Povinnosti osob při zabezpečení osobních údajů a možnost liberace

Vydáno: 17 minut čtení

Zákon č. 101/2000 Sb. , o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen "ZoOU "), stanoví obecnou povinnost správců a zpracovatelů osobních údajů chránit osobní údaje. Jedná se o další ze základních povinností, jejímž obsahem je povinnost zajistit tzv. "bezpečnost zpracovávaných osobních údajů", a to jak před jednáním úmyslným, tak i nedbalostním, stejně tak jako proti působení přírodních a jiných událostí (povodně, požáry, zemětřesení apod.), které by mohlo způsobit zneužití osobních údajů. Protože povinnost je stanovena absolutně, je možno přijmout závěr, že ochrana osobních údajů je podmínkou pro jejich zpracování. Jelikož uvedená povinnost platí nejen po dobu zpracování osobních údajů, ale i po jejím ukončení, a není v ZoOU omezena žádnou časovou hranicí, lze dovodit, že zákonodárce tímto ustanovením hodlal zabezpečit ochranu osobních údajů u správců a zpracovatelů po celou dobu, po kterou je mají ve své dispozici (shromažďují tyto údaje, zpracovávají, uchovávají či blokují) a nedošlo k jejich likvidaci ve smyslu ustanovení § 4 písm. i) ZoOU .1)

Povinnosti osob při zabezpečení osobních údajů a možnost liberace
JUDr.
Václav
Bartík
JUDr.
Eva
Janečková
Povinnost přijmout bezpečnostní opatření má zvláštní význam. V řadě situací totiž bezpečnostní opatření buď znemožňují, nebo naopak umožňují porušování zákona. Přijetím dostatečných bezpečnostních opatření se tak minimalizuje hrozba zásahu do soukromí. Z toho vyplývá, že případné zásahy do soukromí tak, jak o nich mluví § 1 ZoOU, je třeba hodnotit i prostřednictvím provedených bezpečnostních opatření. Konstrukci zabezpečení osobních údajů při jejich zpracování stanoví § 13 odst. 1 ZoOU v zásadě v obecné rovině. To znamená, že normuje základní rámce a právní povinnosti při zpracování osobních údajů tak, aby se každý správce "vešel" do zákonných ustanovení, současně má vzhledem ke své dikci výrazně preventivní charakter. Lze tak usuzovat z použité terminologie, kde slovní spojení "aby nemohlo dojít" znamená právě výraz prevence.
Rámec pro řádné plnění povinnosti přijmout bezpečnostní opatření je určován především prostředky a způsobem zpracování osobních údajů. Ty zpravidla určuje z vlastního rozhodnutí sám správce. Jeho rozhodnutí, které vychází z jeho vlastních lidských, finanční, prostorových atd. možností, tak vytváří základní prostor pro bezpečnostní opatření. Bezpečnostní opatření při zpracování osobních údajů musí zajistit, s ohledem na odbornou úroveň a náklady na jejich provedení, odpovídající úroveň bezpečnosti v souvislosti s riziky vyplývajícími ze zpracování údajů a z povahy údajů, které mají být chráněny. Bezpečnostní opatření mají být přiměřená charakteru zpracovávaných osobních údajů. Přijímaná bezpečnostní opatření musí být účinná jak vůči úmyslnému nebo nedbalostnímu jednání, tak i vůči působení dalších činitelů.2)