Policie shromažďuje osobní údaje osob v karanténě – jedná v souladu se zákonem?
8. 2. 2022
Úřad pro ochranu osobních údajů (ÚOOÚ) prověřuje Policii České republiky kvůli shromažďování dat o lidech, kteří jsou kvůli covidu-19 v karanténě nebo v izolaci. Policie podle něj nepostupovala v souladu se zákonem. Panují také obavy, že taková evidence představuje příliš velký zásah do práv obyvatel.
Proč policie osobní údaje shromažďuje?
Když se v březnu 2020 dostal covid-19 do České republiky, nařídila hlavní hygienička Jarmila Rážová všem krajským hygienickým stanicím, aby odesílaly údaje o nakažených nebo o rizikových kontaktech do kanceláře policejního prezidenta. Měly policii předávat jména, příjmení, data narození i adresy trvalého bydliště. Rážová údajně jednala podle zákona o ochraně veřejného zdraví. Evidence lidí v karanténě měla navíc policii usnadnit kontrovat, zda dotčení dodržují nařízení vlády.
Další údaje posílala policii Česká správa sociálního zabezpečení (ČSSZ), a sice o lidech, kteří požádali o náhradu mzdy. V současnosti už hygiena ani ČSSZ policii žádná data neposílají. Nahradil je Ústav zdravotnických informací a statistiky.
Zákon o zpracování osobních údajů vyžaduje jiný postup.
„Policie vytvořila evidenci, jejíž vznik měla s úřadem konzultovat. To je její povinnost podle zákona o zpracování osobních údajů. Protože tak neučinila, vydal úřad pravomocný příkaz, aby podala žádost o projednání zpracování osobních údajů,“ vysvětlil pro Aktuálně.cz Vojtěch Marcín z tiskového oddělení úřadu.
Policie tedy nyní žádá ÚOOÚ o projednání databáze osob v karanténě nebo v izolaci, jak si žádá český zákon o zpracování osobních údajů. ÚOOÚ musí vyhodnotit, zda nehrozí porušení práv občanů. Za normálních okolností by mohl předem upozornit na případná rizika a pomohl by policii přijmout včasná a vhodná opatření. Je nutné stanovit dobu uložení dat, způsob jejich mazání a další bezpečnostní okolnosti. Jenomže na to už je pozdě, když je zmíněná evidence dávno v provozu.
Je taková databáze v rozporu s GDPR?
Toť otázka. ÚOOÚ kontroloval, zda policie neporušuje GDPR. Zjišťoval, má-li zákonný důvod ke shromažďování uvedených dat. A dospěl k závěru, že postup policie GDPR odporuje. Vydal proto příkaz, který policii ukládá zdržet se předmětného zpracování osobních údajů. Ministerstvo vnitra sice příkaz obdrželo už vloni v červenci, podalo však proti němu odpor a změnilo argumentaci. Odklonilo se od zákona o ochraně veřejného zdraví a tvrdí, že databázi vede s cílem předcházet deliktům a stíhat a trestat viníky. Tím pádem jde o výkon veřejné moci, pro nějž platí výjimka z GDPR.
Za porušení zákona o zpracování osobních údajů nelze orgány veřejné moci trestat.
I kdyby se ukázalo, že skutečně jde o závažné porušení práv občanů, žádný postih se konat nebude. ÚOOÚ může policii pouze nařídit, aby databázi zrušila.
Mohlo by vás také zajímat:
Europol nezákonně shromažďoval osobní údaje – bude je muset vymazat
Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021
