Úřad pro ochranu osobních údajů přijal již na 500 stížností na nevyžádaná obchodní sdělení. U několika prvních případů již uzavřel kontrolní šetření a chystá se na správní řízení s viníky. Rozjíždí se i spolupráce na evropské úrovni, úřady 13 členských zemí EU vytvořily společnou platformu pro boj proti spammingu.
Na středeční tiskovce ÚOOÚ se mluvilo i o dalších zajímavých věcech, a ne pouze o spammingu. Zde je jejich stručný přehled.
Vegas stále k nezastižení
Úřad pro ochranu osobních údajů se již zabývá také činností polské společnosti Vegas, která už je i v tuzemsku "známou firmou" (viz např. zde). Slibuje lidem údajnou velkou výhru, ale podmínkou k jejímu získání má být zavolání na linku se zvýšenou tarifikací (s prefixem 906). Registrována má být v Polsku, ale své "materiály" prý rozesílá z různých zemí EU.
Náš Úřad se proto spojil s polským ochráncem osobních údajů a s tamní policií, a společně se firmu Vegas snažili kontaktovat. Dosud prý neúspěšně. Proto se Úřad pro ochranu osobních údajů snaží podnikat konkrétní akce alespoň v tuzemsku. Požádal mobilního operátora Oskar, aby znepřístupnil volání na linky, na které mají podvedení "výherci" volat. Ze sítí ostatních mobilních operátorů již nemají být tyto linky dostupné. Předseda Úřadu také hodlá iniciovat jednání s novým vedením Českého telekomunikačního úřadu (které vznikne po účinnosti nového zákona o el. komunikacích), k nalezení vhodného řešení.
Pro připomenutí: nedávno sice asociace APVTS, ve spolupráci s ČTÚ, přišla s určitým řešením problému tzv. dialerů. Toto řešení se ale týká jen linek 976 (pro speciální datové služby), a je především řešením vzájemných problémů mezi operátory. Nyní by se jednalo i o řešení problémů se zneužíváním hlasových služeb se zvýšenou tarifikací (prefixů 906 a zřejmě i dalších).
Osvěta, osvěta a zase osvěta
Velmi účinnou formou boje proti zneužívání osobních údajů je osvěta. Té se Úřad chce intenzivněji věnovat, a chystá za tímto účelem ucelenější kampaň, která by měla různým způsobem oslovit různé "ohrožené skupiny" - například děti, školní mládež, nebo naopak seniory. První informační leták, určený nejširší veřejnosti a informující o nejzákladnějších principech ochrany osobních údajů, dostali novináři již na středeční tiskovce. Další materiály by měly následovat.
Součástí kampaně by mělo být i vyhlášení "Dne ochrany osobních údajů", který by měl připadnout na 28. leden. Právě tehdy, v roce 1981, byla otevřena k přistoupení a podpisu evropská "Úmluva o ochraně jednotlivců s ohledem na automatizované zpracování osobních dat" (Úmluva č. 108), kterou ČR ratifikovala v roce 2002, a o rok později přijala i její Dodatkový protokol.
Letos to přitom bude již pět let, kdy nabyl účinnosti stávající zákon o ochraně osobních údajů (zákon č. 101/2000 Sb).
Vězeňská spisovna: raději ne
Na středeční tiskovce přišla řeč i na záměr Ministerstva spravedlnosti a Vězeňské služby "vytvořit spisovnu, v níž by vězňové přepisovali záznamy ze soudních jednání", míněno: ze zvukového záznamu do počítače. Úřad již byl formálně požádán o stanovisko k tomu záměru, a to je negativní.
Jak na tiskovce naznačil předseda Neuwirt, bylo by fungování takovéto spisovny spojeno s velkými bezpečnostními riziky, které prakticky nelze eliminovat. Pokud by prý realizátoři návrhu požádali Úřad již o zaregistrování spisovny coby správce osobních údajů (což by museli), nejspíše by Úřad využil své pravomoci a tuto registraci nepovolil.
Problematika národního identifikátoru
V současné době se hodně diskutuje o problematice tzv. národního identifikátoru. Dosud jsou v této roli, pro jednoznačnou identifikaci osob, používána rodná čísla. Ta ale v sobě nesou i údaj o datu narození a pohlaví svého držitele, a jsou snadno zneužitelná. Proto se uvažuje o tom, že by roli "národního identifikátoru" plnilo něco jiného - nějaký "bezvýznamový identifikátor" (tj. takový, který sám v sobě nenese žádné další údaje o konkrétní osobě). Takovýmto bezvýznamovým identifikátorem by mohl být například identifikátor používaný v databázích MPSV (pro potřeby sociálního zabezpečení), a již dnes využívaný například v rámci kvalifikovaných certifikátů (pro potřeby elektronického podpisu).
Úřad k těmto snahám zaujal docela zajímavé stanovisko. Odmítá totiž být záminkou, kvůli které by byl celý tento složitý, dlouhý a asi i drahý proces spuštěn. Z pohledu ochrany osobních údajů by sice bezvýznamové identifikátory byly výhodnější a ochránci dat by jim dali přednost, ale hlavní problém je jinde. Ne v tom, zda v sobě nějaký identifikátor nese či nenese nějaké údaje, ale v tom jak se s ním nakládá. Takže jde spíše o pravidla nakládání s rodnými čísly, než o jejich úplné zrušení a nahrazení nějakým jiným identifikátorem. Bez ujasnění a upřesnění těchto pravidel by mohlo jít jen o příslovečný přechod z bláta do louže.
Bankovní a nebankovní registr
Úřad pro ochranu osobních údajů vydal koncem února svou výroční zprávu za rok 2004. V ní přináší "závažné výhrady" vůči fungování bankovního sektoru (ale to by asi bylo na samostatný článek a pro jiný server). Na tiskovce však přišla řeč i na oblast nebankovních služeb a zprovoznění registru nebankovních informací (LLCB, Leasing&Loan Credit Bureau). Úřad tento registr zaregistroval (jako správce osobních údajů) nedávno, a přitom stanovil poměrně striktní podmínky pro jeho provázání s bankovním registrem (CBCB). Naopak rozhodně odmítnul možnost formálního a neomezeného propojení obou registrů.
Vzájemné provázání obou registrů je podle Úřadu možné, ale jen za předpokladu souhlasu klienta. Konkrétně stanovil následující principy, resp. podmínky pro čerpání informací z jednoho registru pro druhý registr:
- souhlas subjektu údajů - klient musí explicitně schválit jak zařazení svých údajů do nebankovního registru, tak i každé individuální poskytnutí svých dat z tohoto registru
- předpokladem pro požadování souhlasu po klientovi je úplná a vyčerpávající informace o tom, k čemu je údaj poskytován a v jakém rozsahu. Tj. klient musí být plně infomován, proč se na něm souhlas požaduje.
Takže na to pamatujte, až půjdete do banky, či sjednávat úvěr nebo půjčku apod.
