Právní aspekty

 

informační politiky ČR

 

Vladimír Šmíd

 

 

 

 

 

 

 

1.                ÚVOD

 

            Aktuální etapa vývoje lidské civilizace bývá často nazývána informačním věkem. Znamená to, že si člověk uvědomuje nezastupitelnost úlohy informací pro kvalitu svého života a snad i život vůbec. Čím je tak důležitý onen „libovolný druh poznání nebo zprávy, který lze použít pro umožnění nebo zlepšení rozhodnutí nebo činnosti“? A proč právě v poslední fázi 2. tisíciletí ?

            Jako nejpravděpodobnější se ukazuje skutečnost, že lidstvo si začíná skutečně vážně uvědomovat (byť často jen implicitně) vyčerpatelnost disponibilních zdrojů ve vztahu ke svým realizovaným či potenciálním potřebám. Civilizace jako celek tak celkem přirozeně zjišťuje, že jediným jejím opravdu nevyčerpatelným zdrojem jsou právě informace, a to s ohledem na jejich téměř nekonečnou zmnožitelnost a generovatelnost dalších informací ze sebe sama.

            Prohlásíme-li však informace obecně za to nejcennější, co tato planeta má, nezbude nám, než je začít chránit z hlediska jejich hodnoty i nebezpečí zneužití. Zjednodušeně by se snad dalo říci, že informace je určitým druhem majetku nebo snad dokonce zboží, zpravidla má svého vlastníka, a tak by se celý problém mohl zúžit čistě na ochranu takového vlastnického vztahu. Jenomže informace mají natolik unikátní charakter, že s tak jednoduchým přístupem nevystačíme. Nehledě na to, že vždy budou zřejmě existovat takové informace, které se budou šířit zcela nekontrolovaně a bez možnosti ochrany (těch bývá většina), a pak informace, které za jistých podmínek a jistými způsoby chránit lze.

            Informace jsou více či méně a lépe či hůře sbírány tak dlouho, kam až lidská paměť sahá. V oněch dávných dobách nebylo třeba se příliš bránit existenci obrovských „smetišť“ obsahujících „hromady“ údajů, kde najít požadovanou informaci v požadovaném čase se rovnalo malému zázraku. Zcela jiná situace nastává v momentě, kdy s revoluční změnou informačních technologií lze tyto informace mnohořádově rychleji třídit, vybírat a analyzovat. Další dimenze tohoto problému spočívá i v tom, že pokud dříve měl finanční a technické možnosti s rozsáhlými údajovými základnami nakládat zpravidla pouze stát, s rozvojem počítačové techniky tyto možnosti se stávají dostupné v podstatě komukoliv, kdo vlastní běžný počítač vybavený běžným softwarem a navíc disponuje byť jen obecným právem na získávání informací v kontextu základních lidských práv.

            Z výše uvedeného vyplývá, že definování a realizace informační politiky patří (nebo by měla patřit) mezi základní úkoly jakéhokoliv státu. Současný stav u nás zásadně neodpovídá její společenské úloze (o právním rámci nemluvě) a pouze částečnou omluvou může být, že se v tom nijak extrémně neodlišujeme od zahraničních příkladů.

            A právě tohoto stavu, cest k jeho překonání a jejich právní podpoře se týká předkládaná práce.

 

 

2.                Informační politika ČR

2.1.         „Informační politika ČR (základy strategie)“ – materiál pro jednání vlády ČR

 

            Materiál „Informační politika ČR (základy strategie)“ je datován dnem 22. dubna 1998. Byl zpracován Úřadem pro státní informační systém ČR (dále jen ÚSIS) a předložen vládě ČR podle harmonogramu jednání vlády ČR na 1. pololetí 1998. Navazuje na dílčí materiál k postupu při realizaci státního informačního systému, který ÚSIS vypracoval a předložil k projednání vládě v polovině roku 1997. Ten však vzhledem k závažnějším materiálům a následně i politické situaci nebyl vůbec projednán. Podrobně byl diskutován pouze v Pracovní skupině pro státní informační systém při Hospodářském výboru Poslanecké sněmovny Parlamentu ČR. Poptávka ve společnosti po řešení této pro budoucnost stěžejní problematiky vyvrcholila usnesením Rozpočtového výboru Poslanecké sněmovny a následně i Poslanecké sněmovny Parlamentu ČR, která svým usnesením č. 612 ze 17. schůze dne 12. prosince 1997 požádala vládu ČR předložení koncepce budování státního informačního systému.

            ÚSIS předložil vládě k projednání a schválení komplexní materiál, který by měl být základem pro rozvoj a aplikaci informačních technologií ve společnosti. Materiál tohoto druhu byl předložen poprvé v historii České republiky (právě proto mu zpracovatelé dali přívlastek „základy strategie“). Přestože materiál má poměrně široký obsahový záběr, nebylo snahou předkladatele (a rozhodně to není ani z faktického hlediska žádoucí), dát informatizaci jednoznačný a uzavřený směr. Smyslem tohoto materiálu bylo nasměrovat konkrétní kroky tam, kde dnes již dokážeme jednoznačně rozhodnout a zároveň vytvořit prostor pro diskusi v oblasti informační společnosti. Pokud se týká problémů, které je možné a nutné řešit v krátké budoucnosti, materiál v rámci usnesení navrhoval uložit jednotlivým rezortům zahájit práce na jejich řešení. ÚSIS předpokládá každoroční aktualizaci a vyhodnocování Informační politiky ČR.

            Předložený materiál nemá normativní charakter, neklade si za cíl stanovovat kompetence či být jakýmkoliv typem řídícího aktu vlády nebo takovýto akt nahrazovat. Má explicitně vyjadřovat záměry a priority v politice vlády ČR v této oblasti a na těchto základech navrhovat optimální řešení a vytvářet odpovídající legislativu. Právě absence potřebných zákonných úprav je jedním z důvodů poměrně podrobného rozpracování problémů týkajících se informačního systému veřejné správy v tomto materiálu.

            Konstatuje se zde, že informační technologie skutečně vstupují do všech oblastí života společnosti a současně se řádově rychleji než jakékoliv jiné vyvíjejí. Proto je nutné zahájit otevřenou, intenzívní a co nejširší diskusi o jejich úloze, přednostech, ale i nebezpečích. V této diskusi je role vlády nezastupitelná. Vláda musí vytvořit podmínky pro tyto diskuse, sama se jich účastnit a vycházet z jejich výsledků při ovlivňování života společnosti. Projednáním tohoto materiálu měl být nastartován proces, který povede k řízenému a aktualizovanému směrování naší společnosti k účelnému využívání informačních technologií.

            ÚSIS v tomto materiálu stanovuje směr řešení problémů spojených s danou problematikou a tím i přibližování České republiky k zemím Evropské unie a dalších nadnárodních a mezinárodních struktur. Rozvoj aplikací informačních technologií do života společnosti je v současnosti ve světě pokládán za základním trend budoucnosti a právě nedostatečná výměna informací je překážkou zapojování ČR do spolupráce mezi vyspělými zeměmi světa. Zvláště efektivnost a aktuálnost této mezinárodní spolupráce je podmíněna provázáním informačních struktur s partnerskými zeměmi.

            Materiál nebyl pojednán pouze z pohledu informatiky jako takové a práva. Vychází se zde rovněž z myšlenky, že aplikace informačních technologií ovlivňují natolik celospolečenský život i osobnost člověka jako jedince, že je nutné sledovat jejich vliv i z těchto pohledů. Proto jsou i problémy a řešení v tomto směru neméně významnou součástí tohoto materiálu.

            K předkládanému materiálu proběhlo ve skutečnosti dvoukolové připomínkové jednání Komise pro informační systémy Vlády ČR. Po zpracování věcných připomínek byl materiál rozeslán k rezortnímu připomínkovému řízení. Z vyhodnocení této etapy připomínek stojí za zmínku skutečnost, že pouze menší část z nich se týkala skutečně obsahových otázek informační politiky (71 ze 186 zveřejněných připomínek), zatímco jasně převažující většinu zde měly připomínky k procesním a kompetenčním problémům, a to zpravidla jen k části týkající se informačních systémů veřejné správy (115 připomínek).

            Z toho zřejmě vycházela porada ministrů dne 26. května 1998, která předem odmítla materiál v navrhovaném rozsahu a uložila jej přepracovat tak, že z něj po obsahové stránce zbyly pouze první kapitola „Zásady budování státního informačního systému“ a třetí kapitola „Zásady ochrany a bezpečnosti informací“ s tím, že byly obě zásadně zestručněny. Na jednání Vlády ČR 1. července 1998 byly proto předloženy ke schválení „Základní teze rozvoje informačních systémů veřejné správy“ a „Teze zavádění účinné ochrany osobních údajů“.

 

2.2.         Základní teze rozvoje informačních systémů veřejné správy

            Schválený materiál obsahuje základní teze určené poradou ministrů, integruje v sobě všechny pozitivní prvky doposud zpracovaných materiálů a tvoří tak základ pro rozvoj a aplikaci informačních a komunikačních technologií v prostředí veřejné správy ČR. Jeho smyslem je zahájit koordinovaný proces propojování existujících i připravovaných informačních systémů veřejné správy při účelném rozdělení úkolů. Tato koordinace má vytvořit podmínky pro efektivní využívání informačních systémů veřejné správy jako nástroje pro zajištění veřejných služeb. Uvedeným procesem budou podporovány cíle spojené se zajištěním kvalitních služeb občanovi, přiblížením ČR k zemím EU i ostatním vyspělým státům a přípravou reformy veřejné správy. Materiál navrhuje i nezbytná řešení v oblasti kompetenční a institucionální.

            Vláda ČR v této oblasti deklarovala následující teze:

1.    Prosazovat koordinovaný rozvoj a propojení stávajících informačních systémů veřejné správy.

2.    Prosazovat v zájmu rozvoje informační společnosti rychlé využití informačních technologií ve veřejné správě s cílem zdokonalit služby veřejné správy pro občana a podnikatelské subjekty. Podporovat elektronické transakce v tuzemském i mezinárodním styku.

3.    Předložit Parlamentu České republiky zákonné normy, které vymezí koordinaci a kontrolu v oblasti informačních systémů veřejné správy, ochranu dat a jejich věrohodnost.

4.    Spojovat zavádění informačních technologií ve veřejné správě se zpřístupňováním informací z veřejné správy v celostátním měřítku.

5.    Vytvářet podmínky nezbytné pro kompatibilitu používaných informačních technologií ve veřejné správě zejména formou závazných standardů.

6.    Podporovat účelné zavádění nových informačních technologií pro identifikaci občana při maximální ochraně jeho soukromí.

7.    Zajišťovat služby státní správy s využitím společné komunikační infrastruktury, jejíž základní úrovní je okres.

8.    Vynakládat finanční prostředky státního rozpočtu v oblasti informačních technologií v souladu s pravidly financování informačních systémů veřejné správy schválenými vládou a při financování vybraných řešení využívat, zachovávat a případně vytvářet konkurenční tržní prostředí.

9.    Vytvořit v oblasti informačních systémů nezbytné podmínky, které jsou nutné pro postupnou integraci České republiky do struktur Evropské unie a NATO.

 

            Jednotlivé teze vystupují v souvislostech, které se odrážejí ve věcných záměrech iniciovaných právních norem, resp. jejich novelizací, případně ve vlastní realizaci v praxi státní správy. Jedná se především o následující kroky:

1.    ÚSIS podpoří veškeré kroky v informatizaci veřejné správy, které přispějí ke zjednodušení procesů a vyšší efektivitě nejen při interním rozhodování v úřadovnách veřejné správy, ale zejména při vyřizování požadavků občana, který sám bude takové kroky iniciovat. Zúčastní se procesů reformy státní správy a vstupu do EU a NATO s cílem harmonizovat informační potřeby vyvolané těmito procesy. Vytvoří a bude provozovat informační zázemí (metasystém - informační systém o informačních systémech ve státní správě) pro koncepční rozhodování i pro vytváření analytických podkladů a ověřování dopadů případných změn. Pilotními projekty a na koncepčním věcném modelu budou ověřena problematická místa či alternativní řešení vývoje Státního informačního systému (dále jen SIS).

2.    Jedním z cílů rozvoje SIS musí být pojetí státní správy jako služby, a to především pro občana, ale i pro další subjekty v soukromém i veřejném sektoru. Jde jednak o uplatnění práva občana na informace, o zvýšení informovanosti všech subjektů vně státní (veřejné) správy a současně také o lepší vzájemnou informovanost jednotlivých orgánů a pracovišť státní (veřejné) správy. Jednou stránkou tohoto procesu jsou záležitosti obsahu veřejných informačních služeb, druhou je zjednodušení a zrychlení informačních toků, které by vedlo k větší informační pružnosti a efektivnosti v SIS. Tam, kde ze zákona mají orgány veřejné správy právo informace vyžadovat, bude nutno zajistit, aby příslušná povinnost byla pro občana (a další subjekty) co nejmenším břemenem. ÚSIS pracuje na zjednodušení procesů získávání informací a na pravidlech pro sdílení těchto informací uvnitř SIS při respektování požadavků na bezpečnost a ochranu dat a ochranu soukromí. Jedním ze způsobů dosažení větší průchodnosti a pružnosti toku informací je využívání nových technologií elektronického obchodu v činnostech veřejné správy. To se týká nejen vlastních obchodních a finančních transakcí prováděných orgány veřejné správy (včetně veřejných zakázek), ale také obecného předávání dokumentů a informací v elektronické podobě. Současně je nezbytné podpořit v zájmu zvýšení konkurenceschopnosti ekonomiky rozvoj elektronického obchodování v ČR vůbec, a to určitými nezbytnými legislativními zásahy. ÚSIS připravuje zákon o digitálním podpisu včetně příslušné certifikace a bude iniciovat legislativní úpravy v oblasti ochrany duševního a průmyslového vlastnictví, spotřebitele a soukromí.

3.    Cílem legislativních prací ÚSIS je vytvořit právní podmínky pro naplnění schválených tezí v souladu se záměrem České republiky vstoupit do Evropské unie jako např.:

·      odstranění bariér v současném právním řádu, které brání efektivní výměně dat v rámci státní správy a se zahraničím,

·      poskytování informací ze státní správy,

·      zakotvení bezpečnosti systémů a ochrany dat v souladu se společenskou poptávkou, ochrana a věrohodnost dat zakotvená v zákonech o ochraně osobních údajů, o digitálním podpisu, případně v dalších normách, které vyplynou z analýz ÚSIS pro státní informační systém,

·      koordinace a kontrola naplňování záměrů státu podpořená zákonem o státním informačním systému.

4.    Základním principem je uplatňování myšlenky otevřeného státu a přístupu k veřejným informacím. Informace, která je pořízena za peníze daňového poplatníka, má být veřejná, pokud zákon nestanoví jinak. Jednou ze základních součástí realizace jednotlivých bodů schválených tezí musí být zajištění maximální přístupnosti informací obecné veřejnosti. ÚSIS bude prosazovat systémové zpřístupnění informací veřejné správy občanům pomocí nástrojů, které zajistí jejich aktuálnost a zjednoduší výběr informace občanem bez ohledu na jeho sociální nebo ekonomické postavení (např. umístěním informačních terminálů ve veřejných místech nebo prostřednictvím přístupu k INTERNETu ve veřejných knihovnách).

5.    Tvorba standardů SIS je typickým příkladem pro nadrezortní činnost ÚSIS a vytvoření předpokladů pro jejich účelné sdílení. Jednotlivá ustanovení standardů vycházející z koncepce rozvoje SIS se musí sladit s často vzájemně protichůdnými požadavky a praxí rezortů. V současnosti jsou standardy SIS závazné pouze jako opatření statutárních orgánů, tj. např. nařízením ministra. Pro provoz a rozvoj SIS musí být standardy SIS respektovány a plněny všemi gestory IS ve veřejné správě a všemi, kteří budou na SIS napojeni. Podmínka kompatibility, kterou lze nejsnáze zajistit pouze standardizací, je zásadní pro přenos informací mezi jednotlivými SIS (i do zahraničí). Podstatný význam mají např. standardy výměnných formátů u digitálních map, standardy rozhraní jednotlivých systémů, formáty datových prvků a protokoly pro přenos dat a zpráv. Mimo vlastní standardizaci musí být zajištěna kontrola jejího dodržování a informovanost o existenci standardu pro danou oblast. Pro zajištění vzájemné kompatibility informačních systémů, jakosti softwaru a služeb a pro kontrolu shody se standardy bude vytvořen systém atestací a certifikací. Výsledky atestů by měly hrát významnou roli při veřejném výběrovém řízení k rozvoji IS.

6.    Realizace této teze pro ÚSIS znamená přijímat a testovat nové technologie, které umožní jednoznačnou identifikaci osoby a tím usnadnění kontaktu občana s veřejnou správou i komerční sférou. Jde především o čipové karty a pro specifické účely např. čtečky otisků prstů, či jiné progresivní a spolehlivé metody identifikace. Podporuje se tím možnost sjednocení dokladů, resp. nalezení technické možnosti jejich nahrazení jediným dostatečně bezpečným prvkem identifikace, případně jejich jednoduchou kombinací. Současně tato podpora pro ÚSIS také znamená přípravu legislativního rámce této oblasti a přípravu nebo přejímání technických a metodických standardů ve vztahu k uvedeným technologiím.

7.    Základní úrovní práce s konkrétními daty je okres a obce pověřené výkonem státní správy. Zde se konkrétní data koncentrují významnějším způsobem poprvé a jejich využití je zde také největší. Pro ÚSIS to znamená zajistit podmínky pro sdílení dat na úrovni okresu. Pro pohyb těchto dat v úrovni jejich využití a agregovaných dat směrem do centra je nutné zajistit společnou infrastrukturu. Podle existujících analýz je několik, více či méně vhodných, celoplošných komunikačních sítí. Její výběr je dán pravidly volné soutěže s ohledem především na ekonomickou efektivitu, spolehlivost, bezpečnost a kapacitu.

8.    Kromě existujících obecných pravidel pro hospodaření s rozpočtovými prostředky (tzv. rozpočtová pravidla) budou pro efektivnější vynakládání rozpočtových prostředků v uvedené oblasti stanovena pravidla pro financování SIS také z věcného hlediska tak, aby byl zajištěn soulad a vazby na okolní IS. Dodržování těchto pravidel, po jejich schválení vládou, bude prosazovat a vyhodnocovat ÚSIS. Systémová opatření v rámci platné legislativy, např. zákona č. 199/1994 Sb. o zadávání veřejných zakázek, nesmí připustit ve státní správě monopolní postavení subjektů podnikajících v informačních technologiích. Zamezení monopolizace povede ke snižování finančních nákladů na informační technologie, resp. k jejich efektivnějšímu využití.

9.    Prioritami rozvoje mezinárodní spolupráce v oblasti informací a informačních systémů a technologií bude nepochybně spolupráce s Evropskou unií a NATO. Při podpoře zásadního deklarovaného trendu informační politiky EU, vyjádřeného např. v závěrech bonnské ministerské konference o globálních informačních sítích z roku 1997 musí ČR usilovat i o její spoluvytváření. Příležitostí je účast na vysoce prestižních akcích typu každoročního Fóra pro informační společnost, do kterého jsou od roku 1998 přizváváni i zástupci z přidružených zemí střední a východní Evropy, včetně ČR. ÚSIS musí v maximální možné míře zintenzívní kontakty s Evropskou komisí, jmenovitě např. s generálními ředitelstvími DG III, DG XIII, DG XV aj. Mimořádný význam bude mít účast na programech a projektech, jako jsou 5. rámcový program výzkumu a technologického rozvoje, INFO2000, Výměna dat mezi státními správami (IDA - Interchange of Data between Administrations), transevropské sítě typu TEN-155 aj. V zájmu urychlení vstupu do EU ÚSIS spolupracuje na procesu harmonizace české legislativy a institucionálních struktur s obsahem právních aktů a dalších dokumentů EU (tzv. „acquis communautaire“), včetně harmonizace s technickými normami používanými v EU. Specifickou oblastí spolupráce s EU bude vytváření předpokladů pro vznik národní sekce Schengenského informačního systému s jednosměrným napojením na SIS. Zapojování do informačních a komunikačních struktur NATO, a to do jejich vojenské i politické části, je další prioritou mezinárodní spolupráce. Mezi významné oblasti činnosti ÚSIS patří rovněž rozvíjení spolupráce v rámci OECD, zejména aktivní spoluúčast na činnosti příslušných orgánů a pracovních týmů jejího Sekretariátu. Cílem je jak spolupráce na vytváření globální (tedy i mimoevropské) informační politiky, tak i využití bohatých zdrojů poznatků, prezentovaných na této platformě. ÚSIS má mezirezortní gesci pro spolupráci s nejvýznamnějším orgánem Sekretariátu OECD v oblasti informační politiky, kterým je Výbor pro politiku v oblasti informací, výpočetní techniky a telekomunikací (ICCP). Významný je i rozvoj spolupráce České republiky zastoupené ÚSIS v oblasti informací a informačních systémů a technologií s některými dalšími mezinárodními organizacemi, např. s UNESCO, a dvoustranných styků zejména s členskými státy EU a zeměmi sousedícími s ČR.

 

2.3.         Teze zavádění účinné ochrany osobních údajů

            Vláda ČR konstatuje, že nezbytnost ochrany občanů ve vztahu k nakládání s osobními daty jak v rámci veřejné, tak i soukromé sféry, je dána vnitřními potřebami ČR i některými mezinárodními souvislostmi. Vychází především z Listiny základních práv a svobod zaručující nedotknutelnost osob a jejich soukromí. V souladu s mezinárodní praxí uplatňovanou v zemích Evropské unie i ve většině ostatních vyspělých demokratických států musí ochrana osobních údajů respektovat „Doporučení OECD pro ochranu soukromí a toky osobních údajů přes hranice“ z roku 1980, „Úmluvu Rady Evropy na ochranu jednotlivců ve vztahu k automatickému zpracování osobních údajů“ č. 108 z roku 1981 (dále jen Úmluva RE) a „Směrnici 95/46/EC Evropského parlamentu a Rady z 24.10.1995 (dále jen Směrnice EU - 95) o ochraně jednotlivců ve vztahu ke zpracování osobních údajů a o volném pohybu takovýchto údajů“.

            Pro naplnění výše uvedeného vláda deklaruje tyto teze:

1.    Řešit právní úpravu novým zákonem o ochraně osobních údajů vycházejícím z výše uvedených mezinárodních dokumentů.

2.    Vztáhnout zákon na zpracování osobních údajů ve veřejném i soukromém sektoru automatizovanými i neautomatizovanými prostředky. Uplatňovat speciální režim na tzv. citlivé osobní údaje, jako například údaje vypovídající o rasovém nebo etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení, členství v odborových svazech, zdraví nebo sexuálním životě.

3.    Zahrnout do zákona zřízení úřadu na ochranu osobních údajů s vymezením jeho činností, práv a povinností a dále ustanovení vztahující se na poskytování osobních údajů v mezinárodním styku a ustanovení o přímých sankcích.

4.    Koncipovat úřad na ochranu osobních údajů jako nezávislý kontrolní orgán pro dodržování zásad ochrany osobních údajů při jejich shromažďování a dalším nakládání s nimi ve vztahu k ochraně práv a svobod občanů.

 

            V této souvislosti je třeba zdůraznit, že současná právní úprava, daná především zákonem č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, nesplňuje nejen požadavky výše zmíněné Směrnice EU - 95, ale ani méně přísná kritéria Úmluvy RE. Přitom přistoupení k Úmluvě RE (kterou již podepsala většina evropských zemí včetně řady zemí střední a východní Evropy) je naléhavým imperativem a v co nejbližším časovém horizontu je třeba zajistit i transpozici Směrnice EU - 95 do českého práva. Experti EU doporučují vyrovnat se s oběma mezinárodními normami současně. Základním nedostatkem je neexistence účinného institucionálního nástroje provádějícího dozor nad uplatňováním zákona. Ve shodě se Směrnicí EU - 95 by jím měla být nezávislá instituce. Dále citovaný zákon č. 256/1992 Sb. mimo jiné nestanoví přímé sankce, neřeší předávání osobních dat v mezinárodním styku a některé podstatné skutečnosti definuje nejednoznačně a odlišně od pojetí zmíněných mezinárodních norem. To všechno brání jeho důslednému uplatňování, přistoupení k Úmluvě RE a harmonizaci s právem EU.

