3. 5. 2011
ID: 73089upozornění pro uživatele

Správní sankce na úseku ochrany osobních údajů

Zavzpomínáme-li, tak klíčovým pro tuto oblast byl počátek ledna roku 2005,[1] kdy vstoupila v účinnost druhá část harmonizační novely zákona o ochraně osobních údajů – tedy zákon č. 439/2004 Sb., kterým se měnil zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Přídavné jméno „harmonizační“ pozornějšímu čtenáři naznačuje, že jsme měli co dočinění s novelou, ke které zákonodárce vedla především potřeba vyšší úrovně sjednocení podmínek ochrany osobních údajů v ČR s evropským právním prostředím. Právo EU zde bylo a je zejména postaveno na dvou pilířích :

 

  • 1) Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat č. 108
  • 2) Směrnice Evropského parlamentu a Rady 95/466/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.[2]

U takřka každé novely teoretici i praktici vedou diskuzi, zda je vůbec nutná. V případě „čtyřistatřicetdevítky“ tuto potřebnost skutečně bylo  nutno vidět, jelikož zákon o ochraně osobních údajů si o ni řečeno „velikonočním slovníkem“ koledoval již od času svého vzniku (rok 2000). 

Jak výstižně konstatovala tehdejší náměstkyně předsedy Úřadu pro ochranu osobních údajů A.Kučerová: I když již v roce 2000 byla snaha tvůrců zákona maximálně se těmto dokumentům přiblížit (myšleny dva výše zmíněné euro-dokumenty- pozn. P.K.), zůstaly některé instituty stranou jejich hlavního zájmu; to bylo nezbytné nyní napravit.[3] Harmonizace s evropským právem, nebyla jediným cílem, tím byla přirozeně i snaha o zkvalitnění (precizování) textu zákona, aby se znesnadnilo jeho porušování a obcházení ze strany fyzických a právnických osob, a tím pádem došlo k zefektivnění ochrany ústavního práva na soukromí.

Ne zcela výjimečným problémem nejen českého veřejného práva je zkracování legisvakančních dob. Do pomyslných „dějin prohřešků“ veřejného práva v oblasti legisvakančních dob a tedy i právní jistoty se zapsal i zákon č 439/2004 Sb.

Majoritní část z.č 439/2004 Sb. se totiž stala účinnou již ode dne vyhlášení – tedy ode dne 26. července 2004 a absence jakékoliv legisvakanční doby byla zákonitě kritizována, a to nejenom ze strany správců[4] osobních údajů, ale např. i ze strany pracovníků Úřadu pro ochranu osobních údajů.[5] či jiných praktických právníků.

Pro informační komplexnost dodejme, že ustanovení týkající se sankcí za porušení zákona o ochraně osobních údajů nabyla účinnosti až prvním lednovým dnem roku 2005.

Další novelizace v oblasti sankcí na úseku ochrany osobních údajů proběhla v roce 2009 za pomoci zákona č 52/2009 Sb.,[6] kterým se mění zákon č.141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, a některé další zákony. Zmíněná „padesát dvojka“  včlenila do zákona č 101/2000 Sb., nová ustanovení § 44a a § 45a, o kterých bude pojednáno v textu níže.

