Byť mají povinné subjekty dle § 5 odst. 3 zákona č. 106/1999 Sb. povinnost poskytnutou informaci zveřejnit způsobem umožňujícím dálkový přístup, nelze v rámci tohoto postupu zveřejňovat zároveň adresní či jiné identifikační údaje žadatele.

Jednou z praktických otázek, týkajících se činností obcí, je zveřejňování stále většího množství informací z informačních systémů spravovaných obcemi, včetně výstupů ze systémů, které nejsou přímo určeny k výkonu veřejných služeb a k informování veřejnosti.

Úřad pro ochranu osobních údajů v souvislosti s nadcházejícími říjnovými volbami do Senátu a obecních zastupitelstev připomíná, že údaje vypovídající o politických názorech občanů patří do zvláštní kategorie osobních údajů, pro které GDPR (článek 9) stanovuje zákaz jejich zpracování s přísně stanovenými výjimkami.

„Častým omylem správců je, že přicházejí s popisem problému a chtějí po Úřadu (pro ochranu osobních údajů) komplexní řešení. Takto však dozorový úřad za správce konat nemůže. My nepečeme rohlíky, ale radíme s technologií, jak je péct,“ přirovnal chování některých správců osobních údajů Josef Prokeš, ředitel sekce správní ÚOOÚ při svém vystoupení na konferenci GDPR plus 180 dní.

Ochrana osobních údajů se týká osobních údajů zpracovávaných za konkrétním účelem. Tato informace zazněla již ve dvou předchozích textech. Teď si navíc vysvětlíme, jak výklad pojmu Zpracování osobních údajů ovlivňuje takové záležitosti, jako je například vystavení obrázků nakreslených jejími žáky v prostorách školy.

Na základě poznatků z praxe a řady zveřejněných chybných interpretací se Úřad pro ochranu osobních údajů vrací k tématu vyžadování souhlasu a varuje veřejnost, že vyžadování souhlasu může být v řadě případů nadbytečné a v rozporu s obecným nařízením (GDPR).

V rámci adekvátního zabezpečení, dle požadavků článku 32 GDPR, je nutné věnovat pozornost i pracovnímu prostředí zaměstnanců, ve vztahu k dokumentům, které mají ve své správě, zejména pokud je náplní jejich činnosti též styk s veřejností. Nemělo by docházet k situaci, kdy zaměstnanci, které v rámci výkonu činnosti navštěvuje veřejnost, mají na stole či jinde volně přístupné dokumenty, se kterými se může veřejnost nepovolaně seznámit. Za takovéto situace hrozí únik osobních údajů a informací.

Nahlížení do registrů, ke kterým má konkrétní zaměstnanec přístup, se musí dít za legitimním účelem, vyplývajícím z jeho pracovní činnosti při výkonu státní správy. Do registrů nelze nahlížet za účelem uspokojení vlastní zvědavosti či zjištění informací pro osobní účely (např. rodinné spory). Závažné zneužití údajů z registrů může mít za následek i spáchání trestného činu neoprávněného nakládání s osobními údaji dle § 180 zákona č. 40/2009 Sb., trestní zákoník.

Dokumenty obsahující osobní údaje by měly být veřejnosti přístupné k naplnění účelu zveřejnění dokumentu. Je nutné ověřit, zdali nejsou prostřednictvím internetových stránek zveřejňovány dokumenty, jejichž zveřejnění již nemá oporu např. ve zvláštním zákonu, či byl naplněn účel jejich zveřejnění.

Úřad pro ochranu osobních údajů zveřejňuje podrobnější informace týkající se rozsahu povinnosti jmenovat pověřence některými městskými či krajskými organizacemi.