Úřad řešil stížnosti, aplikace prokazující bezinfekčnost měly porušovat GDPR

Autor:
  13:29
Úřad pro ochranu osobních údajů (ÚOOÚ) prověřoval aplikace čTečka i Tečka, které v době covidových omezení lidé využívají při prokazování bezinfekčnosti. Úřad podle výroční zprávy za rok 2021 uvedl, že kontrola čTečky se týkala toho, že obsažené údaje v QR kódu zůstávají v historii zařízení, které slouží jako čtečka kódu. Lidé si rovněž stěžovali na testování v zaměstnání či prokazování bezinfekčnosti.
Fotogalerie1

ilustrační snímek | foto: koláž iDNES.cz

Redakce iDNES.cz již před časem informovala o tom, že na ministerstvu zdravotnictví ÚOOÚ provedl kontrolu. Ta se týkala zpracování osobních údajů údajů v souvislosti s elektronickým certifikátem EU COVID‑19 včetně aplikací Tečka a čTečka. Mluvčí ÚOOÚ Vojtěch Marcín pro iDNES.cz uvedl, že ministerstvo na zjištění kontroly podalo před časem námitku.

„Úřad je momentálně v procesu vyřizování námitek, které proti zjištěním v protokolu o kontrole podalo ministerstvo zdravotnictví. Rozhodnutí lze očekávat v nejbližších týdnech. Než však celá záležitost skončí, nemůžeme sdělit žádné bližší informace,“ uvedl pro iDNES.cz Marcín.

Ke kontrole se zatím nevyjádřilo ani ministerstvo zdravotnictví. To před časem pouze pro iDNES.cz konstatovalo, že proti některým zjištěním ze zprávy ÚOOÚ podalo námitky, a to ve spolupráci s dalšími zúčastněnými subjekty NAKIT a ÚZIS. Na bližší informace ohledně kontroly dosud však neodpovědělo.

Ustanovení v rozporu s ochranou údajů

Z výroční zprávy ÚOOÚ za loňský rok však vyplývá, na co se úřad při kontrolách zaměřil. Rovněž také na co si lidé ohledně ochrany osobních údajů v souvislosti s covidem nejvíce stěžovali.

„Epidemie s sebou pochopitelně přinesla změnu ve struktuře obdržených dotazů, podnětů a stížností. Dominantními se staly dotazy směřující proti možnému zpracování osobních údajů v souvislosti s testováním zaměstnanců a žáků,“ stojí ve výroční zprávě ÚOOÚ. Ta současně podotýká, že lidé si mimo jiné během loňského roku stěžovali třeba na zpracování osobních údajů pro marketingové účely.

Na co si lidé nejčastěji stěžují na ÚOOÚ.

Nicméně zpátky ke covidu. Úřad ve výroční zprávě upozornil na některá ustanovení pandemického zákona, která byla podle něj v rozporu s ochranou osobních údajů.

Protiepidemická opatření jsou podle úřadu spojena se shromažďováním a evidováním osobních údajů, kdy dochází také k propojování databází s osobními údaji včetně zdravotních údajů.

„Konkrétně v případě očkování jsou, kromě obvyklého zpracování osobních údajů ve zdravotnických registrech, osobní údaje lidí vyžívány v očkovacích centrech a v aplikacích jako jsou Tečka nebo čTečka,“ upozornil úřad s tím, že lidé se museli prokazovat bezinfekčností či očkováním na různých akcích či při vstupu do restaurace nebo fitness center. Podle úřadu v těchto případech docházelo k nahlížení na osobní údaje pomocí QR kódu.

eRouška padla, ale Tečka covid přežije. Má z ní být očkovací průkaz

„Ve všech těchto případech může dojít k zásahu do základních práv na ochranu soukromí a osobních údajů. Osoby, které osobní údaje shromažďují, se stávají správci těchto dat, a musí postupovat v souladu s předpisy na ochranu soukromí a osobních údajů,“ varoval úřad.

Dalším významným tématem s rozměrem ochrany osobních údajů v souvislosti s pandemií bylo podle úřadu zavedení covid pasů. „Je také třeba zajistit, aby osobní údaje nebyly zpracovávány déle, než je nezbytně nutné a aby po skončení pandemie nebyl přístup k těmto údajům a jejich využívání povolen,“ podotýká úřad.

Osobní údaje obsažené v kódu jsou předávány

Ten rovněž poukázal na to, že druhý rok pandemie se odrazil ve struktuře obdržených podnětů a stížností. Jejich celkový podíl činil podle úřadu šest procent. Podněty a stížnosti podle slov úřadu zpravidla směřovaly proti případnému zpracování osobních údajů v souvislosti s testováním zaměstnanců na pracovišti a žáků ve školách nebo třeba s prokazováním bezinfekčnosti.

Na počátku roku 2021 posuzoval úřad třeba stížnost týkající se použití QR kódu pro ověření certifikátu o očkování. „Stěžovatel namítal, že osobní údaje obsažené v kódu jsou předávány ze zařízení, které vznese dotaz pro ověření, přes servery třetích stran, až na server uzis.cz. Obával se zneužití osobních údajů,“ uvádí úřad v příkladu. Současně však upozornil, že z odkazu, který obsahuje QR kód, je zřejmé, že je pro přenos dat použit protokol „https“, tedy přenášená data včetně osobních údajů putují v zašifrované podobě.

„Úřad tak dospěl k závěru, že ke zpřístupnění osobních údajů při přenosu nedochází, a v tomto smyslu byl stěžovatel vyrozuměn,“ stojí v závěrech úřadu.

