Rezervační systémy úřadů mají zpracovávat minimum údajů o klientech
Veřejné instituce musí z pohledu ochrany osobních údajů při nabízení služeb klientům dobře vysvětlit, k čemu potřebují konkrétní data a proč je zpracovávají daným způsobem. Zároveň ale musí umět popsat a odůvodnit, proč si vybraly ke zpracování soukromé dodavatele. Úřad pro ochranu osobních údajů na to upozorňuje na základě závěrů z provedených šetření se zaměřením na využívání rezervačních systémů pro občany.
Online rezervační systém v současné době využívá řada správních úřadů pro objednávání klientů, kteří se tak mohou objednat na konkrétní čas a vyřídit potřebné záležitosti (žádost o nový občanský, nový řidičský průkaz atd.). Proces objednání probíhá obvykle s využitím e-mailové adresy, prostřednictvím které se rezervace potvrdí a klient získá PIN, který následně zadá do vyvolávacího zařízení v budově správního úřadu.
V souvislosti se zpracováním osobních údajů prostřednictvím online rezervačního systému obdržel Úřad stížnost proti postupu města. Klient se chtěl na internetových stránkách městského úřadu objednat k vyhotovení občanského průkazu. Když se ale objednal na konkrétní termín, zjistil, že dochází k přesměrování na webové stránky soukromého provozovatele. Přitom z informace o zpracování osobních údajů, kterou poskytovalo město, nebylo zřejmé, že by tuto službu provozoval soukromý dodavatel, ani jakým způsobem budou osobní údaje zpracovávány.
Došlo tak k porušení zásady transparentnosti zpracování osobních údajů. Úřad dále upozorňuje, že souhlas subjektu údajů se zpracováním osobních údajů v rámci rezervačního systému nelze považovat za souhlas informovaný a nejsou plněny podmínky pro jeho získání.
Kontrolující zároveň zjistili, že pro uskutečnění a potvrzení rezervace je potřebná pouze e-mailová adresa. Město však shromažďovalo i telefonní čísla klientů, ačkoli nebylo zřejmé, pro jaký účel. Vyplnění telefonního čísla přitom bylo povinné. Šlo tedy také o porušení zásady minimalizace údajů ve vztahu k vyžadování telefonního čísla, pro které v daném případě neměl správce využití. Úřad připomíná, že telefonní číslo by mohlo město zpracovávat, ovšem pouze jako nepovinnou položku, a to vždy s odůvodněním a informací, pro jaký účel bude využito. Takovým případem by mohlo být například zrušení zarezervovaného termínu.
Shrnutí
V rámci provozování rezervačních systémů také dalšími správci osobních údajů z oblasti státní správy a samosprávy, včetně řady obcí, dochází k následujícím nejčastějším pochybením:
- jsou shromažďovány nadbytečné osobní údaje, které nejsou pro účely rezervace termínu nezbytné (např. povinně jsou vyžadovány další kontaktní údaje typu telefonní číslo, nadto klient není informován o účelu zpracování tohoto údaje),
- klient není transparentně a srozumitelně informován o zpracování osobních údajů, zejména není upozorněn na zpracování osobních údajů soukromým zpracovatelem,
- klient je při přesměrování na soukromý web nesprávně, neúplně nebo chybně informován, proč se tak děje,
- nejsou plněny podmínky vyjádření souhlasu klienta, kdy zejména není před udělením souhlasu informován o právu svůj souhlas kdykoli odvolat,
- získávaný souhlas subjektu údajů (klienta) není možné považovat za souhlas „informovaný“, tedy že jej klient udělil po řádném poučení o zpracování osobních údajů od správce.
Veřejné instituce musí umět z hlediska ochrany osobních údajů při nabízení služeb občanům vysvětlit, k čemu potřebují konkrétní data a proč je zpracovávají vybraným způsobem. Přitom musí být schopny popsat a obhájit důvody, na základě kterých vybraly ke zpracování soukromé dodavatele, a také zajistit a průběžně sledovat ochranu údajů v těchto externích systémech.
Úřad v této souvislosti opětovně zdůrazňuje, že za zpracování osobních údajů je vždy odpovědný správce, a to i v případě, kdy k předmětnému zpracování využívá služeb zpracovatele.