Přestupky

Správně-právní odpovědnost za přestupky je samostatnou podmnožinou správně-právní odpovědnosti, která vykazuje znaky - relativně samostatné -  specifické odvětvové právní odpovědnosti.[7] K problematice přestupků si obecně připomeňme, že je to zaviněné jednání, které porušuje nebo ohrožuje  zájem společnosti a je za přestupek výslovně označeno v zákoně o přestupcích či v jiném zákoně (což bude případ našeho článku), k legální definici přestupku rovněž patří, že se nesmí jednat buď o tzv. jiný správní delikt postižitelný podle zvláštních právních předpisů a nebo dokonce o trestný čin. Z pohledu naší problematiky: Totéž závadné jednání na úseku ochrany osobních údajů nemůže být současně přestupkem a jiným správním deliktem či přestupkem a současně  trestným činem. Přestupkem není jednání, jímž někdo odvrací přiměřeným způsobem přímo hrozící  nebo trvající útok na zájem chráněný zákonem nebo nebezpečí přímo hrozící zájmu chráněnému zákonem, jestliže tímto jednáním nebyl způsoben zřejmě  stejně závažný následek než ten, který hrozil, a toto nebezpečí nebylo možno v dané situaci odvrátit jinak. Např. občan poživší dvě malá jedenáctistupňová piva, odvážející v akutním případě z hůře dostupné lesní samoty těhotnou manželku do nemocnice, z právního hlediska nepáchá přestupek, byť jinak by jeho jednání přestupkem bylo. Vždy je zde ovšem nutné dbát zásady přiměřenosti, což bývá v praxi nepochybně leckdy  problém.

Jednou z nejzákladnějších povinností na úseku ochrany osobních údajů je mlčenlivost.

Zaměstnanci správce nebo zpracovatele, jiné fyzické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem nebo zpracovatelem, a další osoby, které v rámci plnění zákonem stanovených oprávnění a povinností přicházejí do styku s osobními údaji u správce nebo zpracovatele, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Je důležité připomenout, že tato povinnost není časově ohraničena dobou pracovního (či jiného poměru), povinnost mlčenlivosti trvá - § 15 odst.1 z.č 101/2000 Sb. -  i po skončení zaměstnání nebo příslušných prací. Pokud je tato povinnost porušena dopouští se fyzická osoba přestupku dle ustanovení § 44 z.č 101/2000 Sb.

Předmětného přestupku se může ex lege dopustit jak fyzická osoba, která  je ke správci nebo zpracovateli osobních údajů v pracovním nebo jiném obdobném poměru, tak i osoba, která  vykonává pro správce nebo zpracovatele činnosti na základě dohody. Pracovní poměr ke správci (resp. zpracovateli) tedy není condicio sine qua non, aby mohl být spáchán tento přestupek.

Přestupku porušení mlčenlivosti se může také dopustit osoba, která v rámci plnění zvláštním zákonem uložených oprávnění a povinností přichází u správce nebo zpracovatele do styku s osobními údaji. Za tento přestupek možno nyní uložit  pokutu až do výše 100 000 Kč. [8]

K projednávání přestupků a k udělování pokut za ně  je oprávněn Úřad pro ochranu osobních údajů (dále jen ÚOOÚ) .[9],který má postavení nezávislého orgánu. P.Mates zdůrazňuje, že toto jeho nezávislé postavení je zajištěno tím, že ve svojí činnosti se řídí pouze zákony a jinými právními předpisy (není tedy vázán směrnicemi, pokyny ani jinými akty řízení, včetně usnesení) a do jeho činnosti lze zasahovat pouze na základě zákona.[10]

Díky svému nezávislému postavení bývá tento úřad v právní teorii dokonce označován jako tzv. speciální ombudsman.[11]

Nyní si představme tzv. „milionové přestupky“ tj. takové zaviněné jednání za které lze uložit pokutu do magické výše 1 000 000 Kč. Při rozhodování o konkrétní výši pokuty ÚOOÚ přihlíží zejména k závažnosti, způsobu, době trvání a následkům protiprávního jednání a k okolnostem, za nichž bylo protiprávní jednání spácháno.

Takovým typem přestupku je případ, že fyzická osoba (ať už  jako správce nebo zpracovatel) při zpracování osobních údajů nestanoví účel, prostředky nebo způsob zpracování osob.údajů. Anebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona.

