www.svazky.cz

Křišťálová Lupa

Tyto stránky byli v soutěži Křišťálová Lupa nominovány odbornou porotou mezi 10 nejvýznamnějších českých internetových stránek v kategorii projekt roku (inovativní, originální, odvážný či jinak výjimečný projekt)

Národní knihovna

Stránky jsou zařazeny do projektu Národní knihovny – digitální archiv českých webových stránek

WebArchiv - archiv českého webu

Kontakt

Obsah této stránky připravil kolektiv nadšenců, kterým není lhostejné fungování státních institucí v naší zemi a vadí jim, že i dvacet let od změny režimu v ČR se stát nehodlá řádně vypořádat s bílými místy naší novodobé historie.

Aktivity koordinuje
Stanislav Penc

Prohlášení k současné situaci koordinátora obsahu stránek.

Výsledek kontroly Úřadu na ochranu osobních údajů v Praze.

Kompletní protokol ÚOOÚ o kontrole Stanislava Pence, provozovatele www.svazky.cz.

Součástí je fotogalerie (dole) se skenem kompletního kontrolního protokolu.

Ve fotogalerii níže najdete sken kompletního kontrolního protokolu.

ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ

ppik. Sochora 27, 170 00 Praha 7

Telefon: 234 665 111, Fax: 234 665 444

KONTROLNÍ PROTOKOL

Zn. INSP4-5290/09-36

podle § 33 odst. 3 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů

Kontrolující:

Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ") Ing. Miloš Šnytr - inspektor
Mgr. Martina Šnajderová - pověřený zaměstnanec (dále jen „kontrolující")

Kontrolovaný:

Stanislav Penc nar. dne 28. února 1970
Staré Hrady 53
507 23 Libáň
(dále jen „kontrolovaný")

Místo provedeni kontroly:   Úřad pro ochranu osobních údajů, Pplk. Sochora 27, Praha 7 Čas provedeni kontroly: 8 ledna 2010 - 26. dubna 2010 Předmět kontroly:

Předmětem kontroly bylo dodržování povinností správce případné zpracovatele stanovených pro zpracování osobních údajů zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně osobních údajů") ze strany kontrolovaného subjektu při zpracování osobních údajů obsažených ve veřejně přístupném seznamu fyzických osob označeném jako - subjektů údajů Evidence zájmových osob (dále také „EZO").

Právní rámec ve vztahu k předmětu kontroly

Kontrola byla zaměřena na dodržování povinností kontrolovaného při zpracování osobních údajů v souvislosti s provozováním veřejně přístupného seznamu fyzických osob -subjektů údajů. V souvislosti s tím, byla kontrolujícím zkoumána zejména otázka, zda postup kontrolovaného při zveřejňování osobních údajů lze považovat za zpřístupňování informací, prováděné v mezích právních předpisů.

Právní rámec kontroly byl dán těmito právními předpisy:

1.     zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně osobních údajů"),

2.     zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve zněni pozdějších předpisů,

3.     zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů,

4.     zákonem č. 181/2007 Sb., o Ústavu pro studium totalitních režimů a o Archivu bezpečnostních složek a o změně některých zákonů, ve znění zákona č. 160/2008 Sb.,

5.     zákonem č. 140/1996 Sb., o zpřístupnění svazků vzniklých činností bývalé Státní bezpečnosti, ve znění pozdějších předpisů,

6.     zákonem č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů.

Kontrolující při provádění kontroly vycházel zejména z těchto ustanovení zákona o ochraně osobních údajů:

1.   § 10, podle kterého je při každém zpracování osobních údajů správce povinen dbát,
aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování
lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do
soukromého a osobního života subjektu údajů.

2.        §4 písm. a), podle kterého je osobním údajem jakákoliv informace týkající se
určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo
.určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě
čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou,
psychickou, ekonomickou, kulturní nebo sociální identitu,

3.   § 4 písm. e), podle kterého je zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace,

4.   § 4 písm. I), podle kterého je zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu,

5.   § 3 odst. 6) písm. h), podle kterého se ustanovení §5 odst. 1 a §11 a 12 se nepoužijí pro zpracování osobních údajů nezbytných pro plněni povinností správce stanovených zvláštními zákony pro zajištění činností spojených se zpřístupňováním svazků bývalé Státní bezpečnosti.

