii nepůsobí jen tyto dvě instituce, které by se zabývaly ochranou osobních údajů. Je jich mnohem více. Mezi nimi například Schengenský informační systém, Právní předpisy EU/ES, nebo Společná koordinační skupina pro Eurodac.

Více informací o institucích Evropské unie v oblasti ochrany osobních údajů naleznete zde.

Všechny tyto instituce se musejí řídit zákony, předpisy a dalšími dokumenty, které vydává Evropská unie, popřípadě tyto instituce samy, jinak by tyto instituce nefungovaly, tak jak by měly, a neměly by vůbec žádný smysl. O jaké dokumenty se tedy jedná?

Legislativa Evropské unie

Jako členský stát Evropské unie se Česká republika musí řídit zákony, směrnicemi, nařízeními a dalšími podobnými dokumenty stanovené právě institucemi Evropské unie. Jedním z nich je také Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat. Tato úmluva přesně definuje základní pojmy v rámci ochrany osobních dat a za jakých podmínek a jakým způsobem je možné tato osobní data od druhých získat a zpracovat. Neobsahovala však povinnost pro státy vytvořit orgán, který by se ochranou osobních dat zabýval. Proto byl k Úmluvě vytvořen Dodatkový protokol, který tuto povinnost stanovuje.

Samozřejmě z Evropské unie přichází mnohem více směrnic a nařízení, než jen první zmiňovaný. Mezi další patří například Listina základních práv Evropské unie, která se ochraně osobních údajů věnuje v článku 8, Smlouva o fungování Evropské unie, která se ochranou zabývá v článku 16. Dále se zde musíme zmínit o Směrnici o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, která, jak již napovídá její název, se zabývá především zpracováním a pohybem osobních údajů. Jako další jmenujme Směrnici o elektronickém obchodu, která má za úkol zajistit volný pohyb služeb mezi členskými státy Evropské unie.

Těmito všemi nařízeními se musí řídit členské státy Evropské unie.

Mezi další směrnice Evropské unie patří například Směrnice o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací, která však byla již několikrát změněna jinými směrnicemi. Další směrnicí je například Směrnice o používání údajů jmenné evidence cestujících pro prevenci, odhalování, vyšetřování a stíhání teroristických činů a závažné trestné činnosti.

Nařízení vydané Evropskou unií vztahujících se k ochraně osobních údajů jsou dvě, je to Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů a Nařízení o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích.

Další dokumenty, které se zabývají ochranou osobních údajů v Evropské unii, jsou doporučení komise a rámcové rozhodnutí. Mezi tyto dokumenty patří Rámcové rozhodnutí o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, dále potom Doporučení Komise o zavedení zásad ochrany soukromí a údajů v aplikacích podporovaných identifikací na základě rádiové frekvence a také Doporučení Komise o šabloně pro posouzení dopadů inteligentních sítí a inteligentních měřicích systémů na ochranu údajů.

Podle všech těchto směrnic, nařízení a různých dalších dokumentů pocházející z Evropské unie, a samozřejmě také od vlastní vlády, se Česká republika do teď řídila. Evropské unii to ale zjevně nestačí, proto od příštího roku vyjde v platnost velká novinka v oblasti ochrany osobních údajů na evropském poli — Obecné nařízení na ochranu osobních údajů, neboli General Data Protection Regulation, ve zkratce GDPR.

GDPR více rozebírá ve svém článku kolega Michal Švec.

Obrázky

Titulní obrázek — převzato z: Executive Summary: Guidelines to Personal Data Protection in Electronic System. In: LinkedIn [online]. [cit. 2017–11–30]. Dostupné z: https://media.licdn.com/mpr/mpr/AAEAAQAAAAAAAAuDAAAAJGZkYjgyMmMxLTZjYWEtNDhmYS1hYTQ2LTI0MjZhYWRlMmM2YQ.jpg