Ochrana osobních údajů

Dnem 25. 5. 2018 vstoupilo v účinnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen GDPR).
GDPR je nařízením – tedy přímo aplikovatelným (použitelným) právním předpisem, stejně, jako české zákony. V současné době je tedy primárním zdrojem regulace osobních údajů GDPR.

Původní zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.) byl nahrazen zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tento zákon již ale nepředstavuje komplexní úpravu této problematiky, upravuje pouze některé dílčí a technické aspekty osobních údajů.

Klíčové pojmy

Osobní údaj

Jedná se o informace, která umožňují identifikovat konkrétní fyzickou osobu. Může to být:

• Jeden údaj, který umožňuje identifikaci fyzické osoby (např. rodné číslo).
• Kombinace údajů, které tuto identifikaci umožňují (např. jméno a datum narození, jméno a fotografie osoby, emailová adresa ve znění jméno.příjmení@poskytovatel.cz a trvalé bydliště osoby nebo také pracoviště osoby a datum narození).

Mezi nejčastější osobní údaje patří:

• Jméno
• Adresa / trvalé bydliště
• Pohlaví
• Věk
• Datum narození
• Obrazový záznam osoby (např. Fotografie v profilu osoby v informačním systému)
• Videozáznam, nebo audiozáznam přednášky
• Emailová, ale také IP adresa
• Údaje o vzdělání (např. Akademický titul, univerzita)

Správce osobních údajů

Fyzická, nebo právnická osoba, která o zpracování osobních údajů rozhoduje, určuje účely a prostředky tohoto zpracování a za zpracování primárně odpovídá.

Subjekt osobních údajů

Osoba, jejíž osobní údaje jsou zpracovávány.

Zvláštní kategorie osobních údajů

• Tyto údaje(dříve označované jako citlivé údaje) jsou specifickou podkategorií osobních údajů.
• Definičním znakem je způsobilost těchto údajů poškodit osobu, o jejíchž osobní údaje se jedná, nebo zapříčinit její diskriminaci (např. údaje týkající se sexuální nebo politické orientace, zdravotního stavu, členství v odborech nebo politických stranách, rasového původu apod.).

GDPR zpracování zvláštní kategorie osobních údajů zakazuje. Z tohoto obecného zákazu jsou ovšem stanoveny výjimky:

• Hlavní výjimkou pro zpracování je výslovný souhlas subjektu údajů pro jeden nebo více stanovených účelů. Souhlas subjektu je tedy dostatečným důvodem pro zpracování těchto citlivých osobních údajů. Souhlas se zpracováním osobních údajů zvláštní kategorie je posuzován o něco přísněji než u obyčejných osobních údajů – důraz je zde především na slovo „výslovně„. Zatímco u prostého souhlasu není nezbytně nutný udělit souhlas v písemné formě, zde je písemný souhlas nutný.
• Výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany.
• Pokud je zpracování nutné pro ochranu životně důležitých zájmů subjektu údajů.
• Zpracování se týká osobních údajů zjevně subjektem údajů již dříve zveřejněných.

Zpracování osobních údajů

Představuje jakoukoliv operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů. Pojem zpracování je vymezen velmi široce a zahrnuje (mimo jiné):

• Shromáždění osobních údajů
• Zaznamenání
• Uspořádání
• Uložení
• Přizpůsobení nebo pozměnění
• Vyhledání
• Nahlédnutí
• Šíření nebo jakékoli jiné zpřístupnění
• Výmaz nebo zničení

Zpracování osobních údajů je možné provádět pouze za předpokladu, že k tomu má správce údajů relevantní právní důvod. Bez tohoto důvodu je zpracování nezákonné a může za něj být udělena pokuta.

Důvody pro zpracování osobních údajů

Mezi relevantní důvody pro zpracování osobních údajů, které jsou na akademické půdě obvyklé, bude patřit především:

• Plnění smlouvy – může se jednat např. o zpracování osobních údajů při vědeckém výzkumu na základě smlouvy. V tomto případě se jedná o zpracování osobních údajů smluvní protistrany.
• Plnění právních povinností správce – např. v personální a mzdové oblasti, v otázkách správy majetku.
• Plnění úkolů orgánu veřejné moci – zpracování osobních údajů studentů v situacích, ve kterých vysoká škola vystupuje jako orgán veřejné moci, např. udělování akademických titulů podle zákona č. 111/1998 Sb., o vysokých školách.
• Pokud nejde použít žádný z výše uvedených důvodů, je možné osobní údaje zpracovat na základě souhlasu se zpracováním osobních údajů.

Souhlas se zpracováním osobních údajů

• Až pokud není možné zpracování opřít o jiný zákonný důvod, je možné osobní údaje zpracovat na základě souhlasu subjektu údajů.
• GDPR nároky na tento právní důvod zpracování značně zpřísnil. V současnosti tedy není možné automaticky vyžadovat souhlas, pokud je možné zpracování opřít o jiný důvod.