Postup při provádění kontroly a kontrolní zjištění

Kontrolovanému byly kontrolujícím pro posouzení jeho odpovědnosti jako správce případně zpracovatele osobních údajů, předloženy dopisem ze dne 7. ledna 2009 následující dotazy týkající databáze, kterou kontrolovaný nazývá Evidence zájmových osob - „EZO" a kterou provozuje v rámci domény svazky.cz :

a)   Splněni povinnosti podle §5 odst. 1 písm. a) a b) zákona č. 101/2000 Sb., které
určují správci stanovit účel, prostředky a způsob pro zpracování osobních údajů.
K tomu požaduji sdělit:

a.    kdo a jakým způsobem stanovil účel zpracování osobních údajů v databázi „EZO",

b.    kdo a jakým způsobem stanovil prostředky a způsob zpracování osobních údajů v databázi „EZO", tedy jaké operace jsou s těmito údaji prováděny a jaké technické prostředky jsou pro uvedená zpracování používány.

b)   Splnění povinností podle § 5 odst. 1 písm. c) zákona č. 101/2000 Sb., které zejména
určují správci zpracovávat pouze přesné osobní údaje, které byly získány v souladu
s účelem, včetně dále zde uvedených povinností týkajících se označování
nepřesných osobních údajů. K tomu požaduji sdělit:

a.    které kategorie osobních údajů databáze „EZO" obsahuje,

b.    kdo, jakým způsobem a jak často ověřuje přesnost osobních údajů obsažených v databázi „EZO".

c)   Splnění povinností podle §5 odst. 1 písm. d) zákona č. 101/2000 Sb., které určují
správci shromažďovat osobní údaje odpovídající pouze stanovenému účelu
a v rozsahu nezbytném pro naplnění stanoveného účelu. K tomu požaduji sdělit:

a.    kdo a jakým způsobem obsah databáze „EZO" (druh a počet osobních údajů v databázi „EZO" obsažených) stanovil,

b.   jakým způsobem byly získány osobní údaje obsažené v databázi „EZO".

d)   Splnění povinností podle §5 odst. 1 písm. e) zákona č. 101/2000 Sb., které určují
správci uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich
zpracovávání. K tomu požaduji sdělit:

a.    kdo a jakým způsobem určil dobu pro uchovávání osobních údajů v databázi „EZO",

b.    po jakou dobu jsou osobní údaje v databázi „EZO" uchovávány.

e)     Splněni povinností podle §5 odst. 1 písm. f) zákona č. 101/2000 Sb., které určují správci zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. K tomu požaduji sdělit:

a. Kdo a jakým způsobem rozhodl o rozsahu operací, kterými jsou osobní údaje zpracovávány,

i.     proč,  za jakým  účelem jsou  osobní  údaje  z databáze „EZO" zpřístupňovány,

ii.    komu a jakým způsobem jsou osobní údaje z databáze „EZO" předávány,

iii.   jaký je postup pro ukládání dat do spisovny, případně do archivu databáze „EZO".

f)     Splnění povinnosti podle § 5 odst. 2 zákona č. 101/2000 Sb., které určují podmínky pro zpracování osobních údajů v databázi „EZO" se souhlasem nebo bez souhlasu subjektu údajů. K tomu požaduji sdělit:

 

6.   § 5 odst. 2, podle kterého správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat,

a.    Podle písm. a), jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce,

b.    Podle písm. d), jedná-li se o oprávněně zveřejněné osobni údaje v souladu se zvláštním právním předpisem. Tím však není dotčeno právo na ochranu soukromého a osobního života subjektu údajů,

c.    Podle písm. e), pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracováni osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života,

d.    Podle písm. f), pokud poskytuje osobní údaje o veřejně činné osobě, funkcionáři či zaměstnanci veřejné správy, které vypovídají o jeho veřejné anebo úřední činnosti, o jeho funkčním nebo pracovním zařazení, nebo,

e.    Podle písm. g), jedná-li se o zpracování výlučně pro účely archivnictví podle zvláštního zákona.

II

Předložené a posuzované doklady

1.     Podnět na porušování zákona ze dne 22. července 2009, 27. července 2009, 30. července 2009 a 5. října 2009. (příloha č. 1)

2.     Oznámení o zahájení kontroly ze dne 8. ledna 2010.

3.     Žádost kontrolujícího o součinnost Archivu bezpečnostních složek ze dne 8. ledna 2010. (příloha č. 2)

4.     Upozornění kontrolujícího na porušování zákona subjektu LOGICPRIM s.r.o. ze dne 8. ledna 2010. (příloha č. 3)

5.     Vyjádření subjektu LOGICPRIM s.r.o. ze dne 12. ledna 2010. (příloha č. 4)

6.     Žádost kontrolujícího o doplnění informací subjektu LOGICPRIM s.r.o. ze dne 15. ledna 2010. (příloha č. 5)

7.     Odpověď Archivu bezpečnostních složek na žádost kontrolujícího o součinnost ze dne 20. ledna 2010. (příloha č. 6)

8.     Doplnění informací od subjektu LOGICPRIM s.r.o. ze dne 22. ledna 2010. (příloha č. 7)

9.     Zpráva podaná kontrolovaným ze dne 31. ledna 2010.

10.  Žádost kontrolujícího o doplnění vyjádření ke kontrole ze dne 16. února 2010.