 

2.4.         Usnesení vlády ČR č. 467 ze dne 1. července 1998 k Základním tezím rozvoje informačních systémů veřejné správy a Tezím zavádění účinné ochrany osobních údajů

V l á d a

 

I.     s c h v a l u j e Základní teze rozvoje informačních systémů veřejné správy a Teze zavádění účinné ochrany osobních údajů obsažené v části III a IV předloženého materiálu;

II.       u k l á d á Ing. Janu Dubnovi, pověřenému řízením Úřadu pro státní informační systém,

1. vypracovat konečné znění tezí uvedených v bodě I tohoto usnesení,

2. zpracovat a vládě do 30. září 1998 předložit

            a) návrh věcného záměru zákona o ochraně osobních údajů a o zřízení nezávislého Úřadu pro dohled nad ochranou osobních údajů,

            b) návrh věcného záměru zákona o státním informačním systému včetně působnosti Úřadu pro státní informační             systém;

III.          p o v ě ř u j e předsedu vlády předložit předsedovi Poslanecké sněmovny Parlamentu České republiky teze uvedené v bodě I a II/1 tohoto usnesení;

IV.         s o u h l a s í s čerpáním finančních prostředků z rozpočtové kapitoly Všeobecná pokladní správa určených pro státní informační systém.


3.                Věcný záměr zákona o státním informačním systému

 

3.1.         Zahraniční příklady a mezinárodní souvislosti

3.1.1.      Reforma státní správy USA a role informačních technologií

            Na počátku reformy státní správy USA, neformálně označované jako Reinventing Government, bylo zřízení mezirezortního pracovního týmu National Performance Review prezidentem Clintonem 3. března 1993. Tento tým tvořilo okolo 250 zaměstnanců státní správy a několik konzultantů. Do jeho čela byl jmenován viceprezident Al Gore. Za cíl NPR bylo stanoveno vytvoření státní správy, která „lépe funguje, méně stojí a jejíž výsledky mají pro Američany význam“. Prezident pověřil jednotlivá ministerstva, aby vytvořily vlastní týmy spolupracující s NPR a viceprezident Gore osobním kontaktem zajišťoval podporu jejich vedení těchto.

            7. září 1993 předložila NPR svou konečnou zprávu „Creating a Government That Works Better and Costs Less" založenou na více než dvaceti zprávách dílčích týmů. Konečná zpráva vybírá 119 doporučení z celkových 384 uvedených v příloze. Těchto 384 doporučení je dále rozvedeno na 1250 konkrétních akcí, které mají vést k úsporám 108 mld. dolarů (mimo jiné redukcí zaměstnanců státní správy o 252 000 osob) a zefektivnění práce státní správy.

            Po zveřejnění zprávy byla NPR z větší části rozpuštěna. Zůstalo okolo 50 osob, které měly zajišťovat implementaci stanovených 1250 akcí. Okolo dvou třetin doporučení se týkalo konkrétních agentur, a ty tedy byly přímo zodpovědny za jejich splnění. Odpovědnost za zbývající třetinu doporučení, která se převážně týkala všech agentur plošně (rozpočtová reforma, reforma státní služby, ...), přešla na mezirezortní skupiny, na Office of Management and Budget (OMB) nebo na NPR.

            V září 1995 NPR předložila dalších 200 doporučení, která připravila ve spolupráci s jednotlivými agenturami na základě stávajících zkušeností z průběhu reformy. Reforma tak vstoupila do „Fáze II“. Na začátku roku 1998 pak NPR začíná reformovat sama sebe. Svou novou vizi předkládá v dokumentu „America @ Our Best“, do věty shrnující poslání NPR dodává frázi „a jejíž výsledky mají pro Američany význam“ a svůj název mění na National Partnership for Reinventing Government (nadále používá zkratky NPR).

            Konkrétní výsledky dosažené k březnu 1998 lze shrnout do následujících bodů:

·      Bylo dosaženo snížení počtu pracovních sil ve státní správě o 348 000 (v podílu na celkové pracovní síle je tento stav státních zaměstnanců nejnižší od roku 1931)

·      NPR doporučila okolo 1500 akcí, agentury z toho splnily 58% (z původních 1250 je splněno 66%)

·      Prezident Clinton podepsal 43 prezidentských nařízení a 83 zákonů ke splnění těchto doporučení

·      Přes 570 federálních úřadů vytvořilo více než 4000 standardů zákaznických služeb

            NPR během své existence vydala řadu tzv. primárních a doprovodných zpráv. Seznam primárních zpráv:

·      From Red Tape to Results: Creating a Government That Works Better and Costs Less (září 1993)

·      Creating a Government That Works Better and Costs Less: Status Report (září 1994)

·      By the People (video, září 1994)

·      Common Sense Government: Works Better and Costs Less (září 1995)

·      Reinvention's Next Steps: Governing in a Balanced Budget World (březen 1996)

·      The Best Kept Secrets in Government (září 1996)

·      The Blair House Papers (leden 1997)

·      Access America (únor 1997)

·      Businesslike Government (listopad 1997)

 

            Od počátku reformy byl velký důraz kladen na význam využití informačních technologií (IT) při úsilí o zeštíhlení a zefektivnění státní správy. První významný koncepční dokument v této oblasti "Reengineering Through Information Technology" byl zveřejněn již v září 1993 jako doprovodná zpráva ke konečné zprávě NPR. Ve stejné době prezident Clinton zřídil Information Infrastructure Task Force - IITF - který měl vytvořit a realizovat vizi Národní informační infrastruktury. Tento tým se skládá z vysokých představitelů federálních agentur, které hrají hlavní roli v rozvoji a aplikaci informačních technologií. Tyto agentury mají za úkol v úzké spolupráci se soukromým sektorem rozvíjet a propagovat aplikace, které nejlépe vyhovují potřebám daných agentur. IITF má tři výbory - Telekomunikační politika, Informační politika, Aplikace a technologie. IITF se zabývá také problematikou ochrany osobních údajů a elektronickým obchodem.

            V prosinci 1993 viceprezident prostřednictvím memoranda vedoucím představitelům všech vládních agentur a jiných exekutivních orgánů ustavil Government Information Technology Services (GITS) Working Group v rámci zmíněného Výboru pro aplikace a technologii spadajícího pod IITF. Tato pracovní skupina koordinovala aplikaci IT v celé státní správě a měla za úkol realizovat záměry konečné zprávy NPR v této oblasti. V červnu 1996 byla činnost pracovní skupiny kodifikována výnosem 13011 a byla přejmenována na Government Information Technology Services Board. GITS nazvala svůj koncept národní informační infrastruktury Informační infrastruktura vládních služeb (Government Services Information Infrastructure - GSII). Tato infrastruktura umožňuje zaměstnancům státní správy mezi sebou přímo komunikovat elektronicky. GSII také chrání soukromí a zvyšuje připravenost na řešení krizových situací. Její hlavní výhodou je fakt, že umožňuje identifikovat a eliminovat duplikace dat. V oblasti legislativy byl v dané oblasti hlavním počinem zákon Information Technology Management Reform Act z roku 1996.

            Novým impulzem rozvoje aplikace IT byla zpráva NPR „Access America“ zveřejněná v únoru 1997. Tato zpráva definuje 18 cílů, které jsou v podstatě formulovány jako akční programy včetně postupu a harmonogramu realizace. Tyto cíle jsou zaměřeny především na podporu elektronického přístupu občanů a podniků k vládním službám a zlepšení kvality těchto služeb. Mezi tyto služby patří například elektronický transfer dávek, přístup k informacím o životním prostředí, zjednodušení vyřizování daňových přiznání, informační podpora exportu, atd. „Access America“ také věnuje pozornost ochraně soukromí, integraci vládní informační infrastruktury, zvyšování produktivity státních zaměstnanců a jejich vzdělávání.

            Integraci informační infrastruktury vládních služeb je v dokumentu Access America věnován program A15 - Integrate The Govenrment Services Infrastructure. Zde NPR popisuje dosavadní vývoj a výsledky realizace doporučení své zprávy (zavedení elektronické pošty pro celou státní správu, modernizace a konsolidace vládních středisek zpracování dat, integrace sítí, atd.) a vyslovuje potřebu dalšího prohloubení koordinace a spolupráce jednotlivých orgánů v tomto procesu.

Za tímto účelem jsou stanoveny následující úkoly:

·      Založit Government Services Information Infrastructure Coordination Office.

·      GITS Board vytvoří společně s Chief Information Officer (CIO) Council koordinační úřad, který bude mít za úkol definovat funkční požadavky na integrovanou infrastrukturu.

·      Dosáhnout shody o vytvoření propojené informační infrastruktury.

·      Koordinační úřad bude definovat odpovědnost jednotlivých agentur při tvorbě integrované infrastruktury.

·      Vytvořit a zavést komplexní distribuovanou strukturu GSII.

·      Definovat „peering points“ pro různé federální, státní a lokální infrastruktury za účelem vzájemného propojení a interoperability.

·      Zlepšit koordinaci výzkumu a vývoje v oblasti informačních technologií s činností GITS Board.

 

3.1.2.      „Vídeňská konference“

            Nejaktuálnějším dokumentem v oblasti informačních systémů státu jsou závěry konference ISBACC, Vienna 98 - Information Society Bringing Administration Closer to the Citizens (Informační společnost přibližující administrativu občanům), která proběhla ve dnech 12.-13. listopadu 1998 ve Vídni. Konferenci uspořádala pracovní skupina WG 5 - Public Administration působící v rámci Fóra o informační společnosti ve spolupráci s rakouskými institucemi. Za svůj hlavní cíl si vytkla podpořit sblížení občanů se státní správou na národní i evropské úrovni hledáním nových a efektivních způsobů zavádění informačních a telekomunikačních technologií (ICT) do státní správy. Konference se zúčastnili v auditoriu i přednáškami a diskusními vystoupeními jak významní političtí představitelé, tak odborníci z veřejné správy a služeb na všech úrovních a z Evropské komise a jejích pracovních orgánů. Mezi přednášejícími politiky na vysoké úrovni je třeba zmínit např. místopředsedu vlády ČR Pavla Mertlíka, rakouského ministra spravedlnosti Nikolause Michalka a člena Evropské komise Martina Bangemanna.

            Ústředními dvěma tématy přednášek byla

a)    přestavba (reengineering) veřejných služeb na základě využití ICT včetně digitálních sítí na úrovni města, vlády a nadnárodní administrativy a

b)   přístup k informacím veřejného sektoru.

            Hlavním podkladem pro odbornou diskusi byla tzv. Vídeňská deklarace „Moving Public Administations Closer to the Citizens in the Digital Age“ (Přibližování veřejné správy občanům v digitálním věku). Konstatuje se zde, že informační společnost představuje mnoho vzrušujících příležitostí, které naléhavě vyžadují, aby je veřejné správy v Evropské Unii uchopily. Pokud tak učiní, pak mohou dosáhnout dobře plánovaného, dobře uspořádaného a účinného přechodu k tomu, co by mohlo být nazýváno „informovanou demokracií“ v informační společnosti. Pokud ale v tomto ohledu selžou, pak je veřejný tlak může přinutit k ukvapeným a improvizovaným úpravám, jejichž výsledky však budou podstatně horší než bylo původní očekávání. Mezi mnohými lákadly informační společnosti je to, že umožní vládám dostát o mnoho efektivněji svým demokratickým povinnostem v ochraně a posilování individuálních práv a ve zlepšování výkonnosti a kvality veřejných služeb. V „Informované demokracii“ nové aplikace telematiky mohou usnadnit a zlepšit rozhodovací procesy a vytvořit účinnější a logicky souvislejší pojítka mezi jednotlivými národními správami a mezi nimi a evropskými institucemi. Rozhodující však bude snadnost a kvalita jejich propojení s občany. Lidé musí mít přístup k elektronické komunikaci se svou veřejnou správou nejen ve veřejných budovách ale i ze svých domovů. Zároveň jednoduchá fyzická komunikace musí být provázena garantovaným právem přístupu k veřejným informacím pro všechny lidi. Tato transformace k „informované demokracii“ nemůže být udělána levně, třebaže poměr nákladů a výnosů z veřejných služeb se značně zlepší. Značné náklady na zařízení, školení a adaptaci veřejných databází a informačních systémů by však měly být považovány za investice, které jsou schopny se v reálně střednědobém výhledu vrátit.

            Přijatá strategie, která bude potřebná pro urychlení přibližování informačně orientované veřejné správy k občanům, sestává z následujících šesti cílů a doporučení k jejich dosažení:

1.    Dospět k jasné definici občanských práv na veřejné informace – Jestliže zlepšení přístupu k informacím je klíčem k posílení jak občanských tak i individuálního osobního a profesního rozvoje, pak otázka „jaká práva na které informace za jakou cenu a podle čeho se mají zaručovat?“ vyžaduje detailní definici. Pragmatický přístup je nezbytně založen na úvaze, že určité informace jsou životně důležité pro plnohodnotnou individuální spoluúčast ve společnosti a pro uspokojení základních potřeb každého jedince. Tyto potřeby vycházejí z praktických, sociálních, kulturních a demokratických aspektů denního života a nacházejí široký konsensus po celé Evropské unii. Naznačují, že garantovaná práva by měla zahrnovat informace o pracovních příležitostech, o lékařské péči, o vzdělání, o osobní bezpečnosti, o pomoci v nouzových případech, o dopravě, o kultuře, o ochraně proti diskriminaci a informace o participaci na politickém životě. Uplatnění těchto garantovaných práv musí, samozřejmě, být podmíněno přísným respektováním stejně důležitého práva na individuální soukromí. Základní informace, ke kterým jedinec musí mít právo přístupu, by měly být určeny v úzkém a nepřetržitém dialogu mezi veřejnou správou a občany. Důležitým nástrojem pro usnadnění tohoto dialogu by měla být telematika, která umožňuje interaktivní propojení schopné vytvářet takové veřejné služby jejichž velká část by byla mnohem více individualizována než nyní. Vlády na národní úrovni by měly určit pravidla pro přístup k veřejným informacím a využívání nových služeb, odvozených z tohoto přístupu. Tato pravidla musí zajistit bezpečnou komunikaci mezi občany a veřejnou správou prostřednictvím příslušné ochrany dat, autentizace a systémů elektronického podpisu.

2.    Veřejné služby musí být široce poskytovány prostřednictvím elektronických prostředků a veřejné informace se stanou univerzálně dostupnými pro občany. – Příprava veřejné správy na informovanou demokracii od ní vyžaduje přestavbu její organizace a funkce tak, aby byla schopna plně využít nové informační technologie k poskytování lepších veřejných služeb občanům. Cílem pro veřejnou správu na všech úrovních (lokální, regionální, národní, evropské) je její transformace do výkonných a integrovaných sítí, které budou schopny vytvářet jednoduché rozhraní pro uživatele veřejných informací a veřejných služeb. Nepochybně to ale předpokládá vyřešit větší úkol - odstranit existující politické a technické překážky komunikace a kooperace mezi nimi. Vládám a Evropské Unii se doporučuje urychlit přetváření jejich veřejných správ a institucí intenzívnějším využíváním nových komunikačních prostředků, zavádění příslušných školících schémat a tvorbu nových funkcí a hierarchií. Odpovědnost za řízení informačních zdrojů musí být dána vysoce kvalifikovaným lidem, kteří zaujmou vyšší řídící funkce.

3.    Partnerství veřejného a soukromého sektoru – Veřejná správa nemůže dosáhnout transformace výhradně vlastní silou, jakmile jde o poskytování veřejných informací občanům. Musí být vytěžovány finanční, intelektuální a technické zdroje soukromého sektoru, jejich využití však nesmí oslabit ochranu dat a občanské právo všeobecného přístupu k informacím. Soukromá iniciativa by se měla povzbuzovat k vytváření nových služeb s přidanou hodnotou, odvozených z veřejných informací. Doporučuje se podpořit na harmonizované bázi partnerství veřejného a soukromého sektoru pro poskytování veřejných informací.

4.    Veřejné informace by měly být dostupné bezplatně, pokud jsou poskytovány v jejich originálním formátu - třebaže to znamená zlepšit kvalitu stávajících veřejných databází - pokud jsou poskytované informace zdokonaleny vzhledem k užším potřebám uživatele, měl by být uzákoněn systém rozumných poplatků. Doporučuje se definovat obecný přístup pro stanovování ceny za poskytování veřejných informací v Evropě.

5.    Stimulovat osvojení standardů a nejlepších postupů prostřednictvím panevpropských iniciativ. – Zde se doporučuje Komisi EU během dvou let vytvořit jedinou vyčerpávající průběžnou zprávu o uskutečněných iniciativách které se týkaly veřejných služeb a informační společnost v kontextu programu 5th Framework, programu IDA, programu TEN Telecom a programu Info 2000

6.    Zlepšení průběžného monitorování aktivit, ke kterým se zavázaly členské státy zesílí kapacitu Fóra pro vytyčování priorit a určování úzkých míst. – Fóru se doporučuje na evropské úrovni založit informační platformy pro nepřetržitý sběr informací o iniciativách členských zemí, které využívají nové technologie pro veřejné služby. Expertní skupiny tvořené vysoce kvalifikovanými jedinci s dobrou znalostí systémů veřejné správy, jak na evropské tak i na národní úrovni, by měly práci těchto platforem monitorovat a každoročně o tom vydávat zprávu.

 

            Vlastní deklarace samozřejmě nemá konkrétní přímo závazné právní důsledky pro legislativu zúčastněných zemí. Jedná se však o závěry prestižní pracovní skupiny, která předkládá podrobně prodiskutovaný materiál Evropské komisi i členským státům Evropské Unie se záměrem směrnici (jako minimální cíl), resp. právní dokument EU (jako maximální cíl), na jejím základě vytvořit.

 

3.2.         Návrh věcného záměru zákona „o státním informačním systému“ - obecná charakteristika)

            Návrh vychází ze základní myšlenky, že informační podpora veřejné správy je důležitým faktorem její efektivní funkce. Tato podpora současně představuje významnou položku státního rozpočtu. Přitom trend výdajů nevykazuje klesající tendenci a vzhledem k trvalým významným inovacím nabízených produktů nelze při zachování současného přístupu počítat s jejich výraznějším snížením.

            Veřejná správa používá informační systémy pro podporu svých činností. Rozvoj informačních technologií v posledních desetiletích měl za následek zvyšování nároků na koordinaci aktivit veřejné správy. Nekoordinované budování těchto systémů jednotlivými rezorty však v sobě zakládá nebezpečí obtížné spolupráce jednotlivých státních úřadů a nadměrného obtěžování občanů i právnických osob opakovaným vyžadováním stejných dat pro různé potřeby a účely. Datová základna státu při takovém přístupu je nekonsistentní a chybí garance aktuálnosti dat. Zvyšuje se nebezpečí chybovosti, dezinformace, úniku a samozřejmě i zneužití dat.

            K zabezpečení efektivní funkce informačních systémů je nutné vyloučit nadbytečná neodůvodnitelná duplicitní a násobná řešení a lépe využít spolupráci rezortů v tom smyslu, že získaná data nebudou využívána pouze institucí, která je získala, ale budou k dispozici i dalším orgánům vykonávajícím veřejnou správu, pokud tomu nebrání zákon. Sdílení takto získaných dat přinese značné úspory.

            Od roku 1990 byly informační technologie ve státní sféře koordinovány na úrovni rad, složených ze zástupců jednotlivých orgánů státní správy a nezávislých odborníků, a to jak na federální úrovni (Federální rada pro informatiku), tak i na úrovni republikové (Komise vlády ČR pro státní informační systém). Praxe ukázala, že tento způsob koordinace je neefektivní. Rady nebyly schopny operativně řešit problémy a přenášení problémů z rad do jednotlivých rezortů vedlo k jejich nízké výkonnosti. Koordinací informatiky ve státní správě ČR bylo pověřeno Ministerstvo hospodářství, kde se jí zabýval nevelký útvar, později byla kompetence rozdělena mezi toto ministerstvo a Úřad vlády ČR. Stejně neúčinné bylo i řešení, kdy se koordinací informačních systémů pokoušel zabývat specializovaný útvar či útvary uvnitř existujících ministerstev, jejichž převažující úkoly spadaly do jiné oblasti. Proto byl na podzim 1996 při změně kompetenčního zákona zřízen specializovaný ústřední orgán státní správy, ÚSIS. V novelizaci kompetenčního zákona jsou poslání, úkoly i kompetence ÚSIS rámcově vymezeny převzetím pravomocí Ministerstva hospodářství ve věci SIS, s tím, že se předpokládalo jejich jednoznačné specifikování ve zvláštním zákoně. Vládou předložený zákon byl schválen Poslaneckou sněmovnou Parlamentu ČR, Senátem byl však vrácen z důvodu nesourodosti kompetencí k ochraně osobních údajů a k státnímu informačnímu systému. Předkládaný věcný záměr zákona o státním informačním systému vyjasňuje a vymezuje pevné východisko pro další práci na informačních systémech provozovaných veřejnou správou.

            Návrh vychází ze základních tezí rozvoje informačních systémů veřejné správy, které byly přijaty usnesením vlády České republiky č. 467/1998 z 1. července 1998:

            Předkládaný návrh věcného záměru zákona tyto teze naplňuje, vytváří podmínky pro jejich plnění a upřesňuje kompetence ÚSIS. Ve svých důsledcích umožní, mimo jiné, zřízení národního centra Schengenského informačního systému, které bude mít specifickou vazbu na státní informační systém.

 

3.3.         Přehled stávající právní úpravy

            Pojmy „státní informační systém“ a „informační systém“ v obecné poloze, jsou v platných zákonech ČR poměrně frekventované. Pojem „státní informační systém“ je uveden minimálně v 10 platných zákonech (např. v zákonech o státním rozpočtu, bankách, okresních úřadech a zápisech vlastnických práv k nemovitostem). Pojem „státní informační systém“ však není v žádném z těchto zákonů dosud jednoznačně definován a používá se implicitně. Pojem „informační systém“ je citován nejméně v 83 zákonech. Jediná definice pojmu „informační systém“ je uvedena v zákoně č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech. Pod pojem „informační systém“ je možné zahrnout i registry, rejstříky, seznamy atp., které jsou uváděny v dalších více než 200 právních předpisech.

            Současný právní stav je vymezen zákonem č. 272/1996 Sb., kterým se provádějí některá opatření v soustavě ústředních orgánů státní správy České republiky, a kterým se mění a doplňuje zákon České národní rady č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a mění a doplňuje zákon č. 97/1993 Sb., o působnosti Správy státních hmotných rezerv. Tímto zákonem byl zřízen v listopadu 1996 ÚSIS a byly na něj převedeny pravomoci Ministerstva hospodářství ve věci státního informačního systému. Ministerstvo hospodářství tyto pravomoci nikdy nemělo detailně vymezeny.

 

3.4.         Zhodnocení stávající právní úpravy

            V současné době státní informační systém nepředstavuje jednolitý celek. Činnost státní a veřejné správy je zabezpečována jednotlivými informačními systémy na úrovni ústředních orgánů, orgánů samosprávy a orgánů samosprávy s přenesenou působností státní správy. Komunikace mezi těmito systémy je na různé úrovni, celkově však není uspokojivá. To vede k situaci, kdy řada dat je od občanů i ekonomických subjektů vyžadována opakovaně a s komunikací mezi systémy jsou problémy.

            Cílem navrhované právní úpravy je vytvořit podmínky pro to, aby se stávající stav postupně zlepšoval. Cílový stav bude předmětem technického řešení a v daném okamžiku jej nelze plně popsat. Předkládaný návrh věcného záměru zákona si klade za cíl vytvořit legislativní předpoklad pro počáteční etapu řešení a umožnit vznik státního informačního systému, který je chápán jako soubor vzájemně propojených informačních systémů veřejné správy.

Stávající právní úprava pojem „státní informační systém“ nevymezuje vůbec a jednoznačně nevymezuje kompetence ÚSIS, nevytváří podmínky pro koncepční rozvoj informačních systémů veřejné správy, jehož jádrem má být státní informační systém.

            Skutečnost, že pravomoci a působnost ÚSIS je ve stávající legislativě vymezena pouze rámcově komplikuje jeho činnost a je na závadu účinné spolupráci jednotlivých rezortů. Nutnost jednoznačného a nezpochybnitelného vymezení působnosti ÚSIS zákonem je tedy naléhavá. Z těchto důvodů a v souladu s druhým bodem usnesení vlády č. 467/1998, jsou kompetence ÚSIS součástí předkládaného návrhu.

            Významným metodickým nástrojem, který by měl být závazný při zřizování, provozu a rozvoji informačních systémů v celé státní správě, jsou standardy státního informačního systému. Jsou vydávány vždy po mezirezortním připomínkovém řízení. Jsou nezbytným základem pro zajištění komunikace a kompatibility jednotlivých informačních systémů. Jejich závaznost ve státní a veřejné správě však dosud není stanovena žádným obecným právním předpisem. Proto nemohou důsledně plnit svůj účel. Nedostatečná stávající právní úprava je také příčinou toho, že převažující část všech současných rezortních informačních systémů shromažďuje a zpracovává data bez dostatečné legislativní podpory nebo dokonce v rozporu splatnou legislativou. Evidence všech provozovaných systémů veřejné správy, jejich technické specifikace a užívané datové struktury by měla vytvořit základní podmínky pro jejich optimalizaci a zefektivnění.

