Ochrana osobních údajů v práci úředníků

Při činnosti úřadů dochází k masivnímu zpracování osobních údajů. V některých agendách je zpracování osobních dat už rutinou, v jiných se stále opakují podobné chyby.

Ochrana osobních údajů v práci úředníků

Zveřejňování údajů na úřední desce

Jednou z nejdiskutovanějších otázek je, jaké informace a údaje mohou (nebo musí) být zveřejňovány na úřední desce.

Aby obec mohla posoudit, na jakém právním základě jsou dokumenty, a tedy i osobní údaje, zveřejňovány, musí především rozlišit, zda se jedná o povinné zveřejňování nebo zveřejňování dobrovolné v rámci snahy o co největší transparentnost. A také zda se jedná o zveřejnění vlastní nebo cizích dokumentů.

Povinné zveřejňování vlastních dokumentů

Jednou ze situací, kdy obec povinně zveřejňuje vlastní dokumenty, je případ, kdy to po ní výslovně vyžaduje právní předpis. Takový právní předpis může definovat také způsob zveřejnění a způsob ochrany osobních údajů. V takovém případě se jedná o zvláštní právní úpravu, která má přednost před obecným nařízením o ochraně osobních údajů (GDPR), a obec postupuje podle toho zvláštního předpisu. Příkladem může být ustanovení § 8 odst. 2 zákona o integrované prevenci.

Právní předpis také, a to je obvyklejší, může obsahovat požadavek na zveřejnění informace, aniž by stanovil přesný postup a rozsah zveřejňovaných údajů. V takovém případě je nezbytné respektovat pravidla vyplývající z GDPR a zveřejňované osobní údajů minimalizovat.

Smyslem uveřejňování dokumentů obvykle není informovat o osobách, kterých se projednávaná věc může týkat, ale poskytnout informace o činnosti a záměrech obce, tzn. o projednávané věci.

Doručování veřejnou vyhláškou

Druhým typem nezbytného zveřejnění vlastního dokumentu je doručování veřejnou vyhláškou. Doručování veřejnou vyhláškou ve smyslu § 25 správního řádu lze provést dvěma způsoby:

a) Vyvěšením písemnosti, tzn. úplného znění písemnosti. Správní řád nestanoví, že by v případě doručování veřejnou vyhláškou měly být skrývány jakékoliv údaje, nebo že by se písemnost pozměňovala, např. uvedení iniciál místo celého jména, za účelem ochrany některých osobních údajů. Písemnost je tedy zveřejněna v plném znění, nedochází ani k částečné anonymizaci.

b) Oznámením o možnosti převzít písemnost - pro vyvěšení pouhého oznámení by měly existovat důvody bránící vyvěšení samotné písemnosti (typicky její velký rozsah) a/nebo důvody dané ochranou osobních údajů. V tomto případě budou na úřední desce uvedeny pouze nezbytné identifikační údaje dotčené osoby (jméno, příjmení, adresa, případně i datum narození), stejně tak označení věci by mělo respektovat adresátovo právo na ochranu soukromí; obecně lze za postačující považovat i pouhé uvedení jednacího čísla, popřípadě typu písemnosti (rozhodnutí, usnesení), bez bližšího detailu. 

Správní řád nestanoví konkrétní kritéria pro volbu daného způsobu doručení. Správní orgán musí při plnění povinnosti vyvěsit písemnost nebo oznámení zvážit okolnosti konkrétního případu a obsah doručované písemnosti.

Samotné posouzení, zda na úřední desce bude vyvěšena předmětná písemnost v úplném znění či jen oznámení o možnosti tuto písemnost převzít, je plněním povinnosti správce osobních údajů (zde úřadu / orgánu vyvěšujícího listinu / informaci) podle základních zásad zpracování osobních údajů dle čl. 5 odst. 1 GDPR.

Nepovinné zveřejňování vlastních dokumentů

Jedná se o případy, kdy obec v rámci transparentnosti a snahy informovat o dění v obci zveřejňuje různé druhy oznámení. Typicky se jedná o informace o společenském, kulturním a sportovním životě obce, oznámení o ztrátách a nálezech, zápisy z jednání komisí rady apod. Při zveřejňování je vždy třeba důsledně rozlišovat, jaké typy osobních údajů jsou ve zveřejňovaném dokumentu obsaženy, kterým dotčeným subjektům tyto údaje náleží a zejména zda je dán příslušný právní titul pro zveřejnění údajů.

Pokud jsou součástí zveřejňovaných dokumentů osobní údaje, pak pro každé takové zpracování údajů musí být stanoven účel a zákonný důvod. Pro zveřejňování to obvykle bývá souhlas, pro zveřejňování např. zápisů z jednání komise tzv. veřejný zájem (v takovém případě není nutná anonymizace).

Zveřejňování cizích dokumentů

V případě těchto písemností nese odpovědnost za dodržování GDPR a jiných předpisů týkajících se ochrany osobních údajů orgán, který obecnímu úřadu danou písemnost k vyvěšení zaslal. Obecní úřad nemůže obsah této písemnosti měnit nebo do ní jakkoliv zasahovat. Je povinen ji v plném rozsahu zveřejnit na své úřední desce. Nejčastěji takové dokumenty zasílají soudní exekutoři.

Předtím je nutné ověřit, zda existuje jednoznačná povinnost obce doručený dokument na úřední desce skutečně vyvěsit, např. podle občanského soudního řádu, zákona o správě daní a poplatků apod. Opatrnost je na místě například u listin zaslaných exekutorem, jelikož ne pro každou takovou písemnost stanovuje zákon o obcích, exekuční řád, občanský soudní řád či jiný právní předpis obci povinnost zveřejnění na úřední desce.

Z technického hlediska je nutno zvolit takový formát, který není dále upravovatelný.  Při vyvěšování je nezbytné materiály pojmenovat konkrétním a nezaměnitelným způsobem.

Veřejné průzkumy spokojenosti obyvatel

Při práci na výzkumu se v nejvyšší možné míře pracuje s anonymizovanými či pseudonymizovanými výstupy, které přinášejí informace o chování, postojích a názorech populace, tedy skupiny, nikoliv jednotlivce (jednotlivých osob – subjektů údajů). Předmětem výzkumu totiž není sběr osobních údajů a výstupem výzkumu nejsou detaily jednotlivce.

Přesto obvykle není možné se zcela vyhnout práci s  daty konkrétních osob.

Pokud veřejný průzkum probíhá v rámci aktivit obce nebo městské části, je obvyklé v první fázi požadovat osobní údaje, které umožní ověřit totožnost respondenta, resp. umožní ověřit, že respondent má v obci trvalý pobyt nebo v ní vlastní nemovitost.

V rámci průzkumu proto obec často vyžaduje vyplnění osobních údajů v rozsahu datum narození  a číslo občanského průkazu nebo jméno, příjmení a adresa trvalého pobytu respondenta. Dotazníky, které nejsou vyplněny občanem obce nebo vlastníkem nemovitosti umístěné v obci, jsou obvykle z veřejného průzkumu vyřazeny.

Po vytřídění relevantních odpovědí by měly být všechny osobní údaje zlikvidovány.

Pokud by do výsledků veřejného průzkumu byly zahrnuty i dotazníky osob, které nejsou občany obce, resp. tam nevlastní nemovitost, důvod, pro který měly být osobní údaje shromažďovány, tak by byl zcela popřen. Nejedná se jen o teoretický příklad, přesně toto pochybení při jedné ze svých kontrol zjistil Úřad pro ochranu osobních údajů. Město neprokázalo zákonný titul pro zpracování osobních údajů respondentů, a tím porušilo ustanovení čl. 6 odst. 1 obecného nařízení o ochraně osobních údajů. V této souvislosti Úřad konstatoval též porušení zásady zákonnosti a korektnosti ve smyslu čl. 5 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů.

Odpovědnost za zpracování osobních údajů v průběhu průzkumu

Úprava zodpovědností je určena tím, kdo se nachází v roli správce a kdo v roli zpracovatele osobních údajů respondentů. Z hlediska odpovědnosti za zpracovávané osobní údaje mohu nastat dvě situace:

a) Průzkum realizuje obec prostřednictvím svých zaměstnanců

V takovém případě je sama obec správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR.

I v případě, kdy průzkum realizuje dodavatel, obci předává pouze anonymizované výsledky, se obec  úkonem nastavení parametrů (mj. podle své cílové skupiny a cílů průzkumu) podílí na určení účelu a prostředků zpracování osobních údajů a zůstává stále správcem. Podle nastavení parametrů průzkumu a nastavení vzájemných vztahů se může jednat o společné správce.

2) Průzkum realizuje dodavatel na základě přesné objednávky obce – vzniká vztah správce - zpracovatel

Obec v tomto případě stanoví účel a parametry zpracování, má přístup ke zpracovávaným osobním údajům, některé kroky, např. ověřování statusu respondentů, může obec provádět sama. Pak je obec správcem a dodavatel zpracovatel ve smyslu čl. 4 odst. 8 GDPR.

Pokud se obec nachází v pozici správce a dodavatel provádějící průzkum v pozici zpracovatele, musí být mezi nimi uzavřena smlouva o zpracování osobních údajů podle čl. 28 odst. 3 GDPR.

Zpráva o pověsti

„Zpráva o pověsti“ se už svým názvem zdá být přežitkem patřícím do jiného režimu. Obce se však mohou s žádostí a vydání takové zprávy o svém občanu setkat. Byť není tato zpráva pojmově v českém právním řádu definována, a není tak definován ani její přesný obsah, patří její vydání mezi úkoly obce.

Právní základ

Povinnost obce na žádost vydat zprávu o pověsti je stanovena § 14 obecního zřízení, které říká, že obec je povinna vydávat potvrzení a vyhotovovat zprávy pro potřeby právnických a fyzických osob, stanoví-li tak právní předpis.

Z výše uvedeného tedy vyplývá, že obec je povinna zprávu vyhotovit, ale tato povinnost má své hranice. Zákonná úprava postavení obcí váže jejich povinnost vydávat potvrzení a vyhotovovat zprávy pro potřeby právnických a fyzických osob výlučně na případy, kdy tuto jejich povinnost, popř. právo právnických či fyzických osob zakládá další zákon.

V ostatních případech, tedy v těch, kdy povinnost vydávat potvrzení či vyhotovovat zprávy obcím žádný zákon nestanoví, obce příslušná potvrzení a zprávy nemusí a také ani nemohou vydávat. Tímto zákonným pravidlem se mj. sleduje i snižování nežádoucího či nadbytečného administrování.

Vyhotovení a předání zprávy je povinností obce. Právní základem pro zpracování osobních údajů je proto čl. 6 odst. 1 písm. c) GDPR, plnění právní povinnosti. Ani při plnění právní povinnosti není možné zpracovávat osobní údaje ve větším rozsahu, než odpovídá účelu.

Zprávy si v některých případech vyžádá jiný správní orgán, ale nejčastějším případem je žádost ze strany orgánů činných v trestním řízení, které postupují podle § 8 odst. 1 trestního řádu. Toto ustanovení říká, že státní orgány, právnické a fyzické osoby jsou povinny bez zbytečného odkladu, a nestanoví-li zvláštní předpis jinak, i bez úplaty vyhovovat dožádáním orgánů činných v trestním řízení při plnění jejich úkolů. Požadavek stanovený zákonem o obcích (… stanoví-li tak právní předpis) je tedy splněn.

Jak již bylo uvedeno výše, žádný právní předpis nestanoví, co je obsahem „zprávy o pověsti“ a v jakém rozsahu jsou informace uváděny. Ze své podstaty však zpráva obsahuje vyjádření k osobnosti a chování posuzované osoby, může jejím sepsáním dojít k zásahu do osobnostních práv takové osoby. K tomu, kdy je takový zásah případně oprávněný a kdy nikoliv, se opakovaně vyslovily soudy. Zásadním je nejnovější rozsudek Nejvyššího soudu, sp. zn. 30 Cdo 3848/2019, ze dne 28. 4. 2020.

Problematickou částí vyhotovení zprávy proto je rozhodnout, za jaké období má být zpráva vypracována. Žádost o sepsání zprávy toto období obvykle neuvádí a je na posouzení obce, která zprávu vyhotovuje, jak dlouhé období zahrne.

Tato doba musí být „přiměřeně dlouhá“ a odpovídat účelu žádosti. Například relevantní dobou pro posouzení, zda se odsouzený osvědčil, může být období trvání zkušební doby.

Druhým problematickým bodem je způsob žádosti o vyhotovení zprávy. Orgány činné v trestním řízení často potřebují zprávu rychle a žádost i zpráva v písemně podobě jim často připadá příliš pomalá. Snaží se proto alespoň základní informace získat telefonickou cestou. Vzhledem k parametrům, které stanoví zákon o obcích (obec je povinna vydávat potvrzení a vyhotovovat zprávy pro potřeby právnických a fyzických osob, stanoví-li tak právní předpis) není možné podat zprávu telefonickou cestou na základě telefonické žádosti.

Obec zprávu vyhotovuje pro potřeby právnických a fyzických osob, stanoví-li tak právní předpis. Z telefonického hovoru není v žádném případě možné jednoznačně určit, zda se na druhém konci hovoru skutečně nachází osoba, jíž svědčí právo takovou zprávu vyžadovat, nebo zda jde o někoho, kdo se za oprávněnou pouze vydává.