Další možnou skutkovou podstatou je, že fyzická osoba v pozici zpracovatele zpracovává nepřesné osobní údaje. Zákon č 101/2000 Sb. stanoví povinnost zpracovat pouze přesné osobní údaje, které jsou získány v souladu tímto zákonem , nemožno tedy zpracovávat např. údaje ukradené nebo opatřené pomocí protiprávní lsti či podvodu .[12] Je-li to nezbytné, má zpracovatel za povinnost osobní údaje aktualizovat. Zjistí-li správce, že jím zpracované osobní údaje nejsou s ohledem na stanovený účel přesné, má za povinnost provést – a to bez zbytečného odkladu -  přiměřená opatření, zejména zpracování blokovat[13] a osobní údaje opravit nebo doplnit, jinak má za povinnost osobní údaje zlikvidovat. Nepřesné osobní údaje lze zpracovat pouze v mezích uvedených v § 3 odst. 6. , což jsou různé „krajní případy“ tedy např. k zajištění bezpečnosti ČR nebo obrany ČR nebo k zajištění veřejného pořádku a vnitřní bezpečnosti. Nepřesné osobní údaje se musí ex lege jako nepřesné označit. Informaci o blokování, opravě, doplnění nebo likvidaci[14] osobních údajů je správce povinen bez zbytečného odkladu předat všem příjemcům.

Dalším typem přestupku je skutek, kdy fyzická osoba shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu. K otázce zmíněno rozsahu shromažďování: Učebnicovým příkladem „nadměrného“ shromažďování osobních údajů byly (zejména v minulém století) návštěvně-evidenční knihy (v menších organizacích spíše sešitky), kde byly vrátnými či jinými pověřenými pracovníky od návštěvníků získávány nejen osobní indicie v podobě jména a příjmení (popř.vysílající právnické osoby) ale i jejich rodná čísla[15], v dnešní době je tento protiprávní nešvar již vzácností.

Dle zákona 101/2000 Sb. lze uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví. Při použití pro tyto účely je  třeba dbát  práva na ochranu  před neoprávněným zasahováním  do soukromého  a osobního  života  subjektu  údajů a osobní údaje anonymizovat, jakmile je to možné. S touto povinností časově omezené správy souvisí i další skutková podstata - přestupku dle § 44 odst.2 z.č 101/2000 Sb. se dopustí i ten kdo uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování.

Další skutkovou podstatou je fakt, že fyzická osoba zpracovává osobní údaje bez souhlasu subjektu údajů. Toto se však nevztahuje na  případy uvedené v ustanovení § 5 odst. 2 a § 9 z.č 101/2000 Sb. tedy např. jestliže správce provádí  zpracování nezbytné pro dodržení právní  povinnosti správce (např. veřejná vysoká škola postupující dle z.č 101/1998 Sb. nebo jedná-li se  o zpracování výlučně pro  účely archivnictví. )

Mezi přestupky, za které je možné uložit maximálně až jeden milion korun pokuty je neposkytnutí subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem, správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu  údajů tyto informace již známy. Správce musí subjekt údajů informovat o jeho právu přístupu k osobním údajům, stejně tak o právu na opravu  osobních  údajů.

Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat.[16] Další skutkovou podstatou přestupku je odmítnutí subjektu údajů poskytnout požadované informace (§ 12 a 21).

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může

  • a) požádat správce nebo zpracovatele o vysvětlení,
  • b) požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.

Odmítnutí  subjektu údajů poskytnout tyto  požadované informace je rovněž přestupkem dle § 44 odst.2.

Ve zkratce řečeno dalšími přestupky dle § 44 odst.2 jsou taková  jednání, kdy fyzická osoba nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů, a dále pak  nesplnění  oznamovací povinnost podle ustanovení §§ 16[17] a 27[18] z.č 101/2000 Sb.

Tím jsme ve stručnosti popsali skupinu „milionových“ přestupků, nicméně z.č 101/2000 Sb. ukotvuje i přestupky (nikoliv jiné správní delikty) s možností pětinásobné sankce – tedy skupinu přestupků za které  lze uložit pokutu až do maximální výše 5 000 000 Kč. Opět se jedná o skutky, které může spáchat jen fyzická nikoliv právnická osoba.