 

3.5.         Návrh věcného řešení

3.5.1.      Předmět

            Předmětem zákona je vymezit pravidla vytváření, provozování a koncepčního rozvoje státního informačního systému, vymezit význam pojmu „státní informační systém“ pro účely tohoto zákona, stanovit kompetence ÚSIS jako orgánu pro koordinaci výstavby, kontroly a usměrňování provozu a koordinaci rozvoje státního informačního systému a stanovit práva a povinnosti orgánů vykonávajících veřejnou správu, které jsou zákonem oprávněny k zřízení informačního systému.

            Příprava zákona je odůvodněna zejména požadavkem na koncepční zefektivnění informačních systémů veřejné správy jako celku a zpřesnění kompetencí a pravomocí pro:

·      evidenci stávajících a budoucích informačních systémů jednotlivých orgánů státní správy a samosprávy;

·      optimalizaci obsahu informačních systémů (registrů) s ohledem na možné duplicity;

·      upřesnění zodpovědnosti za data;

·      upřesnění pravidel sdílení dat;

·      zpřístupňování veřejných dat v souladu se zákony tak, aby byla zajištěna podpora podnikání a obchodu při zabezpečení ochrany osobních údajů občanů;

·      tvorbu a vydávání standardů státního informačního systému (dále standardy SIS) se závazností pro všechny orgány státní správy;

·      budování a provoz jednotné struktury státního informačního systému podle dlouhodobé koncepce v souladu s informační politikou vlády ČR;

·      podporu efektivního vynakládání finančních prostředků pro státní informační systém;

·      vytváření společné nadrezortní infrastruktury pro účelnou spolupráci informačních systémů veřejné správy.

 

3.5.2.      Vymezení některých pojmů pro účely tohoto zákona

            V zákoně budou definovány pojmy, které upřesňují význam užitých odborných termínů a věcně vymezují okruh působnosti zákona:

1.    V souladu se zákonem č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, ve znění pozdějších předpisů, se „informačním systémem“ se rozumí funkční celek zabezpečující cílevědomé a systematické shromažďování, zpracovávání, uchovávání a zpřístupňování informací. Každý informační systém zahrnuje informační základnu (data), technické a programové prostředky, technologie a procedury a pracovníky. Tedy v obou zákonech se předpokládá zcela shodná definice, aniž by se jeden na druhý odkazoval.

2.    Za „státní informační systém“ bude v navrhovaném zákoně považován systém, skládající se z informačních systémů zřizovaných nebo provozovaných orgány řídícími nebo vykonávajícími veřejnou správu a podporující výkon veřejné správy. Návrh zde rovněž definitoricky ztotožňuje pojmy „státní informační systém“ a „informační systém veřejné správy“, které dosud trpěly stejným nedostatkem neurčitosti. SIS má být postupně sestavován z již provozovaných informačních systémů jednotlivých orgánů veřejné správy, které budou vzájemně spolupracovat, především formou sdílení dat, pokud to zákon dovoluje, a které byly nebo budou zřízeny pro činnost veřejné správy. Jeho součástí nemají být interní systémy, jako jsou personální, mzdové a inventarizační agendy jednotlivých organizací atp. Záměr předkladatele je z příkladů poměrně zřejmý a celkem pochopitelný, i když pojem „interní systém“ v definicích chybí a lze si představit situaci, kdy rozhraní mezi systémy interními a neinterními nemusí být zcela zřetelné. Speciální informační systémy vedené Ministerstvem vnitra, Ministerstvem obrany a Bezpečnostní informační službou budou podléhat zvláštnímu režimu. Orgány vykonávajícími veřejnou správu jsou pro účely tohoto zákona orgány státní správy, orgány samosprávy a orgány samosprávy s přenesenou působností státní správy.

3.    Gestor informačního systému zařazeného do SIS (dále gestor) je orgán řídící nebo vykonávající veřejnou správu, který je zákonem oprávněn ke zřízení informačního systému.

4.    Provozovatel informačního systému zařazeného do SIS (dále provozovatel) je orgán veřejné správy nebo právnická či fyzická osoba, která na základě zákona nebo zmocnění gestora přímo data shromažďuje, zpracovává, uchovává nebo je zpřístupňuje. Rozhodnutím gestora nebo na základě zákona lze pro přímou práci s daty určit provozovatele. Není-li provozovatel takto stanoven, plní jeho funkci gestor. Za zpracování dat a zajištění bezpečnosti dat provozovatelem odpovídá gestor, pokud zákon nestanoví jinak. ÚSIS nebude mít podle zákona v působnosti sběr ani zpracovávání hodnot datových prvků využívaných pro výkon státní správy jinými ústředními orgány a nebude mít k obsahům dat v informačních systémech zařazených do SIS přístupová práva. Bude vyžadovat informace pouze o jejich struktuře.

 

3.5.3.      Základní ustanovení

            Zákon explicitně vyjadřuje úmysl státu zajistit řízenou výstavbu a rozvoj státního informačního systému. Zákon se bude vztahovat na orgány vykonávající veřejnou správu. Právnickým a fyzickým osobám tento zákon přímo povinnosti nebude ukládat. Povinnost poskytnout informace pro potřeby informačních systémů začleněných do SIS bude právnickým a fyzickým osobám ukládána jinými zákony. Pokud bude právnická či fyzická osoba provozovatelem, zodpovídá gestor za to, že povinnosti vyplývající z tohoto zákona budou promítnuty do příslušného zmocnění a do jeho smluvních vztahů s provozovatelem.

            Orgánem pro koordinaci výstavby a rozvoje státního informačního systému bude ÚSIS. Toto ustanovení vychází z kompetence vymezené již citovaným zákonem č. 272/1996 Sb.

 

3.5.4.      Kompetence Úřadu pro státní informační systém

            ÚSIS bude gestorem SIS jako celku. Bude odpovědný za koordinaci funkcí SIS, které nelze vyřešit v rámci jednoho rezortu. Jde zejména o zajištění projekce, výstavby, provozu a správy mezirezortních komunikačních infrastruktur a řešení společných problémů souvisejících s provozem SIS. ÚSIS ve spolupráci s ostatními rezorty zpracovává koncepci informační politiky státu, kterou schvaluje vláda. Ve spolupráci s ostatními rezorty vytváří rámcový návrh řešení informačních služeb pro podporu veřejné správy na úrovni propojení informačních systémů rezortu a stanovení jejich datového rozhraní.

            Pro zajištění dostatečných práv k řízení a kontrole SIS a pro zamezení možnosti nejednotného výkladu je navrhováno zákonem jednoznačně vymezit následující povinnosti a oprávnění ÚSIS:

1.    Vydávat závazné standardy SIS a vyhlašovat povinnost řídit se vybranými platnými českými a mezinárodními normami v rámci SIS. Cílem této právní úpravy by měla být jednoznačná závaznost standardů SIS a vybraných technických norem pro všechny gestory a spolupracující subjekty, které budou na SIS napojeny. U těchto subjektů bude závaznost omezena jen na konkrétní sdílenou část. Za dodržování standardů budou odpovědni gestoři, nestanoví-li zákon jinak. Kontrola dodržování standardů SIS a norem bude, podle potřeby, prováděna atestací shody se standardy SIS. Případná atestační řízení budou zajišťovat nezávislá atestační střediska, v jejichž náplni činnosti mohou být i atesty jakosti software, hardware a služeb. Atestační řád, metodiky provádění atestací, výsledky atestačních řízení apod. budou zveřejňovány. Atestace nejsou navrhovány jako závazné. Budou nabízeny pouze jako služby pro ty orgány vykonávající veřejnou správu, které o ni budou mít zájem. Toto navrhované ustanovení vychází z požadavků orgánů státní správy, které nemají vždy možnost shodu se standardy SIS a jakost ověřit vlastními prostředky.

2.    Evidovat provozované informační systémy zařazené do SIS a záměry na vytváření nových a rozšiřování stávajících informačních systémů. ÚSIS vydá a ve věstníku zveřejní předpis upravující náležitosti evidence těchto informačních systémů. Cílem je zaevidovat všechny skutečně provozované informační systémy u orgánů vykonávajících veřejnou správu, včetně datových struktur, předávání dat, legislativních předpisů, atp. a vytvořit tak možnost komplexně analyzovat jejich složení a technické podmínky pro jejich koncepční rozvoj. U nových informačních systémů a rozšíření stávajících je také cílem evidence předejít možným duplicitním řešením a opakovanému vyžadování údajů od občanů a právnických osob. Gestoři jsou povinni poskytovat ÚSIS požadované informace o struktuře informačních systémů, které provozují, v termínech správního řízení.

3.    Stanovit podmínky sdílení dat mezi jednotlivými informačními systémy zařazenými do SIS. Podmínky sdílení dat budou vycházet z těchto základních tezí:

·      za správnost a aktuálnost dat bude odpovědný gestor, pokud zákon nestanoví jinak;

·      přístup ke konkrétním datům bude umožněn pouze na základě působností daných zákony;

·      pokud to zákon umožňuje, nesmí gestor bránit jak sdílení dat pro jiný informační systém zařazený do SIS, tak i občanům při přístupu k datům;

·      cílem při budování SIS bude poskytování dat ON-LINE.

            Podmínky sdílení dat ÚSIS zveřejní ve věstníku.

4.    Zřizovat a zabezpečovat provoz informačního systému veřejně přístupných informací státní správy, případně i samosprávy, poskytující informace o veřejné správě. Podmínky budou upraveny připravovaným zákonem o právu na informace.

5.    Zřizovat a zabezpečovat pro SIS služby nadrezortního charakteru, provozovat a spravovat nadrezortní komunikační infrastrukturu, pokud ji nebude možné zabezpečit sdílením infrastruktur jednotlivých rezortů. V rámci těchto služeb bude odpovídat za ochranu a bezpečnost dat na nadrezortní úrovni.

 

3.5.5.      Práva a povinnosti gestorů

            Pro posílení odpovědnosti jednotlivých gestorů za plnění svých úkolů a účelné vynakládání veřejných prostředků je nutné zákonem jednoznačně vymezit následující práva a povinnosti gestorů:

1.    dodržovat standardy SIS, ve všech informačních systémech zařazených do SIS; gestor je zejména povinen zajistit, aby rozhraní informačního systému, který provozuje, požadavky standardů SIS splňovalo;

2.    odpovědnost za provoz informačních systémů zařazených do SIS a zajištění ochrany a bezpečnosti dat v rámci tohoto informačního systému;

3.    odpovědnost za dodržování právních předpisů, standardů a technických norem vztahujících se k SIS a požadavky odtud vyplývající musí zahrnout do požadavků výběrového řízení podle zák. č. 199/1994 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů;

4.    poskytovat aktuální data a informace vedených v rámci jím provozovaného informačního systému zařazeného do SIS jinému orgánu veřejné správy, pokud ze zákona vyplývá, že tento orgán má působnost opravňující k přístupu k těmto informacím;

5.    právo vybrat a odpovědnost za výběr technických prostředků a služeb pro zabezpečení provozu informačního systému zařazeného do SIS, při dodržení ustanovení vyplývajících z bodu 3 této kapitoly.

 

            Návrh zákona vychází z předpokladu nedělitelné odpovědnosti rezortů za úkoly, které plní, včetně z toho vyplývajícího práva rozhodnout jakým informačním systémem bude působnost příslušného rezortu podporována spojeného s odpovědností za tuto volbu. Předpokládá se, že jednotlivé rezorty budou své informační systémy vytvářet na základě vlastní vnitřní koncepce, kterou zpracují v návaznosti na státní koncepci informační politiky.

 

3.5.6.      Standardy SIS a věstník

            Standardy SIS jsou chápány jako významný nástroj pro zajištění komunikace a kompatibility mezi jednotlivými informačními systémy zařazenými do SIS. Jsou základním předpokladem homogenizace a zefektivňování SIS. Pro účely tohoto zákona se standardem SIS rozumí dokument obsahující závazná pravidla pro výkon odborných činností spojených s provozem informačních systémů veřejné správy (jeho obsah se může věcně krýt s českou normou, mezinárodní normou, její částí nebo obdobným technickým dokumentem). Je vyhlašován po projednání s ústředními orgány státní správy. Nepostradatelnou součástí standardizovaných datových prvků jsou číselníky, tj. seznamy položek datového prvku s případným přiřazením číslicového nebo abecedního kódu k těmto položkám. Příslušní garanti číselníku nebo gestoři budou mít povinnost číselníky zveřejňovat např. na svých WWW stránkách, pokud není zákonem stanoveno jinak. Pro zveřejňování standardů SIS, jejich změn a dalších informací bude ÚSIS vydávat věstník. Zveřejněním ve věstníku se standard SIS stane závazným. Standardy budou mimo to také veřejně dostupné uvedením na WWW stránkách ÚSIS.

            Informační systém zařazený do SIS bude muset být uveden do souladu se standardy SIS do dvou let po nabytí účinnosti paragrafového znění zákona.

 

3.5.7.      Sdílení dat a provozovatel

            Provozovatel bude výlučně získávat a aktualizovat příslušná data SIS v souladu se standardy SIS a podmínkami pro sdílení dat. Gestor bude v souladu se standardy poskytovat získaná data všem oprávněným subjektům státu, pokud nebude zákonem stanoveno jinak. Toto omezení se zejména vztahuje na výhradní získávání dat, zejména od občana a vymezení přístupových práv k těmto datům.

            Zásadní překážkou je zde ustanovení § 17, písm. f) zákona č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, které ukládá provozovateli informačního systému zamezit sdružování informací a informačních systémů sloužících k rozdílným účelům, pokud zvláštní zákon nestanoví jinak.   Obdobnou funkci má zákon č. 148/1998 Sb., o utajovaných skutečnostech, který zejména stanoví v § 15, odst.(1), že „každý je povinen dodržovat nutná omezení stanovená orgánem státu nebo organizací v mezích tohoto zákona v souvislosti s ochranou utajovaných skutečností“ a v § 17, odst.(1), že „s utajovanými skutečnostmi se může seznamovat pouze fyzická osoba, která je nezbytně nutně potřebuje k výkonu své činnosti, bylo jí vydáno osvědčení nebo bezpečnostní oprávnění, pokud tento zákon nestanoví jinak, a je určenou osobou“. Přitom podle § 3 zákona je „utajovanou skutečností taková skutečnost, se kterou by neoprávněné nakládání mohlo způsobit újmu zájmům České republiky nebo zájmům, k jejichž ochraně se Česká republika zavázala, nebo by mohlo být pro tyto zájmy nevýhodné, a která je uvedena v seznamu utajovaných skutečností“ s tím, že seznamy utajovaných skutečností zpracovává Národní bezpečnostní úřad na návrh ústředních úřadů a jejich seznamy vydává vláda svým nařízením. Určenou osobou je pak fyzická osoba, která byla určena ke styku s utajovanými skutečnostmi pro vymezenou oblast činnosti a pro stupeň utajení, na který bylo vydáno osvědčení, nebo pro stupeň utajení nižší.

            Poznamenejme jen, že třetí (a v podstatě poslední) z platných norem českého práva, které se konkrétněji týkají utajování informací z hlediska instituce, která s nimi pracuje – zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů – v části V. řeší problematiku obchodního tajemství. To je podle § 17 a následujících předmětem práv náležejících k podniku a tvoří je veškeré skutečnosti obchodní, výrobní či technické povahy související s podnikem, které mají skutečnou nebo alespoň potenciální materiální či nemateriální hodnotu, nejsou v příslušných obchodních kruzích běžně dostupné, mají být podle vůle podnikatele utajeny a podnikatel odpovídajícím způsobem jejich utajení zajišťuje. Podnikatel provozující podnik, na který se obchodní tajemství vztahuje, má výlučné právo tímto tajemstvím nakládat, zejména udělit svolení k jeho užití a stanovit podmínky takového užití. Právo k obchodnímu tajemství trvá tak dlouho, pokud trvají skutečnosti uvedené výše. Přestože obchodní zákoník z hlediska subjektu práv a povinností nemá s navrhovaným zákonem žádné reálné styčné plochy, je oprávněné předpokládat, že informace dodávané do SIS mohou být svými originálními původci považovány za jejich obchodní tajemství. V takovém případě je však právními normami upravujícími SIS i jednotlivé informační systémy, které do něj vstupují, nutné upravit povinnost takovou informaci do systému předat (a stanovit tak výjimku z výlučného práva podnikatele nakládat se svým obchodním tajemstvím, kterou obchodní zákoník nepředpokládá) a jako kompenzaci pak stanovit povinnost tuto informaci jako obchodní tajemství označit a zabezpečit její ochranu minimálně v tom rozsahu, jak by ji chránil podnikatel.

            Proti těmto v zásadě negativním vymezením možností práce s informacemi v současné době stojí návrh zákona, který by bylo možno označit za pozitivní vymezení svého druhu v uvedené oblasti, a to senátní návrh zákona „o svobodném přístupu k informacím a o změně dalších zákonů“. O něm podrobněji v další části.

            V návrhu zákona o státním informačním systému se dále předpokládá, že údaj již jednou poskytnutý občanem veřejné správě by neměl jiný úřad veřejné správy po občanovi opět vyžadovat, ale pouze nechat odsouhlasit. Na nutnost opravy nepřesných údajů zjištěných na jiném úřadě, než který je oprávněn ke sběru dat, upozorní provozovatele úřad, který změny zjistil. Má-li tento úřad k dispozici autorizovaný doklad o změně, požádá sám o provedení změny, s výjimkou aktivit, kdy je nutná fyzická přítomnost občana.

            Předkládané věcné řešení zákona je v souladu s Ústavou ČR a s mezinárodními smlouvami, jimiž je ČR vázána. Právní normy Evropské unie problematiku SIS neupravují. Pouze z dílčích hledisek sní souvisejí Směrnice EU - 95 (ochranou jednotlivců ve vztahu ke zpracování osobních údajů a o volném pohybu těchto dat), Směrnice EU - 97 (zpracování dat a ochrany soukromí v telekomunikacích) a Rozhodnutí Rady Evropské unie „o normalizaci v oblasti informačních technologií a telekomunikací“ č. 87/95/EC.

 

3.6.         Promítnutí navrhovaného věcného řešení do právního řádu

            Přímý dopad na stávající právní řád navrhovaný zákon mít nebude. Po zavedení evidence informačních systémů zařazených do SIS a jejího vyhodnocení je možné očekávat případné návrhy novel zákonů opravňujících ke zřízení a provozu informačních systémů. Tyto novely bude navrhovat ÚSIS ve spolupráci s gestory dotčených informačních systémů zařazených do SIS.

 

3.7.         Předpokládaný hospodářský a finanční dosah

            Navrhovaný věcný záměr zákona nepředpokládá vyšší nároky na státní rozpočet, než při současném trendu rozvoje informačních technologií a služeb. Záměr, sledovaný předkládaným návrhem, je vytvořit podmínky pro restrukturalizaci zdrojů a jejich efektivnější využívání uplatněním zpětné vazby prostřednictvím kontroly vynaložených finančních nákladů. Značné náklady, které stát v současné době do informačních systémů státní správy vynakládá, vyžadují pečlivou evidenci a kontrolu účelnosti vynakládání. Po evidenci všech v současnosti provozovaných systémů bude možné, na základě důsledné analýzy toku informací a jejich technického vybavení, využít v informačním systému data již získaná v jiném informačním systému, omezit obsah dosud provozovaných informačních systémů a snížit tak náklady na administrativu státu. Finanční nároky na koordinaci SIS by měly být pokryty restrukturalizací v současnosti vynakládaných prostředků. Další nekoordinovaný rozvoj stávajících informačních systémů by si však jistě vyžádal stále rostoucí náklady. Velmi významným politickým a společenským rysem celého projektu bude zvýšení komfortu občana při jednání s úřady, omezení zbytečné byrokracie způsobené opakovaným zadáváním osobních údajů jakémukoliv úřadu, který je vyžaduje. Je tedy reálné předpokládat, kromě úspor času a starostí, také výrazné úspory výdajů právě u občana, který již nebude muset „objíždět“ úřady.

            Současně se zlepší podmínky pro rozhodování úředníků ve věcech předkládaných občany a zamezí se možnosti uvádět úmyslně nestejné údaje na různých úřadech.

            Takto pracující systém by měl být jedním ze základních nástrojů pro plánovanou a ohlašovanou reformu státní správy.

 

3.8.         Návrh na vydání zákona o svobodném přístupu k informacím a o změně dalších zákonů (zákon o svobodě informací)

 

            Návrh této normy má za sebou poměrně bouřlivou historii. Po dlouhých přípravách zahrnujících široké spektrum kroků od věcných odborných diskusí až po politické licitace v zákonodárných sborech byl na jaře 1998 přijat Poslaneckou sněmovnou Parlamentu ČR. Následovalo však projednávání zákona v Senátu, který jej odmítl a vrátil Poslanecké sněmovně, avšak v takovém termínu, že s přibližujícími se parlamentními volbami jej již nestačila znovu projednat.

            I s ohledem na tuto situaci vzešel ze Senátu Parlamentu ČR vlastní návrh zmíněného zákona, který vychází jak z původní předlohy, tak z připomínek, které zabránily jeho přijetí Senátem, je v paragrafovaném změní a prochází legislativním procesem tak, že lze důvodně předpokládat, že předejde navrhovaný zákon o Státním informačním systému.

            Návrh zákona se odvozuje z Listiny základních práv a svobod (zákon č. 2/1993 Sb.), kde v hlavě druhé, v oddílu druhém mezi politickými právy je v článku 17 zaručena svoboda projevu a právo na informace a zejména pak podle odst. (5) jsou státní orgány a orgány územní samosprávy povinny přiměřeným způsobem poskytovat informace o své činnosti. Podmínky a provedení stanoví zákon.

            Povinnými subjekty, které mají podle tohoto zákona povinnost poskytovat informace vztahující se k jejich působnosti, jsou státní orgány a orgány územní samosprávy. Povinnými subjekty mají být dále ty subjekty, které rozhodují o právech a povinnostech fyzických a právnických osob, toto rozhodování je součástí jejich pravomoci stanovené zákonem a nutnou podmínkou pro realizaci práv a povinností fyzických nebo právnických osob, a to pouze v rozsahu této rozhodovací činnosti. Z toho plyne, že co do povinného subjektu je zákon založen poměrně široce a ukládá povinnosti naprosté většině orgánů a organizací veřejné správy.

            Zákon má mít obecný charakter s tím, že platí pro všechny povinné subjekty s výjimkou těch, u nichž je postup při poskytování informací upraven zvláštními předpisy.

            Mezi základními pojmy dle návrhu zákona jsou definovány:

1.    „žadatel“ jako každá fyzická i právnická osoba, která žádá o informaci;

2.    „možnost dálkového přístupu“ jako přístup k informaci neomezeného okruhu žadatelů pomocí telekomunikačního zařízení(například prostřednictvím sítě INTERNET);

3.    „zveřejněná informace“ je taková informace, která může být vždy znovu vyhledána a získána, zejména vydaná tiskem nebo na jiném nosiči dat umožňujícím zápis a uchování informace, vystavená na úřední desce, s možností dálkového přístupu nebo umístěná ve veřejné knihovně;

4.    „doprovodná informace“ pro účel tohoto zákona je taková informace, která úzce souvisí s požadovanou informací (například údaj o její existenci, původu, počtu, důvodu odepření, době, po kterou důvod odepření trvá a kdy bude znovu přezkoumán, a dalších důležitých rysech).

            Povinné subjekty poskytují informace žadateli na základě žádosti nebo zveřejněním.