11.  Žádost kontrolujícího o součinnost Archivu bezpečnostních složek ze dne 16. února 2010. (příloha č. 8)

12.  Odpověď Archivu bezpečnostních složek na žádost kontrolujícího o součinnost ze dne 24. února 2010. (příloha č. 9)

13.  Odpověď kontrolovaného na žádost kontrolujícího o doplnění vyjádření ke kontrole ze dne 26. února 2010.

14.  Číslo časopisu „Pamáť národa 2/2005, Ústavu památi národa, SR.

15.  Internetové stránky www.svazky.cz.

 

a.    zda jsou osobní údaje zpracovávány se souhlasem subjektu údajů

b.    zda jsou osobní údaje v databázi „EZO" zpracovávány za použití některé z výjimek, a pokud ano, o kterou výjimku se jedná.

g)   Splnění povinností správce podle § 6 zákona č. 101/2000 Sb., které určují podmínky
pro existenci smlouvy mezi správcem a zpracovatelem databáze „EZO". K tomu
požaduji sdělit:

a.    zda se vedle kontrolovaného subjektu na zpracování osobních údajů v databázi „EZO" podílí ještě další subjekty; a pokud ano, o jaké subjekty se jedná,

b.    zda existuje smlouva o zpracování osobních údajů v databázi „EZO" uzavřená v souladu s § 6 zákona č. 101/2000 Sb.

h)   Splnění povinností správce podle § 11 odst. 1 a 2 pro případ, že nelze aplikovat § 11
odst. 3 zákona č. 101/2000 Sb. K tomu požaduji sdělit:

a. kdo a jakým způsobem plní při shromažďování osobních údajů v databázi „EZO" informační povinnosti podle § 11 zákona č. 101/2000 Sb.

i)    Splnění povinností správce podle §13 zákona č. 101/2000 Sb. K tomu požaduji
předat dokumentaci a vyjádření pod bodem 3 až 5 části II tohoto oznámení.

j) Splnění povinností podle § 14 a 15 zákona č. 101/2000 Sb. Ktomu požaduji předat dokumentaci a vyjádření pod bodem 6 části II tohoto oznámení.

k) Splnění povinností podle §16 s využitím oprávnění podle §18 zákona č. 101/2000 Sb. K tomu požaduji dokumentaci a vyjádření pod bodem 7 části II tohoto oznámení.

Kontrolovaný odpověděl dopisem ze dne 31. ledna 2010, kde se vyjádřil k položeným otázkám následovně:

Ad 1/a: StB, kterou v té době řídil Alois Lorenc

Ad 1/b: Tehdejší příslušníci StB: náčelník odboru projekce UIS StB Jaroslav Zelený, Sc.prom.mat., ing.Vladimír Šperl, ing.Pavel Drška, ing.Luděk Dušek, Ladislav Maxa, Šárka Pilečková, ing. Josef Tvrzský, Na zpracováni se dále podíleli:

I.  S SNB  Miroslav Škoda, Stanislav Hrubý, Jaroslav Hronec

II. S SNB JUDr. Petr Dvořák

III. S SNB Ing. Ivan Jareš

X.  S SNB Jiří Žák

XI. S SNB Ing. Ivo Menoušek, Ing.Břetislav ChválaJng.Jana Jůnová O VT       JUDr Jan Šindelář

SEO S FMV       JUDr.Jaroslav Švarc, JUDr.Pavel Munzar, AloisRichter, RSDr. Karel Prnka CSc.

Ad 2/a: Jak pro komunistický represivní režim sloužila databáze EZO je popsáno ve studii Stanislava Labiaka a v materiálu FMV úvodní projekt systému Evidence zájmových osob, obě dvě zveřejněné na stránkách www.svazky.cz

Ad 2/b. Databáze EZO zpřístupněná na stránkách www.svazky.cz je archivní pomůckou do které se nedělají žádné doplňky, přepisy, opravy a jiné podobné zásahy.

Ad 3/a: Na tuto otázku může odpovědět tehdejší náčelník odboru projekce UIS StB Jaroslav Zelený, CSc.prom.mat., současný podnikatel, profesor na řadě vysokých škol, zástupce IBN pro spolupráci s univerzitami a jiné. Tel: +420 737 264 332

Ad 3/b: StB jako represivní orgán komunistické moci je posuzována jako zločinecká organizace. Dle zákona o protiprávnosti komunistického režimu č 183/93 Sb. je její činnost nepromlčitelná.