Fyzická osoba se jako správce nebo zpracovatel se může závažnějšího, tedy  až „pětimilionového“  přestupku tím, že při zpracování osobních údajů poruší zákon č 101/2000 Sb. některým z výše popsaných způsobů (mimo porušení povinnosti mlčenlivosti), ale při stejném jednání 

  • a) ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života,
  • b) poruší povinnosti pro zpracování citlivých údajů. Citlivým (senzitivním)[19] údajem se ex lege rozumí osobní údaj vypovídající  o národnostním, rasovém nebo  etnickém původu, politických  postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin,[20] zdravotním stavu a sexuálním životě subjektu údajů a jakýkoliv biometrický (např.otisk prstu)  nebo genetický údaj subjektu údajů. Ochrana těchto citlivých údajů je pro subjekt údajů senzitivnější a tudíž potřeba ochrany je  společensky významnější, proto  zde  zákonodárce reglementoval možnost  vyšší maximální sankce. V souvislosti se senzitivními údaji je dobré připomenout, že údaj nepozbývá právního postavení citlivého údaje, jen proto, že se stane veřejně známým – tedy např. bulvární média přinesou informace o sexuálním životě pana starosty nakaženého pohlavní chorobou, nicméně to nic nemění nic na tom, že z právního hlediska to je stále citlivý údaj spadající pod zesílenou ochranu garantovanou z.č 101/2000 Sb.

Od 1.4. 2009 vstoupil v účinnost nový § 44a zákona č 101/2000 Sb.[21] V předmětném paragrafu se stanoví, že fyzická (nikoliv právnická) osoba se dopustí přestupku tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem. Za tento přestupek lze uložit pokutu do 1 000 000 Kč.

Pokud zmíněný přestupek spáchá tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem lze mu, dle § 44a z.č 101/2000 Sb. uložit pokutu do 5 000 000  Kč. Samozřejmě výše závisí dle relevantních okolností, závažnosti porušení tohoto zákazu a na intenzitě  způsobené újmy. Podle tohoto ustanovení  zákona, mohou  být postiženy jen toliko fyzické  osoby (na právnické osoby se vztahuje v tomto směru § 45a z.č 101/2000 Sb.), které např. poruší zákonný zákaz zveřejnění údajů o poškozeném trestným činem na svých webových stránkách. Pro praxi si je dobré uvědomit, že tento paragraf nedopadá jen na profesionální novináře a publicisty, ale např. i na amatérské i profesionální blogery a „amatérské“ přispěvatele do rozličných internetových  diskusních  fór.[22] O přestupek by se ovšem nejednalo pokud by novinář (nebo bloger) informaci publikoval s písemným souhlasem uděleného touto poškozenou osobou.

Jiné správní delikty

Druhou velkou podmnožinou správně-právní odpovědnosti, jako výrazu specifické odvětvové právní odpovědnosti.[23], je odpovědnost za tzv. jiné správní delikty.

Jiných správních deliktů se vedle podnikajících fyzických osob může dopustit i osoby právnická. Právnická osoba (v právní teorii označovaná taktéž jako osoba morální) nebo fyzická (přirozená)  osoba podnikající podle zvláštních předpisů se může ex lege dopustit zmíněného jiného  správního deliktu, ať již jako správce nebo zpracovatel. A to tím, že při zpracování osobních údajů:

