ÚOOÚ - Seznamy majitelů datových schránek zmizí ze systému otevřených dat

Ze systému otevřených dat budou odstraněny seznamy nepodnikajících fyzických osob, které byly dosud zveřejněny na webu Datových schránek a v Národním katalogu otevřených dat. Dohodli se na tom představitelé Úřadu pro ochranu osobních údajů (ÚOOÚ) a Digitální a informační agentury (DIA).  

Úřad pro ochranu osobních údajů konstatoval, že seznam datových schránek fyzických osob je zveřejněn nejen v podobě formuláře pro vyhledávání konkrétní datové schránky na stránkách www.mojedatovaschranka.cz, ale současně také v rámci systému tzv. „otevřených dat“.

Seznam držitelů datových schránek tak byl zveřejněn „způsobem umožňujícím dálkový přístup v otevřeném a strojově čitelném formátu“. Zjednodušeně řečeno byly tyto otevřené datové sady přizpůsobeny pro neomezené stahování a kopírování stejně jako pro další využití. Tato funkcionalita byla přitom dostupná komukoli, a to bez jakékoli kontroly nebo regulace takového užití.

Úřad pro ochranu osobních údajů proto upozornil zřizovatele a správce systému datových schránek Ministerstvo vnitra na to, že s ohledem na zásady zpracování osobních údajů podle GDPR – zejména pak ve vztahu k zásadě ‚minimalizace a důvěrnosti zpracování osobních údajů‘ je uveřejnění takového seznamu údajů nepřijatelné.

Agendu datových schránek od 1. dubna 2023 převzala Digitální a informační agentura (dále jen „DIA“), která na výzvu Úřadu pro ochranu osobních údajů reagovala obratem a jako nový garant provozu datových schránek (a tedy i správce osobních údajů uvedených v daném seznamu) okamžitě zahájila kroky k odstranění této otevřené datové sady ze systému.

Otevřená data na jedné straně představují vysoce efektivní způsob zveřejňování informací veřejného sektoru, Úřad pro ochranu osobních údajů však dlouhodobě poukazuje na nevhodnost tohoto způsobu zveřejňování, pokud jde o osobní údaje. Důvodem přitom není samotná otázka zveřejnění (otevřená data zahrnují údaje z veřejných rejstříků), ale následná libovolná a neomezená dispozice s celými datovými soubory, která podle názoru ÚOOÚ není slučitelná s ochranou osobních údajů.

Na společném jednání zástupců ÚOOÚ a DIA byla rovněž dohodnuta spolupráce při přípravě odpovídající úpravy stávající legislativy směřující ke zpřístupnění údajů o datových schránkách fyzických osob pouze uživatelům datových schránek. Téma zveřejnění a rozsah údajů související s datovými schránkami podnikajících fyzických osob přitom bude předmětem dalších jednání.