            Každý povinný subjekt musí pro informování veřejnosti ve svém sídle a svých úřadovnách zveřejnit na místě, které je všeobecně přístupné, jakož i umožnit pořízení jejich kopie, tyto informace:

1.    důvod a způsob založení povinného subjektu, včetně podmínek a principů, za kterých provozuje svoji činnost;

2.    popis své organizační struktury, místo a způsob, jak získat příslušné informace, kde lze podat žádost či stížnost, předložit návrh, podnět či jiné dožádání anebo obdržet rozhodnutí;

3.    místo a způsob kde lze podat opravný prostředek proti rozhodnutí povinného subjektu, a to včetně výslovného uvedení požadavků, které jsou v této souvislosti kladeny na žadatele, jakož i popis postupů a pravidel, která je třeba dodržovat při těchto činnostech, a název příslušného formuláře a způsob a místo, kde lze takový formulář získat;

4.    postup, který musí povinný subjekt dodržovat při vyřizování všech žádostí, návrhů i jiných dožádání občanů, a to včetně příslušných lhůt, které je třeba dodržovat;

5.    přehled nejdůležitějších předpisů, podle nichž povinný subjekt zejména jedná a rozhoduje, které stanovují právo žádat informace a povinnost poskytovat informace, a které upravují další práva občanů ve vztahu k povinnému subjektu, a to včetně informace, kde a kdy jsou tyto předpisy poskytnuty k nahlédnutí;

6.    sazebník úhrada za poskytování informací;

7.    výroční zprávu za předcházející kalendářní rok o své činnosti v oblasti poskytování informací.

            Povinné subjekty jsou povinny zveřejňovat výše uvedené informace též způsobem umožňujícím dálkový přístup. Zejména pak povinné subjekty, které vedou a spravují registry obsahující informace, které jsou na základě zvláštního zákona každému přístupné, jsou povinny zveřejňovat v přehledné formě údaje, obsažené v registru, způsobem umožňujícím dálkový přístup.

            Pokud žádost směřuje k poskytnutí zveřejněné informace, může povinný subjekt co nejdříve, nejpozději však do sedmi dnů, místo poskytnutí informace sdělit žadateli údaje, umožňující vyhledání a získání zveřejněné informace. Pokud žadatel trvá na přímém poskytnutí zveřejněné informace, povinný subjekt mu ji za příslušnou úhradu poskytne.

            V předchozím textu je tedy obsaženo vlastní jádro zákona, tedy povinnost subjektu jakkoliv ovlivňujícímu život fyzické či právnické osoby (a zpravidla financovaného z jejích dávek odváděných do státního rozpočtu) maximalizovat a co nejvíce zjednodušit předávání potřebných informací ze své činnosti této osobě.

            Naproti tomu se negativně vymezuje, kdy informace nebudou žadateli poskytnuty vůbec nebo za zvláštních podmínek či s jistým omezením:

1.    Je-li požadovaná informace v souladu správními předpisy (zákon č. 148/1998 Sb., o utajovaných skutečnostech) označena za utajovanou skutečnost, k níž žadatel nemá oprávněný přístup, povinný subjekt ji neposkytne.

2.    Informace, které vypovídají o osobnosti a soukromí fyzické osoby, jejím rasovém původu, národnosti, politických postojích a členství v politických stranách a hnutích, vztahu k náboženství, o její trestné činnosti, zdraví, sexuálním životě a majetkových poměrech, povinný subjekt poskytne pouze tehdy, stanoví-li tak zvláštní zákon, nebo s předchozím písemným souhlasem žijící dotčené osoby. Jestliže dotčená osoba nežije, lze informaci o ní poskytnout jen za předpokladu, že bude zachována její lidská důstojnost, osobní čest, dobrá pověst a chráněno její dobré jméno. (Formulace vychází z § 16 zákona č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech).,

3.    Písemnosti osobní povahy, podobizny, obrazové snímky a obrazové a zvukové záznamy týkající se fyzické osoby nebo jejích projevů osobní povahy povinný subjekt poskytne jen za podmínek stanovených zákonem č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů,

4.    Pokud je požadovaná informace označena za obchodní tajemství podle zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů, povinný subjekt ji neposkytne. Při poskytování informace, která se týká používání prostředků státního rozpočtu, rozpočtu územního celku nebo fondu zřízeného zákonem, anebo nakládání s majetkem těchto subjektů se nepovažuje poskytnutí informace o rozsahu a příjemci těchto prostředků za porušení obchodního tajemství.

5.    Informace o majetkových poměrech osoby, která není povinným subjektem, získané na základě zákonů o daních, poplatcích, penzijním nebo zdravotním pojištění anebo sociálním zabezpečení, povinný subjekt podle tohoto zákona neposkytne.

6.    Povinný subjekt může omezit poskytnutí informace, pokud:

a) se vztahuje výlučně k vnitřním pokynům a personálním    předpisům povinného subjektu,

b) jde o novou informaci, která vznikla při přípravě rozhodnutí        povinného subjektu, pokud zákon nestanoví jinak; to platí jen   do doby, kdy se příprava ukončí rozhodnutím.

7.    Povinný subjekt informaci neposkytne, pokud:

a) byla předána osobou, jíž takovouto povinnost zákon neukládá, pokud nesdělila, že s poskytnutím informace souhlasí,

 b) ji zveřejňuje na základě zvláštního zákona 8) a v předem stanovené pravidelné době, až do této doby,

c) by tím byla porušena ochrana duševního vlastnictví, stanovená zákonem č. 35/1965 Sb., o dílech literárních, vědeckých a uměleckých (autorský zákon).

            Při poskytování informací, které získal povinný subjekt od třetí osoby k plnění úkolu na základě zvláštního zákona, 10) podle kterého by se na ně vztahovala povinnost mlčenlivosti anebo jiný postup, chránící je před zveřejněním nebo zneužitím, avšak které lze poskytnout podle tohoto zákona, poskytne povinný subjekt jen ty informace, které přímo souvisejí splněním jeho úkolu.

8.    Povinné subjekty dále neposkytnou informace o

            a) vyšetřování trestných činů,

            b) rozhodovací činnosti soudů,

            c) plnění úkolů zpravodajských služeb.

            Tím nejsou dotčena ustanovení zvláštních zákonů 12) o poskytování informací v uvedených oblastech.

 

            Všechna omezení práva na informace provede povinný subjekt tak, že poskytne požadované informace včetně doprovodných informací po vyloučení těch informací, u nichž to stanoví zákon. Právo odepřít informaci trvá pouze po dobu, po kterou trvá důvod odepření. V odůvodněných případech povinný subjekt ověří, zda důvod odepření trvá.

            Dále návrh zákona podrobně upravuje mechanismus poskytování informací.

            Žádost o poskytnutí informace se podává ústně nebo písemně. Není-li žadateli na ústně podanou žádost informace poskytnuta anebo nepovažuje-li žadatel informaci poskytnutou na ústně podanou žádost za dostačující, je třeba podat žádost písemně.

            V případě písemné žádosti je žádost je podána dnem, kdy ji obdržel povinný subjekt. Z podání musí být zřejmé, kdo žádost podává, u podání pomocí telekomunikačního zařízení též příslušná identifikace žadatele (např. elektronická adresa). Neobsahuje-li žádost tyto údaje, není žádost podáním ve smyslu tohoto zákona a žádost se odloží. Povinný subjekt posoudí obsah žádosti a:

a)    v případě, že je žádost nesrozumitelná, není zřejmé, jaká informace je požadována, nebo je formulována příliš obecně, vyzve žadatele ve lhůtě do sedmi dnů od podání žádosti, aby žádost upřesnil, neupřesní-li žadatel žádost do 30 dnů, rozhodne o odmítnutí žádosti,

b)   v případě, že požadovanou informaci nemá k dispozici, sdělí tuto skutečnost do tří dnů žadateli a žádost odloží; pokud je to možné, poučí současně žadatele o tom, kde je třeba žádost podat,

c)    poskytne požadovanou informaci ve lhůtě nejpozději do 15 dnů od přijetí podání, nebo od upřesnění žádosti podle písmena a), a to písemně, nahlédnutím do spisu včetně možnosti pořídit kopii nebo na paměťových médiích.

O postupu při poskytování informace se pořídí záznam. Lhůtu pro poskytnutí informace je možno prodloužit ze závažných důvodů, nejvýše však o deset dní. Závažnými důvody jsou:

a)    vyhledání a sběr požadovaných informací v jiných úřadovnách, které jsou oddělené od úřadovny vyřizující žádost,

b)   vyhledání a sběr objemného množství oddělených a odlišných informací požadovaných v jedné žádosti,

c)    konzultace s jiným povinným subjektem, který má závažný zájem na rozhodnutí o žádosti, nebo mezi dvěma nebo více složkami povinného subjektu, které mají závažný zájem na předmětu žádosti.

            Žadatel musí být o prodloužení lhůty i o jeho důvodech vždy prokazatelně informován, a to včas před uplynutím lhůty pro poskytnutí informace.

            Pokud povinný subjekt žádosti, byť i jen z části, nevyhoví, vydá o tom ve lhůtě pro vyřízení žádosti rozhodnutí. Rozhodnutí musí obsahovat označení povinného subjektu, číslo jednací a datum vydání rozhodnutí, označení příjemce rozhodnutí, výrok s uvedením právních předpisů, podle nichž bylo rozhodováno, odůvodnění každého omezení práva na informace, poučení o místu, době a formě podání opravného prostředku, vlastnoruční podpis pověřeného pracovníka povinného subjektu s uvedením jména, příjmení, funkce a otisk úředního razítka se státním znakem. Rozhodnutí se doručuje do vlastních rukou žadatele. Jestliže orgán ve lhůtě pro vyřízení žádosti neposkytl informace či nevydal rozhodnutí, má se za to, že vydal rozhodnutí, kterým informace odepřel. Proti tomuto rozhodnutí lze podat odvolání.

            Proti rozhodnutí povinného subjektu o odmítnutí žádost lze podat odvolání ve lhůtě 15 dnů od doručení rozhodnutí nebo od marného uplynutí lhůty. Odvolání se podává u povinného subjektu, který rozhodnutí vydal nebo měl vydat. O odvolání proti rozhodnutí povinného subjektu rozhoduje povinný subjekt nejblíže vyššího stupně nadřízený povinnému subjektu, který rozhodnutí vydal nebo měl vydat. Jde-li o rozhodnutí obce, které se týká informací ve věcech samostatné působnosti, rozhoduje o odvolání obecní rada. V ostatních případech rozhoduje o odvolání statutární orgán povinného subjektu, který rozhodnutí vydal nebo měl vydat. Odvolací orgán rozhodne o odvolání do 15 dnů od předložení odvolání povinným subjektem. Jestliže v uvedené lhůtě o odvolání nerozhodl, má se za to, že vydal rozhodnutí, kterým odvolání zamítl a napadené rozhodnutí potvrdil; za den doručení tohoto rozhodnutí se považuje den následující po uplynutí lhůty pro vyřízení odvolání. Proti rozhodnutí o odvolání se nelze odvolat. Proti rozhodnutí ústředního orgánu státní správy o odmítnutí žádosti lze podat rozklad, o kterém rozhoduje vedoucí ústředního orgánu státní správy. Rozhodnutí o odmítnutí žádosti je přezkoumatelné soudem podle zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů.

            Informace se zpřístupňují zpravidla bezplatně. Povinné subjekty jsou však oprávněny žádat úhradu ve výši, která nesmí přesáhnout náklady spojené s pořízením kopií, opatřením technických nosičů dat a s odesláním informací žadateli.

            Každý povinný subjekt musí vždy do 1. března zveřejnit výroční zprávu za předcházející kalendářní rok o své činnosti v oblasti poskytování informací obsahující následující údaje:

a)    počet podaných žádostí o informace,

b)   počet podaných odvolání proti rozhodnutí,

c)    výsledky každého řízení a důvody omezení či odepření informace či nevyhovění odvolání,

d)   opis každého rozsudku soudu,

e)    výsledky individuálního pracovněprávního, disciplinárního, přestupkového nebo trestněprávního řízení,

f)     další informace vztahující se k uplatňování tohoto zákona.

 

            V srovnání s návrhem zákona o Státním informačním systému navrhovaná norma přímo váže na relativně značné množství dalších zákonů, které upravuje ve smyslu výjimky z porušení povinnosti zachovávat mlčenlivost, pokud pracovník daného orgánu či organizace poskytne informaci podle zákona o svobodě informací. Jedná se následující normy:

1.    zákon č. 15/1998 Sb., o Komisi pro cenné papíry a o změně a doplnění dalších zákonů

2.    zákon č. 152/1997 Sb., na ochranu před dovozem dumpingových výrobků a o změně a doplnění některých zákonů

3.    zákon č. 19/1997 Sb., o některých opatřeních souvisejících se zákazem chemických zbraní a o změně a doplnění zákona č. 50/1976 Sb., o územním plánování a stavebním řádu (stavební zákon), ve znění pozdějších předpisů, zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, a zákona č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů

4.    zákon č. 90/1995 Sb., o jednacím řádu Poslanecké sněmovny

5.    zákon č. 222/1994 Sb., o podmínkách podnikání a o výkonu státní správy v energetických odvětvích a o Státní energetické inspekci, ve znění zákona č. 83/1998 Sb.

6.    zákon č. 199/1994 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů

7.    zákon č. 42/1994 Sb., o penzijním připojištění se státním příspěvkem a o změnách některých zákonů souvisejících s jeho zavedením, ve znění pozdějších předpisů

8.    zákon č. 283/1993 Sb., o státním zastupitelství, ve znění pozdějších předpisů

9.    zákon č. 273/1993 Sb., o některých podmínkách výroby, šíření a archivování audiovizuálních děl, o změně a doplnění některých zákonů a některých dalších předpisů, ve znění zákona č. 40/1995 Sb.

10.zákon č. 182/1993 Sb., o Ústavním soudu, ve znění pozdějších předpisů

11.zákon č. 166/1993 Sb., o Nejvyšším kontrolním úřadu, ve znění pozdějších předpisů

12.zákon č. 13/1993 Sb., celní zákon, ve znění pozdějších předpisů

13.zákon č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů

14.zákon č. 592/1992 Sb., o pojistném na všeobecné zdravotní pojištění, ve znění pozdějších předpisů

15.zákon č. 229/1992 Sb., o komoditních burzách, ve znění pozdějších předpisů

16.zákon č. 124/1992 Sb., o Vojenské policii, ve znění zákona č. 39/1995 Sb.

17.zákon č. 570/1991 Sb., o živnostenských úřadech, ve znění zákona č. 286/1995 Sb.

18.zákon č. 553/1991 Sb., o obecní policii, ve znění pozdějších předpisů

19.zákon č. 552/1991 Sb., o státní kontrole, ve znění nálezu Ústavního soudu č. 166/1993 Sb.

20.zákon č. 389/1991 Sb., o státní správě ochrany ovzduší a poplatcích za jeho znečišťování, ve znění pozdějších předpisů

21.zákon č. 335/1991 Sb., o soudech a soudcích, ve znění pozdějších předpisů

22.zákon č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů

23.zákon č. 282/1991 Sb., o České inspekci životního prostředí a její působnosti v ochraně lesa

24.zákona č. 114/1988 Sb., o působnosti orgánů České socialistické republiky v sociálním zabezpečení, ve znění pozdějších předpisů

25.zákon č. 64/1986 Sb., o České obchodní inspekci, ve znění pozdějších předpisů

26.zákon č. 133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů

27.zákon č. 130/1974 Sb., o státní správě ve vodním hospodářství, ve znění pozdějších předpisů

28.zákon č. 174/1968 Sb., o státním odborném dozoru nad bezpečností práce, ve znění pozdějších předpisů

29.zákon č. 65/1965 Sb., zákoník práce, ve znění pozdějších předpisů

 


4.                Věcný záměr zákona o ochraně osobních údajů

4.1.         Zahraniční příklady a mezinárodní souvislosti

4.1.1.      Současné legislativní a institucionální zajištění ochrany osobních údajů ve vnitrostátním právu v zahraničí

V Evropské unii je současná situace taková, že přestože by národní zákony o ochraně údajů měly být do značné míry podobné, existuje mezi nimi celá řada rozdílů. Míra ochrany, zajištěná občanům v členských státech, není stejná. Tato situace vytváří potenciální překážky volnému toku informací, představuje břemeno pro provozovatele i občany a v některých členských státech zakládá potřebu složité registrace, resp. získání oprávnění ke zpracování údajů u dozorčích orgánů, potřebu přizpůsobit se různým normám a konečně možnost omezení přenosu údajů do jiných členských států.

 

            V Belgii platí od roku 1992 zákon Law on the Protection of Private Life Regarding the Processing of Personal Data. Věcně se týká automatizovaného i manuálního nakládání s osobními údaji, a to jak v soukromém, tak i ve veřejném sektoru. Byla zde vytvořena Privacy Commission s tím, že správci dat jsou zde povinni předem oznámit nakládání s libovolnými osobními údaji.

V Dánsku platí již od roku 1978 dva zákony o ochraně dat –Private Registers Act, který upravuje vztahy vznikající při zpracování osobních údajů v soukromém sektoru, a Public Authorities Registers Act, který se týká osobních údajů ve veřejném sektoru. Oba zákony stanovují požadavky na registraci některých automatizovaně zpracovávaných osobních údajů. Kontrolním orgánem je Data Surveillance Authority. Dánsko je charakteristické jedním z nejpřísnějších režimů kontroly toků dat přes hranice v soukromém sektoru.

Finský zákon o osobních údajích platí od roku 1987. Týká se automatizovaného i manuálního nakládání s osobními údaji ve veřejném i soukromém sektoru. Ke kontrole dodržování je vytvořen orgán Data Protection Ombudsman. Evidenci a registraci zabezpečuje Data Protection Board.

Ve Francii platí od roku 1978 zákon Loi relative a l´informatique, aux fishiers et aux libertés z roku 1978. Zákon udává obecná pravidla pro sběr, záznam a uchovávání osobních údajů a stanoví práva na přístup a opravu. K nakládání s osobními údaji je nezbytné povolení, resp. licence. K tomu je určena National Commission on Informatics and Liberties, která se zabývá dozorem nad registrací a dohlíží na dodržování zákona ve veřejném i soukromém sektoru.

V Irsku platí Data Protection Act z roku 1988. Tento zákon stanoví povinnost registrace automatizovaných systémů obsahujících citlivé údaje a pravidla ochrany osobních údajů v registrovaných i neregistrovaných systémech. Byl zřízen orgán Data Protection Commissioner s poměrně silnými pravomocemi, včetně vydávání závazné vyhlášky, zakazování přeshraničního pohybu údajů a vyšetřování stížností.

V Lucembursku platí od roku 1979 Computer Data Processing Act. Ten se vztahuje na veřejný i soukromý sektor, ovšem týká se pouze automatizovaně zpracovávaných údajů. Nakládání s osobními údaji v soukromém sektoru v Lucembursku je podmíněno předchozím zmocněním vládou. Vlastní registraci provádí pod dohledem vlády National Register of Data Banks. Dohled vykonává dozorčí rada s pravomocí vyjadřovat pouze názor.

V Německo v současné době platí nový zákon o ochraně dat z roku 1990 (ten nahradil jeden z nejstarších takových zákonů na světě z roku 1977). U Federal Commissioner for Data Protection musí svou činnost registrovat jak subjekty v soukromém sektoru, které zpracovávají data, tak všechny veřejné orgány. Posledně jmenované navíc musí vést své vlastní registry zpracovatelských operací.

V Nizozemsku platí Act of Personal Data Files z roku 1988. Ti, kdo nakládají s osobními údaji, oznamují tuto skutečnost registrační Registration Chamber. Registrace je poměrně jednoduchá, má skutečně pouze formu oznámení a není předmětem zvláštního zkoumání ze strany komory.

V Portugalsku byl přijat zákon na ochranu automatizovaně zpracovávaných osobních údajů v roce 1991. Zákon se vztahuje na veřejný i soukromý sektor. Centrální registrační systém je spravován National Commission for the Protection of Automated Personal Data, která byla zřízena v lednu 1994.

V Rakousku platí Data Protection Act od roku 1978. Tento zákon stanoví ústavní práva k ochraně údajů a zavádí proceduru přidělování licencí. Odpovědnost je rozdělena celkem mezi 3 orgány – Data Protection Commission, Data Protection Council a Data Protection Registrar.

            Ve Spojeném království Velké Británie a Severního Irska platí zákon o ochraně údajů z roku 1984. Orgán Data Protection Registrar je nejdůležitějším nástrojem zajišťujícím dodržování zmíněného zákona. Registrace je povinná pro všechny osoby nakládající prostřednictvím automatizovaných prostředků s osobními údaji.

Ve Španělsku platí od roku 1992 Organic Act on the Regulation of Automatic Processing of Personal Data. Týká se soukromého i veřejného sektoru, je však omezen pouze na automatizovaně zpracovávané údaje. Dílčí dodatečná opatření upravující vztahy vznikající při manuálním nakládání s osobními údaji byla přijata v dalších letech.

Švédsko bylo první zemí na světě, která přijala zákon o ochraně osobních údajů, a to The Data Act v roce 1973. Tento zákon zakázal provozování rejstříků obsahujících osobní údaje bez předchozího získání oprávnění od Data Inspection Board. Zákon se vztahuje na rejstříky v soukromém i státním sektoru. Zmíněný úřad (kromě vydávání oprávnění k provozování rejstříků) má za úkol rovněž provádění dohledu a výkon kontroly nad dodržováním zákona, včetně pravomoci zničit údaje, se kterými je nakládáno v rozporu se zákonem.

 

K dokreslení situace navíc doplňme ještě několik příkladů ze zemí mimo EU.

 

Islandský Protection of Personal Records Act pochází z roku 1989. Pro nakládání s osobními údaji je nutné povolení Data Protection Commission. Zákon se vztahuje na veřejný i soukromý sektor a zahrnuje manuálně i automatizovaně zpracovávané údaje.

Japonská právní úprava se omezuje na veřejný sektor. Příslušný zákon Act for the Protection of Computer Processed Personal Data Held by Administrative Organs byl schválen v roce 1988. Ukládá oznamovací povinnost v případě nakládání s osobními údaji veřejnými orgány. Registračním orgánem je Management and Coordination Agency.

Norský Personal Data Registers Act z roku 1978 se týká všech osobních údajů ve veřejném a soukromém sektoru, se kterými je nakládáno manuálně i prostřednictvím automatizovaných prostředků. Registraci provádí a kontroluje Data Inspectorate, který je zplnomocněn vydávat pravidla pro vedení registrů.

            Švýcarsko přijalo federální zákon na ochranu dat v roce 1993. Pokrývá jak manuální, tak automatizované nakládání s osobními údaji ve federálním veřejném i soukromém sektoru. Zvláštností je zde diferencovaný systém registrací požadující po veřejném sektoru registraci všech osobních údajů, zatímco po soukromém sektoru registraci pouze těch složek, které obsahují citlivé údaje nebo údaje, které jsou pravidelně zpracovávány.

 

4.1.2.      Doporučení OECD „pro ochranu soukromí a toky osobních údajů přes hranice“ z 1. října 1980.

            Tento dokument je historicky prvním, který se pokusil prakticky uskutečnit snahu o jisté sjednocení národních pravidel na ochranu osobních dat a zejména pak odstranit bariéry pro jejich předávání mezi jednotlivými státy. OECD v něm zejména doporučuje členským státům, aby:

1.    do svého vnitrostátního práva zahrnuly principy vztahující se k ochraně soukromí a svobody jednotlivce tak, jak jsou obsaženy v tomto materiálu; a

2.    odstranily překážky, které v zájmu ochrany osobnosti brání přeshraničnímu toku osobních dat.

            Dokument z hlediska právní závaznosti a okruhu působnosti nevypadá zvláště důležitý. Zajímavé na něm jsou však právě ony výše zmiňované principy, které jsou na nadnárodní úrovni použity poprvé. Jedná se o:

a)    princip omezení sběru osobních dat (správnost a legálnost);

b)   princip kvality osobních dat (adekvátnost účelu, přesnost, úplnost a aktuálnost);

c)    princip specifikace účelu sběru osobních dat (stanovení účelu musí předcházet začátku sběru dat);

d)   princip omezení užití osobních dat (mohou být zpřístupněna nebo užita jinak pouze se souhlasem subjektu dat nebo na základě zákona);

e)    princip záruk bezpečnosti osobních dat (musí být chráněna před ztrátou či neoprávněným přístupem, zničením, užitím, změnou nebo zveřejněním);

f)     princip otevřenosti (veřejnost informací o povaze a účelu zpracovávaných osobních dat a o jejich správci);

g)    princip účasti subjektu osobních dat (právo na informaci o datech o něm sbíraných, právo na zpřístupnění jeho dat, právo na výmaz, opravu a doplnění);

h)    princip odpovědnosti správce osobní dat (odpovídá za dodržování všech výše uvedených principů).

 

            Tyto principy byly později v zásadě převzaty a precizovány v Úmluvě RE, která jim dala rovněž právní závaznost.

 

4.1.3.      Úmluva Rady Evropy „na ochranu jednotlivců ve vztahu k automatickému zpracování osobních údajů“ č. 108 z 28. ledna 1981 (dále Úmluva RE)

            Tato úmluva byla přijata Radou Evropy po té, co několik prvních členských zemí přijalo své vnitrostátní zákony na ochranu osobních dat (Švédsko, Spolková republika Německo, Rakousko, Dánsko, Francie, Norsko, Lucembursko) s cílem dosáhnout většího jednoty v současných i budoucích právních úpravách v této oblasti. Úmluvě byla dána vysoká důležitost i tím, že byla zahrnuta do sféry lidských práv a základních svobod člověka.