Jako archivní pomůcka byla převzata Ústavem paměti národa SR os Slovenské informační služby na základě zákona č. 553/2002 Sb. o zpřístupňování svazků o činnosti bezpečnostních složek státu 1939-1989.

Ad 4/a: Materiály vzniklé z činnosti StB jsou považovány za archiválie a jsou součástí Národního archivního dědictví. Ad 4/b: viz 4/a

Ad 5/a: Tehdejší vedení FMV, StB a KSČ. Konkrétní zadavatelé se dají vyhledat pomocí

Archívu bezpečnostních složek spadající pod Ústav pro studium totalitních režimů.

Ad 5/i: Současná archivní pomůcka všem uživatelům internetu, kteří otevřou příslušnou

stránku na www.svazky.cz

Ad 5/ii.: viz 5/i

Ad 5/iii.: viz 2/a

Ad 6/a: StB byla tajnou složkou represivního režimu, který se lidí neptal, jestli je může zařadit do svých zrůdných plánů.

Ad 6/b: Samotné uspořádání dat a vytvoření databáze EZO příslušníky StB je bezesporu porušením zákona, který doposud nebyl potrestán. Ovšem samotná archivní pomůcka zpřístupněná 20 let po zrušeni StB je důležitým dokumentem o zločinnosti komunistického režimu. Databáze obsahuje seznam NO-nepřátelských osob, určených k internaci v koncentračních táborech a nuceným pracím. Jde o archivní svědectví o genocidním pojetí komunistického systému, které má nepromlčitelnou povahu. Web www, svazky cz tento zločin veřejně dokazuje s cílem vyvolat v českém státu plněni jeho povinnosti, v daném případě genocidu dle zásady oficiality a legality vyšetřit a potrestat.

 

Ad zbývající otázky: Na otázky číslo 7.8.9.10.11 stejně jako vámi požadované dokumenty nehodlám reagovat, jelikož činnost, kterou provozuji na stránkách www.svazky.cz nespadá do působnosti zákona o ochraně osobních údajů, kterým se ve vaši činnosti musíte řídit.

Kontrolující dále zkoumal, jakou povahu má databáze Evidence zájmových osob, na kterou též ve svém vyjádření odkazoval kontrolovaný.

Evidence zájmových osob byla počítačová databáze, která mela být základní složkou rozsáhlého informačního systému bývalé Státní bezpečnosti. Je doplňujícím a koordinujícím zdrojem informací o evidenční podobě svazků a dalších spisů. Databáze byla Státní bezpečností vedena na počítači SMEP 4 pod systémem UNIX (PAMÁŤ NÁRODA 2/2005, Ing. Stanislav Labjak).

Dle dostupných podkladů se databáze skládá z: a) souboru osoby.txt se strukturou: OECI char(7) evidenční číslo osoby DNAR date datum narození STP1 char(3) státní příslušnost I. STP2 char(3) státní příslušnost II. DZAV char(10) datum zavedení do evidence POZI char(1) pozorka I. správy POZG char(1) pozorka ZS GŠ MNO SSEP char(1) pozorka SSEP OZNK char(1) pozorka OZNK

 

MNAR char(20) místo narozeni EXIS char(1) existence svazku (blok) EXIA char(1) existence archívu POZN char(1) poznámka

b)    Souboru jmena.txt se strukturou OECI char(7) evidenční číslo osoby PRIJM char(20) příjmení JMÉNO char(20) jméno

DNAR date datum narození POHL char(1) pohlaví POZN char(1) poznámka

c)     Souboru ost.txt se strukturou OECI char(7) evidenční číslo osoby OSTC char(15) jednací číslo OSTU char(2) útvar

OSTO char(7) datum určeni pro styk se státním tajemstvím OSTD cbar(7) datum ukončení styku se státním tajemstvím POZN char(1) poznámka

d)    souboru vyst.txt se strukturou OECI char(7) evidenční číslo osoby VSCJ char(15) číslo vyšetřovacího spisu VUOO char(6) útvar, odbor, oddělení VSPR char(15) příjmení pracovníka POZN char(1) poznámka

e)     Souboru archivy.txt se strukturou OECI char(7) evidenční číslo osoby AACI char(15) archívní číslo AARU char(2) archivující útvar APRO char(3) problematika

ADPR char(2) doplňující problematika . ASOU char(2) souhlas POZN char(1) poznámka

f)     souboru svazky.txt se strukturou: OECI char(7) evidenční číslo osoby IREGCIS char(6) registrační číslo UTVAŘ char(2) útvar

ODBOR char(2) odbor

ODDĚL char(2) oddělení

BDUE char(1) důvod evidování

BDAE char(10) datum evidování

BCSP char(6) číslo služebního průkazu

BBPR char(25) příjmení blokujícího pracovníka

POZN char(1) poznámka

Všechny uvedené soubory jsou propojitelné evidenčním číslem osoby (OECI).

