╚ßst 9 - CW 18/97

╚esk² "informaΦnφ zßkon"

V podmφnkßch naÜeho stßtu vznikla za poslednφch n∞kolik desφtek let °ßdov∞ stovka prßvnφch norem r∙znΘ prßvnφ sφly, kterΘ vφce Φi mΘn∞ podrobn∞ a komplexn∞ upravovaly vznik, existenci a fungovßnφ nejr∙zn∞jÜφch informaΦnφch systΘm∙ o obΦanech -- poΦφnaje matrikami, p°es evidenci motorov²ch vozidel, rejst°φk trest∙, obchodnφ rejst°φk a₧ t°eba po evidenci osob zßvisl²ch na alkoholu a jin²ch nßvykov²ch lßtkßch. Velkß Φßst t∞chto p°edpis∙ vÜak ochranu informacφ neupravuje v∙bec (nanejv²Ü vyu₧φvß obecn²ch norem platφcφch pro stßtnφ, slu₧ebnφ Φi obchodnφ tajemstvφ, ochranu osobnosti, ochranu pr∙myslov²ch prßv apod.) a t∞m zb²vajφcφm zpravidla chybφ jednotφcφ linie.

Normou nejvyÜÜφ prßvnφ sφly v tΘto oblasti je v souΦasnΘ dob∞ Listina zßkladnφch prßv a svobod, kterß v kapitole zßkladnφch prßv p°iznßvß obΦan∙m mimo jinΘ prßva na:

-- nedotknutelnost osoby a jejφho soukromφ,

-- ochranu lidskΘ d∙stojnosti, osobnφ cti, dobrΘ pov∞sti a jmΘna, soukromΘho a rodinnΘho ₧ivota,

-- ochranu p°ed neoprßvn∞n²m shroma₧∩ovßnφm, zve°ej≥ovßnφm nebo jin²m zneu₧φvßnφm ·daj∙ o svΘ osob∞.

KonkrΘtnφ ucelenou obecnou normou, kterß upravuje prßva a povinnosti provozovatel∙ (resp. dalÜφch z·Φastn∞n²ch osob) p°i provozovßnφ informaΦnφch systΘm∙, kterΘ naklßdajφ s osobnφmi ·daji, sm∞°ujφcφ k ochran∞ t∞chto informacφ (tedy Φesk²m "informaΦnφm zßkonem"), je zßkon Φ. 256/1992 Sb., o ochran∞ osobnφch dat v informaΦnφch systΘmech. Ten jednak v naÜem zßkonodßrstvφ poprvΘ prßvn∞ definuje n∞kterΘ zßsadnφ pojmy z informatiky, jednak stanovuje pravidla naklßdßnφ s informacemi. Tato pravidla jsou pochopiteln∞ chßpßna obecn∞ jako minimßlnφ program pro veÜkerΘ informaΦnφ systΘmy bez ohledu na to, kdo je jejich provozovatelem. ZejmΘna se vÜak t²kß i t∞ch informaΦnφch systΘm∙, kterΘ vznikly ji₧ d°φve na zßklad∞ jin²ch zßkon∙.

Zd∙razn∞me, ₧e zßkon se t²kß osobnφch ·daj∙, kterΘ charakterizuje pouze jako informace vztahujφcφ se k urΦitΘ osob∞. V tΘto podob∞ je to formulace natolik Üirokß, ₧e bez problΘm∙ zahrne v podstat∞ cokoliv, co se konkrΘtnφho Φlov∞ka osobn∞ t²kß. Rovn∞₧ pojem informaΦnφho systΘmu je definovßn tak obecn∞, ₧e by bylo mo₧nΘ si p°i troÜe fantazie pod nφm p°edstavit papφrovou kartotΘku nebo snad i diß° za p°edpokladu, ₧e slou₧φ k "cφlev∞domΘmu a systematickΘmu shroma₧∩ovßnφ, zpracovßnφ, uchovßvßnφ a zp°φstup≥ovßnφ informacφ".

Zßkon zd∙raz≥uje i zvlßÜtnφ ochranu informacφm, kterΘ vypovφdajφ o osobnosti a soukromφ dotΦenΘ osoby, jejφm rasovΘm p∙vodu, nßrodnosti, politick²ch postojφch a Φlenstvφ v politick²ch stranßch a hnutφch, vztahu k nßbo₧enstvφ, o jejφ trestnΘ Φinnosti, zdravφ, sexußlnφm ₧ivot∞ a majetkov²ch pom∞rech. Tyto "citlivΘ" informace lze shroma₧∩ovat pouze tehdy, stanovφ-li tak zvlßÜtnφ zßkon nebo se souhlasem dotΦenΘ osoby. Pon∞kud problematick² se zde zdß termφn "osobnost a soukromφ", kter² nenφ nijak blφ₧e definovßn a m∙₧e b²t tedy pojφmßn v podstat∞ v jakΘkoliv Üφ°i. Jist∞ by si proto zaslou₧il bli₧Üφ konkretizaci (nejlΘpe v rßmci p°φpadnΘ novely tohoto zßkona nebo alespo≥ v soudnφ praxi). Podle tohoto zßkona vÜak navφc vznik a existence informaΦnφho systΘmu obsahujφcφho takovß specißlnφ data podlΘhß registraci u zvlßÜtnφho stßtnφho orgßnu, za tφmto ·Φelem z°φzenΘho.