Pokud je souhlas se zpracováním poskytován písemnou formou, musí být žádost o jeho udělení uvedena samostatně, tedy na odděleném listu papíru. Žádost tak nesmí být součástí jiných ujednání.

Souhlas musí být:

• Svobodný – poskytnut dobrovolně a bez nátlaku správce.
• Konkrétní –jasně vymezené účely zpracování.
• Informovaný – subjekt získá při poskytnutí souhlasu informace o tom, jakým způsobem budou jeho osobní údaje zpracované, jakým správcem a jakým způsobem může svůj souhlas odvolat.
• Jednoznačný – jednoznačně projevená vůle subjektu se zpracováním osobních údajů, nestačí např. „pokračováním vyslovujete souhlas se zpracováním osobních údajů“; souhlas musí být explicitně projeven – formulace „souhlasím se zpracováním osobních údajů“.

Vědecká činnost a zpracování osobních údajů

• Vědecká činnost je z hlediska zpracování osobních údajů zvýhodněna. Nezbytnost pro vědecké účely je tak dostatečným důvodem např. pro další zpracování osobních údajů (tedy odlišné zpracování, než ke kterému byly původně osobní údaje sesbírány). Z důvodu vědeckého výzkumu je také možné osobní údaje uložit déle, než je nezbytně nutné. 
• Vědecká činnost má také privilegia z hlediska zpracování zvláštní kategorie osobních údajů. Pokud je jejich zpracování nezbytné pro účely vědeckého výzkumu, je rovněž povoleno.
• Také ve vědecké oblasti je nutné respektovat pravidlo, že souhlas se zpracováním může být subjektu předložen až v případě, kdy není možné zpracování opřít o jiný zákonný důvod, jako je např. plnění právních povinností správce.

Jak je možné pracovat s daty, aniž by došlo k identifikaci?

Pravidlům pro práci s osobními údaji je možné se vyhnout tak, že údaje pozměníme, aby již identifikaci konkrétní osoby neumožňovaly. V tom případě se již o osobní údaje nejedná a je možné s těmito údaji nakládat bez ohledu na zákonná pravidla nakládání s osobními údaji. Údaje je možné pozměnit formou anonymizace nebo pseudonymizace.

Anonymizace – nenávratná úprava údajů takovým způsobem, že tyto údaje již neumožňují identifikaci konkrétní osoby.

Anonymizace údajů je možné dosáhnout pomocí několika technik:

• Randomizace – údaje jsou nahrazeny údaji náhodnými. Údaj může být nahrazen jiným náhodným údajem (např. jméno Libor na jméno Kamil), nebo nahrazen bezvýznamovým kódem (např. s6g5rj4s6 nebo xxxxxx).
• Odstranění údajů – např. začernění. To ovšem musí být nevratné, tj. provedeno způsobem, který neumožní původní údaje znovu odkrýt. V případě odstraňování údajů je možné odstranit také volné místo, které po těchto údajích zůstane. Délka vynechaných výrazů může představovat určité vodítko, o který výraz se jedná (např. nezvykle dlouhé/krátké jméno).
• Generalizace – zobecnění daného údaje (např. u konkrétního data narození 15. 3. 1974 je možné údaj zobecnit na březen 1974, označit pouze rokem 1974, nebo ještě obecněji označit jako 70. léta 20. století); je také možné označení intervalem (např. věk mezi 20–30 lety, narozen mezi lety 1990–2000 apod.).
• Seskupení dat do větších skupin – např. z konkrétních údajů dvou set konkrétních lidí v Praze trpících krátkozrakostí se vytvoří pouze zobecněný údaj Praha – 200. Identifikace konkrétních slabozrakých osob je tak nemožná.

Základním problémem je skutečnost, že čím více se data stávají anonymními, tím více klesá jejich vypovídající hodnota.

Pseudonymizace – technika, při níž se data upraví tak, aby bez použití dodatečných informací nebylo možné spojit tyto údaje s konkrétní fyzickou osobou.

Jedná se např. o postup, kdy jsou konkrétním osobám přiděleny kódy. Tyto kódy je potom možné rozluštit, ale pouze s pomocí dokumentu, kde jsou kódy vysvětleny. K tomuto dokumentu má přístup omezené množství osob, je uchováván odděleně a jsou zavedena opatření, která znemožní únik údajů z tohoto dokumentu.  

K pseudonymizaci se používají podobné techniky, jako v případě anonymizace, ale nejedná se o anonymizaci úplnou.

Pozor! Pseudonymizované informace se stále považují za osobní údaje a je třeba vyloučit riziko jejich neoprávněného zpracování!

Související právní předpisy:

• Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR)
• Zákon č. 110/2019 Sb., o zpracování osobních údajů (tento zákon zrušil a nahradil předchozí zákon č. 101/2000 Sb., o ochraně osobních údajů)