4. Kontrolující si vyžádal v souladu s § 39 zákona o ochraně osobních údajů součinnost Archivu bezpečnostních složek. Ve zprávě Archivu bezpečnostních složek z 20. ledna 2010 se uvádí, že:

Uvedená databáze byla v době vzniku Archivu bezpečnostních složek delimitována z Ministerstva vnitra České republiky.

Data byla exportována do textových souborů na CD nosiči v podobě, do jaké ji zpracovalo Ministerstvo vnitra, tj. byly sloučeny s databází CRS (Centrální databáze svazků). V průběhu dalšího zpracování byla data začleněna do lustrační databáze, která slouží k plnění úředních a administrativních úkolů Archivu podle ust. § 13 zákona č. 181/2007 Sb., o Ústavu pro studium totalitních režimů a o Archivu bezpečnostních složek a o změně některých zákonů, ve znění pozdějších předpisů. Lustrační databáze má podobu aplikace postavené nad databází Microsoft Access. Přístup k databázi je možný jen z počítačů, které jsou fyzicky odděleny od počítačové sítě Archivu a Internetu a režim přístupu je upraven vnitřní normou Archivu, která mj. stanoví, že s databází pracují pouze pověření zaměstnanci.

Kopie databáze pro jiné než provozné-technické účely nebyla Archivem vytvořena.

5. Jak kontrolující zjistil, kontrolovaný má v držení databázi, kterou vydává za výše uvedenou evidenci zájmových osob respektive za její kopii. V rámci webové aplikace uvedené na www.svazky.cz zpřístupnil dne 7. ledna 2010 údaje:

jméno, příjmení, datum narození, místo narozeni, archivní či registrační číslo svazku, pohlaví, státní příslušnost, datum zavedeni do evidence, registrující útvar a důvod evidence.

Tyto údaje jsou, dle jeho tvrzení, součástí jím držené databáze „EZO". Zpracování uvedené databáze (zpřístupnění, výběr údajů a další potřebné operace) provádí kontrolovaný na serveru virtual1.logicnet.cz a to na základě smlouvy, kterou uzavřel se společností LOGICPRIM s.r.o., Bryksova 46/763, Praha 9, IČ: 27136515, o pronájmu webového serveru. Uvedená databáze byla na stejné doméně, ale pod jiným ISP provozována již od července 2009, tuto aplikaci provozoval patrně rovněž kontrolovaný, tato skutečnost však nebyla předmětem šetřeni.

6.     Vzhledem k tomu, že zpracování databáze držené kontrolovaným („EZO") provedl, dle svého vyjádření pro media, sám kontrolovaný; je nutno celé vyjádření kontrolovaného pokládat za obecný popis práce STB s databází EZO. Z tohoto důvodu se nelze ztotožnit s tvrzením kontrolovaného o tom, že mu zpracování údajů pro webovou aplikaci stanovil Alois Lorenc, jako někdejší šéf STB.

Kontrolovaný byl tedy kontrolujícím požádán o předání jím držené databáze „EZO", aby bylo možné provést porovnání s Evidencí zájmových osob, která je v drženi Archivu bezpečnostních složek.

7.     Kontrolovaný se k žádosti kontrolujícího dne 26. února 2010 vyjádřil:

Z Vaše/70 připíšu ze dne 15. února 2010 vyplývá, že jste nevzal jako inspektor ÚOOÚ moje vyjádření o původu databáze EZO, o kterou se kontrola zajímá, na vědomí. Proto Vás znovu upozorňuji, že materiál, který je publikován na stránkách www.svazky.cz a je nazván databáze Evidence zájmových osob EZO je archiválie, která vznikla z činnosti StB. To je důvod, abych znovu odkázal na mojí reakci na Vaše otázky. To, že jde o materiál vztahující se k činnosti StB, jasně vyplývá z vysvětlivek a popisu této archivní pomůcky zveřejněné na těchto stránkách. Upozorňuji Vás na fakt, že tato archivní pomůcka je evidována jako součást Národního archivního dědictví vedeného Národním archivem. Je tedy zjevné, že do kompetence ÚOOÚ publikování archivní pomůcky nespadá. Navíc údaje obsažené v databázi EZO jsou veřejně přístupné na stránce Archivu bezpečnostních složek http:/Avww. abscr. cz/ cs/vyhledavani-archivni-pomucky. Vzhledem k Vašemu nestandardnímu postupu, do kterého patří i neumožnění nahlédnutí mně jako kontrolované osoby do spisu pod shora uvedenou značkou, jsem podal podnět na úřad Ombudsmana. Jestli máte pochybnosti o pravosti publikovaného materiálu jako materiálu pocházejícího z činnosti StB, žádám o konkretizování.