Jßdrem tohoto zßkona je stanovenφ povinnostφ provozovatele informaΦnφch systΘm∙, mezi n∞₧ pat°φ dost zßsadnφ omezenφ p°φpadnΘ libov∙le t∞chto subjekt∙, by¥ t°eba dob°e a racionßln∞ mφn∞nΘ. Ve struΦnosti odpovφdajφcφ ·Φelu tohoto textu se jednß o povinnosti:

1. provozovat informaΦnφ systΘm v souladu s ·Φelem, pro kter² je z°φzen,

2. zφskßvat informace rozsahem p°im∞°enΘ ·Φelu, pro kter² je informaΦnφ systΘm z°φzen (zejmΘna se vyst°φhat shroma₧∩ovßnφ nadbyteΦn²ch ·daj∙),

3. ov∞°ovat p°esnost pou₧φvan²ch informacφ a podle pot°eby je aktualizovat,

4. nßle₧it²m zp∙sobem v informaΦnφm systΘmu oznaΦovat nep°esnΘ a neov∞°enΘ informace,

5. neuchovßvat v informaΦnφm systΘmu nepravdivΘ informace,

6. zamezit sdru₧ovßnφ informacφ a informaΦnφch systΘm∙ slou₧φcφch k rozdφln²m ·Φel∙m, pokud zvlßÜtnφ zßkon nestanovφ jinak,

7. zφskßvat informace nßle₧it²m zp∙sobem; zφskßvat informace pod krytφm jin²m ·Φelem nebo jinou Φinnostφ lze pouze tehdy, stanovφ-li to zvlßÜtnφ zßkon,

8. uchovßvat informace umo₧≥ujφcφ identifikaci konkrΘtnφ osoby pouze po dobu p°im∞°enou ·Φelu informaΦnφho systΘmu, pokud zvlßÜtnφ zßkon nestanovφ jinak,

9. zajistit ochranu informacφ i celΘho systΘmu p°ed nßhodn²m nebo neoprßvn∞n²m zniΦenφm, nßhodn²m poÜkozenφm a neoprßvn∞n²m p°φstupem nebo zpracovßnφm,

10. stanovit prßva a povinnosti vÜech, kdo majφ k informaΦnφmu systΘmu p°φstup,

11. uΦinit opat°enφ, aby po skonΦenφ pracovnφho nebo obdobnΘho pom∞ru mezi fyzickou osobou a provozovatelem nemohly b²t informace, s nimi₧ naklßdß p°φsluÜn² informaΦnφ systΘm, touto osobou vyu₧ity (obdobn∞ se to t²kß i vÜech ostatnφch, kdo mohou s t∞mito informacemi p°ijφt do styku),

12. poskytnout jednou do roka bezplatn∞, nebo za p°im∞°enou ·hradu kdykoliv, dotΦenΘ osob∞ na po₧ßdßnφ zprßvu o informacφch o nφ uchovßvan²ch, pokud to zvlßÜtnφ zßkon explicitn∞ nevyluΦuje.

Pom∞rn∞ d∙sledn∞ je v tomto zßkon∞ stanoveno, co se stane, kdy₧ p°φsluÜnΘ subjekty nesplnφ svΘ povinnosti, resp. Φeho se m∙₧e obΦan domßhat, kdy₧ s informacemi o n∞m se nenaklßdß odpovφdajφcφm zp∙sobem. Zpravidla se tyto nßroky pohybujφ (podle charakteru poruÜenΘ povinnosti) v kategoriφch zdr₧enφ se takovΘho jednßnφ, odstran∞nφ zßvadnΘho stavu, vydßnφ bezd∙vodnΘho obohacenφ, poskytnutφ zadostiuΦin∞nφ (omluvy, opravy), likvidace Φi dopln∞nφ informace a zaplacenφ p°im∞°enΘ pen∞₧nφ nßhrady. A aby mozaika nep°φjemn²ch nßsledk∙ byla ·plnß, dopl≥me, ₧e i v jinΘm zßkon∞ (a to v zßkon∞ trestnφm) se v poslednφch letech objevil º 178, upravujφcφ skutkovou podstatu trestnΘho Φinu "Neoprßvn∞nΘ naklßdßnφ s osobnφmi ·daji", za jeho₧ spßchßnφ lze ulo₧it i nepodmφn∞n² trest odn∞tφ svobody.

Zßv∞rem konstatujme, ₧e zmφn∞nß prßvnφ ·prava nenφ ideßlnφ a °ada nejasnostφ, kterΘ vznikajφ p°i aplikaci jejφch ustanovenφ, je prßv∞ toho d∙sledkem. Dokonce se dß °φci, ₧e ignorovßnφ t∞chto pravidel je dost rozÜφ°en²m jevem. NicmΘn∞ prßv∞ znalost a b∞₧nΘ u₧φvßnφ zmφn∞n²ch norem vÜemi potencißln∞ z·Φastn∞n²mi (vΦetn∞ domßhßnφ se sv²ch prßv soudnφ cestou) m∙₧e jedin∞ pomoci "vylad∞nφ" podmφnek pro ochranu dat a zamezit problΘm∙m, se kter²mi se ka₧d² z nßs jist∞ ka₧dodenn∞ prakticky setkßvß.

K n∞kter²m zajφmav²m praktick²m aspekt∙m se vrßtφme v p°φÜtφm pokraΦovßnφ serißlu.