Poskytnutí informace o kontrolní činnosti Úřadu ze dne 26. února 2016
Úřad pro ochranu osobních údajů (dále jen „Úřad“) obdržel dne 19. února 2016 žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, týkající se kontroly činnosti Policie České republiky související s provozováním systému GALILEO. Dne 26. února 2016 bylo žadateli sděleno následující:
Úřad provedl ve dnech 27. listopadu 2015 až 14. ledna 2016 kontrolu Policie České republiky, Policejního prezidia České republiky, Útvaru zvláštních činností služby kriminální policie a vyšetřování (dále také „kontrolovaný“). V rámci této kontroly dospěl k závěru, že kontrolovaný zpracovává osobní údaje systémem GALILEO a za zpracování včetně podmínek zpracování stanovených zákonem odpovídá. Účel zpracování osobních údajů je přitom určen zákonem [§ 88 a § 88a zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád)]; osobní údaje jsou systémem GALILEO získávány ke konkrétní zájmové osobě z důvodů a za podmínek uvedených v § 88 a § 88a trestního řádu, lze-li předpokládat, že budou získány významné skutečnosti pro trestní řízení, které nelze získat jinak.
Kontrolovaný provádí zpracování osobních údajů systémem GALILEO k dodržení své právní povinnosti ve smyslu § 5 odst. 2 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Systém GALILEO je nasazován na základě § 158d odst. 3 trestního řádu. Podmínky a postupy pro zpracování osobních údajů jsou pak upraveny i v interních aktech řízení, které obsahují i opatření dle § 13 odst. 1 zákona č. 101/2000 Sb. k zabezpečení osobních údajů (viz níže). Kontrolou nebylo zjištěno, že by k nasazení systému GALILEO docházelo nad rámec zákonné úpravy. Uvedená činnost kontrolovaného je pak hodnocena i Parlamentem České republiky, Stálou komisí pro kontrolu použití odposlechu a záznamu telekomunikačního provozu, použití sledování osob a věcí a rušení provozu elektronických komunikací (§ 98 zákona č. 273/2008 Sb., o Policii České republiky). Ze Záznamu o provedené kontrole bylo zjištěno, že Stálá komise pro kontrolu použití odposlechů a záznamů telekomunikačního provozu, použití sledování osob a věcí a rušení provozu elektronických komunikací konstatuje, že kontrolní úkony byly provedeny v souladu s ustanovením § 98 zákona č. 273/2008 Sb.
Podle § 13 odst. 1 zákona č. 101/2000 Sb. jsou správce a zpracovatel povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Již samotná zákonná úprava elektronického sledování (§ 88 a § 88a trestního řádu vychází z výjimečnosti jeho použití v trestním řízení, kdy ostatní metody odhalování a dokazování trestné činnosti selhaly. Tomu odpovídá i zákonná úprava podmínek (předpokladů), za nichž lze elektronické sledování provést. Kontrolou nebylo zjištěno, že by k elektronickému sledování systémem GALILEO došlo bez splnění zákonných podmínek.
Kontrolovaný přijal a doložil potřebná technicko-organizační opatření dle § 13 odst. 1 zákona č. 101/2000 Sb., aby na Útvaru zvláštních činností služby kriminální policie a vyšetřování Policie České republiky nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Osobní údaje získané nasazením prostředků systému GALILEO nejsou přístupné výrobci systému, ale jen oprávněným osobám z výše uvedeného útvaru Policie České republiky.
Úřad tedy v průběhu kontroly nezjistil, že by v souvislosti s používáním sytému GALILEO došlo k porušení povinností při zpracování osobních údajů stanovených zákonem č. 101/2000 Sb.