Osobní údaje mohou zničit firmu
21. 7. 2009 – 12:14 | Firmy | Redakce NašePeníze.cz | Diskuze:
Státní úřady, ale často i soukromé firmy nám stále více vstupují do života a většinou to omlouvají ochranou našeho zdraví a majetku. „Když začneme opouštět principy svobody kvůli bezpečnosti, v konečném cíli přijdeme o oboje,“ varuje předseda Úřadu pro ochranu osobních údajů Igor Němec.
Jaká je ochrana soukromí v České republice oproti vyspělým západním zemím?
Ochranu osobních údajů považuji ve srovnání s velmi vyspělými zeměmi za velmi dobrou. V řadě případů jsme na tom lépe. My jsme začínali poměrně pozdě, takže jsme mohli všechny dobré i špatné evropské zkušenosti aplikovat do našeho zákona. A vzhledem ke komunistickému režimu jsou Češi na toto téma citliví, protože vědí, jak se dají osobní údaje zneužít.
- Firmy se soustředí hlavně na přežití
- Firmy v Česku zvažují odchod na východ
- Firmy ušetří na sociálním pojištění zaměstnanců, prezident Klaus podepsal zákon
Ale týká se to i státních institucí?
Myšlení se v tomto smyslu moc nezměnilo. Úřady a státní instituce stále kvůli pohodlnosti a zdánlivé efektivnosti shromažďují údaje, které ve skutečnosti vůbec nepotřebují. Jen proto, aby se nemusel systém měnit. Skoro bych se nebál říci, že kdyby náš úřad neexistoval, tak by se nic nezměnilo. Ale pomáhá popularizace tohoto tématu a fakt, že jsme se stali povinným připomínkovým místem k materiálům, které se připravují do vlády. A to ne všude v Evropě funguje.
Takže se vám problematické věci daří v návrzích zákonů vychytat hned na počátku?
Samozřejmě nemůžeme ovlivnit jako nezávislý orgán politické rozhodnutí. Když se sněmovna rozhodne, že se budou k nějakému účelu shromažďovat osobní údaje, tak tomu zabránit nemůžeme. Ani k tomu nejsme určeni. Nicméně upozorňujeme, že shromažďování údajů jde někdy nad rámec tohoto prvotního účelu. Na tyto rozpory poukazujeme.
V minulosti jste kritizovali možnost internetových vstupů do katastru nemovitostí.
Považujeme za úspěch, že se nám podařilo iniciovat novelu tohoto zákona, která tento brutální zásah do soukromí lidí omezila. Už není možné, aby si někdo zadal vaše jméno a přes internet si zjistil všechny vaše nemovitosti. Katastr slouží k tomu, abyste získal potřebné údaje, když kupujete nebo prodáváte nemovitosti, ne abyste si dělali lustraci něčího majetku. Ale když někdo prokáže důvod, tak může nahlížet do databáze. Majitelům nemovitostí je pak katastr na požádání povinen říci, kdo všechno se na ně díval.
Stalo se, že se vám nepodařilo nějakému závažnému problému zabránit?
Stává se, že z vlády odchází zákon poměrně dobře upraven a ve sněmovně vznikne pozměňovací návrh, který věc posune jinam. Například ve sněmovně vznikl na poslední chvíli rozsáhlý pozměňovací návrh k zákonu o zdraví lidu, kdy se vytváří centrální úložiště receptů. Pokud by takový záměr byl ve vládním návrhu, určitě bychom jej připomínkovali. Ale největší výhrady jsme měli k tomu, aby forma DIČ byla rodné číslo, protože tím jsou diskriminovány podnikající fyzické osoby. Máme na to také řadu stížností. Navíc k tomu není žádný důvod, protože to slouží jen k ulehčení práce těch, kteří podnikatele evidují. Naše připomínka byla přijata, ale k našemu zděšení zákon poslanci změnili.
Nebylo to na popud státních institucí?
Ano. Ačkoli naše připomínky při jednání ve vládě ministr uzná, ve sněmovně si někdy úředníci zajistí, aby všechno zůstalo při starém. Lobbování se projevuje i takovým způsobem, že když při kontrole státní instituce objevíme porušení zákona a uložíme nápravu, úředníci to napraví tak, že přijdou s novelou zákona, která jim to zlegalizuje.
Rodné číslo je citlivý osobní údaj. Proč ho tedy po nás žádá kdekdo?
Často je to neoprávněný požadavek. Kdybychom tento údaj nenazývali rodným číslem, ale přesným názvem, kterým skutečně je – číslem sociálního a zdravotního pojištění, tak by bylo jasné, že není logické, když někde ve vrátnici chtějí naše číslo zdravotního a sociálního pojištění. Jde o citlivý údaj a lidé by si ho měli chránit, protože řada databází je vedena pod tímto číslem. Takže když rodné číslo znáte, můžete různé databáze propojovat.
Kde dochází nejčastěji k porušování ochrany osobních údajů?
Ve zdravotnictví. Našimi trvalými klienty jsou ministerstva zdravotnictví a vnitra, která zpracovávají velké množství osobních údajů, protože je skutečně potřebují.
Ale není někdy sběr takového množství osobních dat zbytečný?
To je největší problém ve státní správě. Někdy shromažďují zbytečně osobní data, přitom by mohla být v anonymizované formě. Příkladem je výzkum ministerstva vnitra, jak se děti ze sociálních ústavů zapojují do života a kolik z nich skončí v trestním řízení. To se dá dělat anonymně a ne tak, že se podle údajů dá identifikovat, koho se to týká. Dalším dramatickým příkladem je vedení matriky ve školství, kde se kvůli výzkumu shromažďují osobní údaje studentů různého typu z celé republiky. Není nám jasné, proč zákon stanovil, že to nebudou údaje anonymní. Proti tomu určitě budeme bojovat.