            Jejím účelem je zabezpečit na území každého členského státu pro každého člověka bez ohledu na národnost a místo pobytu respektování jeho práv a základních svobod, zejména práva na soukromí se zvláštním důrazem na automatizované zpracování osobních dat vztahujících se k němu.

            V Čl.2 jsou definovány pojmy osobními data, subjekt dat, automatizovaný souborem dat, automatizované zpracování a správce dat.

            Podle Čl.3 se úmluva aplikuje na automatizované soubory dat a automatizované zpracování osobních dat ve veřejném i soukromém sektoru. Členské státy ji mohou rozšířit obecně vzato na skupiny osob bez ohledu na jejich právní status, stejně jako na soubory osobních dat, které nejsou zpracovávány automaticky.

            Čl.5 definuje kvalitu osobních dat pro automatické zpracovávání v rozsahu:

a)    získaná a zpracovávaná v souladu se zákony;

b)   shromažďování za určeným a legitimním účelem, aniž by byla dále používána způsobem neodpovídajícím tomuto účelu;

c)    adekvátní účelu, pro nějž jsou sbírána;

d)   přesná a, pokud možno, aktuální;

e)    uchovávána ve formě umožňující identifikaci subjektu dat pouze po dobu odpovídající účelu, pro nějž byla sbírána.

            Dle Čl.6 mohou být data prozrazující rasový původ, politické názory, náboženské nebo jiné přesvědčení, jakož i osobní údaje týkající se zdraví nebo sexuálního života automaticky zpracovávána jen tehdy, stanoví-li vnitrostátní právo odpovídající záruky. Totéž platí i pro osobní data, která se týkají trestních odsouzení.

            Čl.7 zavazuje k přijetí odpovídajících bezpečnostních opatření na ochranu osobních dat uložených v automatizovaných datových souborech před náhodným nebo neoprávněným zničením, náhodnou ztrátou, jakož i před neoprávněným přístupem, změnám či rozšiřováním.

            Podle Čl.8 má každá osoba právo:

a)    zjistit existenci automatizovaného souboru dat, jeho hlavní účel, jakož i totožnost a obvyklé bydliště nebo hlavní pracoviště správce dat;

b)   získávat v přiměřených intervalech a bez přílišných průtahů či nákladů potvrzení skutečnosti, že v automatizovaném souboru dat jsou uložena data o ní, jakož i sdělení těchto údajů ve srozumitelné formě;

c)    dosáhnout, podle povahy případu, opravy nebo odstranění takových dat, která byla zpracovávána v rozporu s vnitrostátními normami uplatňujícími základní zásady uvedené v této úmluvě;

d)   mít opravný prostředek v případě, že nebylo vyhověno žádosti o potvrzení nebo případně o sdělení, opravu či odstranění dat podle tohoto článku.

            Čl.9 pak stanovuje výjimky z předchozích ustanovení, je-li taková odchylka stanovena zákonem a představuje opatření v demokratické společnosti nezbytné v zájmu:

a)    ochrany bezpečnosti státu, veřejné bezpečnosti, měnových zájmů státu nebo potírání trestné činnosti;

b)   ochrany subjektu dat nebo práv a svobod jiných osob.

Omezení výkonu některých práv mohou být stanovena zákonem pro automatizované soubory dat užívané pro statistické účely nebo vědecký výzkum, jestliže zřejmě neexistuje nebezpečí porušení soukromého života subjektů dat.

            Strany Úmluvy RE se zavazují ve vnitrostátním právu stanovit sankce a opravné prostředky při porušení základních principů ochrany osobních dat. Rovněž mohou přijímat vlastní pravidla rozšiřující ochranu osobních dat na rámec Úmluvy RE.

            Podle Čl.12 se předpokládá předávání automatizovaně zpracovávaných osobních dat bez dalších omezení na území jiných smluvních stran.

            Úmluva RE konečně předpokládá určení jednoho nebo více úřadů v každé zemi (straně úmluvy), které budou působit v oblasti ochrany osobních údajů a při spolupráci mezi stranami Úmluvy RE.


4.1.4.      Směrnice 95/46/EC Evropského parlamentu a Rady z 24. října 1995 „o ochraně jednotlivců ve vztahu ke zpracování osobních údajů a o volnému pohybu takovýchto údajů“ (dále Směrnice EU - 95).

V důsledku rozvoje vnitřního trhu a tzv. informační společnosti zpracování osobních údajů rozšiřuje bez ohledu na hranice států a údaje týkající se občanů jednoho členského státu jsou stále ve větším míře zpracovávány i v jiných členských státech. K tomu, aby bylo možné odstranit překážky bránící volnému pohybu informací a zároveň zajistit ochranu práva na soukromí, slouží Směrnice EU - 95. Jejím cílem je harmonizovat národní předpisy v této oblasti tak, aby právo na soukromí občanů bylo odpovídajícím způsobem chráněno na území celé Evropské unie.

            Čl.2 této směrnice definuje základní pojmy jako jsou osobní údaje, subjekt dat, nakládání s osobními údaji, informační systém obsahující osobní data, správce dat, zpracovatele dat, „třetí stranu“, příjemce dat a souhlas subjektu údajů.

            Čl.3 definuje rozsah věcný rozsah směrnice, která je vztažena na nakládání s osobními údaji zcela či částečně automatickým způsobem, resp. jiným než automatickým způsobem za situace, že taková data jsou nebo mohou být uspořádána. Nepoužije se na nakládání s osobními daty, je-li již upraveno jinými zákony nebo jedná-li se o čistě osobní a soukromé aktivity fyzických osob.

            Čl.6 stanoví podmínky kladené na osobní data v rozsahu:

a)    zpracovávání v souladu se zákony;

b)   shromažďování za určeným, přesným a legitimním účelem, aniž by byla dále používána způsobem neodpovídajícím tomuto účelu;

c)    adekvátní účelu, pro nějž jsou sbírána a dále zpracovávána;

d)   přesná a, pokud možno, aktuální; nepřesná a neúplná data musí být zlikvidována nebo opravena;

e)    uchovávána ve formě umožňující identifikaci subjektu dat pouze po dobu odpovídající účelu, pro nějž byla sbírána.

            Podle Čl.7 mohou být osobní data zpracovávána pouze:

a)    dal-li k tomu subjekt dat svůj jednoznačný souhlas; nebo

b)   je-li to nezbytné v souvislosti s uzavíráním a plněním smlouvy, kde je subjekt dat smluvní stranou; nebo

c)    je-li to nezbytné pro splnění povinnosti dané správci dat zákonem; nebo

d)   je-li to nezbytné pro ochranu oprávněných zájmů subjektu dat; nebo

e)    je-li to nezbytné pro výkon úřední pravomoci správce nebo pravomoce třetí strany, jimž se osobní údaje zpřístupňují; nebo

f)     vyžadují-li to legitimní zájmy správce nebo třetí strany, jimž se osobní údaje zpřístupňují, pokud tyto zájmy nejsou v rozporu se zájmy vycházejícími z práv a svobod subjektu údajů stanovených zákonem.

            V Čl.8 se obecně zakazuje nakládání s osobními daty vypovídající o rasovém a národnostním původu, politických názorech, náboženském nebo filozofickém přesvědčení, členství v odborových svazech, zdraví a sexuálním životě subjektu údajů. V následujícím textu je pak stanoveno několik výjimek zpravidla podmíněných souhlasem subjektu dat nebo zákonným zmocněním.

            V souladu s Čl.9 mohou členské státy stanovit za určitých předpokladů odchylky a výjimky od zadání Směrnice, pokud se jedná o zpracování osobních dat samotných pro novinářské, umělecké nebo literární účely, je-li to nutné k tomu, aby uvedly v soulad právo na soukromí s předpisy platnými pro svobodu projevu názoru.

            Podle dalších ustanovení je určen rozsah informací, které mají dotyčné subjekty dat obdržet od správců, zpracovatelů, jejich reprezentantů, případně od třetích osob, kteří o nich shromažďují osobní data. Rovněž mají nárok obdržet od správců dat informace o příjemci nebo kategorii příjemců, disponibilní informace o původu dat a logické struktury automatizovaného zpracování dat, jež se jich týkají. Členské státy mohou přijmout v této souvislosti pravidla omezující nároky subjektů dat v případech, kdy se jedná o národní bezpečnost, obranu, veřejnou bezpečnost, prevenci, odhalování a stíhání trestných činů, ochranu důležitých ekonomických a finančních zájmů států i Evropské unie jako celku a ochranu subjektů dat či práv a svobod druhých.

Podle Čl.15 jsou členské státy povinny poskytnout každé osobě právo, aby nebyla podřízena rozhodnutí, jež má pro ni právní následky nebo jež je pro ni značně nevýhodné, a které je vydáno výlučně na základě automatizovaného zpracování dat za účelem zhodnocení jednotlivých aspektů její osoby jako např. pracovní výkon, poskytnutí úvěru, spolehlivosti, chování apod.

            Podle Čl.16 nesmí nikdo, kdo má od správcem či zpracovatele stanoven přístup k osobním datům, včetně zpracovatele samotného, s nimi nakládat v rozporu s pověřením správce, ledaže by k tomu měl zákonné zmocnění.

            Čl.17 pak stanoví, že členské státy stanoví, že správce dat musí uplatnit odpovídající technická a organizační opatření k ochraně osobních dat před náhodným nebo neoprávněným zničením, náhodnou ztrátou, neoprávněným přístupem, zvláště zahrnuje-li nakládání s daty jejich přenos po síti, a před všemi ostatními neoprávněnými způsoby zpracováním. S ohledem na stav techniky a implementační náklady musí tato opatření zajistit bezpečnost odpovídající riziku, které představuje zpracování a povaha chráněných dat.

            Podle Čl.18 členské státy počítají s hlášením správce dat kontrolním místům dříve než může být zahájeno úplně či částečné automatizované zpracování osobních dat, definují výčet možných výjimek z tohoto ustanovení a následně specifikují minimální rozsah informací předávaných v tomto hlášení. Podle Čl.20 jsou členské státy povinny určit ta zpracování osobních dat, která mohou obsahovat specifická rizika pro práva a svobody subjektů dat, a postarat se o to, aby tato zpracování byla zkontrolována před jejich zahájením. Registr obsahující informace o ohlášených zpracováních osobních dat musí být zveřejněn a přístupný každému.

            Podle Čl.22 musí být každému subjektu dat poskytnuto právo podat (přednostně u soudu) právní námitku v případě porušení jeho práv na ochranu dat.

            Podle Čl.23 jsou členské státy povinny každé osobě, které v důsledku protiprávního zpracování nebo každého jiného jednání neslučitelného s právem na ochranu dat v jednotlivých státech vznikne škoda, poskytnout právo požadovat náhradu škody od správce dat. Ten se může úplně či částečně zbavit odpovědnosti za způsobenou škodu, dokáže-li, že ji nezavinil.

            Čl.24 zavazuje členské státy stanovit sankce za porušení povinností podle souvisejících právních norem.

            Směrnice dále podrobně upravuje podmínky předávání osobních dat do třetích zemí. Zejména povoluje tento transfer v případě, že třetí země zaručuje odpovídající úroveň ochrany osobním datům s tím, že adekvátnost ochrany se posuzuje podle všech okolností souvisejících s předáváním dat, zejména s ohledem na povahu dat, účel a dobu trvání nakládání s daty a právní normy platné v třetí zemi. Členské státy se vzájemně informují o případech, kdy pociťují ve třetích zemích rizika vůči odpovídající úrovni ochrany osobních dat. Čl.26 pak stanoví rozsah povolených výjimek z těchto ustanovení.

            Čl.27 zavazuje členské státy vypracovat pravidla chování, která mají podle míry zvláštností jednotlivých oblastí přispět k řádnému výkonu práva na ochranu dat v jednotlivých státech.

            Podle Čl.28 jsou členské státy povinny pověřit jedno nebo několik veřejných míst tím, aby na jejich výsostném území sledovala aplikaci předpisů o ochraně dat vydaných členskými státy k realizaci této Směrnice EU - 95. Tato místa musí být organizována tak, aby mohla zcela nezávisle plnit úkoly jim svěřené. Článek 28 kromě toho obsahuje další podrobnější evropské právní údaje pro specifikaci oprávnění těchto kontrolních míst.

Cestou souvisejících právních norem byly členské státy Evropské unie vyzvány, aby uvedly do souladu národní legislativu s uvedenou směrnicí do 24. října 1998.

 

4.1.5.      Směrnice 97/66/EC Evropského parlamentu a Rady z 15. prosince 1997 „týkající se zpracování osobních údajů a ochrany soukromí v odvětví telekomunikací“ (dále jen Směrnice EU - 97).

            Na Směrnici 95/46/EC Evropského parlamentu a Rady ze dne 24. října 1995 „o ochraně jednotlivců ve vztahu ke zpracování osobních údajů a k volnému pohybu takovýchto údajů“ o dva roky později navázala další směrnice stejné právní síly, která rozšiřuje, resp. blíže specifikuje otázky ochrany osobních dat a soukromí právě v oblasti telekomunikací, tj. tam kdy byl zaznamenán takový technický pokrok mající vliv i na obsahovou stránku původní Směrnice EU - 95. Především se jednalo o zavádění nových pokrokových digitálních technologií do veřejných telekomunikačních sítí, nových telekomunikačních služeb jako video na přání či interaktivní televize a zejména pak digitální sítě integrovaných služeb (ISDN) a digitálních mobilních sítí.

            Řešené problémy jsou relativně složité obsahově i technicky a jejich komplexní řešení je zpravidla natolik drahé, že přesahuje investiční možnosti v některých členských státech.

            Účelem Směrnice EU - 97 je tedy harmonizace ustanovení členských států vyžadovaných k zajištění ekvivalentní úrovně ochrany základních práv a svobod a obzvláště práva na soukromí, s ohledem na zpracování osobních dat v telekomunikačním odvětví a k zajištění volného pohybu takovýchto dat a telekomunikačních zařízení a služeb ve EU. Ve srovnání se Směrnice EU - 95 poskytuje ochranu legitimním zájmům předplatitelů, kteří jsou právnickou osobou.

            V Čl.2 jsou definovány pojmy předplatitel, uživatel, veřejná telekomunikační síť a telekomunikační služba.

            Podle Čl.3 se Směrnice EU - 97 vztahuje na zpracování osobních dat v souvislosti s poskytováním veřejně dostupných telekomunikačních služeb ve veřejných telekomunikačních sítích ve Společenství, obzvláště prostřednictvím digitální sítě integrovaných služeb (ISDN) a veřejných digitálních mobilních sítí. Částečně se pak vztahuje i na předplatitelské linky připojené k digitálním ústřednám, a v případech kde je to technicky možné a není vyžadováno nepřiměřené ekonomické úsilí, na předplatitelské linky připojené k analogovým ústřednám.

            Čl.4 zavazuje poskytovatele veřejně dostupné telekomunikační služby k přijetí příslušných technických a organizačních opatření k zajištění bezpečnosti svých služeb, v případě nutnosti společně s poskytovatelem veřejné telekomunikační sítě, ve vztahu k bezpečnosti sítě. S ohledem na vyspělost a náklady jejich implementace, tato opatření musí zajistit úroveň bezpečnosti odpovídající existujícímu riziku. V případě obzvláštního rizika porušení bezpečnosti sítě, poskytovatel veřejně dostupné telekomunikační služby musí informovat předplatitele o takovémto riziku a veškerých možných nápravách, včetně souvisejících nákladů.

            Podle Čl.5 členské státy zajistí, prostřednictvím národních předpisů, důvěrnost komunikace prostřednictvím veřejné telekomunikační sítě a veřejně dostupných telekomunikačních služeb. Obzvláště vyloučí naslouchání, nahrávání, ukládání, nebo jiné druhy intercepce nebo sledování komunikace, někým jiným než uživateli, bez souhlasu příslušných uživatelů, kromě legálně povolených případů (když takovéto omezení představuje nezbytné opatření k ochraně národní bezpečnosti, obraně, veřejné bezpečnosti, prevenci, vyšetřování, zjišťování a stíhání trestných činů, nebo ochraně před neoprávněným použitím telekomunikačního systému).

            Podle Čl.6 provozní data, týkající se předplatitelů a uživatelů, zpracovaná ke spojení hovorů a uložená poskytovatelem veřejné telekomunikační sítě a/nebo veřejně dostupné telekomunikační služby, musí být vymazána, nebo učiněna anonymními, při ukončení hovoru. Pro účely fakturace předplatiteli a spojovacích poplatků stanoví rozsah dat, která mohou být zpracována.

            Podle Čl.7 mají účastníci právo dostávat faktury nespecifikované podle jednotlivých položek. Členské státy uplatní národní ustanovení, k vyrovnání práva předplatitelů dostávat položkové faktury s právem na soukromí volajících uživatelů a volajících předplatitelů, například aby tito uživatelé a předplatitelé měli zajištěnu dostupnost dostatečných alternativních úprav pro komunikaci nebo platby.

            V souladu s Čl.8 při nabídnutí identifikace volající linky musí mít volající uživatel možnost, pomocí jednoduchých prostředků, zdarma, eliminovat prezentaci identifikace volající linky, pro jednotlivé hovory. Volající předplatitel musí mít tuto možnost pro konkrétní linku. Při nabídnutí identifikace volající linky musí mít volaný předplatitel možnost, pomocí jednoduchých prostředků, zdarma pro rozumné použití této funkce, zabránit prezentaci identifikace volající linky přicházejících hovorů. Při nabídnutí identifikace volající linky a když je identifikace volající linky prezentována před spojením hovoru, volaný předplatitel musí mít možnost, pomocí jednoduchých prostředků, odmítnout přicházející hovory, když bylo prezentaci identifikace volající linky zabráněno volajícím uživatelem, nebo předplatitelem. Při nabídnutí identifikace spojené linky musí mít volaný předplatitel možnost, pomocí jednoduchých prostředků, zdarma, zabránit prezentaci identifikace spojené linky volajícímu uživateli.

            V Čl.9 jsou stanoveny výjimky z Čl.8 tak, že členské státy musí zajistit, aby existovaly transparentní postupy, kterými se řídí způsob, jak poskytovatel telekomunikační sítě a/nebo veřejně dostupné telekomunikační služby může zrušit zabránění prezentaci identifikace volající linky:

a)    přechodně, na žádost předplatitele požadujícího vysledování zlovolných, nebo obtěžujících hovorů;

b)   k jednotlivým linkám, pro organizace zabývající se tísňovými hovory a uznanými jako takové členským státem, včetně agentur vynucujících dodržování zákona, ambulantních služeb a požárních sborů, pro umožnění reakce na takovéto hovory.

            Podle Čl.10 členské státy zajistí, aby byla každému předplatiteli poskytnuta možnost, zdarma a pomocí jednoduchých prostředků, zastavit automatické přenášení hovorů, třetí stranou, na koncové zařízení předplatitele.

            Mezi nejvýznamnější ustanovení patří Čl.11, podle nějž osobní data předplatitelů, obsažená v tištěných, nebo elektronických seznamech, které jsou k dispozici veřejnosti, nebo je možno je získat prostřednictvím dotazových služeb seznamů, by měla být omezena na to, co je nutné k identifikaci konkrétního předplatitele, pokud předplatitel neudělil svůj jednoznačný souhlas se zveřejněním dalších osobních dat. Předplatitel bude mít nárok, zdarma, být vynechán z tištěného, nebo elektronického seznamu, na svou vlastní žádost, dále uvést, že jeho nebo její osobní data nesmí být použita pro účely přímého marketingu, mít zčásti vynechánu svou adresu a tu část dat, která indikuje, zda se jedná o muže, nebo ženu, kde je to možné z jazykového hlediska. Současně členské státy smí dovolit provozovatelům požadovat platbu od předplatitelů, kteří si přejí, aby jejich konkrétní údaje nebyly uvedeny v seznamu, za předpokladu, že příslušná suma nebude fungovat jako odrazení od uplatnění tohoto práva.

            Dále podle Čl.12 použití automatických systémů volání, bez lidské účasti (automaticky volající zařízení), nebo faxových přístrojů (fax) pro účely přímého marketingu, může být dovoleno pouze ve vztahu k předplatitelům, kteří k tomu poskytli svůj předchozí souhlas.

            Členské státy nechají vstoupit v platnost zákony, předpisy a administrativní ustanovení, která jsou pro ně nezbytná, aby vyhověly Směrnici EU - 97, nejpozději do 24. října 1998. U ustanovení vyplývající z Čl.5 je tento termín prodloužen vzhledem k technické náročnosti věci až k datu 24. října 2000.

 

4.2.         Zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech

            Tento zákon je první ucelenou obecnou normou ČR (přesněji ČSFR), která upravuje práva a povinnosti provozovatelů (resp. dalších zúčastněných osob) při provozování informačních systémů, které nakládají s osobními údaji, směřující k ochraně těchto informací (tedy českým „informačním zákonem“). Jednak v našem zákonodárství poprvé právně definuje některé zásadní pojmy z informatiky, jednak stanovuje pravidla nakládání s informacemi. Tato pravidla jsou stanovena obecně jako minimální program pro veškeré informační systémy bez ohledu na to, kdo je jejich provozovatelem, Zejména se však týká i těch informačních systémů, které vznikly již dříve na základě jiných zákonů.

            V § 1 je definován věcný rozsah zákona ve smyslu ochrany osobních údajů, zejména povinnosti související s ochranou informací při provozování informačního systému, který nakládá s osobními údaji, a odpovědnosti provozovatele informačního systému a dalších fyzických a právnických osob, které se účastní provádění činností souvisejících s provozováním takového informačního systému.

            Dále definuje pojmy:

1.    osobní údaje jako informace, které se vztahují k určité osobě;

2.    informační systém jako funkční celek zabezpečující cílevědomé a systematické shromažďování, zpracovávání, uchovávání a zpřístupňování informací s tím, že každý informační systém zahrnuje informační základnu, technické a programové prostředky, technologie a procedury a pracovníky;

3.    provozování informačního systému, čímž se rozumí provádění činností směřujících ke shromažďování (sběru) informací, jejich vstupnímu zpracování, ukládání informací do údajové základny, zpracování informací pro vnitřní potřeby systému nebo pro poskytování informační služby, kdy provozování zahrnuje všechny nebo jen některé z uvedených činností;

4.    informační službu jakožto provádění činností směřujících k poskytování informací z informačního systému, obvykle spojené se zpracováním informací uchovávaných v informačním systému;

5.    zpracování informace, čímž se rozumí

·      technická nebo obsahová úprava informace,

·      automatizované zpracování, zahrnující operace prováděné v úplnosti nebo částečně pomocí automatizačních prostředků, zejména uchovávání informací a dat, provádění logických nebo aritmetických operací s informacemi a daty, jejich úpravy a výmaz,

·      začlenění informace bez fyzické nebo obsahové změny do souboru informací nebo jiného sdělení, které může být určeno k jiným účelům, než je poskytnutí informační služby;

6.    likvidaci informace, což je její výmaz nebo fyzické rozložení takovým způsobem, aby informace nemohla být znovu sestavena, nebo fyzické zničení hmotného nosiče, na nějž je vázána;

7.    účastníky výměny informací, kterými jsou provozovatel informačního systému, uživatel informačních služeb a zprostředkovatel informací;

8.    dotčenou osobu, což je jednotlivá fyzická osoba, o které informace vypovídá;

9.    provozovatele, jímž se rozumí fyzická nebo právnická osoba, která zabezpečuje zpracování informací nebo poskytování informačních služeb a vystupuje vůči ostatním fyzickým nebo právnickým osobám jako nositel práv a povinností spojených s provozováním informačního systému (v této souvislosti se za provozovatele nepovažují fyzické osoby, které v rámci svého pracovního nebo obdobného poměru přicházejí do styku s informacemi, s nimiž nakládá příslušný informační systém, a právnické osoby, které vykonávají činnosti při provozování informačního systému na základě smlouvy uzavřené s provozovatelem);

10.uživatele, jímž se rozumí fyzická nebo právnická osoba, která využívá informace získané z informačního systému nebo o tyto informace žádá v rámci informačních služeb poskytovaných informačním systémem;

11.zprostředkovatele, kterým je fyzická nebo právnická osoba zjišťující, shromažďující, zpracovávající nebo poskytující informace pro provozovatele nebo uživatele;

12.náležitý způsob sběru informací, který se chápe jako jejich zjišťování, které není maskováno jiným účelem, kryto jinou činností a nenarušuje práva a svobody občanů;

13.zveřejněnou informaci, za niž se považuje informace uvedená na veřejnost prostřednictvím hromadných sdělovacích prostředků nebo prostřednictvím elektronických veřejně přístupných informačních služeb.

