Úřad pro ochranu osobních údajů slaví 20 let
Již 20 let chrání ÚOOÚ osobní data občanů ČR. Přesně 1. června 2000 byl totiž zřízen jako nezávislý správní orgán.
Úřad se postupně ujal dozoru nad dodržováním povinností stanovených tehdy zákonem č. 101/2000 Sb., o ochraně osobních údajů, vedení registru povolených zpracování osobních údajů, přijímání podnětů a stížností na porušení zákona, poskytování konzultací, legislativních aktivit a zajišťování plnění požadavků vyplývajících z mezinárodních smluv, ale i přednáškové a osvětové činnosti.
Jak vidí ochranu osobních údajů v současnosti a jakým směrem se v Evropě i ve světě ubírá, na to odpovídala předsedkyně Úřadu Ivana Janů. Současně s některými dlouholetými pracovníky ÚOOÚ odpovídala na otázku, jak se tato instituce v průběhu let změnila.
JUDr. Ivana Janů, předsedkyně Úřadu
Do funkce předsedkyně Úřadu pro ochranu osobních údajů jste byla jmenována prezidentem republiky v roce 2015, jak se tato instituce změnila pod Vaším vedením?
Podle mého názoru poměrně výrazně. Jednak jsou tu změny, na nichž jsem se podílela z objektivní nutnosti, jednak změny, které jsem iniciovala a prosadila. K prvním patří změna základních právních předpisů určujících činnost Úřadu ztělesňovaných obecným nařízením (GDPR) a založení nové větve činnosti v naplňování práva na svobodný přístup k informacím. Mojí hlavní vstupní prioritou bylo pozvednutí úrovně druhoinstančního rozhodování a soudě podle dosud uzavřených soudních případů se záměr naplnil. Vyvěšení vlajky EU nad vchodem do Úřadu vedle vlajky české je výrazem druhé změny: k hodnotám EU se hlásíme i tím, že zástupci Úřadu se aktivně podílejí, vedle své běžné pracovní náplně, na práci Evropského sboru pro ochranu osobních údajů, podle unijních předpisů. Přičemž v něm je pracovním jazykem angličtina.
Co bude důležité pro Úřad v letech následujících?
Na prvním místě bych uvedla schopnost i nadále působit jako nezávislý odborně kvalifikovaný a kompetentně konající orgán pro dozor nad ochranou osobních údajů a správní úřad ve svěřené působnosti v rámci svobodného přístupu k informacím. A pak je tu něco, k čemu jsem se zatím nedostala: Úřadu by pomohla určitá síť spolupracujících odborníků z různých specializací ad hoc vstupujících do rozhodovací činnosti ve specializacích pro Úřad důležitých. Naplnění záměru bude záležitostí několika let. Doposud jsem neměla žádné odborné poradce, kromě ze zákona obligatorní rozkladové komise.
Jak vidíte současný evropský, ale i světový vývoj v oblasti ochrany osobních údajů? Jakým směrem se ubírá?
Doufám, že pandemie COVID-19 ukázala i jinak nezainteresovaným osobám, že „pandigitalizace“ jde velmi rychle a že naše soukromí se neochrání samo, ale téměř samovolně se den ode dne umenšuje. Není to jen přímý „boj s pandemií“, ale zejména ohromná depersonalizace kontaktů, která nás nutí zanechávat ještě více nesmazatelných digitálních stop při práci na dálku, bezhotovostním placení a elektronickým objednáváním téměř všeho se digitální mapa našeho počínání, den za dnem, stává velmi podrobnou!
Ochrana osobních údajů evropského střihu dnes v praxi hlavně tlumí a brání některým nezamýšleným následkům digitalizačních projektů (např. nadměrnému sledování lidí). Měla by to být schopna dělat i v blízké budoucnosti. Její velkou předností v mých očích je, že nedovoluje redukování ochrany osobních údajů na pouhé technicko-organizační zabezpečení.
Mgr. Josef Prokeš, místopředseda Úřadu
Jak se Úřad pro ochranu osobních údajů podle Vás změnil za dobu Vašeho působení?
Úřad pro ochranu osobních údajů prošel v uplynulých letech zásadní proměnou. Z úřadu, který byl dříve často vnímán jako jediný ostrov ochrany osobních údajů v této zemi a mnohdy v rozličných oblastech české společnosti a státní správy nahrazoval chybějící odborníky na ochranu údajů, se striktně stal institucí, která vykonává svou, nyní zákony detailněji upravenou dozorovou působnost. Vedle kontroly dílčích povinností při zpracování údajů Úřad nově více prověřuje, zda stát i soukromí správci a zpracovatelé pečlivě a odborně provedli přípravu zpracování dat a aplikovali vhodné nástroje ochrany osobních údajů. Tato role ÚOOÚ je podpořena novým evropským obecným nařízením, které inovovalo řadu postupů při zpracování osobních údajů v rozsáhlých a rizikových agendách.
