Úniky osobních údajů u mobilních operátorů, kamery sledující veřejný prostor, nevyžádané reklamy v e-mailu nebo zpracování zdravotních dat policií během covidu – to vše řeší Úřad pro ochranu osobních údajů (ÚOOÚ), který dnes slaví 25 let své existence. Byl založen 1. června 2000 a jeho klíčovou proměnu přineslo zavedení evropského nařízení GDPR. To v roce 2018 změnilo pravidla ochrany dat pro úřady, firmy i jednotlivce.

ÚOOÚ zahájil svou činnost na základě zákona č. 101/2000 Sb. o ochraně osobních údajů. Dozoroval například vedení registru zpracování údajů, přijímal podněty od občanů, poskytoval konzultace i osvětu. S přijetím evropského nařízení GDPR v roce 2018 se jeho pravomoci zásadně změnily. Nový rámec klade důraz na právo na výmaz, přenositelnost dat a povinnost institucí zabezpečit zpracování údajů. V českém právu tyto principy ukotvil zákon č. 110/2019 Sb.

Pokuty, kamery i Avast

Úřad za dobu své existence řešil řadu případů, které se týkaly jak soukromé sféry, tak veřejných institucí. V roce 2017 například udělil pokutu 4,25 milionu korun společnosti Eurydikapol (dříve JH HOLDING) za rozesílání nevyžádaných obchodních sdělení. Dalších 3,6 milionu korun musel zaplatit operátor T-Mobile kvůli úniku osobních dat.

V loňském roce uložil ÚOOÚ šest pokut v celkové výši 351,2 milionu korun, přičemž naprostou většinu tvořila rekordní sankce pro společnost Avast. Ta podle úřadu předávala neanonymizovaná data o stovkách milionů uživatelů své dceřiné firmě za účelem cílení reklamy.

Úřad se dlouhodobě zabývá také narůstajícím využíváním kamerových systémů ve veřejném prostoru, zpracováním údajů ve zdravotnictví nebo nahráváním telefonních hovorů. V roce 2023 navíc upozornil na to, že policie zpracovává digitální fotografie obličejů pomocí speciálních technologií, což podle něj představuje zpracování biometrických údajů a vysoké riziko pro práva občanů.

Mohlo by vás zajímat

Tisíce podnětů, miliony z pokut

Ročně ÚOOÚ řeší stovky stížností a podnětů. V roce 2023 dokončil dvě desítky správních řízení a zabýval se i desítkami případů nevyžádané reklamy. V jednom z případů soud potvrdil ministerstvu vnitra pokutu 975 tisíc korun za neoprávněné zpracování zdravotních údajů lidí v karanténě během pandemie.

Zároveň se rozšířily výjimky pro některé oblasti – například pro novinářskou, výzkumnou a statistickou činnost. Zatímco obce a kraje již nemohou dostat milionové pokuty, fyzickým a právnickým osobám stále hrozí sankce až pět milionů korun. U menších obcí činí horní hranice pokuty 15 tisíc korun.

Kdo úřad vede a jak funguje

Úřad má kolem 114 zaměstnanců a jeho rozpočet v loňském roce činil 186 milionů korun. Pro letošek je plánováno navýšení na 209 milionů. V čele stojí předseda jmenovaný prezidentem republiky na návrh Senátu. Od roku 2020 je předsedou Jiří Kaucký. Před ním úřad vedli Karel Neuwirt, Igor Němec a Ivana Janů.

ÚOOÚ se během čtvrtstoletí své existence stal klíčovým aktérem v ochraně digitálních práv občanů. V éře rostoucí digitalizace, masového sběru dat a umělé inteligence je jeho role důležitější než kdy dřív.