NSS: Ministerstvo vnitra poskytlo rozhlasu a televizi neoprávněně přístup do registru obyvatel

Zamítnutím ze strany Nejvyššího správního soudu (NSS) skončila kasační stížnost podaná ministerstvem vnitra proti rozhodnutí předsedkyně Úřadu pro ochranu osobních údajů. To se týkalo nedostatečného zabezpečení osobních údajů, když ministerstvo vnitra poskytlo neoprávněně přístup do registru obyvatel Českému rozhlasu a České televizi, protože nezajistilo bezpečnostní opatření požadovaná zákonem o ochraně osobních údajů.

Konkrétně se jednalo o § 13 zákona o ochraně osobních údajů, ve kterém se uvádí, že správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. V případě Českého rozhlasu šlo o období od června 2013 do října 2014, v případě České televize o období od září do října 2014.

Úřad proto ministerstvu vnitra uložil pokutu ve výši 700 tisíc Kč, která byla následně jeho předsedkyní snížena na částku 500 tisíc Kč.Ministerstvo vnitra i přesto podalo žalobu a domáhalo se přezkoumání a zrušení tohoto rozhodnutí, avšak neúspěšně.  Městský soud v Praze totiž jednoznačně odmítl tvrzení ministerstva, podle něhož měli poskytovatelé vysílání pro účely vymáhání poplatků oprávnění ke vstupu do registru obyvatel, a to ještě před novelou zákona o rozhlasových a televizních poplatcích (provedenou zákonem č. 318/2015 Sb). Takové oprávnění  pak nebylo možno dovodit ani ze zákonné povinnosti poplatníků upravené zákonem o rozhlasových a televizních poplatcích, kdy je příslušná osoba povinna oznámit provozovateli vysílání, že se stala poplatníkem, resp. v tomto oznámení uvést vymezené osobní údaje. 

Předmětné rozhodnutí Městského soudu v Praze bylo následně napadeno kasační stížností. Nejvyšší správní soud nevyhověl ministerstvu vnitra a předchozí závěry tak potvrdil. Zvláště uvedl, že obecné nařízení o ochraně osobních údajů (GDPR), co se týče zabezpečení osobních údajů ve srovnání se zrušeným zákonem č. 101/2000 Sb., rozhodně nepředstavuje mírnější právní úpravu. A jak také konstatoval, právě od ministerstva vnitra, má-li být Česká republika vnímána jako právní stát, je nutno vyžadovat důslednou ochranu osobních údajů a respektování jeho zákonných povinností.

Rozhodnutí Nejvyššího správního soudu je k dispozici zde.


09.08.2019 (autor Redakce)





Související

Porušení zabezpečení osobních údajů

Jakým způsobem má správce oznámit subjektu porušení zabezpečení osobních údajů dle čl. 34 odst. 1 GDPR?...

 vydáno 12.11.2019 
Téma: GDPR a procesy

Poznatky ÚOOÚ z ohlašování porušení zabezpečení osobních údajů

Úřad pro ochranu osobních údajů zveřejnil své poznatky z ohlašování porušení zabezpečení osobních údajů....

 vydáno 03.10.2019 
Téma: Systém GDPR

Obecné nařízení o ochraně osobních údajů pro orgány EU: Vaše práva v digitálním věku

Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny podniky a organizace, které působí v...

 vydáno 09.09.2019 
Téma: Vzdělávání



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Odpovídá Mgr. Nikola Dohnalová
Ne není. Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...



www.helpgdpr.cz
© Copyright 2000 - 2019, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz