Únik fotografií z Vězeňského informačního systému

V deníku Blesk, z 2. a  5. června 2012, se objevily fotografie vazebně stíhaného MUDr. Davida Ratha a dalších sedmi spoluobviněných osob, které unikly z Vězeňského informačního systému.

Fotografie MUDr. Ratha a dalších obviněných nebyly přímým výstupem z Vězeňského informačního systému, ale byly pořízeny z monitoru počítače pomocí mobilního telefonu. Již v době, kdy k incidentu došlo, byl systém logován a na základě logu byl zjištěn zaměstnanec Vězeňské služby, který fotografie předal novinám. Tudíž se jednalo o osobní selhání, nicméně systémovým pochybením bylo nastavení přístupových práv všem zaměstnancům věznic do Vězeňského informačního systému. Podle zákona č. 101/2000 Sb., § 13 odst. 4 písm. b) je správce povinen zajistit: „ aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby“. V daném případě na zmíněných 8 obviněných nahlíželo cca 300 osob, většinou z jiných věznic, aniž by k tomu byly oprávněny z hlediska svých pracovních povinností.

Ustanovení § 13 odst. 1 zákona č. 101/2000 Sb. stanoví, že: „ Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.“ Vězeňská služba České republiky tudíž nepřijala taková opatření, aby k úniku dat nemohlo dojít.

Na základě tohoto incidentu a následující kontroly přijala Vězeňská služba opatření k tomu, aby nastavení přístupových práv do osobních údajů vězňů v jiných věznicích splňovalo požadavky ustanovení § 13 odst. 1 resp. odst. 4 písm. a) a b) zákona č. 101/2000 Sb.