            § 16 zákona stanoví, že provozovat informační systém, který nakládá s informacemi, které vypovídají o osobnosti a soukromí dotčené osoby, jejím rasovém původu, národnosti, politických postojích a členství v politických stranách a hnutích, vztahu k náboženství, o její trestné činnosti, zdraví, sexuálním životě a majetkových poměrech, lze pouze, stanoví-li tak zvláštní zákon, nebo se souhlasem žijící dotčené osoby, pokud je možné, aby tento projev vůle učinila. Jestliže nelze podmínku souhlasu splnit, lze s informacemi nakládat jen za předpokladu, že bude zachována lidská důstojnost, osobní čest, dobrá pověst a chráněno dobré jméno dotčené osoby.

            § 17 pak určuje povinností provozovatele v rozsahu:

a)    provozovat informační systém v souladu s účelem, pro který je systém zřízen;

b)   získávat informace rozsahem přiměřené účelu, pro který je systém zřízen, zejména vystříhat se shromažďování nadbytečných údajů;

c)    ověřovat, zda informace, s nimiž informační systém nakládá, jsou přesné, a podle potřeby je aktualizovat;

d)   označit náležitým způsobem v informačním systému nepřesné nebo neověřené informace;

e)    neuchovávat v informačním systému nepravdivé informace;

f)     zamezit sdružování informací a informačních systémů sloužících k rozdílným účelům, pokud zvláštní zákon nestanoví jinak;

g)    získávat informace pro informační systémy náležitým způsobem (získávat informace pod krytím jiným účelem nebo jinou činností lze pouze, pokud tak stanoví zvláštní zákon);

h)    uchovávat informace, umožňující identifikaci dotčené osoby pouze po dobu přiměřenou účelům informačního systému, pokud zvláštní zákon nestanoví jinak;

i)      zajistit ochranu informací i celého systému před náhodným nebo neoprávněným zničením, náhodným poškozením, jakož i před neoprávněným přístupem nebo zpracováním;

j)     stanovit práva a povinnosti fyzických a právnických osob, které mají přístup k informačnímu systému;

k)   učinit opatření, aby po skončení pracovního nebo obdobného poměru mezi fyzickou osobou a provozovatelem nemohly být informace, s nimiž nakládá příslušný informační systém, touto osobou využity; obdobná opatření je povinen učinit i vůči osobám, které při plnění svých úkolů u provozovatele přicházejí nebo mohou přicházet do styku s informacemi, s nimiž nakládá příslušný informační systém;

l)      poskytnout jednou do roka bezplatně, nebo za přiměřenou úplatu kdykoli, každé dotčené osobě na požádání zprávu o informacích o ní uchovávaných v informačním systému, pokud zvláštní zákon nestanoví jinak.

            Podle § 18 je při ukončení provozu informačního systému provozovatel povinen provést taková opatření, aby informace, s nimiž informační systém nakládal, nemohly být zneužity.

            § 19 pak stanoví povinnosti zprostředkovatele, které jsou de facto relevantním výběrem z povinností provozovatele vztaženým na postavení zprostředkovatele v procesu výměny informací, a to:

a)    ověřovat, zda informace, které zprostředkovává, jsou přesné;

b)   nepřesné nebo neověřené informace náležitě označit, popřípadě, je-li to možné, tuto nepřesnost odstranit;

c)    získávat informace pro informační systémy náležitým způsobem (získávat informace pod krytím jiným účelem nebo jinou činností lze pouze, pokud tak stanoví zvláštní zákon);

d)   zajistit ochranu zprostředkovávaných informací před náhodným nebo neoprávněným zničením, náhodným poškozením, jakož i před neoprávněným přístupem nebo zpracováním.

Při zprostředkování informací pro uživatele i provozovatele je zprostředkovatel povinen uchovávat informace získané v souvislosti s výkonem zprostředkovatelské činnosti pouze po dobu nezbytně nutnou a v rozsahu oprávnění provozovatele. Zprostředkovatel odpovídá za činnosti, které vykonává pro provozovatele nebo uživatele v rozsahu odpovědnosti provozovatele.

            V § 20 jsou stanoveny nároky, které vznikají oprávněné fyzické osobě vůči provozovateli v případě porušení povinností uvedených v § 17. Jedná se o:

a)    zdržení se takového jednání, odstranění závadného stavu, vydání bezdůvodného obohacení tomu subjektu, na jehož úkor bylo toto obohacení získáno, a poskytnutí zadostiučinění (omluvy, opravy) tomu, jehož porušení povinností poškodilo, na náklady provozovatele. Nárok poskytnout zadostiučinění nevzniká, jedná-li se o porušení povinnosti podle § 17, písm. d) a e), pokud provozovatel neporušil svoji povinnost podle § 17, písm. c) nebo pokud prokáže, že s informací bylo nakládáno v mezích souhlasu dotčené osoby nebo jedná-li se o zveřejněnou informaci,

b)   likvidaci informace; tento nárok vzniká, porušil-li provozovatel povinnosti uvedené v § 17, písm. a), b), d), e),g), h). Tento nárok též vzniká, jedná-li se o informační systém nakládající se zveřejněnými informacemi, pokud se ukáže, že tyto informace byly zveřejněny neoprávněně nebo pokud tyto informace byly opraveny,

c)    doplnění informace, jedná-li se o informaci, která byla do informačního systému vložena se souhlasem dotčené osoby, nebo jestliže se jedná o zveřejněnou informaci,

d)   zaplacení přiměřené peněžní úhrady, jestliže bylo porušeno její právo na zachování lidské důstojnosti, osobní cti, dobré pověsti a na ochranu jejího jména, pokud není postižitelná stávajícími občanskoprávními a obchodněprávními instituty,

e)    zamezení přístupu k informacím v průběhu sporu, pokud orgán příslušný pro rozhodnutí sporu výjimečně nestanoví jinak; nárok se týká pouze sporem dotčených informací.

            V § 22 zákon upravuje postavení a odpovědnost fyzických osob odlišných od provozovatele následujícím způsobem:

(1) Fyzické osoby v rámci svého pracovního nebo obdobného poměru nebo v rámci své veřejné či jiné funkce (např. funkce soudního znalce, auditora) a nebo další osoby, které při plnění svých úkolů u provozovatele přicházejí do styku s informacemi, s nimiž nakládá příslušný informační systém (dále jen „povinné osoby“) mají povinnost mlčenlivosti o těchto informacích a nesmí je bez souhlasu provozovatele zpřístupnit jiným subjektům nebo je využít pro sebe, pokud zvláštní zákon nestanoví jinak.

(2) Povinnosti uvedené v odstavci 1 přetrvávají i po skončení pracovního nebo obdobného poměru mezi povinnou osobou a provozovatelem nebo po skončení výkonu funkce povinné osoby.

(3) V případě porušení povinností uvedených v odstavci 1 vzniká oprávněné osobě vůči povinné osobě nárok na

a)   zdržení se takových jednání, odstranění závadného stavu, vydání bezdůvodného obohacení a poskytnutí zadostiučinění (omluvy, opravy) na náklady povinné osoby,

b)  likvidaci informací, které byly neoprávněně zpřístupněny nebo využity,

c)   zaplacení přiměřené peněžní úhrady, jestliže povinná osoba nesplněním těchto povinností způsobila újmu, především nemateriální povahy, která není postižitelná stávajícími občanskoprávními a obchodněprávními instituty a která není spojena splněním ostatních nároků podle tohoto odstavce,

d)  zamezení zpřístupnění informací v průběhu sporu, pokud orgán příslušný pro rozhodnutí výjimečně nestanovil jinak; tento nárok se týká pouze sporem dotčených informací.

(4) Jestliže jsou tyto povinnosti porušeny povinnou osobou, která je v pracovním nebo obdobném poměru k provozovateli, odpovídá provozovatel za poskytnutí peněžitého plnění podle odstavce 3 písm. c) a za poskytnutí zadostiučinění podle odstavce 3 písm. a).

(5) Získá-li někdo informace z informačního systému protiprávním jednáním, vztahují se na něj obdobně odstavce 1 a 3.

            § 23 stanoví, že spory vyplývající z uplatňování práva povinností podle tohoto zákona řeší soud.

            Ve čtvrté části zákon stanovil podmínky a způsob registrace informačních systémů a dozor nad jejich provozováním, které se však pro absenci předpokládaných návazných právních norem nikdy nerealizovaly. Podle § 24 k provedení registrace a provádění dozoru nad provozem informačních systémů jsou příslušné orgány, zřízené zvláštními zákony. Tento orgán eviduje registrované informační systémy po dobu jejich provozu. Tato evidence má být veřejně přístupná a úředně zveřejňována tímto orgánem vždy k 31. prosinci. Provozovatel je povinen bez zbytečného odkladu informovat orgán uvedený v § 24 o ukončení provozu informačního systému s uvedením data, ke kterému se provoz informačního systému ukončuje. Toto se netýká informačních systémů, na něž se nevztahuje povinnost registrace. Rovněž povinnosti registrovat se podléhají pouze informační systémy nakládající s informacemi uvedenými v § 16, pokud neslouží výhradně pro vnitřní potřebu provozovatele s tím, že výjimky z povinnosti registrace stanoví zvláštní zákon. Registraci nepodléhají také informační systémy nakládající výhradně se zveřejněnými informacemi.


4.3.         Návrh věcného záměru zákona o ochraně osobních dat a o působnosti Úřadu pro dohled nad ochranou osobních údajů a o změně zákona č 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů – obecná charakteristika

Návrh vychází z základní myšlenky, že nové informační a komunikační technologie umožňují efektivní uchovávání a opětovné vyhledávání údajů, zároveň však přinášejí dříve neznámá potenciální nebezpečí. Relativně nedávno bezmála stačilo soukromí chránit „vyprcháním“ vzpomínek a vzdáleností mezi potenciálními komunikujícími jednotlivci, resp. nahrazování tohoto handicapu bylo natolik drahé, že si jej málokdo mohl prakticky dovolit. Dnes mohou být získány bez problémů údaje o dětství, studiích, profesionální dráze, o zvycích a návycích, o použití tzv. plastických peněz, o osobních vztazích, náboženských a ideologických názorech a mnohé jiné. To umožňuje tomu, kdo s nimi disponuje, získat informace o postojích, činech a chování jiných lidí, a zasahovat tak do sféry osobního soukromí, do které má mít přístup pouze dotyčný jednotlivec a jeho rodinní příslušníci nebo ti, které k tomu oprávní.

            Nakládání s údaji prostřednictvím automatizovaných prostředků může podat určitý profil člověka, který je výrazem jeho důstojnosti. Tento profil může být potom hodnocen příznivě nebo nepříznivě z hlediska nejrůznějších aktivit, jako např. při získání pracovního místa, poskytnutí úvěru apod. Takové nakládání s údaji s sebou nese mimořádnou informační sílu a současně nebezpečí. Tomu musí odpovídat silná odpovědnost těch, kteří s údaji přicházejí do styku, a to ve veřejném i soukromém sektoru. Je nutné stanovit pravidla, která by vyrovnávala objektivně se zeslabující pozici osob proti novým technologiím, vymezit nové hranice soukromí, které ochrání člověka před diskriminujícím použitím údajů, které se k němu vztahují. Takové vymezení bude předpokladem pro to, aby moderní informační a komunikační technologie, které jsou objektivně pro lidstvo přínosem, nepůsobily v jeho neprospěch.

 

4.4.         Přehled stávající právní úpravy

            Společnost, která se nazývat moderní a demokratickou, musí být schopna dostát své základní povinnosti, kterou je ochrana práv občana včetně ochrany informací, zejména údajů vztahujících se k osobnosti a soukromí občana.

            Vedle „Úmluvy o ochraně lidských práv a základních svobod“, ke které Česká republika přistoupila 21. února 1991 v Madridu (sdělení č. 209/1992 Sb. FMZV), je základním pramenem právní úpravy ochrany osobních údajů Listina základních práv a svobod (zákon č. 2/1993 Sb.), kde jsou zakotvena jak právo na ochranu osobních údajů, tak i právo na informace.

            Listina v hlavě druhé, oddílu prvním, mezi základními lidskými právy a svobodami v článku 7, odst. (1) zaručuje nedotknutelnost osoby a jejího soukromí s tím, že omezena může být jen v případech stanovených zákonem. Dále pak v článku 10, odst. (2) stanoví, že každý má právo na ochranu před neoprávněným zasahováním do soukromého a osobního života, a zejména pak v odst. (3), že každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. A nakonec článkem 13 se zaručuje, že nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.

            Naproti tomu v oddílu druhém mezi politickými právy je v článku 17 zaručena svoboda projevu a právo na informace. Každý má právo vyjadřovat své názory slovem, písmem, tiskem, obrazem nebo jiným způsobem, jakož i svobodně vyhledávat, přijímat a rozšiřovat ideje a informace bez ohledu na hranice státu. Nepřipouští se cenzura s tím, že svobodu projevu a právo vyhledávat a šířit informace lze omezit zákonem pouze tehdy, jde-li o opatření v demokratické společnosti nezbytná pro ochranu práv a svobod druhých, bezpečnost státu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti.

            Na právní úpravu, obsaženou v Listině, navazují ustanovení zákona č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů, upravující ochranu osobnosti. V ustanovení § 11 je mimo jiné uvedeno právo každé fyzické osoby na ochranu své osobnosti, zejména života a zdraví, občanské cti a lidské důstojnosti, jakož i soukromí, svého jména a projevů osobní povahy. Prostředky právní ochrany jsou obsaženy v § 13, kdy fyzická osoba má právo se domáhat, aby bylo upuštěno od neoprávněných zásahů do práva na ochranu její osobnosti, aby byly odstraněny následky těchto zásahů a aby jí bylo dáno přiměřené zadostiučinění. Pokud by se nejevilo postačujícím zadostiučinění zejména proto, že byla ve značné míře snížena důstojnost fyzické osoby nebo její vážnost ve společnosti, má fyzická osoba též právo na náhradu nemajetkové újmy v penězích. Ustanovení § 15 pak umožňuje uplatňovat po smrti fyzické osoby právo na ochranu její osobnosti manželu, dětem a není-li jich, jejím rodičům, a § 16 upravuje odpovědnost za škodu způsobenou zásahem do práva na ochranu osobnosti, pro níž se užije ustanovení uvedeného zákona o odpovědnosti za škodu.

            Příslušná práva občana však nejsou stávající konkrétní úpravou ochrany osobních údajů zcela naplněna. Stávající právní úprava ochrany osobních údajů vychází ze zákona č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, který působí jako svého druhu lex generalis pro ochranu osobních údajů ve všech informačních systémech, a tedy i v těch, které jsou založeny podle jiných právních norem. Těchto platných speciálních norem je několik desítek a v následujícím textu stručně uvedeme nejdůležitější z nich.

            Ustanovení zákona č. 89/1995 Sb., o státní statistické službě, v §§ 16 až 18 upravují ochranu údajů, které od jednotlivých osob získávají Český statistický úřad nebo jiné státní orgány vykonávající státní statistickou službu. Zákon poskytuje ochranu všem údajům, které orgány státní statistické služby získávají pro statistické účely, pokud se tyto údaje týkají jednotlivé fyzické či právnické osoby.

            Zákon č. 20/1966 Sb., o péči o zdraví lidu, ve znění pozdějších předpisů, stanoví v § 55 zdravotnickým pracovníkům mimo dalších povinností také povinnost zachovávat mlčenlivost o skutečnostech, o nichž se dozvěděli v souvislosti s výkonem svého povolání, s výjimkou případů, kdy skutečnosti sdělují se souhlasem ošetřované osoby nebo kdy byli této povinnosti zproštěni nadřízeným orgánem v důležitém státním zájmu. Tím není dotčena oznamovací povinnost dle zvláštních předpisů. Povinnost mlčenlivosti se vztahuje i na zdravotnické pracovníky, kteří nevykonávají zdravotnické povolání.

            V zákoně č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, je upravena v § 38 a následujících ochrana bankovního tajemství.

            Zákon č. 35/1965 Sb., o dílech literárních, vědeckých a uměleckých, ve znění pozdějších předpisů, obsahuje v § 8 mimo jiné úpravu institutu ochrany osobních údajů. Totožnost autora, jehož dílo bylo uveřejněno bez udání jména nebo s krycím jménem, není dovoleno bez jeho souhlasu prozradit.

            Povinnost mlčenlivosti je rovněž upravena v zákoně č. 85/1996 Sb., o advokacii. V souladu s § 21 je advokát (a obdobně dále uvedené osoby) povinen zachovávat mlčenlivost o všech skutečnostech, o nichž se dozvěděl v souvislosti s poskytováním právních služeb.

            Zákonem č. 557/1991 Sb. byla do trestního zákona zavedena nová skutková podstata v § 257a, trestný čin poškození a zneužití záznamu na nosiči informací. Základní skutková podstata je vymezena tak, že odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci postihuje toho, kdo v úmyslu způsobit jinému škodu nebo jinému újmu nebo získat sobě nebo jinému neoprávněný prospěch získá přístup k nosiči informací a (a) takových informací neoprávněně užije, (b) informace zničí, poškodí nebo učiní neupotřebitelnými, nebo (c) učiní zásah do technického nebo programového vybavení počítače. V novelách č. 290/1993 Sb. a 148/1998 Sb. je v § 178 definován trestný čin neoprávněného nakládání s osobními údaji. Skutková podstata v odst. 1 stanoví, že kdo byť i z nedbalosti neoprávněně sdělí nebo zpřístupní údaje o jiném, shromážděné v souvislosti s výkonem veřejné správy, bude potrestán odnětím svobody až na 3 léta nebo zákazem činnosti nebo peněžitým trestem. Na základě odst. 2 tohoto paragrafu bude stejně potrestán, kdo údaje o jiném získané v souvislosti s výkonem svého povolání, zaměstnání nebo funkce, sdělí nebo zpřístupní, a tím poruší právním předpisem stanovenou povinnost mlčenlivosti.

 

4.5.         Zhodnocení stávající právní úpravy

            Právní úprava, provedená zákonem č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech, odpovídá době svého vzniku. Zákon byl připravován ještě před přijetím Listiny základních práv a svobod a tedy nemohl zcela naplnit či respektovat její požadavky. Zákon stanovil pouze určitý legislativní rámec pro oblast systematického zpracovávání informací s přihlédnutím k Úmluvě RE, a pouze tak doplňoval právní řád v oblasti ochrany osobních údajů tím, že stanovil:

·      základní povinnosti při systematickém nakládání s informacemi;

·      kategorii tzv. citlivých informací, s nimiž lze nakládat jen stanoví-li tak zvláštní zákon nebo je k dispozici souhlas dotčené osoby;

·      právo dotčené osoby požadovat na subjektu, který nakládá s osobními údaji v rozporu se zákonem, zdržení se takového jednání, odstranění závadného stavu, příp. za určitých okolností doplnění informace či její likvidaci;

·      odpovědnostní instituty při porušování povinností stanovených tímto zákonem.

            Dosavadní praxe uplatňování zákona, zejména pak v současných podmínkách, ukázala na řadu nedostatků, které jeho aplikaci komplikují, nebo dokonce znemožňují. Ty spočívají především v tom, že stávající právní úprava sice předpokládá ustavení orgánu, jehož posláním by byla ochrana osobních údajů, ale činí tak pouhým odkazem na vydání zvláštního předpisu, kterým by měl být ustaven. Takový předpis dosud vydán nebyl a kontrolní orgán tedy nemohl být ustaven.

            Zákon byl postaven pouze na aplikaci ochrany osobních údajů při automatizovaném zpracování údajů a pouze v rámci systematické činnosti, jíž je provozování informačního systému, přičemž u manuálního zpracování bylo třeba zákon přiměřeně aplikovat. Mimo působnost zákona tak zůstalo nakládání s osobními údaji vně informačních systémů.

            Problém vytváří i vymezení pojmu „osobní údaj“, který zákon definuje pouze jako informaci vztahující se k určité osobě. Směrnice EU - 95 sem však zahrnuje rovněž data o „určitelných fyzických osobách“, tj. těch, jejichž jméno sice není uloženo v paměti, ale jejichž identitu lze na základě dodatečných údajů nebo dodatečných znalostí zjistit.

            Směrnice EU - 95 omezuje přípustnost zpracování osobních údajů na určité přípustné účely a stanoví, že nesmějí být dále zpracována způsobem, který se neslučuje se zamýšlenými cíli. Speciálně se tato ustanovení týkají tzv. citlivých dat. V tomto smyslu je třeba upřesnit i českou vnitrostátní normu.

            Směrnice EU - 95 připouští za určitých předpokladů odchylky a výjimky, jedná-li se o zpracování osobních dat samotných pro novinářské, umělecké nebo literární účely. Předpokladem pro to je, aby se odchylka ukázala jako nutná k tomu, aby uvedla v soulad právo na soukromí s předpisy platnými pro svobodu projevu názoru, protože v opačném případě by následkem bezvýhradného dodržování obecných pravidel mohla být negativně ovlivněna svoboda tisku. Jako vhodné se ukazuje v zákoně vyjmenovat ta ustanovení, která nemají platit pro novinářské, umělecké a literární zpracování dat.

            Podle Směrnice EU - 95 musí být dotyčnému pro případ, že uložená data jsou nesprávná, poskytnut nárok na opravu. Dosavadní česká právní úprava však zaručuje pouze nárok na vymazání, což však nemusí být v zájmu dotčené osoby. Obdobně zde koliduje ustanovení o označování neověřených informací, které by z logiky věci měly být spíše nahrazeny informacemi správnými.

            Dosavadní právní úprava naprosto neobsahuje řešení požadavku Směrnice EU - 95, kdy jsou členské státy povinny poskytnout každé osobě právo, aby nebyla podřízena rozhodnutí, jež má pro ni právní následky nebo jež je pro ni značně nevýhodné, a které je vydáno výlučně na základě automatizovaného zpracování dat za účelem zhodnocení jednotlivých aspektů její osoby.

            Směrnice EU - 95 členské státy počítají s hlášením osoby odpovědné za zpracování kontrolním místům dříve než může být zahájeno automatizované zpracování. Dosavadní česká právní úprava stanoví registrační povinnost pouze pro informační systémy, a to takové, které zpracovávají citlivé informace, neslouží výhradně pro vnitřní potřebu provozovatele (což je značně vágní formulace) a připouští výjimky z registrační povinnosti zvláštním zákonem (který však neexistuje). Směrnice EU - 95 navíc ještě podrobně předepisuje, které údaje musí obsahovat hlášení kontrolnímu místu, a dále povinnost stanovit zpracování, která mohou obsahovat specifická rizika pro práva a svobody osob, a postarat se o to, aby tato zpracování byla zkontrolována ještě před jejich zahájením.

            Podle článku 22 Směrnice EU - 95 musí být každému dotyčnému poskytnuto právo podat u soudu právní námitku v případě porušení jeho práv na ochranu dat.  Stávající zákon neobsahuje možnost podávat zvláštní právní námitku na prosazení nároků dotčené osoby na informace, opravu, zablokování a vymazání dat.

            Podle Směrnice EU - 95 jsou členské státy povinny každé osobě, které v důsledku protiprávního zpracování nebo každého jiného jednání neslučitelného s právem na ochranu dat v jednotlivých státech vznikne škoda, poskytnout právo požadovat náhradu škody od osoby odpovědné za zpracování. To znamená, že vnitrostátní právo musí počítat s ručením za ohrožení nezávislém na zavinění, resp. namísto ručení za ohrožení počítat s ručením za zavinění, při němž se až do exkulpace osobou odpovědnou za zpracování vychází z jejího zavinění (obrácení důkazního břemene). Dosavadní zákon zahrnuje pouze případy, v nichž je negativně ovlivněno právo dotyčné osoby na zachování lidské důstojnosti, osobní cti, dobré pověsti a dobrého jména.

            Dosavadní zákon neobsahuje ani skutkové podstaty peněžité pokuty ani skutkové podstaty trestného činu při porušeních práva na ochranu dat.

            Podle Směrnice EU - 95 členské státy neomezují nebo nezakazují volný pohyb osobních dat mezi členskými státy z důvodů právní ochrany dat a povolují předávání dat členským státům Evropské unie za stejných podmínek, jež platí pro předávání dat tuzemským místům. Naopak stanoví poměrně tvrdé podmínky pro předávání dat do třetích zemí.