Často kritizujete rezort zdravotnictví. Upozornili jste třeba na případ, kdy lékař měl kartotéku v čekárně, kde k ní měli pacienti volně přístup.
Jeden z problémů našeho zdravotnictví je, že se vede obrovské množství registrů. Včetně registru dam, které šly na potrat. Účel považuji za málo zdůvodněný, v některých případech až nepochopitelný. Troufám si říci, že máme největší počet zdravotnických registrů v Evropě. Nezvládá se vůbec zacházení se zdravotními kartami, protože mentalita lékařů je v oblasti uchování a zajištění těchto informací rozvolněná. Máme řadu docela drastických případů. Třeba: gynekoložka se rozvádí a manžel jí vyhodí dokumentaci do popelnice. Celá obec si pak čte, jaké má kdo choroby. To je závažná věc, na kterou myslí i trestní zákon.
Také zaměstnavatelé musejí shromažďovat osobní data o svých zaměstnancích. Tam nedochází k porušování zákona?
Zaměstnavatel to má v některých případech jednoduché, protože praxe personálních oddělení je zaběhaná a v zákoně je jasně stanoveno, co je třeba. Stížnosti jsou výjimkou.
Ale v poslední době s rozvojem technologií, jako jsou čipy nebo kamerové systémy, dochází k tomu, že zaměstnavatelé v rámci bezpečnosti a ochrany majetku instalují kamerové systémy, které de facto monitorují zaměstnance. Neuvědomují si, že to zakazuje nejen zákon na ochranu osobních údajů, ale i zákoník práce.
V souvislosti s ochranou majetku se rozšířily kamerové systémy ve městech, ale dávají je třeba i majitelé domů do chodeb a vstupních prostor. Je ochrana majetku důvodem k takovému narušování soukromí?
Městská policie dostala výjimku k umístění kamer na veřejných prostranstvích. Důležitý je účel, od kterého se všechno odvíjí. Když někdo chce chránit svůj majetek, je to v pořádku, ale musí k tomu zvolit adekvátní prostředky. Bohužel z větší části se setkáváme s tím, že ten, kdo pořídí kamerový systém, šmíruje lidi, kteří se v tom prostoru pohybují. Často to s bezpečností a ochranou majetku nesouvisí a to se týká i zaměstnavatelů. Ale existují i výjimky, kde je důvodné kamery umístit, jako jsou třeba jaderné elektrárny nebo banky.
Čipy využívá i hlavní město Praha v systému open card. K tomu váš úřad neměl výhrady?
To je dobrý příklad. Open card v tuto chvíli šetříme, ještě to není uzavřeno. Náš úřad už kontroloval na Českých drahách Incard, což je podobná karta, usnadňující pohyb jednotlivců. Jenže zaznamenávala, kdo kdy kam jel, což není potřeba k tomu, aby někdo zaplatil jízdenku. Nelze pod záminkou placení jízdného sledovat občany. Proto náš úřad uložil, že tento systém se musí změnit a musí být anonymní. České dráhy to přijaly.
Může podobný problém nastat i u open card?
To je možné, jde o mnohem složitější systém. S výsledkem kontroly seznámíme veřejnost.
Čipy s citlivými daty, jako jsou třeba otisky prstů, budou také součástí občanských průkazů nebo pasů. Nepřinese to další rizika?
Proti takovému vývoji nemůže nikdo protestovat. Ale musí se to dít v souladu se zákonem na ochranu osobních údajů. Důležité je, že údaje na biometrických pasech nejsou nikde shromažďovány, nevede se žádná databáze otisků prstů občanů s fotografiemi, jak si například odhlasovali Švýcaři. Průkaz slouží jen k verifikaci, jestli je opravdu váš. Informace z něj není možné konfrontovat s nějakou databází, proto je to lepší než současný systém, kde všechny údaje jsou v průkazu zapsány.
Lidé také čím dál více svěřují osobní data internetu, třeba na Facebooku. Není to nebezpečné?
To je jedním z našich úkolů – dělat prevenci a varovat zejména mládež, která nejvíce Facebook využívá. Je velké nebezpečí dávat na internet své osobní údaje, protože samozřejmě mohou být zneužity. Jinak se každý chová v patnácti a jinak ve čtyřiceti. Jsem někdy zděšen, co lidi na Facebooku o sobě řeknou. Neuvědomují si, že co se jednou zaznamená na internetu, to už nikdy nebude smazáno. Když bude někdo ve čtyřiceti letech kandidovat na prezidenta, může mít problémy, protože vždycky se najde někdo, kdo mu věci, které v mládí napsal, nebo fotky, které na internet dal, rád připomene. I zaměstnavatel si vás může „progooglovat“.
Váš úřad upozorňoval i na velká rizika při shromažďování a uchovávání dat ze strany cestovních kanceláří. Co vám vadilo?
Cestovní kanceláře shromažďují osobní údaje, které jsou velmi citlivé. Všichni si dokážeme představit, jak cenné informace to mohou být třeba pro vykradače bytů. Při kontrole jedné z kanceláří, ale týká se to i řady jiných, jsme zjistili, že tyto údaje pořádně nezabezpečuje, předává je běžnou poštou po internetu.
Celý rozhovor najdete na Profit.cz