  • a) nestanoví účel, prostředky nebo způsob zpracování nebo stanoveným účelem zpracování poruší povinnost nebo překročí oprávnění vyplývající ze zvláštního zákona
  • b) zpracovává nepřesné osobní údaje
  • c) shromažďuje nebo zpracovává osobní údaje v rozsahu nebo způsobem, který neodpovídá stanovenému účelu
  • d) uchovává osobní údaje po dobu delší než nezbytnou k účelu zpracování
  • e) zpracovává osobní údaje bez souhlasu subjektu údajů mimo případy uvedené v zákoně – viz. ustanovení §§  5 odst. 2 a § 9 z.č 101/2000 Sb.
  • f) neposkytne subjektu údajů informace v rozsahu nebo zákonem stanoveným způsobem dle § 11 z.č 101/2000 Sb., jedná se o neposkytnutí stejných informací jak byly výše popsány u přestupků
  • g) odmítne subjektu údajů poskytnout požadované informace (§ 12 a 21), rovněž totožné jako u přestupku
  • h) nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů 
  • i) nesplní oznamovací povinnost podle tohoto zákona (§ 16- vůči ÚOOÚ a 27 – při předávání do zemí EU a dalších třetích zemí).

Za tyto jiné správní delikt lze uložit pokuta až do výše 5 000 000 Kč. Pokuty za ty jiné správní delikty ukládá stejně jako u přestupků ÚOOÚ.

Jedna z nejvyšších pokut v roce 2008 byla uložena obchodní společnosti, jenž v souvislosti s poskytováním půjček, publikovala  na svých internetových stránkách osobní údaje 52 dlužníků. A to konkrétně jejich: jméno, příjmení, adresu, bydliště a dokonce jejich rodná čísla (sic!) . Tímto svým jednáním, dle ÚOOÚ,  porušila povinnost stanovenou v § 5 odst. 1 písm. f) zákona č 101/2000 Sb. o ochraně osobních údajů, tedy povinnost zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny, za což jí byla uložena pokuta ve výši 52 000 Kč, tedy tisíc korun za osobní data každého zveřejněného dlužníka[24]. Poskytovatel půjček v tomto případě shromažďoval a zpracovával osobní údaje pro účely poskytování půjček fyzickým a právnickým osobám. Nedisponoval však souhlasem těchto osob – subjektů údajů ke zveřejnění jejich osobních údajů na internetu, kterým došlo k jejich zpřístupnění širokému okruhu osob.[25][26]

K výše zmíněnému administrativnímu deliktu shromažďování anebo zpracovávání osobních údajů v rozsahu nebo způsobem, který neodpovídá stanovenému účelu si dovoluji připomenout důležitý judikát Nejvyššího správního soudu ze dne 16. 7. 2008. Který říká, že správní delikt dle § 45 odst. 1 písm. c) zákona č. 101/2000 Sb., o ochraně osobních údajů, je naplněn též tím, že exekutor[27] zveřejnil usnesení o ceně nemovitosti, v němž označil povinného rodným číslem.[28]

Ze starších případů (rok 2004) si dovolujeme připomenout např. uložení relativně vysoké pokuty za správní delikt na úseku ochrany osobních údajů, a to ve výši 500 000 Kč, která byla udělena jedné personální agentuře. Citovaná agentura jakožto správce osobních údajů uchazečů o zaměstnání porušila povinnosti stanovené v §§ 9, 10 a 13  zákona o  ochraně osobních údajů, a to tím, že zpracovávala citlivé (sic!) osobní údaje uchazečů o zaměstnání, aniž disponovala jejich výslovným souhlasem k tomuto zpracování.[29]

Rovněž i u skupiny tzv.jiných správních deliktů existuje skupina společensky závažnějších deliktů – enumerovaných v § 45 odst.2 - které je možné přísněji sankcionovat. Zde je maximální hranice pro uložení sankce ze strany ÚOOÚ delikventovi , kterým může být pouze PO, dokonce dvojnásobná s porovnání se základní sazbou, tedy až 10 milionů korun. Samozřejmě v souladu se zásadami správního trestání demokratického právního státu bude k této maximální hranici přikročeno jen v mimořádných případech. Při rozhodování o výši pokuty se přihlíží zejména k závažnosti, způsobu, době trvání a následkům protiprávního jednání a k okolnostem, za nichž bylo protiprávní jednání spácháno.