 

4.6.         Návrh věcného řešení

            Účelem navrhované právní úpravy je vytvoření právních podmínek ochrany osobních údajů při nakládání s nimi ve vztahu jak k veřejnému, tak soukromému sektoru a zřízení kontrolního orgánu. Cílem je naplnit ochranu základních práv a svobod osob, jak to požaduje Listina základních práv a svobod. Nová právní úprava reflektuje postavení České republiky jako přidruženého člena Evropské unie se záměrem plnohodnotného členství po roku 2000 a je tedy nezbytná i s ohledem na tuto skutečnost. Posudek Komise EU k žádosti České republiky o přijetí do Evropské unie z 15. července 1997 v kapitole Kritéria členství v odstavci 3.1 mimo jiné konstatuje, že se Česká republika dosud nestala smluvní stranou Úmluvy RE a je nutno vytvořit nezávislý orgán, který by odpovídal za dohled nad prováděním zákona o ochraně osobních údajů a příslušných právních předpisů a zavést sankce proti osobám nezákonně využívajícím tyto údaje. Dále v kapitole Soudnictví a vnitřní bezpečnost státu se uvádí, že ústava zaručuje ochranu osobních údajů, ale bude nutno novelizovat zákony České republiky tak, aby byly plně v souladu s požadavky Evropské unie.

Předkládaný návrh je především v souladu se Směrnicí EU - 95.

            Návrh nového zákona se od stávající právní úpravy liší zejména tím, že zahrnuje ochranu osobních údajů při jakémkoli nakládání s nimi prostřednictvím automatizovaných prostředků a na nakládání s osobními údaji prováděné manuálně. Při nakládání s osobními údaji prováděném manuálně se bude jednat o osobní údaje, které jsou nebo mají být věcně uspořádány. Také z tohoto důvodu je věcný záměr navrhován jako nový zákon, nikoliv jako novela.

            Nově je upravena povinnost toho, kdo shromažďuje osobní údaje, informovat občana o jeho právech a o jiných pro něj významných skutečnostech. Upřesněno je právo občana na opravu nesprávných osobních údajů.

Přesněji je vymezena přípustnost nakládání s osobními údaji na určité účely a ochrana osobních údajů vypovídajících o osobnosti a soukromí subjektu údajů (tzv. citlivé údaje). Jejich rozsah byl precizován a zejména z jejich výčtu byly vypuštěny nedefinované (lépe řečeno téměř nedefinovatelné) pojmy jako např. „osobnost a soukromí dotčené osoby“ a „majetkové poměry“. Zákonná ustanovení musí být vyvážena tak, aby se nestala komplikací v běžném životě občana, ale reflektovala jeho běžné potřeby. To platí především o zcela novém aspektu návrhu zákona jako je úprava předávání osobních údajů do druhých zemí, což je nezbytné v případě bankovních převodů, rezervace letenek, lékařských zpráv, mezinárodní soudní pomoci aj.

Je konkretizováno ustavení kontrolního orgánu, Úřadu pro dohled nad ochranou osobních údajů vybaveného kontrolními, vyšetřovacími, registračními a metodickými funkcemi (dále jen "Úřad"), a je mu mimo jiné dána možnost zásahu před zahájením takového nakládání s osobními údaji, které by z hlediska ochrany osobních údajů mohlo představovat určitá rizika. Současně je zde doporučeno Senátu Parlamentu ČR zřídit stálou komisi pro dohled nad ochranou osobních údajů.

Zdůrazňuje se zde však mnohem větší role občana, který má mít k dispozici mechanismy na ochranu údajů, které o něm vypovídají, má právo, aby s nimi byl v okamžicích, kdy se v souladu s nimi má rozhodovat, opakovaně seznámen, ale současně musí (a to zejména udělením či neudělením souhlasu se zpracováním, prohlášením určitých údajů za veřejné, vyžádáním informace o údajích, které o něm byly shromážděny, požadavky na opravy či výmazy) s nimi reálně disponovat.

Neméně důležitý je požadavek na využití údajů výhradně v souladu s cílem, pro který byly shromážděny. Bezpečnostní aspekt sleduje regulování postupování údajů. Z praxe jsou však známy případy hromadné a systematické výměny informačních systémů např. mezi katastrálními úřady, finančními úřady a okresními ředitelstvími Policie ČR motivované společensky jistě žádoucím vyhledáváním nezákonných jednání. Samy o sobě jsou ovšem nezákonné, protože neoprávněné slučování údajů uložených v dílčích souborech může obecně vést k vytvoření takového profilu občana, který by překročil hranice soukromí.

 

4.6.1.      Předmět

            Předmětem zákona je ochrana základních práv a svobod osob se zřetelem na nakládání s osobními údaji. Ochrana se týká každého jednotlivce, s jehož osobními údaji je nakládáno, bez ohledu zejména na jeho státní občanství nebo místo trvalého pobytu.

            Zákon upravuje způsob ochrany osobních údajů, práva a povinnosti fyzických a právnických osob a jiných subjektů při nakládání s nimi, stanoví podmínky pro přenos osobních údajů do druhých zemí, odpovědnost za porušení povinností včetně sankcí. Předmětem úpravy je rovněž zřízení Úřadu a vymezení jeho činností, práv a povinností.

 

4.6.2.      Vymezení pojmů

            Zákonem je vymezen obsah základních pojmů tak, aby bylo respektováno pojetí jednotlivých pojmů v legislativě Evropské unie. Z uvedených hledisek se rozumí:

1.    „osobními údaji“ údaje, na „jejichž základě je subjekt údajů (fyzická osoba) identifikovaný nebo identifikovatelný, a to údaje vyjádřené jakýmkoliv způsobem - digitálně, graficky, zvukovým a obrazovým záznamem nebo záznamem vytvořeným kombinovaným způsobem, vyobrazením fyzického nebo fyziologického znaku, bez ohledu na způsob pořízení nebo informace, ze kterých lze údaj zjistit bez vynaložení mimořádného úsilí a mimořádných nákladů;

2.    „subjektem údajů“ identifikovaná nebo identifikovatelná fyzická osoba, kdy identifikovatelnou fyzickou osobou je ta, jejíž totožnost může být přímo nebo nepřímo zjištěna za použití jednoho nebo více znaků nebo projevů specifických pro její fyzickou, fyziologickou, duševní, ekonomickou, kulturní nebo sociální totožnost;

3.    „nakládáním s osobními údaji“ operace nebo soubory operací a technických postupů prováděných s osobními údaji, jako jsou sběr (shromažďování), zpracování, uchovávání, zpřístupnění, blokování, likvidace, přičemž se rozumí

·      „sběrem (shromažďováním) osobních údajů“ operace nebo soubory operací a technických postupů, jimiž se získávají osobní údaje ke zpracování nebo zpřístupnění;

·      „zpracováním osobních údajů“ operace nebo soubory operací a technických postupů prováděných s osobními údaji, jakými jsou zejména zaznamenání, technická nebo obsahová úprava, provádění logických nebo aritmetických operací, opravy, přeskupování;

·      „uchováváním osobních údajů“ udržování osobních údajů ve formě dále zpracovatelné nebo zpřístupnitelné;

·      „zpřístupněním osobních údajů“ umožnění přístupu k osobním údajům;

·      „blokováním osobních údajů“ dočasné znemožnění dalšího nakládání s nimi a přístupu k nim;

·      „likvidací osobního údaje“ jeho zničení tak, aby nemohl být obnoven nebo provedení takových opatření, která trvale zbaví osobní údaj jeho osobní povahy;

4.    „správcem“ fyzická nebo právnická osoba nebo jakýkoliv jiný subjekt, který určuje účel, obsah, prostředky nakládání s osobními údaji a použití osobních údajů a sám tyto údaje zpracovává nebo pověřuje zpracováním jiný subjekt (tj. zpracovatele);

5.    „zpracovatelem“ fyzická nebo právnická osoba nebo jakýkoliv jiný subjekt, který zpracovává osobní údaje na základě zákona nebo jménem správce na základě smluvního vztahu se správcem;

6.    „třetí stranou“ jiný subjekt než správce, zpracovatel a subjekt údajů;

7.    „příjemcem“ subjekt, jemuž jsou osobní údaje zpřístupněny bez ohledu na to, zda jde o třetí stranu nebo ne, vyjma orgánů, které mohou obdržet osobní údaje v rámci zákonného zmocnění;

8.    „souhlasem subjektu údajů“ svobodně výslovně vyjádřený projev vůle s tím, že s osobními údaji, které se subjektu údajů týkají, bude nakládáno pro určitý účel;

9.    „zveřejněným údajem“ osobní údaj uvedený na veřejnost prostřednictvím veřejně přístupných zdrojů.

 

4.6.3.      Působnost

            Zákon se vztahuje na nakládání s osobními údaji ve veřejném i soukromém sektoru. Má povahu obecného zákona (lex generalis).

Zákon se rovněž vztahuje na nakládání s osobními údaji pro historické, statistické a vědecké účely, zohledňuje však specifický charakter těchto činností.

            Zákon se nevztahuje na fyzické osoby, které s osobními údaji nakládají při výkonu aktivit, které jsou výlučně osobního nebo rodinného charakteru a v žádném ohledu nesouvisejí s podnikatelskou činností (např. soukromá korespondence, uchovávání záznamů adres).

            Zákon se vztahuje na nakládání s osobními údaji prováděné plně nebo částečně prostřednictvím automatizovaných prostředků a dále na nakládání s osobními údaji prováděné manuálně za předpokladu, že osobní údaje jsou nebo mají být věcně uspořádány.

 

4.6.4.      Zásady pro nakládání s osobními údaji

            V rámci zásad nakládání s osobními údaji je zákonem vymezena požadovaná kvalita údajů, doba přípustná pro uchovávání osobních údajů, podmínky pro shromažďování osobních údajů, nakládání se zvláštní kategorií osobních údajů, tzv. citlivými údaji, a nakládání s osobními údaji prováděné na zakázku. Vymezením zásad pro nakládání s osobními údaji se zabrání zejména tomu, aby se osobní údaje zneužívaly pro jiné účely, než pro které byly shromážděny. Porušení zásad bude sankcionováno.

 

4.6.4.1.Kvalita osobních údajů a legitimita nakládání S OSOBNÍMI údaji

            Zákonem stanovená kvalita osobních údajů a legitimita nakládání s osobními údaji spočívá v požadavku:

a)    na nakládání s nimi v souladu se zákony;

b)   na jejich objektivitu, přesnost, aktuálnost a přiměřenost ve vztahu k účelu, pro který je s nimi nakládáno; osobní údaje, které jsou ve vztahu k účelu, za nímž je s nimi nakládáno, nepřesné nebo neúplné, musí být opraveny nebo zlikvidovány, a to bez omezení jiných práv subjektu údajů, které jsou stanoveny zákonem;

c)    na konkrétní, výslovně vyjádřený a oprávněný účel, pro nějž je s nimi nakládáno;

d)   na zpracování v souladu s účelem, pro který byly shromažďovány.

            Za kvalitu osobních údajů a legitimitu nakládání s osobními údaji je odpovědný správce. To neplatí v případech:

a)    kdy k tomu dal subjekt údajů svůj souhlas;

b)   pokud to je nezbytné pro odvrácení závažných negativních důsledků nebo konkrétního nebezpečí pro veřejnou bezpečnost, pro oblast trestního práva z hlediska odhalování, stíhání a prevence trestných činů;

c)    kdy je takové nakládání nezbytné pro odvrácení závažného omezení práv jiné fyzické nebo právnické osoby, a to pouze se souhlasem Úřadu;

d)   pokud to připouští zvláštní zákon.

            Nakládat s osobními údaji bez výslovně vyjádřeného a oprávněného účelu nebo skrytím skutečného účelu je možné pouze za podmínek stanovených zvláštními zákony. To má zejména zabránit tomu, aby nebyla znemožněna činnost např. zpravodajských služeb ČR, Policie ČR, celních orgánů, soudů, bank aj.

            Podmínkou legitimity nakládání s osobními údaji je souhlas subjektu údajů s tímto nakládáním. Nakládání s osobními údaji sdělenými subjektem údajů o něm samém, které je nezbytné v souvislosti s uzavíráním a plněním smlouvy, kde je subjekt údajů smluvní stranou, je pokládáno za nakládání se souhlasem subjektu údajů.

            Bez souhlasu subjektu údajů je možné nakládat s osobními údaji pouze tehdy, jestliže:

a)    jde o splnění povinnosti dané správci zákonem;

b)   musí být chráněny oprávněné zájmy subjektu údajů; v takovém případě musí být získán souhlas subjektu údajů dodatečně bez zbytečného prodlení;

c)    je to nezbytné pro výkon úřední pravomoci správce nebo pravomoce třetí strany, jimž se osobní údaje zpřístupňují;

d)   to vyžadují legitimní zájmy správce nebo třetí strany, jimž se osobní údaje zpřístupňují, pokud tyto zájmy nejsou v rozporu se zájmy vycházejícími z práv a svobod subjektu údajů stanovených zákonem;

e)    se jedná o zveřejněné údaje.

            Bez souhlasu subjektu údajů je možné též nakládat s osobními údaji v případě, že se jedná o nakládání s osobními údaji prováděné ve smyslu zákona č. 81/1966 Sb., o periodickém tisku a o ostatních hromadných informačních prostředcích, ve znění pozdějších předpisů redaktory hromadných informačních prostředků výhradně při výkonu novinářské práce, a to s výjimkou nakládání s osobními údaji, na které se vztahuje ustanovení odstavce 4.6.4.4.

            Bez souhlasu subjektu údajů je možné též nakládat s osobními údaji v případě, že se jedná o nakládání s osobními údaji prováděné ve smyslu zákona č. 35/1965 Sb., o literárních, vědeckých a uměleckých dílech (autorský zákon), ve znění pozdějších předpisů autory literárních, vědeckých a uměleckých děl.

 

4.6.4.2.Doba uchovávání osobních údajů

            Uchovávat osobní údaje je možné pouze po dobu nezbytně nutnou pro naplnění účelu a cíle, pro který byly osobní údaje shromažďovány a zpracovávány nebo po dobu stanovenou smluvně mezi správcem a subjektem údajů, pokud taková doba není výslovně stanovena zákonem.

Bez časového omezení bude možno uchovávat osobní údaje obsažené v archiváliích, přičemž s nimi je možné nakládat pouze v souladu s tímto zákonem a za podmínek stanovených zvláštním předpisem (zákon č. 97/1974 Sb., o archivnictví). Vzhledem k tomu, že nelze striktně stanovit dobu, po kterou se mohou osobní údaje shromažďovat a dále zpracovávat, je smyslem tohoto pravidla zamezit nakládání s osobními údaji nad rámec a mimo účel a cíl, pro který byly shromažďovány.

 

4.6.4.3.Zákaz shromažďování a zpracovávání osobních údajů

            V případě, že osobní údaje byly získány či shromažďovány jiným způsobem, než který připouští zákon, není přípustné s takto získanými osobními údaji dále jakýmkoliv způsobem nakládat. Pro případ, že se tak stane, bude ten, kdo údaje takto získal, povinen je neprodleně zničit, případně, pokud to bude možné, je vrátit tomu, od koho je získal. Nesplnění této povinnosti podléhá sankcím podle tohoto zákona, pokud nejde o trestný čin.

 

4.6.4.4.Nakládání S CITLIVÝMI údaji

            Navrhovaná právní úprava poskytuje zpřísněnou ochranu zvláštní kategorii osobních údajů, tzv. citlivým údajům. Za citlivé údaje jsou považovány osobní údaje vypovídající o rasovém a národnostním původu, politických názorech a členství v politických stranách a hnutích nebo odborových svazech, náboženském nebo filozofickém přesvědčení, trestné činnosti, zdraví a sexuálním životě subjektu údajů.

            Zákon stanoví obecný zákaz nakládání s citlivými údaji.

Zákaz nakládání s citlivými údaji neplatí, pokud se jedná o některý z následujících případů:

a)    subjekt údajů dal k takovému nakládání souhlas, který učinil po poučení o svém právu souhlas neposkytnout;

b)   s citlivými údaji nakládá správce z důvodu plnění svých konkrétních povinností a práv v oblasti pracovního práva;

c)    nakládání s citlivými údaji je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné osoby v případech, kdy je subjekt údajů prokazatelně ve stavu fyzické neschopnosti nebo kdy je právně neschopen poskytnout svůj souhlas a není mu ustanoven právní zástupce;

d)   nakládání s citlivými údaji je nezbytné pro potřeby preventivního lékařství, lékařské diagnostiky, poskytnutí lékařské péče nebo léčení, při řízení nebo rozhodování o poskytování zdravotních služeb nebo sociálních dávek a služeb, jejichž poskytování je podmíněno nepříznivým zdravotním stavem, a dále všude tam, kde jsou citlivé údaje zpracovávány zdravotním odborníkem; to vše při zachování lékařského tajemství;

e)    jedná se o zveřejněné údaje;

f)     nakládání s citlivými údaji je nezbytné pro vznik, plnění nebo ochranu právních nároků;

g)    nakládání s citlivými údaji je nezbytné pro činnost státních zastupitelství, soudů, pro naplnění podmínek výkonu vazby a výkonu odnětí svobody a provádění nápravně výchovné činnosti, pro činnost Ministerstva obrany ČR a jím pověřených orgánů, Policie ČR a zpravodajských služeb za podmínek stanovených právními předpisy upravujícími jejich činnost;

h)    s citlivými údaji je nakládáno z důvodu podstatného veřejného zájmu pro statistické účely, stanoví-li tak zvláštní zákon.

            Zákaz nakládání s citlivými údaji neplatí, pokud se jedná o nakládání s osobními údaji prováděné redaktory hromadných informačních prostředků výhradně při výkonu novinářské práce ve smyslu zákona 81/1966 Sb., ve znění pozdějších předpisů, s výjimkou osobních údajů týkajících se zdraví a sexuálního života subjektu údajů.

Ve všech uvedených případech musí být zajištěna dostatečná a odpovídající ochranná opatření.

            Citlivé osobní údaje nelze shromažďovat a zpracovávat ani při daném souhlasu subjektu údajů, pokud to jiná právní úprava zakazuje či znemožňuje. Jde o opatření chránící subjekt údajů před zneužitím citlivých údajů v případě neznalosti svých práv a znemožňující případné zneužití souhlasu daného v rozporu se zákonem.

            Kdokoliv nakládá s citlivými údaji, je povinen postupovat tak, aby subjekt údajů neutrpěl újmu na své důstojnosti, osobní cti a dobré pověsti. Zároveň je ten, kdo nakládá s citlivými údaji, povinen zabránit neoprávněnému zasahování do soukromého a rodinného života dotčeného subjektu údajů a zabezpečit ochranu proti zneužití citlivých údajů, se kterými je nakládáno. Toto ustanovení je nutné ve zvýšené míře aplikovat tam, kde subjekt údajů není fyzicky či právně schopen projevit svou vůli.

            S citlivými údaji může přijít do styku pouze osoba vázána povinností mlčenlivosti podle tohoto zákona.

 

4.6.4.5. Nakládání S OSOBNÍMI údaji prováděné zpracovatelem

            Právní úprava předpokládá možnost nakládání s osobními údaji prováděného zpracovatelem. Smyslem tohoto opatření je umožnit správci zajistit provádění některé části nebo všech částí nakládání s osobními údaji prostřednictvím jiného subjektu. Zpracovatel nakládá s osobními údaji na základě zákona nebo jménem správce na smluvním základě. Smlouva musí být v souladu se zákonem, musí být písemná a kromě obvyklých náležitostí v ní musí být zejména uvedeno, že zpracovatel je povinen jednat pouze podle pokynů správce jako zadavatele a dále v ní musí být uvedeny povinnosti týkající se ochrany osobních údajů, použití techniky včetně odpovídajících technických a organizačních opatření ve vztahu k ochraně osobních údajů.

 

4.6.5.      Práva a povinnosti při ochraně osobních údajů a při nakládání s nimi

            Přestože se práva subjektů údajů a povinnosti správců a jiných subjektů prolínají celou právní úpravou, předpokládá se vymezení některých práv a povinností v samostatné části. Tato práva a tyto povinnosti jsou za určitých podmínek omezeny nebo z nich budou stanoveny výjimky. Práva subjektu údajů lze omezit pouze v případech nutných k zabezpečení národní bezpečnosti a obrany státu, v případech odhalování, stíhání a prevence trestných činů, důležitého ekonomického nebo finančního zájmu státu včetně rozpočtových a daňových záležitostí, při výkonu veřejné moci, při zpracování osobních údajů pro vědecké nebo statistické účely. V těchto případech je však nutné učinit dostatečná opatření k ochraně osobních údajů, zejména pak k ochraně soukromí subjektu údajů a dalších jeho zákonných práv stanovených jinými právními předpisy.

            Navrhuje-li jakýkoliv orgán státu správní opatření nebo právní předpis vztahující se k ochraně osobních údajů, je povinen jeho obsah projednat s Úřadem.

            Na rozhodování podle tohoto zákona se vztahuje zákon č. 71/1967 Sb., o správním řízení (správní řád), pokud tento zákon nestanoví jinak.

 

4.6.5.1.Povinnost správce poskytovat subjektu údajů informace o sběru osobních údajů a právo subjektu tyto informace od správce vyžadovat

            Správce musí subjektu údajů, od kterého shromažďuje údaje o něm samém, poskytnout v okamžiku sběru osobních údajů zejména informace o své totožnosti a svém sídle, o účelu, pro který osobní údaje shromažďuje a hodlá zpracovávat, zda účel, pro který osobní údaje shromažďuje, je totožný s účelem dalšího nakládání s nimi, o případném zpracovateli a jeho sídle, a o případném příjemci nebo příjemcích osobních údajů. Zároveň je správce povinen subjektu údajů sdělit, zda má zákonný nárok požadovat takové osobní údaje nebo zda je jejich poskytnutí dobrovolné. Správce musí subjekt údajů informovat o jeho právu na poskytnutí údajů o něm samém, se kterými správce nakládá, a na právo na opravu nesprávných osobních údajů.

            V případě, že správce získá osobní údaje jiným způsobem než od subjektu údajů nebo na základě zákona, s výjimkou zveřejněných údajů, je povinen subjekt údajů informovat o své totožnosti a svém sídle, o účelu nebo účelech, pro které hodlá s osobními údaji nakládat, o příjemci nebo příjemcích osobních údajů, o existenci práva na přístup k osobním údajům a na právo na opravu nesprávných osobních údajů. Tyto informace je správce povinen poskytnout subjektu údajů v době, kdy se provádí záznam osobních údajů nebo pokud je bude zpřístupňovat třetí straně.

            Povinnost správce poskytovat subjektu údajů informace o sběru osobních údajů a právo subjektu tyto informace od správce vyžadovat neplatí, jestliže to vyplývá ze zvláštního zákona.

 

4.6.5.2.Právo subjektu údajů na poskytnutí údajů o něm samém, se kterými správce nakládá

            Subjektu údajů je dáno právo na poskytnutí údajů o něm samém, se kterými správce nakládá. Je vymezen okruh informací, které při aplikaci svého práva může subjekt údajů vyžadovat. Zejména se jedná o sdělení, zda správce s osobními údaji o subjektu údajů nakládá, o sdělení obsahující (citující) tyto údaje, o informaci o zdroji osobních údajů, o případném zpracovateli a jeho sídle a o příjemcích.

            Subjekt údajů má právo být informován o logice automatizovaného zpracování, a to zejména v případech rozhodnutí vydaného výhradně na základě automatizovaného zpracování osobních údajů, o nápravě, likvidaci nebo zablokování osobních údajů, jejichž zpracování není v souladu s tímto zákonem a o oznámení učiněné třetí straně v případě, že jí byly osobní údaje zpřístupněny či postoupeny před provedením nápravy, likvidace nebo zablokování osobních údajů.

            Uvedené informace je správce povinen poskytnout subjektu údajů formou potvrzení (prohlášení) vždy, když o to subjekt údajů písemně požádá. Správce je povinen uvedené informace subjektu údajů poskytnout bez omezení a zbytečného prodlení. Subjekt údajů má právo tyto informace získat jedenkrát ročně bezplatně. Uplatní-li subjekt údajů toto právo v intervalu kratším než jeden rok, uhradí správci prokázané náklady s poskytnutím těchto informací.

            Právo subjektu údajů na poskytnutí údajů o něm samém, se kterými správce nakládá, nebude naplněno v případech:

a)    jestliže je zaznamenání nebo zpřístupnění osobního údaje výslovně uvedeno zákonem;

b)   jestliže se jedná o nakládání s osobními údaji výhradně pro statistické účely, účely historického nebo vědeckého výzkumu a údaje jsou uchovávány v osobní podobě po dobu nezbytnou pro naplnění účelu a cíle;

c)    jestliže to nepřipouští zvláštní zákon.

