Důležitost ochrany osobních údajů je v současné době dána zejména s ohledem možnosti jejich zneužití. Základním zákonem, který ochranu osobních údajů zajišťuje, je zmíněný zákon č. 101/2000 Sb. Povinnosti k ochraně osobních údajů nalezneme i v jiných předpisech. Zejména se jedná o občanský zákoník (zákon č. 89/2012 Sb. ) a zákoník práce (zákon č. 262/2006 Sb. , ve znění pozdějších předpisů).

Definici osobního údaje nalezneme v § 4 písm. a) OOÚ, podle níž je, zjednodušeně řečeno, osobním údajem jakýkoliv údaj v jakékoliv podobě, na jehož základě lze identifikovat konkrétní osobu. Kromě obligátního jména, příjmení, data narození, bydliště, rodného čísla může jít i o pracovní zařazení, fotografii, číslo občanského průkazu atp.

Osobní údaje proto nemají stejnou důležitost, a proto se rozlišují jejich další skupiny. Například citlivé údaje dle § 4 psím. b) OOÚ na jejich základě lze určit národnost, rasu, etnický původ, politickou příslušnost, vyznání apod. Tyto informace podléhají přísnějšímu režimu.

Pro podnikání je důležité archivovat údaje pro jejich pozdější využití. Ať už se jedná o údaje zaměstnanců, nebo zákazníků či obchodních partnerů, je jejich znalost nezbytná. Soubory těchto údajů mohou tvořit velké databáze, které pomáhají osobě, která k nim má přístup cílit své podnikání. Proto mají osobní údaje i svoji hodnotu. Aby nedocházelo k jejich zneužívání, upravují zákony povinnosti správce, tedy osoby, která osobní údaje spravuje (uchovává).

Předně musí být stanoven účel jejich shromažďování[1] a prostředky jejich ochrany. Práva a hlavně povinnosti správce upravuje primárně § 5 OOÚ. Dle § 13 je správce a případně i zpracovat povinen přijmout taková opatření, aby nemohlo dojít k zneužití, nebo i k pouhému zveřejnění chráněných osobních údajů.

Rizikem pro podnikatele je situace, kdy i přes jím nastavená pravidla ochrany osobních údajů dojde k jejich ohrožení nebo k zveřejnění. To může být kvalifikováno jako jiný správní delikt podle § 45 OOÚ s pokutou až do výše 10.000.000,- Kč, nebo jako správní delikt s horní hranicí 5.000.000,- Kč. Výše pokuty je primárně závislá na povaze osobních údajů, jejich množství a způsobu, jakým byly chráněny.

Odpovědnost podnikatel nemůže zcela vyloučit, a to ani v případě, že má stanoveny pravidla ochrany osobních údajů. Pokud dojde k jejich úniku, je zřejmé, že takto nastavená pravidla nebyla dostatečná. Jedinou obranou je prokázání, že bylo vynaloženo veškeré možné úsilí, které bylo možno požadovat. To prakticky znamená, že podnikatel bude schopen označit konkrétní osobu, která v rozporu s nastavenými pravidly zapříčinila únik osobních údajů. Namísto podnikatele tak bude odpovídat tato jiná osoba.

S ohledem na tuto jedinou možnost obrany tak bude primárně na každém podnikateli, aby jím chráněné osobní údaje zabezpečil tak, aby nemohlo dojít k jejich zveřejnění či ohrožení. Pokud k tomuto dojde, měl by být schopen označit příčinu a konkrétního viníka. V opačném případě musí počítat s vlastní odpovědností.

Zabezpečení osobních údajů lze provést zejména vhodně nastavenými vnitřními předpisy sloužícími na jejich ochranu. Možnost jejich tvorby je zakotvena v § 4a odst. 1 zákoníku práce, zákona č. 262/2006 Sb. , ve znění pozdějších předpisů (dále jen „ZP“). Lze pouze doporučit, aby byla ochrana zajišťována jak po personální, tak technologické stránce věci. Zejména vhodným softwarovým zabezpečením.

Samotné „papírové“ zabezpečení je však nutné průběžně aktualizovat v závislosti na vývoji podnikání. V ideálním případě provádět školení zaměstnanců pracujících s osobními údaji (například společně se školeními ohledně bezpečnosti práce) a pravidla ochrany osobních údajů kontrolovat a vynucovat jejich dodržování.
 



Mgr. Miroslav Galvas,
advokátní koncipient


DOHNAL PERTOT SLANINA, advokátní kancelář, v.o.s.
OLOMOUC | PRAHA | HRADEC KRÁLOVÉ | LETOHRAD

Palackého 75/21
779 00  Olomouc

Prvního pluku 347/12a
186 00  Praha 8

Komenského 266/3
500 03  Hradec Králové

Václavské náměstí 76
561 51 Letohrad

Tel.:    +420 587 407 086
e-mail:    info@akdps.cz


____________________________
[1] Zákon rozlišuje i situace, kdy musí být úmysl uchovávání osobních údajů, nebo jejich zpracování oznámeno Úřadu pro ochranu osobních údajů. V ust. § 18 OOÚ jsou uvedeny výjimky z této oznamovací povinnosti.


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz