Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2006
  6. Nakládání s osobními údaji z evidence obyvatel a evidence občanských průkazů

Nakládání s osobními údaji z evidence obyvatel a evidence občanských průkazů

Úřadu byl doručen anonymní podnět napadající nakládání s dokumenty, které pocházejí z činnosti Policie ČR, a to na jejím okresním ředitelství v Ch. (dále jen „PČR v Ch.“). Z podnětu vyplynulo, že neznámá osoba vložila do kontejneru na veřejně přístupném prostranství originální dokumenty pocházející z činnosti PČR v Ch., které obsahovaly osobní údaje. Mezi dokumenty, které byly připojeny k podnětu, byly i výpisy z informačních systémů vedených u PČR v Ch. k plnění úkolů uložených jí zákonem a tištěné výstupy z informačního systému, v němž Ministerstvo vnitra ČR vede osobní údaje evidence obyvatel a evidence občanských průkazů. I když již z písemného podání bylo zřejmé, že skutkový děj s nejvyšší pravděpodobností neproběhl tak, jak je to v podnětu vylíčeno, bylo třeba zjistit, zda kontrolovaná neporušuje povinnosti vyplývající ze zákona o ochraně osobních údajů.

Předmětem kontroly provedené na základě shora uvedeného podnětu bylo dodržování povinností stanovených zákonem o ochraně osobních údajů při zpracování osobních údajů při plnění služebních úkolů Policie ČR a specificky při vyžadování a využívání informací z informačního systému evidence obyvatel a dalších datových souborů uvedených v ustanovení § 47 a zákona č. 283/1991 Sb., o Policii ČR, ve znění pozdějších předpisů, a evidencí vedených Policií ČR podle ustanovení § 21 odst. 1. písm. l) téhož zákona.

Kontrolou na Policii ČR v Ch., bylo zjištěno, že všechny listy, které podání obsahuje, pocházejí z činnosti PČR v Ch. a byly určeny ke skartaci, která se uskutečnila v lednu 2006. Některé z nich jsou tištěnými výstupy z informačního systému evidence obyvatel a dalších datových souborů. Většina z nich byla získána využíváním programu „Dotazy do informačních systémů“. Jednotlivé originální dokumenty byly však nezjištěnou osobou vyjmuty z pytle určeného ke shromažďování dokumentů určených ke skartaci, umístěného v prostorách PČR v Ch.,a následně potom došlo k jejich vložení do kontejneru na veřejně přístupném prostranství.

K bezpečnostnímu incidentu došlo na Policii ČR v Ch., zejména proto, že dokumenty vyřazené z aktivního používání, byly shromažďovány a krátkodobě uchovávány v původní formě, tj. bez podstatného znehodnocení za použití technických prostředků, např. skartovacího stroje. Policie ČR v Ch., tak porušila povinnost uloženou jí v ustanovení § 13 odst. 1 zákona o ochraně osobních údajů, a to při zpracování osobních údajů, u nichž bylo rozhodnuto o likvidaci a které byly vyřazeny z aktivního používání.

Dále bylo rovněž kontrolou zjištěno, že došlo i k porušení povinnosti uložené policistům a zaměstnancům Policie ČR v Ch., a to v ustanovení § 14 zákona o ochraně osobních údajů. Kontrolou však nebylo možné zjistit, kdo se na zneužití osobních údajů podílel porušením svých povinností podle ustanovení § 14 zákona o ochraně osobních údajů.

Na základě výsledků kontroly Úřad zahájil s kontrolovaným subjektem správní řízení o uložení pokuty za porušení zákona o ochraně osobních údajů.