Právnická osoba jako správce nebo zpracovatel se dopustí tohoto „silnějšího“ správního deliktu tím, že při zpracování osobních údajů některým ze způsobů uvedených výše  ohrozí větší počet osob svým neoprávněným zasahováním do soukromého a osobního života, (např. stavební spořitelna či personální agentura[30] ve vztahu ke stovkám svých klientů). Anebo  poruší povinnosti pro zpracování citlivých údajů. Nekorektní užití těchto senzitivních údajů  může mít pro subjekt údajů obzvláště závažné  důsledky, včetně porušení základních lidských práv (např. důvod k diskriminaci) proto je tu zesílená legální ochrana naprosto na místě.

Od 1.4. loňského roku je v účinnosti nový § 45a z.č 101/2000 Sb., dle kterého se právnická osoba nebo podnikající fyzická osoba se dopustí správního deliktu tím, že poruší zákaz zveřejnění osobních údajů stanovený jiným právním předpisem.

Za citovaný správní delikt možno těmto subjektům uložit administrativní pokutu až  do 1 000 000  Kč.

Pokud byl zmíněný  správní delikt spáchán  tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem je možné ex lege uložit pokuta až do 5 000 000 Kč. Přirozeně i zde konkrétní  výše pokuty pro PO nebo podnikající FO je odvislá od  relevantních  okolností, závažnosti porušení tohoto zákazu a na intenzitě  způsobené újmy. Podle tohoto ustanovení zákona č 101/2000 Sb.,  tak budou moci být postiženy PO (resp.podnikající FO) , které např. poruší zákaz zveřejnění údajů o poškozeném, zejména vydavatelé periodického tisku a provozovatele rozhlasového a televizního vysílání, kteří v dané oblasti podnikají.[31] Je třeba si uvědomit, že publikace informací o poškozeném těmito veřejnými sdělovacími prostředky má vzhledem ke své účinnosti obzvlášť škodlivé dopady pro osobnost poškozeného, přičemž tento způsob zveřejnění informací o poškozeném je v praxi nejčastější. [32]

Zákon č 101/2000 Sb., připouští i liberační důvod. Právnická osoba za správní delikt na tomto úseku (tedy jak za přestupek tak i jiný správní delikt) neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila.

Odpovědnost právnické osoby - což není v českém správním právu nijak ojedinělé - není časově neohraničená. Zmíněná odpovědnost PO za správní delikt zaniká, jestliže správní orgán o něm nezahájil řízení do 1 roku ode dne, kdy se o něm dozvěděl.

Zdůrazněme, že se tu jedná o samotné  zahájení řízení, nikoliv projednání či  vydání konečného správního rozhodnutí. Z důvodu právní jistoty zde existuje však i objektivní prekluzívní zákonná lhůta , dle § 46/odst.3 je tato objektivní lhůta tříletá – tedy odpovědnost za delikt zaniká po třech letech ode dne, kdy byl delikt spáchán. ÚOOÚ má tedy 3 roky ode dne spáchání předmětného deliktu na to, aby celou věc projednal.   

Po té co jsme se věnovali problematice zániku odpovědnosti u PO nabízí se otázka jako je tomuto u podnikající FO. Dle ustanov. § 46 odst. 5 se na odpovědnost za jednání, k němuž došlo při podnikání fyzické osoby nebo v přímé souvislosti s ním, se použijí ustanovení o odpovědnosti a postihu právnické osoby.

Jak je to se splatností pokuty? Pokuta je splatná do 30 kalendářních (nikoliv pracovních)  dnů ode dne, kdy rozhodnutí o jejím uložení nabylo právní moci.
   
Problémem některých odborných textů bývá, že leckdy končí „do ztracena“ , proto bych si dovolil zakončit několika málo ráznějšími slovy:  Ochrana osobních údajů je věcí každého[33] a každý na ni má nezadatelné ústavní právo!


kolman mala

JUDr. Petr Kolman, Ph.D. 
odborný asistent na PF MU v Brně

--------------------------------------------------------------------------------
[1] A parciálně i 1.4. 2009, kdy vstoupila v účinnost novela z.č 52/2009 Sb.
[2] Confer Kučerová, A.: Úvaha nad novelou zákona o ochraně osobních údajů, Právní zpravodaj č.12/2004, C.H.Beck, Praha 2004
[3] Cit. tamtéž
[4] Správcem se pro naši problematiku rozumí  každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za  něj - § 4 písm.j) z.č 101/2000 Sb.
[5] Confer: Matoušová, M.: Pohled praxe na novelu zákona o ochraně osobních údajů, Právní rádce 11/2004, Praha
[6] V praxi – a zejména v médiích – nazývaný jako tzv. náhubkový  zákon
[7] Confer:  Průcha, P.: Správní právo, obecná část, MU v Brně, 1999, str.271 a násl. nebo Průcha, P.: Správní právo, obecná část, MU v Brně a nakladatelství Doplněk , 2007,  str.387
[8] Mladším čtenářům připomeňme, že do konce roku 2004 to bylo maximálně 50 000 Kč.
[9] Confer: § 29 odst.1 z.č 101/2000 Sb.
[10] Cit.: Mates,P.: Ochrana soukromí ve správním právu, Linde Praha, 2004, str. 218
[11] Confer:  Pavlíček, V.a kol.: Ústavní právo a státověda, Praha 2001, str.483
[12] Confer:  Mates, P.: Ochrana osobních údajů, Karolinum, UK  Praha, 2002, str.45
[13] Blokováním osobních údajů se z právního hlediska rozumí vytvoření  takového stavu, při kterém je  osobní  údaj  určitou  dobu  nepřístupný  a nelze jej jinak  zpracovávat – viz.§ 4 písm.h) z.č 101/2000 Sb.
[14] Likvidací  osobních  údajů  se  rozumí  fyzické  zničení jejich  nosiče,  jejich fyzické  vymazání nebo  jejich trvalé vyloučení  z dalších zpracování - viz.§ 4 písm. i) z.č 101/2000 Sb.
[15] Na problematiku nadbytečného získávání rodných čísel na vrátnicích a recepcích mj. opakovaně upozornil i plzeňský docent správního práva P.Mates, a to i v populárním tisku (např. týdeník EURO, r.2000)
[16] Pozor, správce má právo za poskytnutí informace požadovat přiměřenou úhradu, ovšem nepřevyšující náklady nezbytné na poskytnutí informace. Tudíž nejedná se tu o možnost výdělečné aktivity pro správce, právo na pokrytí nákladů má za úkol odradit potenciální „šikanozní“ žádosti o informace
[17] Oznamovací povinnost: Ten, kdo hodlá jako správce zpracovávat osobní údaje nebo změnit registrované zpracování podle tohoto zákona, s výjimkou zpracování uvedených v § 18, je povinen tuto skutečnost písemně oznámit Úřadu před zpracováváním osobních údajů.
Oznámení musí obsahovat tyto informace:
a) identifikační údaje správce, u fyzické osoby, která není podnikatelem, jméno, popřípadě jména, příjmení, datum narození a adresu místa trvalého pobytu, u jiných subjektů obchodní firmu nebo název, sídlo a identifikační číslo, pokud bylo přiděleno, a jméno, popřípadě jména, a příjmení osob, které jsou jejich statutárními zástupci,
b) účel nebo účely zpracování,
c) kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají,
d) zdroje osobních údajů,
e) popis způsobu zpracování osobních údajů,
f) místo nebo místa zpracování osobních údajů,
g) příjemce nebo kategorie příjemců,
h) předpokládaná předání osobních údajů do jiných států,
i) popis opatření k zajištění ochrany osobních údajů podle § 13.
