08.01.2019
Práva subjektů údajů a jejich uplatňování v podmínkách obcí: Limity práva na výmaz
Na podatelnu obecního úřadu se dostaví občan, který požaduje výmaz svých osobních údajů, které o něm obec zpracovává. Nahlédnutím do občanského průkazu obec provede jednoznačnou identifikaci žadatele, která je podmínkou k tomu, aby mohl být případný výmaz proveden.
Na podatelnu obecního úřadu se dostaví občan, který požaduje výmaz svých osobních údajů, které o něm obec zpracovává. Nahlédnutím do občanského průkazu obec provede jednoznačnou identifikaci žadatele, která je podmínkou k tomu, aby mohl být případný výmaz proveden. Právo „být zapomenut“ však není u obce v mnoha případech realizovatelné, jelikož obce jsou orgány veřejné moci a ke zpracování osobních údajů mají dle GDPR celou škálu právních titulů, na základě kterých de facto musí anebo jsou oprávněny osobní údaje zpracovávat. Právo na výmaz tak není právem absolutním, ale ba právě naopak, jeho použití je relativní a hranice jsou dány existencí jiného právního titulu ke zpracování osobních údajů.
Tak například vedení agendy místních poplatků nebo agendy evidence obyvatel má obec uloženou zákonem, pro nájmy obecních bytů je právním titulem plnění smlouvy a informace publikované o žadateli na webu obce a v obecním zpravodaji o činnostech, které vykonával v rámci dění v obci, jelikož byl v minulosti aktivně činný v oblasti sportu a kultury, obec provádí na základě tzv. novinářské licence vyplývající z občanského zákoníku a ani v jednom z těchto případů není možné osobní údaje občana – žadatele vymazat, jelikož jejich zpracování je zákonné. Obec dále zjistila, že zpracovává osobní údaje v rozsahu jméno, příjmení, věk a číslo popisné za účelem zveřejňování gratulací k životnímu jubileu a to na základě souhlasu tohoto občana. U tohoto druhu zpracování mohl být výmaz proveden. Ještě před výmazem občan také odvolal souhlas se zpracováním osobních údajů, který kdysi obci udělil.
V průběhu zpracování osobních údajů je právo na výmaz realizováno obcí také automaticky. Obec má ve skartačním plánu nastavené skartační lhůty, na základě kterých dokumenty uchovává. Po jejím uplynutí by mělo proběhnout skartační řízení, ve kterém jsou jednotlivé dokumenty posouzeny. Některé jsou vybrány za archiválie a jiné jsou vyřazeny jako nadále nepotřebné. V tomto případě dojde k likvidaci vyřazených dokumentů a tím i k výmazu osobních údajů. Výmaz by jednotlivé úseky obecního úřadu měly realizovat nejlépe po konzultaci s pověřencem pro ochranu osobních údajů, není však nutné, aby k němu dával souhlas anebo byl o realizaci každého jednotlivého výmazu individuálně informován.
Ať již se jedná o likvidaci automatickou, prováděnou pravidelně dle archivního zákona, či o výmaz osobních údajů realizovaný na základě žádosti subjektu údajů, vždy by si měl správce uvědomit, že samotná likvidace je operace zpracování, za kterou odpovídá a to do té doby, než budou osobní údaje zlikvidovány anebo převedeny do anonymní podoby. Přitom je třeba zdůraznit, že pseudonymizované údaje nelze považovat za údaje anonymní a přistupuje se k nim nadále jako k údajům osobním. Anonymizace je nevratný proces, bez možnosti zpětné identifikace osoby, oproti pseudonymizaci, která je procesem vratným, při kterém jsou údaje nahrazeny či rozděleny a pro jejich zpětnou rekonstrukci je třeba mít pouze správný „klíč“. Správná likvidace údajů by měla být provedena s nezbytnou pečlivostí a uvědoměním si důležitosti takovéto operace v závislosti na rozsahu a druhu likvidovaných osobních údajů. Jiné požadavky budou kladeny na způsob likvidace digitálně zpracovávaných osobních údajů a jiné na ty, které se nacházejí v listinných dokumentech. Zejména při likvidaci velkého množství listinných dokumentů lze využít pestré nabídky externích společností, která fyzickou likvidaci dokumentů zajistí. V tomto případě se takovýto subjekt nachází v pozici zpracovatele, který při likvidaci postupuje přesně podle pokynů obce, jakožto správce osobních údajů. Ani sebelepší smlouva však nemůže zajistit, že nedojde k nesprávné likvidaci dokumentů, ať již z nedbalosti či úmyslně ze strany zprostředkovatele, který si chtěl třeba jenom ulehčit práci. V praxi se již mnohokrát stalo, že se dokumenty s osobními údaji našly v kontejneru, na skládce, v potoce či dokonce poletovaly vzduchem, když namísto toho aby shořely, vyletěly komínem, který měl špatný tah. I takovéto případy Úřad pro ochranu osobních údajů již v minulosti řešil. A proto: „Důvěřuj, ale prověřuj“ a na samotnou likvidaci nechť dohlédne pověřený pracovník obce, třeba tím, že spisy doprovodí až k peci do spalovny. Jak ale zajistit výmaz osobních údajů, které byly zveřejněny např. na internetu? I na tyto situace nařízení GDPR pamatuje v článku 17 odst. 2. Správce, s ohledem na dostupné technologie a náklady na provedení, informuje ostatní správce, kteří tyto údaje zpracovávají, že subjekt údajů využil svého práva „být zapomenut“ a ti zajistí výmaz veškerých odkazů na tyto osobní údaje, jejich kopie či replikace.
Pokud vás tato problematika zaujala, můžete si více přečíst v modelové situaci „Aplikace práva na výmaz osobních údajů v prostředí obce“ zveřejněné na webových stránkách Ministerstva vnitra ČR. Dalším podkladem pro tento článek byla kniha „Praktický průvodce GDPR“ autora JUDr. Jiřího Žůrka.