Včerejší First Tuesday jen pár dní před konáním změnilo program na Ochranu osobních údajů. Téma, jak se ukázalo, bylo vybráno šťastnou rukou. Pozvaní řečníci Jiří Souček z Úřadu pro ochranu osobních údajů a Martin Lukáš a Pavel Svoboda z advokátní kanceláře Andersen Legal přinesli nejen mnoho nových poznatků, ale hlavně odlišné pohledy na danou problematiku z pohledu osobního a obchodního práva.
Účastníci akce ocenili především závěrečnou část s otázkami, kdy odpověď obvykle poskytli jak oba praktičtí právníci, tak i odborník z ÚOOÚ. Dotazy se týkaly především odlišení osobních údajů, na něž se vztahuje zákon na ochranu osobních údajů – ať už se jednalo o zdravotní dokumentaci, nebo data ze spotřebitelských soutěží. Se zajímavou odezvou se také setkal dotaz na spojování údajů z různých databází nebo zveřejňování seznamů dlužníků.
Zatímco v případě zdravotní dokumentace se přítomní právníci vcelku hladce shodli na tom, že údaje z dokumentace spadají pod ochranu lékařského tajemství, a to i v případě, že je dokumentace vedena nebo přenášena na Internetu (viz třeba nynější testování elektronické dokumentace), tak v ostatních případech se v názorech rozcházeli. Vyšlo tak najevo, že problém ochrany osobních údajů je stále ještě poměrně nový a soudních rozhodnutí bylo vydáno minimum – jakýmsi návodem pak zůstávají jen stanoviska ÚOOÚ.
I tak lze myslím s jistotou říci, že nelze spojovat dvě databáze osobních údajů, pokud k tomu v nich vedené subjekty nedaly souhlas, případně pokud data vedená v obou databázích nebyla pořízena se stejným účelem. Nelze tedy například spojit soukromou databázi kontaktních údajů s databází CZ.NICu za účelem rozeslání obchodních nabídek, a to ani v takovém případě, kdy by měly jako výsledek být použity jen údaje, které zákon dovoluje použít k obchodním nabídkám.
Jiří Souček na můj dotaz, zda je nutné ve všech případech od osoby poskytující osobní údaje získat písemné svolení pro nakládání s osobními údaji, odpověděl, že takový souhlas je nutný pouze v případě předání údajů citlivé povahy, k jejichž získání je potřeba vyvinout zvýšeného úsilí nebo nákladů. Pro získání a zpracování běžných osobních údajů, jako je jméno, adresa, email, telefon, rodné číslo atd. je nutné získat pouze prokazatelný souhlas. To ovšem znamená, že správce databáze musí být kdykoli schopen prokázat, že údaje získal a zpracovává se souhlasem osoby, k níž se vážou.
Právě prokazovaní souhlasu s sebou nese mnoho úskalí, neboť obvykle nelze prokázat, že osoba poskytující údaje je zároveň osobou, k níž se údaje vážou. Tomuhle problému zamezí až účinné používání osobních elektronických podpisů. V každém případě, připomínal Souček, je však nutné, aby se správce a zpracovatel osobních údajů registroval u ÚOOÚ a v registraci definoval účel získávání osobních údajů a způsob nakládání s nimi, jakož i jejich zabezpečení proti zneužití.
Toho problému se týkal i další dotaz z publika: zdali je možné pohlížet na osobní údaje podané v rámci spotřebitelské soutěže jako na údaje vedené v rámci plnění kontraktu – na takové údaje pak zákon pohlíží odlišně a není například nutné, aby se firma, která údaje získá, registrovala. Zde Jiří Souček trval na tom, že pokud jsou údaje zpracovávány i k jiným účelům, než je třeba rozeslání informací o soutěži nebo výher, pak je nutné pohlížet na ně jako na osobní údaje a pořadatel soutěže by se měl registrovat. Naopak právníci Andersen Legal byli ochotni připustit, že za určitých okolností by skutečně bylo možné považovat osobní údaje ze spotřebitelských soutěží za údaje poskytnuté v rámci plnění kontraktu, přičemž ovšem velmi záleží na strukturování takového kontraktu.
Poslední dotaz, nad jehož zodpovězením přítomní odborníci diskutovali, bylo zveřejňování seznamů dlužníků. Podle stanoviska ÚOOÚ totiž nelze takové údaje o fyzických osobách zveřejňovat, neboť jejich zveřejněním se věřitel nedobere uspokojení svých potřeb. Podobné riziko by mohlo vstoupit do hry i u právnických osob, jimž občanský zákoník zaručuje ochranu dobré pověsti.
V souvislosti se seznamy dlužníků pronesl právník advokátní kanceláře zajímavou myšlenku, která mně připadá jako nebezpečná sofistika: Právo má ochraňovat ty, kdož jednají v jeho souladu, a postihovat ty, kdož se s právem rozcházejí. Proto je podle právníka podivné, že zákon zde hájí toho, kdo právo porušuje tím, že nesplácí své závazky. Dle mého názoru by podobné uvažování ad absurdum muselo vést k odejmutí všech práv, které člověk má (takže by jej například bylo možné zabít nebo pomlouvat, zcizovat jeho autorská díla…), a to za sebemenší prohřešek proti právu: například za přecházení na červenou. Je mi s podivem, že takovou nebezpečnou myšlenku prezentoval právník z advokátní kanceláře.
First Tuesday se nepodaří vybrat záživné téma a zajímavé řečníky vždy, ale včera bylo po dlouhé době více účastníků v přednáškovém sále než u obložených stolů. Zdá se tedy, že změna programu na poslední chvíli byl dobrý tah.
ČLÁNKY DO MAILU