Město Poděbrady
Kontrola využívání osobních údajů obsažených v Centrálním registru vozidel
Kontrola byla zahájena na základě kontrolního plánu pro rok 2017, do nějž byla v návaznosti na podnět Ministerstva dopravy ČR zahrnuta kontrola zabezpečení rozsáhlé databáze vedené státem proti neoprávněnému přístupu. Předmětem kontroly pak byl konkrétně přístup kontrolované osoby do Centrálního registru vozidel (dále jen „CRV“) v souvislosti s šetřením přestupků na úseku dopravy. Kontrolovaná osoba v roce 2016 pořídila a instalovala systém pro měření rychlosti jízdy (zařízení pro měření rychlosti silničních vozidel a dokumentaci přestupků), v době kontroly však tento systém již nebyl provozován. Systém sestával z měřiče rychlosti (radaru) umístěného v místě měření a softwaru, který umožňoval uchovávat a dále zpracovávat shromážděná data. Systém fungoval tak, že pořídil fotografii vozidla, které v měřeném úseku překročilo nejvyšší povolenou rychlost jízdy. Na fotografii byla zaznamenána registrační značka vozidla a osoba řidiče (místo spolujezdce bylo rozostřeno). Vozidla, která nejvyšší povolenou rychlost nepřekročila, systém pro měření rychlosti nijak nezaznamenával. Registrační značky zachycených vozidel byly následně ověřeny (lustrovány) v CRV. K přístupu do CRV prostřednictvím softwaru byly využívány přihlašovací údaje strážníků městské policie, která byla provozovatelem systému pro měření rychlosti. Podmínky pro využívání CRV stanovilo ministerstvo, přičemž uživatelský účet je dle těchto podmínek nepřenosný a slouží pouze pro přístup daného pracovníka. Uživatelské jméno a heslo je také zakázáno používat a vkládat do systému třetích stran (tedy včetně softwaru užívaného kontrolovanou osobou). K přihlašování do CRV prostřednictvím softwaru slouží jiné, k tomu určené webové rozhraní, přičemž zvolený software podléhá předchozímu schválení ze strany ministerstva (správce osobních údajů v CRV). Kontrolovaná osoba však (dle svého vyjádření) touto informací v době nákupu a instalace systému pro měření rychlosti nedisponovala. To nicméně nemění nic na tom, že kontrolované osobě bylo známo, že přístupová oprávnění do CRV jsou udělována výhradně konkrétním (proškoleným) zaměstnancům, nikoli kontrolované osobě. Situace, která vedla k tomu, že kontrolovaná osoba přistupovala k CRV prostřednictvím softwaru, který nebyl ministerstvem schválen a který využíval přístupová oprávnění strážníků městské policie, je tak důsledkem absence důsledných postupů jak na straně ministerstva, tak na straně kontrolované osoby a stejně tak i na straně konkrétních zaměstnanců, jejichž přístupová oprávnění byla využita. Kontrolující nicméně došli k závěru, že s ohledem na uvedené okolnosti a charakter popsaného pochybení nelze konstatovat, že by došlo k porušení zákona č. 101/2000 Sb.
Kontrolu řídila inspektorka JUDr. Jiřina Rippelová.