8.    Kontrolující posoudil tvrzení kontrolovaného takto: Kontrolovaný na svém tvrzení o stanovení účelu zpracování Aloisem Lorencem trvá a tvrdí, že jím držená databáze je archiválie a jako archivní pomůcka je evidována jako součást Národního archivního dědictví. Ve vyjádření Archivu bezpečnostních složek je však výslovně uvedeno, že databáze EZO je pouze jejich pracovní pomůckou a není archiválií.

K tomu kontrolující dodává, že archivní pomůcky slouží pro orientaci po obsahu a rozsahu archivních souborů (tj. fondů nebo sbírek). Jsou výsledkem práce archivářů a umožňují zájemci zjistit, zda se požadované archiválie v daném archivním souboru mohou nacházet. Vzhledem k tomu, že kontrolovaný nedisponuje žádným oficiálním archivem, nemůže jím zpracovávaná databáze sloužit jako archivní pomůcka.

9.    Kontrolou bylo zjištěno, že databáze zpřístupněná na www.svazky.cz obsahuje i skupinu osob, které byly do databáze zavedeny až po 15. únoru 1990, tedy nikoliv činností bývalé STB. Tento poznatek je významný vzhledem k tvrzení kontrolovaného, že se jedná o původní databázi EZO vytvořenou bývalou STB, kterou měl převzít od jiné osoby. Ve svých prohlášeních učiněných v médiích kontrolovaný uváděl, že mu databázi poskytl, dnes již zemřelý, Ing. Ján Langoš.

Skutečnost, že do této databáze byla vkládána data i později, odporuje jeho tvrzení o originálnosti uvedené databáze.

Vzhledem ktomu, že kontrolovaný, ač byl vyzván, svou databázi kontrolujícímu neposkytl, byl výběr proveden namátkovými dotazy kontrolujícího do kontrolovaným zpřístupněné databáze „EZO" na www.svazky.cz. (viz. Příloha č. 10 )

Jde o např.:

Andrej Arnautov, nar. 20.5.1953 zaveden do databáze 27.09.1990 Tomáš Sklenička nar.5.1.1970 v Trutnově, zaveden do databáze 31.10.1990
Ladislav Vandůrek nar. 1.6.1944 v Praze, zaveden do databáze 24.10.1990
Lajos Taba, nar 16.5.1950, v Maďarsku, zaveden do databáze 27.12.1990
Vilém Prečan, nar.9.1.1933, zaveden do databáze 26.10.1990

Uvedené osoby se v „Evidenci zájmových osob", zpřístupněné Archivem bezpečnostních složek nevyskytují, nebo tam jsou uvedeny pouze jejich dřívější evidenční záznamy.

Podle zjištění kontrolujícího kontrolovaný zveřejnil údaje o jednotlivých osobách tak, že sloučil všechny složky, v databázi obsažené, podle OECI (evidenční číslo osoby) a tím způsobil to, že u osob, které v průběhu svého života, změnily své jméno, jsou všechna tato jména uvedena ve vzájemné souvislosti. Jde zejména o případy občanů židovského původu, kteří si změnili jméno z důvodu obav o své postavení ve společnosti po druhé světové válce, o případy adoptovaných osob a to i když si toho dosud nebyli vědomi, o osoby, které změnily jméno sňatkem a o případy osob, kteří si jméno změnily z vlastní vůle. Tyto osoby nedaly svůj souhlas k uvedenému způsobu zpracování a spojování těchto údajů nesouvisí s činností StB.

Tento účel zpracování navíc neodpovídá kontrolovaným deklarovaným účelem a to umožnit zjištění zda byl či nebyl na příslušné jméno veden svazek.

Například u spisovatele Ivana Klímy tak lze nalézt zároveň jméno Ivan Kauders. Stejně tomu je také u bývalého ministra obrany Luboše Dobrovského. StB si u jeho jména poznamenala židovské příjmení jeho otce.

Uvedené údaje byly do databáze zaneseny zejména z důvodu lepšího vyhledávání, ale následné zpracování provedené kontrolovaným uvedené souvislosti zveřejňuje.

Webové stránky www.svazky.cz jsou, na základě nastavení databázového serveru, od 12. dubna 2010 nepřístupné.

IV.

Posouzení souladu s právní úpravou - kontrolní závěry: Kontrolní závěr č. 1:

Právo na ochranu soukromého a rodinného života je jedním ze základních lidských práv zakotveným v ustanovení čl. 10 odst. 2 zákona č. 2/1993 Sb., Listina základních práv a svobod. Cílem ochrany tohoto práva je zamezit jakýmkoli škodlivým zásahům do soukromí osob, ať již ze strany soukromých subjektů nebo veřejné moci. V oblasti ochrany osobních údajů se toto ústavně zakotvené právo promítá mj. do § 5 odst. 1 písm. f) zákona č. 101/2000 Sb.