K ochraně osobních údajů navíc vedle regulátora-státu také nově a zásadním způsobem přispívá stále se rozrůstající komunita odborníků, tzv. pověřenců pro ochranu osobních údajů, působících přímo u správců a zpracovatelů dat. Práce pověřenců fakticky nahradila dříve často očekávanou a správci požadovanou asistenci ÚOOÚ při řešení mnoha dílčích problémů ochrany údajů nebo při přípravě právních předpisů, což však vždy bylo v rozporu s úkoly dozorové instituce. Uvedené, spolu s postupující regulací internetu, coby dominantní oblasti s masovým zpracováním údajů, klade v posledních letech mnohem větší nároky na ÚOOÚ nejen při výkonu kontrol, ale také při monitorování důležitých změn, při poskytování konzultací a při komunikaci s veřejností.
PhDr. Miroslava Matoušová, manažerka kybernetické bezpečnosti
Jak se Úřad pro ochranu osobních údajů podle Vás změnil za dobu Vašeho působení?
V porovnání s rokem 2001, kdy jsem přišla, dnes Úřad formálně odpovídá za širší okruh úkolů a řídí se jinými zákony než tomu bylo na začátku. Dnes je Úřad v důsledku zákonů, které jeho činnost upravují, čistě správním úřadem se vším, co k tomu patří.
Nicméně to hlavní, co se změnilo, je okolní svět. V prvních letech existence Úřadu byli prakticky všichni, kdo se ochraně osobních údajů v zemi věnovali, nějak navázáni na Úřad a „odbornost“ byla jednotná. Dnes se ochraně osobních údajů profesně věnuje spousta lidí různých odborností s různými klíčovými tématy. Tehdy se potřeba soukromí chránit vysvětlovala, např. na rodném čísle, dnes se usiluje o to, aby nám vůbec nějaké soukromí v elektronicky globalizovaném světě zůstalo. A symbolem toho jsou internet a digitální stopa.
Mgr. Ladislav Hejlík, vedoucí oddělení konzultací
Jak se Úřad pro ochranu osobních údajů podle Vás změnil za dobu Vašeho působení?
Úřad ani lidé, kteří v něm pracují, se za těch dvacet let nezměnili tolik jako předmět jejich činnosti. Vývoj nových technologií a jejich využívání, zejména prostřednictvím internetu, změnily život i naši práci tak, jak to žádná z předchozích generací nemohla zažít. Stejné principy ochrany osobních údajů je třeba aplikovat na stále nové situace. Nové technologie včetně biometrie přinášejí nové nápady, jak osobní údaje využívat na hraně nebo už za hranou přijatelného zásahu do soukromí. I po dvaceti letech tak přicházejí nečekané otázky, na které je třeba hledat odpovědi.
JUDr. Jiří Maštalka, vrchní rada
Jak se Úřad pro ochranu osobních údajů podle Vás změnil za dobu Vašeho působení?
Aktivity Úřadu lze rozčlenit do tří základních rovin. Nejprve bylo nutno preferovat edukaci. Od prvních dnů existence Úřadu přicházelo nesčetné množství dotazů a podnětů. Bylo nutno vysvětlovat, čemu ochrana osobních údajů slouží, co to vlastně je osobní údaj. Nikdo se necítil být správcem, zato stěžovatelé od nich požadovali milionová odškodnění anebo aby jim Úřad alespoň uložil nějakou, co možná nejvyšší, pokutu. Zejména správci rozsáhlých souborů osobních údajů s ekonomickým dopadem odmítali připustit jakákoli svoje pochybení. Následně došlo také na kontroly, ukládání nápravných opatření a poté i vyměřování pokut.
Tento cyklus se pak v malém začal opakovat v souvislosti se zaváděním nových technologií zahrnujících zpracování osobních údajů, jako byly kupř. kamerové systémy anebo drony. Tehdy ovšem, jak nutno přiznat, vznášené dotazy i podání už bývaly na podstatně vyšší úrovni, což svědčí o tom, že ochrana osobních údajů ve společnosti našla své místo. Věřme, že i v následujících letech dokáže zabraňovat příchodu Velkého Bratra.