            V těchto případech však je povinností správce zajistit dostatečná opatření k ochraně získaných osobních údajů. Tato opatření nejsou zákonem konkrétně vymezena, neboť nelze stanovit jednotná pravidla pro nejrůznější formy činností, při nichž je s osobními údaji nakládáno.

            Povinnost správce na poskytnutí údajů o subjektu údajů nevznikne v případě, že se jedná o zveřejněné údaje.

            Správce, který hodlá nakládat s osobními údaji subjektu údajů o něm samém pro účely přímého marketingu, je povinen si při jejich prvním použití vyžádat souhlas subjektu údajů. Správce, který má osobní údaje pro účely přímého marketingu a hodlá je pro tytéž účely poskytnout třetí straně, je povinen si pro každé takové poskytnutí vyžádat souhlas subjektu údajů.

            Správce, který hodlá učinit jakékoliv rozhodnutí, které pro subjekt údajů vytváří právní důsledky nebo je pro něj nevýhodné a které je vydáno výhradně na základě zpracování osobních údajů prostřednictvím automatizovaných prostředků a za účelem vyhodnocení určitých osobních hledisek subjektu údajů, tak může učinit pouze tehdy, pokud umožní subjektu údajů vyjádřit k takovému rozhodnutí svoje stanovisko, nebo pokud je takové rozhodnutí přijato při uzavírání nebo plnění smlouvy z podnětu subjektu údajů. Osobními hledisky se rozumí zejména plnění pracovních povinností, pracovního výkonu, důvěryhodnosti pro poskytování úvěru, spolehlivosti a chování.

 

4.6.5.3.Právo na opravu, likvidaci nebo zablokování osobních údajů

            Subjektu údajů je dáno právo na opravu, likvidaci nebo zablokování údajů, s nimiž nebude nakládáno v souladu s tímto zákonem. Toto právo subjekt údajů uplatní prokazatelným způsobem u správce. Správce je povinen poučit subjekt údajů, který žádá o likvidaci nebo zablokování osobních údajů, o důsledcích jejich provedení. V případě, že subjekt údajů i přes toto poučení na likvidaci či zablokování osobních údajů trvá, je správce povinen je provést; to se netýká osobních údajů shromážděných na základě zákona.

            Správce však není povinen provést likvidaci nebo zablokování osobních údajů, pokud by tím mohlo dojít k újmě na zákonných zájmech třetích osob nebo pokud by existovala povinnost ze zákona s osobními údaji nakládat. To se týká zejména orgánů státu při nakládání s osobními údaji na základě zákona. Správce je povinen v případě zpřístupnění osobních údajů zpracovateli nebo třetí straně sdělit informace o provádění veškerých oprav, likvidaci nebo zablokování osobních údajů, pokud k nim došlo po jejich zpřístupnění. Zpracovatel nebo třetí strana jsou povinni tyto opravy, likvidaci nebo zablokování provést v osobních údajích, které jim byly zpřístupněny.

Subjekt údajů má právo po ukončení pracovního nebo jiného obdobného poměru požadovat od zaměstnavatele, aby o něm vedl výhradně takové osobní údaje, které je povinen podle zvláštních zákonů uchovat.

 

4.6.6.      Ochrana osobních údajů

4.6.6.1.Zajištění ochrany

            Zákon definuje povinnost zajištění ochrany osobních údajů při nakládání s nimi. Správce je povinen přijmout a zajistit taková opatření, která dostatečně ochrání osobní údaje před zneužitím, ztrátou, zničením nebo neoprávněným shromažďováním a zásahem. Přitom však není účelem zákona určovat způsob dosažení vyžadované bezpečnosti, neboť v praxi takový krok nemá své opodstatnění. Zajištění a realizace bezpečnosti osobních údajů má totiž v každém jednotlivém případě svá specifika, která nelze zákonnou úpravou zcela postihnout a vymezit tak, aby byla realizovatelná ve všech případech.

 

4.6.6.2.Zajištění bezpečnosti

            V rámci ochrany osobních údajů se stanoví povinnost zachovávání bezpečnosti při nakládání s osobními údaji. Kdokoliv jedná z pověření správce nebo zpracovatele, včetně zpracovatele samotného, a má přístup k osobním údajům, nesmí s těmito údaji nakládat bez příkazu správce, pokud mu to neukládá zákon. Při zpracovávání a užívání osobních údajů musí být učiněna taková opatření, aby nemohlo dojít k jejich zneužití nebo využití k jiným účelům.

            Správce nebo zpracovatel musí zabezpečit a realizovat taková technická a organizační opatření k ochraně osobních údajů, aby je dostatečně chránil proti náhodnému nebo nezákonnému zničení a ztrátě, pozměnění, neoprávněnému shromažďování, zpracování, postoupení nebo zpřístupnění a neoprávněnému zásahu. Se zřetelem na používanou techniku, její stav a realizační náklady musí technická a organizační opatření zajišťovat takovou úroveň ochrany, která je odpovídající riziku představovanému nakládání a povaze osobních údajů, které je nutno chránit.

            Správce je povinen vést evidenci dílčích kroků (operací) uskutečněných v rámci každého nakládání s osobními údaji, přičemž u manuálního nakládání se počítá se zjednodušenou formou vedení této evidence.

 

4.6.6.3.Zachování mlčenlivosti

            Další formou ochrany je povinnost zachování mlčenlivosti. Touto povinností jsou zavázány všechny osoby, které se účastní procesu nakládání s osobními údaji, a to v jakékoliv fázi. Zavazuje touto povinností též i ty osoby, které s osobními údaji přicházejí do styku v rámci svého pracovního nebo obdobného poměru, jakož i další osoby, které přicházejí do styku s osobními údaji u správce nebo zpracovatele v rámci plnění svých úkolů. Povinnost mlčenlivosti trvá i po skončení pracovního nebo obdobného poměru.

 

4.6.6.4.Oznamovací povinnost

            Každý správce je povinen oznámit Úřadu konkrétní záměr nakládání s osobními údaji, tj. před zahájením každého jednorázového nakládání a před zahájením systematického (opakovaného) nakládání určeného k jednomu účelu nebo několika účelům uvědomit formou písemného oznámení o této skutečnosti Úřad. To platí i pro manuální nakládání s osobními údaji.

            Je-li Úřadu oznámeno nakládání s osobními údaji, které potenciálně představuje vyšší míru rizika ochrany osobních údajů, jako např. nakládání s citlivými údaji, příp. jejich přenos po síti, přenos osobních údajů do států, které nemají adekvátní úroveň jejich ochrany a jiné, Úřad neprodleně přešetří na straně správce případná konkrétní rizika ochrany osobních údajů. Pokud Úřad v rámci přešetření zjistí, že uvedená konkrétní rizika skutečně existují, je povinen vydat rozhodnutí o zákazu nakládání s osobními údaji do doby zjednání nápravy. Toto rozhodnutí nemá odkladný účinek.

            Tato oznamovací povinnost se nevztahuje na:

·      nakládání s osobními údaji, jehož výhradním účelem je vedení registru, který je na základě právních předpisů určen k tomu, aby poskytoval informace veřejnosti nebo osobě, která prokáže právní zájem;

·      nakládání s osobními údaji v souvislosti s činnostmi, které je nutné podle zvláštního zákona utajovat;

·      nakládání s osobními údaji prováděné redaktory hromadných informačních prostředků výhradně při výkonu novinářské práce ve smyslu zákona 81/1966 Sb., ve znění pozdějších předpisů;

·      systematické (opakované) nakládání s osobními údaji, které vyplývá ze zvláštního zákona a jehož zahájení již bylo Úřadu oznámeno;

·      nakládání s osobními údaji výhradně pro potřebu správce, který s osobními údaji nakládá za účelem zajištění vnitřního fungování organizace, zejména pracovněprávních vztahů a organizace hlavní činnosti a doplňkových činností, vykonávaných jménem správce, pokud osobní údaje nejsou zpřístupňovány navenek, nebo naopak nejsou zvenčí shromažďovány. Za shromažďování osobních údajů zvenku se nepovažuje získávání osobních údajů o uchazečích o zaměstnání, pokud je uchazeč poskytne osobně. Za využití pro výhradně osobní potřebu se nepovažuje využití pro podnikatelskou nebo jinou činnost, konanou jménem subjektu, v níž správce shromažďuje informace zvnějšku, nebo je navenek zpřístupňuje.

            Úřad je oprávněn stanovit výjimky z oznamovací povinnosti v případě nakládání s osobními údaji, při němž je riziko zneužití osobních údajů zanedbatelné. Správce, na něhož se nebude vztahovat tato oznamovací povinnost, však je povinen oznámit neprodleně Úřadu způsob, jakým z hlediska ochrany osobních údajů naložil s osobními údaji, v případě, že ukončil svoji činnost.

            Oznámení Úřadu obsahuje alespoň tyto údaje:

a)    název (obchodní jméno) a adresu správce;

b)   účel, pro který je s osobními údaji nakládáno;

c)    popis kategorie nebo kategorií subjektů údajů a popis údajů nebo kategorií údajů, které se subjektů údajů týkají;

d)   zdroj osobních údajů;

e)    způsob nakládání s osobními údaji (způsob sběru, zpracování, zpřístupnění);

f)     příjemce nebo kategorie příjemců, kterým budou nebo by mohly být osobní údaje zpřístupňovány;

g)    navrhované přenosy údajů do druhých zemí.

            Podrobný obsah oznámení a metodiku jeho zpracování upraví zvláštní předpis, který vydá Úřad.

            Současně je stanovena správci povinnost neprodleně oznámit Úřadu veškeré změny skutečností, které uvedl v oznámení a informovat jej o ukončení oznámeného nakládání s osobními údaji a o způsobu, jakým bylo s příslušnými osobními údaji naloženo.

 

4.6.6.5.Likvidace osobních údajů

            K likvidaci musí dojít vždy, pokud pomine účel nebo cíl, pro který bylo s osobními údaji nakládáno. Likvidaci musí provést správce, popřípadě zpracovatel, na pokyn správce. O provedení likvidace bude povinen správce, příp. zpracovatel, pořídit písemný protokol a uschovat jej nejméně po dobu 10 let od data pořízení písemného protokolu.

            Likvidace musí být provedena tak, aby za žádných okolností nebylo možné osobní údaj nebo osobní údaje znovu rekonstruovat. Pokud jsou osobní údaje, s nimiž je nakládáno, vázány na fyzický nosič, je likvidace provedena též fyzickým zničením takového nosiče.

            Výjimku tvoří osobní údaje v materiálech, na které se vztahuje zákon o archivnictví. Likvidovány nesmějí být osobní údaje, které jsou předmětem správního řízení nebo soudního sporu.

 

4.6.7.      Ochrana práv subjektu údajů

            Pokud při nakládání s osobními údaji subjektu údajů došlo k porušení práv poskytnutých mu zákonem, může subjekt údajů uplatnit podání ve věci přijetí nápravných opatření u Úřadu. Úřad je povinen na základě každého podání předmětnou záležitost prošetřit a vydat příslušné rozhodnutí. Tím nejsou dotčena práva subjektu údajů obrátit se na soud.

            Každý subjekt údajů, který utrpěl v důsledku nezákonného nakládání s osobními údaji k němu se vztahujícími nebo v důsledku porušení povinností a postupů stanovených touto zákonnou úpravou újmu, má právo požadovat:

a)    název (obchodní jméno) a adresu správce;

b)   účel, pro který je s osobními údaji nakládáno;

c)    popis kategorie nebo kategorií subjektů údajů a popis údajů nebo kategorií údajů, které se subjektů údajů týkají.

 

4.6.8.      Přenos osobních údajů do druhých zemí

            Navrhovaná právní úprava na rozdíl od dosavadní předpokládá úpravu přenosu osobních údajů do druhých zemí včetně vymezení zásady pro jeho uskutečnění. Nedodržení zásad pro přenos osobních údajů do druhých zemí má za následek jeho výslovný zákaz.

            Přenos osobních údajů může být uskutečněn pouze tehdy, není-li zákonem stanoveno jinak a legislativa země určení bude zajišťovat adekvátní úroveň ochrany osobních údajů. Zvlášť je třeba brát zřetel na povahu osobních údajů, účel a trvání navrhované operace nebo operací nakládání, na zemi původu a zemi konečného určení, platnou zákonnou úpravu a splnění zabezpečovacích opatření v zemi, do níž se má přenos uskutečnit. V případě, že není ve druhé zemi zajištěna adekvátní úroveň ochrany osobních údajů, musí být zabráněno veškerým přenosům osobních údajů do druhé země s výjimkou případů, ve kterých bude splněna některá z následujících podmínek:

a)    subjekt údajů k navrhovanému přenosu poskytl svůj souhlas či k němu dal pokyn;

b)   přenos je nezbytný pro plnění smlouvy uzavřené mezi subjektem údajů a správcem nebo pro realizaci předběžných smluvních opatření přijatých na základě požadavku subjektu údajů;

c)    přenos je nutný pro uzavření smlouvy nebo naplnění smlouvy uzavřené v zájmu subjektu údajů mezi správcem a zemí určení;

d)   přenos je nutný na základě zákonného požadavku ve veřejném zájmu nebo pro vznik, uplatnění nebo ochranu právních nároků;

e)    přenos je uskutečňován za účelem poskytnutí nebo vyžádání právní pomoci v zájmu subjektu údajů;

f)     přenos je nutný k ochraně zájmů subjektu údajů včetně případů, kdy je cílem přenosu výměna osobních údajů zdravotnického charakteru mezi zdravotnickými zařízením i v případě, že si to vyžaduje stav a způsob léčby dotčeného subjektu;

g)    přenos je uskutečňován z registru, který poskytuje v souladu se zákonem údaje veřejnosti nebo všem osobám, které prokáží oprávněný zájem, avšak pouze za splnění podmínek stanovených zákonem pro konkrétní dotazy z daného registru;

h)    před přenosem správce smluvním ujednáním se zemí určení zajistí adekvátní úroveň ochrany osobních údajů;

i)      přenos vyplývá z naplňování mezinárodních smluv, jimiž je Česká republika vázána; v takovém případě je správce povinen realizovat taková opatření, která zajistí adekvátní úroveň ochrany osobních údajů;

j)     přenos vyplývá z mezinárodní spolupráce podle zvláštního zákona; v takovém případě je správce povinen realizovat taková opatření, která zajistí adekvátní úroveň ochrany osobních údajů;

k)   Úřad dá k takovému přenosu souhlas.

 

4.6.9.      Působnost Úřadu pro dohled nad ochranou osobních údajů

            Zřizuje se Úřad pro dohled nad ochranou osobních údajů. Úřad je ústředním orgánem státní správy pro ochranu osobních údajů proti nedovolenému či neoprávněnému nakládání s nimi. Sídlem Úřadu je Praha.

Úřad:

a)    provádí kontrolu nakládání s osobními údaji u veřejných orgánů, fyzických a právnických osob a jiných subjektů;

b)   vede veřejně přístupný registr obsahující údaje o správcích a jimi prováděném nakládání s osobními údaji;

c)    zpracovává a veřejnosti zpřístupňuje roční zprávu o své činnosti;

d)   vykonává další působnosti stanovené mu zákonem.

 

4.6.9.1.Záruky nestrannosti činnosti Úřadu

            Úřad:

a)    při své činnosti se řídí zákony a ostatními právními předpisy, uplatňuje odborná hlediska a požadavky na profesionální etiku;

b)   je nezávislý při výkonu své činnosti, s důrazem na nezávislost při kontrolní činnosti.

 

4.6.9.2.Vedení registru oznámení

            Úřad vede registr oznámení o nakládání s osobními údaji. Úřad je povinen každé oznámení správce o konkrétním záměru nakládat s osobními údaji prověřit z hlediska jeho úplnosti a z hlediska potenciálních rizik pro ochranu osobních údajů. Úřad je oprávněn neúplná a nepřesná oznámení vrátit správci k doplnění. V takovém případě je Úřad rovněž oprávněn vydat rozhodnutí o zákazu nakládání s osobními údaji do doby, kdy bude v této věci na straně správce zjednána náprava.

            Úřad zařadí každé oznámení, na jehož základě bude správce nakládat s osobními údaji, do registru. Do tohoto registru zařadí rovněž každé oznámení správce o změnách skutečností, které uvedl v oznámení a o ukončení nakládání s osobními údaji. Úřad zařadí do registru veškeré údaje, které v rámci oznámení obdržel od správce, pokud zvláštní zákon nestanoví jinak.

 

4.6.9.3.Kontrola nakládání S OSOBNÍMI údaji

            Při výkonu kontroly se Úřad řídí zákonem č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů, pokud tento zákon nestanoví jinak. U orgánů, které nakládají s osobními údaji na základě zvláštních zákonů, vykonává kontrolu způsobem, který nenaruší činnost těchto služeb. Jedná se zejména o Bezpečnostní informační službu, Vojenské zpravodajství, Policii ČR a Vojenskou policii, Úřad pro zahraniční styky a informace a Národní bezpečnostní úřad.

 

4.6.9.4.Rozhodování o právech a povinnostech

            V případě řízení, v nichž Úřad rozhoduje o právech a povinnostech fyzických a právnických osob a jiných subjektů podle tohoto zákona, se na takové řízení vztahuje ustanovení zákona č. 71/1967 Sb., o správním řízení, ve znění pozdějších předpisů, pokud tento zákon nestanoví jinak. Jedná se zejména o rozhodování o zdržení se nezákonného nakládání s osobními údaji, o odstranění závadného stavu, o poskytnutí zadostiučinění (omluva, oprava) na náklady povinného subjektu (správce, zpracovatele) a o likvidaci osobních údajů.

 

4.6.9.5.Pokuty

            Úřad je oprávněn za porušení povinností stanovených v navrhovaném zákoně ukládat pokuty, a to fyzické osobě až do výše 100 tisíc Kč a právnické osobě až do 1 milionu Kč. Pokuty budou ukládány zejména za porušení ustanovení týkajících se:

a)    oznamovací povinnosti;

b)   kvality a legitimity nakládání s osobními údaji;

c)    shromažďování (sběr) osobních údajů;

d)   nakládání s citlivými údaji;

e)    nakládání s osobními údaji prováděném na zakázku;

f)     zajištění ochrany a bezpečnosti;

g)    zachování povinnosti mlčenlivosti;

h)    povinnosti likvidace osobních údajů;

i)      přenosu osobních údajů do druhých zemí.

            Pokutu lze uložit do jednoho roku ode dne, kdy Úřad porušení povinnosti zjistil, nejdéle však do tří let ode dne, kdy k porušení došlo. Při stanovení výše pokuty se přihlíží ke vzniklé škodě, způsobu jednání a jeho následkům. Pokutu lze uložit i opakovaně, nebyla-li splněna povinnost ani ve lhůtě stanovené Úřadem. Při vybírání pokut se postupuje podle zvláštních předpisů (zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů). Uložené pokuty nemají mít vliv na případné postihy podle zvláštních předpisů (trestní zákon apod.).

 

4.6.10.  Přechodná a závěrečná ustanovení

            Zákon vymezí pravidla pro přechodné období, během něhož již probíhající nakládání s osobními údaji musí být uzpůsobeno nové právní úpravě. Délka přechodného období bude stanovena tak, aby došlo co nejrychleji k naplnění podmínek stanovených novou právní úpravou. Případné výjimky z délky přechodného období bude moci v odůvodněných případech učinit Úřad.

            Přechodná ustanovení se budou zejména týkat lhůt pro uskutečnění registrace již probíhajícího nakládání s osobními údaji, přičemž pro registraci výhradně manuálního nakládání s osobními údaji bude tato lhůta stanovena na 3 roky.

 

4.6.11.  Změny a doplnění dalších zákonů

            Navrhovaným zákonem se mění zákon České národní rady č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, v § 2, odst. 1, kde se připojuje bod 11, podle kterého se zřizuje Úřad pro dohled nad ochranou osobních údajů

a doplněním § 2, odst. 3 se navrhuje, aby předsedu Úřadu pro dohled nad ochranou osobních údajů jmenoval a odvolával na návrh vlády prezident republiky.

 

4.7.         Soulad s mezinárodními smlouvami a právními akty Evropské unie

 

            Věcný záměr zákona vychází z Úmluvy RE. Z hlediska sbližování právního řádu České republiky s právem Evropské unie vychází ze Směrnice EU - 95.

            Přijetím navrhovaného zákona se legislativa ČR stane v oblasti ochrany osobních údajů kompatibilní s legislativou Evropské unie. Tak budou odstraněny skutečné i potenciální překážky přenosu údajů do členských států do z členských států EU.

 

4.8.         Způsob promítnutí navrhovaného věcného řešení do právního řádu, zhodnocení ústavnosti

 

            Tímto zákonem se zrušuje zákon č. 256/1992 Sb., o ochraně osobních údajů v informačních systémech.

            Předpokládaný věcný záměr je v souladu s ústavním pořádkem České republiky, zejména s Listinou základních práv a svobod, jakož i s mezinárodními závazky, jimiž je Česká republika vázána; zde se jedná např. o sdělení č. 209/1992 Sb. FMZV, o Úmluvě o ochraně lidských práv a základních svobod ve znění protokolů 3, 5 a 8.

 

4.9.         Předpokládaný hospodářský a finanční dosah navrhovaného věcného řešení

 

            Odhad výdajů se opírá o reálné výdaje při zřízení a provozu jiných úřadů státní správy. Realizace zákona tak, jak je navržen v tomto věcném záměru, si vyžádá finanční výdaje jednorázové, tj. na zřízení Úřadu a výdaje provozní.

            Na zřízení Úřadu se předpokládají výdaje ve výši 120 mil. Kč, z toho 80 mil. Kč na zřízení jeho sídla v Praze a 40 mil. Kč na zřízení regionálních pracovišť na úrovni vyšších územně správních celků. Provozní výdaje, tj. výdaje pokrývající veškerou činnost vyplývající z aplikace tohoto zákona, budou činit ročně 75 mil. Kč, z toho 45 mil. Kč při předpokládaných 80 pracovnících v sídle Úřadu a 30 mil. Kč při předpokladu 5 pracovníků každého regionálního pracoviště.

 

5.                Závěr

 

            V předchozím textu rozebírané věcné záměry zákonů byly předloženy vládě ČR ve stanoveném termínu a v současné době procházejí připomínkovým řízením. Současně však vláda ČR přijala usnesení, jehož cílem je pravděpodobně mimo jiné zjednodušit mechanismus řízení státní informační politiky a zdůraznit v něm více odborných prvků, než dosud.

 

USNESENÍ VLÁDY ČESKÉ REPUBLIKY ze dne 19. října 1998 č. 680 o zřízení Rady vlády České republiky pro státní informační politiku:

 

V l á d a

 

I.     z ř i z u j e Radu vlády České republiky pro státní informační politiku (dále jen „Rada“) jako poradní orgán vlády;

II.   j m e n u j e místopředsedu vlády pro hospodářskou politiku předsedou Rady;

III.u k l á d á

1. 1. místopředsedovi vlády a ministru práce a sociálních věcí, ministrům financí, vnitra, pro místní rozvoj, průmyslu a obchodu, obrany, spravedlnosti, zahraničních věcí, zdravotnictví, zemědělství a školství, mládeže a tělovýchovy, životního prostředí, dopravy a spojů a předsedům Českého statistického úřadu, Českého úřadu zeměměřického a katastrálního a Úřadu pro státní informační systém a vedoucímu Úřadu vlády jmenovat jednoho svého zástupce jako člena Rady,

3.    místopředsedovi vlády pro hospodářskou politiku a předsedovi Rady ve spolupráci s členy Rady jmenovanými podle bodu III/1 tohoto usnesení

            a) zpracovat a vládě do 19. listopadu 1998 předložit

                        aa) návrh statutu Rady,

                        ab) návrh jednacího řádu Rady,

            b) zpracovat do 19. listopadu 1998

                        ba) plán práce Rady,

                        bb) pravidla pro financování informačních systémů veřejné správy,

c) zpracovat a vládě do 31. března 1999 předložit návrh strategického dokumentu Státní informační politika obsahující též návrh koncepce budování informačních systémů veřejné správy,

3. předsedovi Úřadu pro státní informační systém zajistit ve své působnosti funkce sekretariátu Rady s tím, že funkci sekretáře Rady bude vykonávat předseda Úřadu pro státní informační systém.

 

            Tímto usnesením se situace ohledně materiálu „Státní informační politika“ vrátila do stavu cca o rok dříve. Na základě skutečností uvedených v předchozím textu lze předpokládat, že právě se změnou souvisejících přípravných a rozhodovacích mechanismů bude mít větší naději na realizaci.