Kontrolující v této souvislosti upozorňuje zejména na § 8a zákona č. 106/1999 Sb., podle kterého se na poskytování osobních údajů vztahuje zvláštní zákon, kterým je zákon č. 101/2000 Sb.

Kontrolovaný je správcem databáze osobních údajů - informací podle zákona č. 106/1999 Sb. a ve smyslu §4 písm. j) zákona č. 101/2000 Sb.; a jako takový je povinen dodržet veškeré povinnosti stanovené tímto zákonem pro zpracování osobních údajů. Podle §5 odst. 1 písm. f) zákona č. 101/2000 Sb. je povinen nakládat s osobními údaji pouze v souladu s účelem, pro který byly shromážděny a k jinému účelu jen v mezích ustanovení § 3 odst. 6 citovaného zákona, nebo pokud k tomu dal subjekt údajů předem souhlas.

Kontrolní závěr č. 2:

Na činnost kontrolovaného spočívající ve zpracování osobních údajů v rámci databáze EZO, která byla kontrolovaným zpřístupněna na www.svazky.cz, nelze uplatnit § 3 odst. 6) písm. h) zákona o ochraně osobních údajů, neboť tato výjimka se použije pouze pro zpracování osobních údajů nezbytných pro plnění povinností správce stanovených zvláštními zákony pro zajištění činností spojených se zpřístupňováním svazků bývalé Státní bezpečnosti. Podle zákona č 140/1996 Sb. o zpřístupnění svazků vzniklých činností bývalé Státní bezpečnosti, je k tomuto zpracování oprávněn pouze Archiv bezpečnostních složek. Výjimka se však vztahuje pouze na použití §5 odst.1, §11 a §12, ostatní ustanovení zákona o ochraně osobních údajů platí i pro zpracování osobních údajů spojených se zpřístupňováním svazků bývalé StB, prováděná Archivem bezpečnostních složek.

Kontrolní závěr č. 3:

Dle ustanovení §2 zákona č. 140/1996 Sb., jsou předmětem zpřístupnění a zveřejněni zachované nebo rekonstruované dokumenty vzniklé činnosti bezpečnostních složek v období od 25. února 1948 do 15. února 1990, evidované v dobových spisových nebo archivních pomůckách (registrech) těchto složek nebo jim nadřízených ústředních správních orgánů.

Zákon č. 140/1996 Sb. upravuje práva a povinnosti Archivu bezpečnostních složek při zpřístupňování svazků a nevztahuje se na činnost kontrolovaného.

Z kontrolních zjištění dále vyplývá, že databáze, kterou disponuje kontrolovaný a zpřístupňuje ji na www.svazky.cz není ani onou databází Evidence zájmových osob, která vznikla z činnosti StB, a kterou zpřístupňuje Archiv bezpečnostních složek. Kontrolovaný měl, v souladu se zákonem o ochraně osobních údajů, dodržet povinnosti podle §11 tohoto zákona a informovat dotčené subjekty údajů o svém úmyslu zpracovávat jejich osobní údaje vzhledem k tomu, že pokud tak nestanoví zvláštní zákon, lze zpracovávat osobní údaje pouze v souladu s původním účelem a způsobem, k němuž byly osobní údaje shromážděny (§ 5 odst. 1 písm. f) až h) zákona o ochraně osobních údajů).

Kontrolní závěr č. 4:

Kontrolou bylo zjištěno, že kontrolovaný je subjektem odpovědným za zpracování osobních údajů podle zákona o ochraně osobních údajů, a to proto, že zpracovává takové skupiny informací, na jejichž základě lze přímo či nepřímo zjistit identitu subjektu údajů.

Kontrolovaný shromážděné informace zpracovává tak, že údaje vztahující se ke konkrétní fyzické osobě spojuje dohromady a tak zveřejňuje informace, které mohou prokazovat rasový původ či osvojení. Tento soubor informací pak zveřejňuje prostřednictvím sítě Internet.

Uvedené informace kontrolovaný zpracovává bez souhlasu subjektu údajů.

Kontrolující považuje své zjištění za dostatečné v tom směru, že kontrolovaný porušil výše popsaným jednáním povinnost stanovenou v § 5 odst. 1 písm. f) zákona č. 101/2000 Sb., tedy povinnost zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny, a k jinému účelu pouze v mezích ustanovení § 3 odst. 6 citovaného zákona nebo na základě souhlasu subjektu údajů.

