Kontrolu zpracování osobních údajů Probační a mediační službou při výkonu trestu domácího vězení s využitím elektronických náramků uskutečnil Úřad pro ochranu osobních údajů. Jediná nalezená závada byla chybějící smlouva s ministerstvem spravedlnosti, které provozuje datové centrum. Probační a mediační služba disponuje jako správce i citlivými údaji vězňů jako jsou zdravotní stav nebo náboženské vyznání.
Vyplývá to z výsledků uzavřených kontrol za 1. pololetí letošního roku, jak je Úřad pro ochranu osobních údajů aktuálně zveřejnil. „Úřad se konkrétně zaměřil na zpracování osobních údajů při dohledu nad výkonem trestu domácího vězení s využitím elektronického monitorovacího systému („EMS“),“ popisuje Úřad obsah kontroly.
PMS je správce osobních údajů vězňů
Jak dále Úřad shrnuje, „Probační a mediační službě byl zákonem svěřen dohled nad výkonem trestu domácího vězení, a to včetně možnosti využívat k tomuto účelu elektronický monitorovací systém“. „Zákonem byly stanoveny účel i prostředky zpracování osobních údajů a kontrolovaná osoba je tedy v postavení správce osobních údajů,“ vysvětluje Úřad.
„Za účelem dohledu nad výkonem trestu domácího vězení kontrolovaná osoba disponuje osobními údaji odsouzených – v rozsahu, v jakém byly shromážděny v rámci trestního řízení, resp. popsány v rozhodnutí soudu, a to včetně citlivých údajů vypovídajících o zdravotním stavu odsouzeného, případně též o jeho náboženském vyznání – v rozsahu nezbytném pro posouzení možnosti využití trestu domácího vězení s kontrolou pomocí EMS,“ dodává k postavení PMS Úřad.
Ale ministerstvo je jejich zpracovatel
V daném případě je podstatný fakt, že Probační a mediační služba je správcem osobních údajů elektronických vězňů, ale sama neprovozuje datové centrum. Jak vyplývá ze zprávy o šetření, provoz datového centra informačního systému elektronického monitorovacího systému zajišťuje ministerstvo spravedlnosti. V takovém případě je ministerstvo v postavení zpracovatele, uvádí se v popisu případu.
V takovém případě však měly podle ÚOOÚ obě organizace uzavřít smlouvu: „Kontrolující také prověřili plnění povinností v oblasti opatření přijatých k zajištění bezpečnosti zpracovávaných osobních údajů ve smyslu § 13 zákona č. 101/2000 Sb. s tím, že v tomto bodě nebylo zjištěno žádné pochybení. Vzhledem k účasti ministerstva na předmětném zpracování v roli zpracovatele nicméně kontrolující konstatovali porušení povinnosti uvedené v § 6 zákona č. 101/2000 Sb., neboť kontrolovaná osoba neuzavřela s ministerstvem smlouvu o zpracování osobních údajů.“
„K uzavření smlouvy o zpracování osobních údajů mezi kontrolovaným a ministerstvem mělo přitom dojít ještě před samotným zahájením zpracování osobních údajů ministerstvem, bez ohledu na stav transpozice směrnice (EU) 2016/680,“ uvádí se ve zprávě o kontrole.
PMS musela uzavřít smlouvu neprodleně
Kontrolu uskutečnil ÚOOÚ na základě kontrolního plánu. Podle vyjádření ochránců soukromí spadá předmět kontroly do působnosti směrnice EU 2016/680 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů. Tato směrnice však „nebyla v době kontroly transponována do českého právního řádu, ačkoli lhůta pro transpozici uplynula“, stojí ve zprávě.
ÚOOÚ proto kontroloval podle stávajícího českého zákona 101/2000 Sb., který v době kontroly „nebyl v rozporu s principy obsaženými ve směrnici EU 2016/680“, poznamenávají kontroloři ve zprávě.
„Vzhledem k tomu, že kontrolovaná osoba závadný stav neprodleně napravila, Úřad neuložil opatření k odstranění zjištěných nedostatků a od uložení pokuty upustil,“ stojí v závěru zprávy.
(ire)