Úřadu pro ochranu osobních údajů je dnes přesně 20 let, byl zřízen 1. června 2000 jako nezávislý správní orgán zaměřený na oblast ochrany osobních údajů. Úřad se ujal dozoru nad dodržováním povinností stanovených zákonem 101/2000 Sb. o ochraně osobních údajů, vedení registru povolených zpracování osobních údajů, přijímání podnětů a stížností na porušení zákona v této oblasti, poskytování konzultací, legislativních aktivit a zajišťování plnění požadavků vyplývajících z mezinárodních smluv a také přednáškové a osvětové činnosti.

Výrazné posílení ochrany dat i změny ve fungování ÚOOÚ znamenalo nařízení EU o ochraně osobních údajů (GDPR), které vstoupilo v platnost před dvěma roky. V českém právním prostředí toto nařízení od 25. května 2018 nahradilo původní zákon o ochraně osobních údajů. Působnost ÚOOÚ je tak nyní vymezena v článcích 55 až 59 GDPR a v paragrafech 50 až 60 zákona 110/2019 Sb., o zpracování osobních údajů.

Zákon z roku 2019, který navázal na GDPR, mimo jiné zrušil možnost uložit pokuty krajům a obcím. Dříve jim mohl ÚOOÚ uložit až desetimilionovou sankci. Zákon obsahuje i výjimky z unijních pravidel pro média nebo vědecké, výzkumné a statistické účely. Fyzickým, právnickým nebo podnikajícím fyzickým osobám hrozí za nezákonné zveřejnění údajů nadále pokuta do pěti milionů korun. Maximálně dvojnásobná je nadále sankce za porušení vybraných pravidel při zpracovávání osobních údajů. Obcím bez rozšířené působnosti a jejich organizacím včetně škol hrozí za porušení zákazu zveřejnění osobních údajů pokuta do 15 000 korun.

GDPR se obecně týká veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití. Instituce musely přijmout opatření kvůli zabezpečení osobních údajů. Za porušení povinnosti lze podle nařízení GDPR uložit pokutu až 20 milionů eur (dnes zhruba 540 milionů korun). Úřad již v roce 2018 avizoval, že maximální pokuta by byla nejspíš udělena za „flagrantní porušení“ nařízením stanovených povinností, typicky velkými nadnárodními společnosti.

V minulosti se úřad zabýval například stále častějším výskytem kamer ve veřejných prostorách, nevyžádanou poštou, ale také pohozenými dokumenty pacientů zdravotnických zařízení. Loni ÚOOÚ ukončil celkem 82 kontrol, které se týkaly ochrany osobních dat i zasílání nevyžádaných obchodních sdělení. Z nich 45 zahájil v předchozích letech. V loňském roce úřad zahájil celkem 68 kontrol.

Úřad je financován převážně ze státního rozpočtu, několik milionů příjmů mívá také z pokut. Jeho výdaje loni činily 169,6 milionu korun, ke konci roku 2019 zaměstnával stovku lidí. V čele úřadu se za 20 let vystřídali tři předsedové. Prvních pět let vedl ÚOOÚ Karel Neuwirt, který se předtím podílel na přípravě zákona o ochraně osobních údajů. V létě 2005 jej pak vystřídal tehdejší pražský radní a někdejší primátor hlavního města Igor Němec. Od 26. srpna 2015 je předsedkyní ÚOOÚ Ivana Janů.

Zdroj: ČTK
Foto: Pixabay