[18] Volný pohyb osobních údajů nemůže být omezován, pokud jsou údaje předány do členského státu Evropské unie. Do třetích zemí mohou být osobní údaje předány, pokud zákaz omezování volného pohybu osobních údajů vyplývá z mezinárodní smlouvy, k jejíž ratifikaci  dal Parlament souhlas, a kterou je Česká republika vázána,1a) nebo jsou osobní údaje předány na základě rozhodnutí orgánu Evropské unie. Informace o těchto rozhodnutích zveřejňuje Úřad ve Věstníku.
[19] Zákon používá pojem citlivý údaj, v právní teorii se můžeme setkat i s alternativním označením senzitivní údaj – např. in Mates, P.: Ochrana osobních údajů, UK Karolinum, Praha, 2002, str.44
[20] Zde došlo k nahrazení slov "trestné činnosti" slovy "odsouzení za trestný čin", pro praxi znamená, že s tzv. čistým výpisem z rejstříku trestů nemusejí zaměstnavatelé nakládat jako s citlivým údajem – srov. Ambrosová, H. : K některým povinnostem zaměstnavatelů při ochraně osobních údajů, (MaPP. 2004, 9:32), ASPI lit. Č.24808
[21] Stalo se tak prostřednictvím takřka „legendárního“  z.č 52/2009 Sb. Novelu zákona chránící především oběti trestných činů navrhlo Ministerstvo spravedlnosti ČR, člen PSP ČR M. Benda do ní posléze včlenil i zákaz zveřejňování policejních odposlechů. Po jejím schválení se zvedla vlna kritiky z řad novinářů ( i některých  politiků) a zákonu se dostalo nelichotivého přídavného jména "náhubkový". Jelikož novináři měli a mají za to, že má především chránit politiky a političky před nežádoucí medializací.
[22] Jako jsou např. Novinky.cz, Ihned.cz, Aktuálně.cz a celá řada dalších
[23] Confer: Průcha, P.: Správní právo, obecná část, MU v Brně, 1999, str.271 a násl. nebo Průcha, P.: Správní právo, obecná část, MU v Brně a nakladel. Doplněk,2007, str.403
[24] Možno tedy presumovat, že pokud by zveřejněných dlužníků bylo např. 98, tak by výše pokuty činila celkových 98 000 Kč.
[25] Srov. Výroční zpráva ÚOOÚ za rok 2008
[26] Tímto však nijak neomlouváme,  ani v rovině právní ani morální, nesplácení dluhů ze strany dlužníků. Mnohým právníkům, při vzpomínce na chování leckterých dlužníků,  možná vytanou  na mysli i slova polského aforisty Andrzeje Fredra (1620-1679) : „ Tisíce důvodů ani grešli dluhu nesplatí.“ 
[27] Jednalo se především o to, že soudní exekutor, byl pověřen provedením exekuce vůči povinnému  Ing. J.Ř. V rámci provádění exekuce vydal exekuční příkaz postihující spoluvlastnický podíl povinného k nemovitosti. V souvislosti s přípravou dražby tohoto spoluvlastnického podílu vydal žalobce usnesení o ceně nemovitosti, v němž označil povinného rodným číslem, a které následně zveřejnil na svých internetových stránkách.
[28] Viz  rozsudek  Nejvyššího správního soudu ze dne 16. 7. 2008, čj. 1 As 36/2008-77
[29] Srov. Výroční zpráva ÚOOÚ za rok 2004
[30] Příklad personální agentury zde není zcela od věci, jelikož za rok 2004 byla právě jedna takováto agentura adresátem nejvyšší pokuty ze strany ÚOOÚ.
[31] Což je mimo jiné plně v souladu se závěry tzv. Bangkokské deklarace přijaté na XI. kongresu Organizace spojených národů o prevenci kriminality a trestní justici, podle kterých je mimo jiné zapotřebí věnovat zvláštní pozornost ochraně svědků a obětí!
[32] Confer.: Důvodová zpráva k návrhu změny trestního řádu z.č 52/2009 Sb.
[33] Autor zde záměrně používá termín každý, nikoliv každý občan, jelikož právo na ochranu zde má i osoba bez státního občanství – tedy i  apolita (bezdomovec).


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz