Úřad pro ochranu osobních údajů (ÚOOÚ) kontroloval v prvním pololetí výkonné silové a represivní orgány: Policii ČR, Policejní prezídium a Vrchní státní zastupitelství v Olomouci. U Policie ČR vykonal úřad kontroly nakládání se záznamy odposlechů, lokalizací lidí, kamerových záznamů, radarů i systému Kapsch. Z podnětu předsedkyně ÚOOÚ Ivany Janů pak na Vrchním státním zastupitelství v Olomouci kontrolor úřadu zjišťoval, jak jsou chráněna osobní data ze spisů včetně spisů elektronických.
Všechny silové a represivní složky před Úřadem pro ochranu osobních dat obstály. Úřad nenalezl žádné nedostatky v nakládání s osobními údaji shromažďovaných Policí ČR v souvislosti se záznamy odposlechů a záznamů zpráv, jak jsou operátoři povinni tyto záznamy a přístup k nim poskytovat na žádost státního zastupitelství, soudu, Policie ČR, Bezpečností informační služby, Vojenského zpravodajství a České národní banky.
Policie ukládá lokalizace lidí a odposlechy správně
Kontrola odposlechů a záznamů zpráv občanů se uskutečnila podle plánu kontrol: „Na základě plánu kontrol byla provedena kontrola zpracování osobních údajů shromažďovaných Policií České republiky prostřednictvím osob zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací dle § 87 až § 97 zákona č. 127/2005 Sb., o elektronických komunikacích, se zaměřením na zpracování osobních údajů v souvislosti s využíváním provozních a lokalizačních údajů policií. Kontrolou bylo konstatováno, že při zpracování osobních údajů v rámci kontrolovaného předmětu činnosti Policie České republiky nebylo zjištěno porušení povinnosti stanovených zákonem č. 101/2000 Sb,“ informuje krátce o kontrole Úřad pro ochranu osobních údajů.
Podle předmětného § 97 musí všichni operátoři pro vyjmenované orgány uchovávat provozní a lokalizační údaje každého uživatele telekomunikační sítě po dobu šesti měsíců. Dále mají provozovatelé sítí povinnost součinnosti při realizaci odposlechů a sledování občanů. O vyžádaném odposlechu nebo záznamu zpráv mají povinnost provozovatelé a jejich zaměstnanci mlčet. Také u Policie ČR záznamy o obsahu odposlechů a zpráv podléhají přísnému bezpečnostnímu režimu.
Kontrola VSZ v Olomouci z podnětu předsedkyně ÚOOÚ
Ani na na práci policie navazujícím úřadu – na Vrchním státním zastupitelství v Olomouci nenalezl ÚOOÚ při kontrole zabezpečení osobních údajů a při jejich zpracování v systému závady. Tato kontrola však byla neplánovaná a konala se z podnětu předsedkyně ÚOOÚ a někdejší ústavní soudkyně Ivany Janů: „Předmětem kontroly, která byla zahájena z podnětu předsedkyně Úřadu, bylo dodržování povinností správce stanovených zákonem č. 101/2000 Sb. v souvislosti se zajištěním bezpečnosti osobních údajů zpracovávaných v rámci spisové agendy, včetně elektronické evidence spisů v Informačním systému pro státní zastupitelství České republiky (ISYZ). Kontrola se proto zaměřila na posouzení toho, zda a do jaké míry kontrolovaná osoba plní povinnosti stanovené v § 13 odst. 1 až 4 (zabezpečení osobních údajů) zákona č. 101/2000 Sb.,“ uvádí se ve zprávě o kontrole.
Podle výsledku kontroly VSZ v Olomouci přijalo „opatření k zajištění bezpečnosti dat“: „Kontrolou nebylo zjištěno žádné porušení zákona č. 101/2000 Sb., neboť kontrolovaná osoba přijala opatření k zajištění bezpečnosti v rozsahu, který naplňuje požadavky uvedených ustanovení. Zaměstnanci kontrolované osoby mají v kombinaci zákonných povinností a povinností uložených interními předpisy definovány povinnosti směřující k ochraně osobních údajů v rozsahu a způsobem, který odpovídá požadavkům § 13 odst. 1 zákona č. 101/2000 Sb., včetně kontroly stanovených postupů, čímž jsou vytvořeny předpoklady pro to, aby mohli řádně plnit povinnost, která je jim uložena v § 14 (úkoly zaměstnanců) zákona č. 101/2000 Sb.,“ informuje ve zprávě ÚOOÚ.
Kontrola policejních radarů, systému Kapsch a LOOk na udání
Naopak kontrola využívání kamerových a dalších sledovacích a kontrolních dopravních systému u Policie ČR se uskutečnilo na základě „doručeného podnětu“ neboli na udání. „Na základě podnětu doručeného Úřadu bylo kontrolováno využívání informací shromažďovaných prostřednictvím automatizovaných kamerových systémů – Měření úsekové rychlosti vozidel, Měření okamžité rychlosti vozidel, Systém LOOK Policie České republiky, Strategické dopravní detektory, Vysokorychlostní vážení vozidel, Detekce jízdy na červenou, Kontrolní mýtné stanice (brány) společnosti Kapsch (dále jen „úsekové měření“),“ popisuje ÚOOÚ předmět kontroly ve zprávě za první pololetí.
Podle zprávy byly v rámci kontroly zkontrolovány postupy v celkem třech krajských ředitelstvích Policie České republiky, a to jak z hlediska oprávněnosti zpracování osobních údajů, tak z hlediska zabezpečení osobních údajů v rámci činnosti příslušných policejních útvarů. „Dle § 85 odst. 1 zákona č. 273/2008 Sb., o Policii České republiky, může policie při plnění svých úkolů: a) zpracovávat nepřesné nebo neověřené osobní údaje; pokud je to možné, policie osobní údaje takto označí, b) zpracovávat osobní údaje i k jinému účelu, než ke kterému byly shromážděny, c) shromažďovat osobní údaje otevřeně i utajeným způsobem nebo pod záminkou jiného účelu anebo jiné činnosti, d) sdružovat osobní údaje, které byly získány k rozdílným účelům, za účelem předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů, zajištění vnitřního pořádku a bezpečnosti včetně pátrání po osobách a věcech a zajištění bezpečnosti České republiky,“ jmenuje ÚOOÚ policejní oprávnění.
Ani zde nenalezl kontrolor úřadu nedostatky: „Dle odst. 2 výše uvedeného ustanovení zpracovává policie osobní údaje podle odstavce 1 odděleně od osobních údajů zpracovávaných při plnění jiných úkolů policie. Úsekové měření upravuje policie také interními předpisy a dohodami se subjekty mimo Policii České republiky, což kontrolující řádně prověřili. Kontrolou nebylo zjištěno porušení zákona č. 101/2000 Sb.,“ uvádí se v aktuální zprávě o činnosti za první pololetí.
Irena Válová