Kontrolní závěry - shrnutí porušených povinností správce podle zákona o ochraně osobních údajů:

Tím, že kontrolovaný primárně porušil výše uvedenou povinnost, došlo v návaznosti na toto též k porušení dalších ustanovení zákona č. 101/2000 Sb., a to:

1.    §5 odst. 1 písm. c), tedy zpracovat pouze přesné osobní údaje, které získal v souladu s tímto zákonem,

2.    § 5 odst. 1 písm. d), tedy shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu, Toto ustanovení kontrolovaný porušil tím, že zpracovával osobní údaje fyzických osob v rozsahu větším než nezbytném, když současně zveřejnil všechna jména, která osoba v průběhu života používala;

3.    § 5 odst. 1 písm. e), tedy uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví. Při použití pro tyto účely je třeba dbát práva na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů a osobni údaje anonymizovat, jakmile je to možné,

4.    § 5 odst. 1 písm. g), tedy shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti,

5.    § 5 odst. 2 zákona o ochraně osobních údajů, tím, že zpracovává osobní údaje bez souhlasu subjektu údajů.

Vhledem ktomu, že informační systém, který kontrolovaný spravuje, obsahuje údaje, které je možno přímo či nepřímo vztáhnout k identifikované či identifikovatelné osobě, může je zpracovávat pouze se souhlasem subjektů údajů v systému obsažených.

6.    § 11 odst. 1 a 2 zákona o ochraně osobních údajů tím, že každou fyzickou osobu -subjekt údajů řádně a včas písemné neinformoval před zahájením zpracování osobních údajů o tom, v jakém rozsahu a pro jaký účel budou její osobní údaje zpracovávány, kdo a jakým způsobem bude osobni údaje zpracovávat a komu mohou být osobní údaje zpřístupněny či komu jsou určeny.

V případě, že osobní údaje byly shromážděny k jinému účelu, nežli správce hodlá tyto osobní údaje zpracovávat, je třeba se řídit § 5 odst. 1 písm. f) zákona o ochraně osobních údajů, a tedy zpracovávat tyto údaje pouze se souhlasem subjektu údajů, to vše za podmínky dodržení § 5 odst. 5 případně § 9 písm. a) zákona o ochraně osobních údajů.

7.    §16 odst. 1 a 2 zákona o ochraně osobních údajů tím, že před započetím zpracovávání osobních údajů písemně neoznámil Úřadu tuto skutečnost.

V.

Opatření k nápravě

Vzhledem k tomu, že zpracování osobních údajů neoprávněně zasahující do soukromého a osobního života subjektu údajů prováděné v rámci internetové domény svazky.cz není v současné době aktivní, upouští kontrolující od ukládání nápravných opatření.

Poučeni:

Proti tomuto protokolu můžete podat písemné a zdůvodněné námitky ke kontrolujícímu inspektorovi, a to ve lhůtě 5 dnů ode dne seznámení s protokolem (§ 17 zákona č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů).

 

Kontrolovaný se seznámil s obsahem tohoto protokolu a převzal jeho stejnopis, potvrzuje svým podpisem:

V....................... dne 2010

Stanislav Penc

 

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

Příloha Kontrolního protokolu Zn: INSP4-5290/09-36

1.    Podnět na porušování zákona ze dne 22. července 2009, 27. července 2009, 30. července 2009 a 5. října 2009. (13 listů)

2.    Žádost kontrolujícího o součinnost Archivu bezpečnostních složek ze dne 8. ledna 2010. (1 list)

3.    Upozornění kontrolujícího na porušování zákona subjektu LOGICPRIM s.r.o. ze dne 8. ledna 2010. (1 list)

4.    Vyjádření subjektu LOGICPRIM s.r.o. ze dne 12. ledna 2010. (1 list)

5.    Žádost kontrolujícího o doplnění informací subjektu LOGICPRIM s.r.o. ze dne 15. ledna 2010. (1 list)

6.    Odpověď Archivu bezpečnostních složek na žádost kontrolujícího o součinnost ze dne 20. ledna 2010. (2 listy)

7.    Doplnění informací od subjektu LOGICPRIM s.r.o. ze dne 22. ledna 2010. (3 listy)

8.    Žádost kontrolujícího o součinnost Archivu bezpečnostních složek ze dne 16. února 2010. (1 list)

9.    Odpověď Archivu bezpečnostních složek na žádost kontrolujícího o součinnost ze dne 24. února 2010 (1 list)

10.  Namátkové dotazy kontrolujícího do kontrolovaným zpřístupněné databáze „EZO" na www.svazky.cz. (4 listy)

 

Obrázek zvětšíte kliknutím na miniaturu dokumentu. Obsahuje 14 stran.



« tolist