Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Toto je ověřovací provoz nového webu ÚOOÚ. Původní stránky Úřadu naleznete na old.uoou.cz.

  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2006
  6. Nakládání s osobními údaji z evidence obyvatel a evidence občanských průkazů

Nakládání s osobními údaji z evidence obyvatel a evidence občanských průkazů

Úřadu byl doručen anonymní podnět napadající nakládání s dokumenty, které pocházejí z činnosti Policie ČR, a to na jejím okresním ředitelství v Ch. (dále jen „PČR v Ch.“). Z podnětu vyplynulo, že neznámá osoba vložila do kontejneru na veřejně přístupném prostranství originální dokumenty pocházející z činnosti PČR v Ch., které obsahovaly osobní údaje. Mezi dokumenty, které byly připojeny k podnětu, byly i výpisy z informačních systémů vedených u PČR v Ch. k plnění úkolů uložených jí zákonem a tištěné výstupy z informačního systému, v němž Ministerstvo vnitra ČR vede osobní údaje evidence obyvatel a evidence občanských průkazů. I když již z písemného podání bylo zřejmé, že skutkový děj s nejvyšší pravděpodobností neproběhl tak, jak je to v podnětu vylíčeno, bylo třeba zjistit, zda kontrolovaná neporušuje povinnosti vyplývající ze zákona o ochraně osobních údajů.

Předmětem kontroly provedené na základě shora uvedeného podnětu bylo dodržování povinností stanovených zákonem o ochraně osobních údajů při zpracování osobních údajů při plnění služebních úkolů Policie ČR a specificky při vyžadování a využívání informací z informačního systému evidence obyvatel a dalších datových souborů uvedených v ustanovení § 47 a zákona č. 283/1991 Sb., o Policii ČR, ve znění pozdějších předpisů, a evidencí vedených Policií ČR podle ustanovení § 21 odst. 1. písm. l) téhož zákona.

Kontrolou na Policii ČR v Ch., bylo zjištěno, že všechny listy, které podání obsahuje, pocházejí z činnosti PČR v Ch. a byly určeny ke skartaci, která se uskutečnila v lednu 2006. Některé z nich jsou tištěnými výstupy z informačního systému evidence obyvatel a dalších datových souborů. Většina z nich byla získána využíváním programu „Dotazy do informačních systémů“. Jednotlivé originální dokumenty byly však nezjištěnou osobou vyjmuty z pytle určeného ke shromažďování dokumentů určených ke skartaci, umístěného v prostorách PČR v Ch.,a následně potom došlo k jejich vložení do kontejneru na veřejně přístupném prostranství.

K bezpečnostnímu incidentu došlo na Policii ČR v Ch., zejména proto, že dokumenty vyřazené z aktivního používání, byly shromažďovány a krátkodobě uchovávány v původní formě, tj. bez podstatného znehodnocení za použití technických prostředků, např. skartovacího stroje. Policie ČR v Ch., tak porušila povinnost uloženou jí v ustanovení § 13 odst. 1 zákona o ochraně osobních údajů, a to při zpracování osobních údajů, u nichž bylo rozhodnuto o likvidaci a které byly vyřazeny z aktivního používání.

Dále bylo rovněž kontrolou zjištěno, že došlo i k porušení povinnosti uložené policistům a zaměstnancům Policie ČR v Ch., a to v ustanovení § 14 zákona o ochraně osobních údajů. Kontrolou však nebylo možné zjistit, kdo se na zneužití osobních údajů podílel porušením svých povinností podle ustanovení § 14 zákona o ochraně osobních údajů.

Na základě výsledků kontroly Úřad zahájil s kontrolovaným subjektem správní řízení o uložení pokuty za porušení zákona o ochraně osobních údajů.