Tečka zčervenala. Na platnost covidových certifikátů to nemělo vliv

V dalším případě však úřad zakročil: „Podatel upozornil na možné související zpracování osobních údajů, a sice, že osobní údaje obsažené v QR kódu zůstávají v historii zařízení, které je použito jako čtečka kódu. V dané věci tak Úřad zahájil kontrolu.“

Další stížnosti se podle úřadu týkaly testování na pracovišti. „V období od července do listopadu 2021 byla praxe testování zaměstnanců na covid nařízeného mimořádným opatřením ministerstva zdravotnictví pozastavena, přesto se řada zaměstnavatelů rozhodla v testování zaměstnanců pokračovat,“ úvádí zpráva. Úřad proto oslovil ministerstvo práce a sociálních věcí, zda je možné podle ustanovení zákoníku práce ve vztahu k ochraně zdraví při práci nadále testovat zaměstnance a výsledky těchto testů evidovat.

„Upozornil na možné související zpracování osobních údajů, a sice, že osobní údaje obsažené v QR kódu zůstávají v historii zařízení, které je použito jako čtečka kódu. V dané věci tak Úřad zahájil kontrolu“

„Ani po více než třech měsících však neobdržel odpověď,“ konstatuje ve zprávě úřad s tím, že při řešení otázek spojených s mimořádným opatřením v souvislosti s prokazováním bezinfekčnosti při poskytování služeb se úřad vyjádřil kriticky, a to s ohledem na obsah i kvalitu jeho odůvodnění.

„Potřeba prokazování bezinfekčnosti při poskytování služeb byla v mimořádném opatření odůvodněna, avšak v tomto i následných mimořádných opatřeních nadále přetrvávaly nedostatky, například absence stanovení doby uchování záznamů. V souvislosti s pandemií byla častým tématem dotazů, zejména rodičů, také distanční výuka na školách,“ dodává ÚOOÚ.

Nejčtenější

Poslala manželce zprávu, že jsme milenci. Sekal jsem ji do hlavy, vypověděl primář

Šokující detaily mimořádně brutální vraždy dnes zaznívají u Krajského soudu v Plzni, kde stanul bývalý primář Domažlické nemocnice Vojtěch Č. Čtyřicetiletý muž čelí obžalobě z vraždy kolegyně a...

Advokát Prouza spáchal sebevraždu. Nechal po sobě dopis na rozloučenou

V sobotu spáchal sebevraždu renomovaný padesátiletý advokát a bývalý českobudějovický soudce Daniel Prouza. Redakci iDNES.cz to potvrdily dva na sobě nezávislé zdroje. Podle nich se zastřelil v autě...

V Indii se zřítil letoun s 242 lidmi mířící do Británie, dopadl na lékařskou ubytovnu

Letadlo společnosti Air India s 242 lidmi na palubě mířící do Británie se krátce po startu zřítilo do obydlené čtvrti za letištěm v západoindickém městě Ahmadábád. Záchranáři již na místě neštěstí...

Rudé prádlo a finta se třpytkami. Strip klub v Charkově nabízí show i útěchu

Když si dvacetiletá Lisa na svou směnu ve striptýzovém klubu v ukrajinském Charkově obouvá boty na podpatcích, tak ví, že bude nejen tančit, ale také utěšovat traumatizované vojáky. Od ruské invaze...

Sláva v Přešticích. Na svatbu komtesy z rodu Černínů přijel i belgický král

Své ano si v Kostele Nanebevzetí Panny Marie v Přešticích řekli v sobotu v poledne osmadvacetiletá komtesa Maria Gloria Czernin z Chudenic na Klatovsku ze známého šlechtického rodu a Laszlo markýz de...

Zásadní průlom. Americký úřad schválil injekci proti HIV, za vývojem stojí Čech

Americký Úřad pro kontrolu potravin a léčiv (FDA) schválil dvakrát ročně podávanou injekci americké farmaceutické společnosti Gilead Sciences na prevenci viru HIV, píše agentura AFP. Gilead Sciences...

19. června 2025  20:56

Emotivní chvíle. Jediný přeživší havárie Air India pohřbil bratra, který při letu zahynul

Z rodinné návštěvy v Indii se měli oba sourozenci vrátit domů do Británie spolu. Pád letu Air India, při kterém tragicky zahynulo 241 lidí, ale změnil vše. Jediný přeživší tragédie, Vishwas Kumar...

19. června 2025  20:50

Trump se rozhodne do dvou týdnů, zda USA udeří proti Íránu

Sledujeme online

Americký prezident Donald Trump se v průběhu následujících dvou týdnů rozhodne, zda se Spojené státy zapojí do izraelsko-íránského konfliktu. Podle zpravodajského webu BBC to uvedl Bílý dům....

19. června 2025  20:13,  aktualizováno  20:39

SPOLU může kvůli kauze padnout na 17 procent. Průzkum je varováním i pro STAN

Podle výzkumu společnosti STEM pro CNN Prima NEWS bitcoinovou kauzu považuje za závažnou více než polovina příznivců koalice SPOLU, v případě hnutí STAN je to dokonce 75 procent. Z výzkumu také...

19. června 2025  20:29

Ututlaný sex skandál. Oligarcha Děripaska platil za panny, říkali jim „nuly“

Čím mladší, tím lepší. A ideálně panna. Ruští novináři odhalili jeden z největších sexuálních skandálů v zemi. Hlavním aktérem je oligarcha a zakladatel hliníkárenského gigantu Rusal Oleg Děripaska,...

19. června 2025  20:23

Česko kvůli konfliktu na Blízkém východě dočasně uzavře velvyslanectví v Teheránu

Česká republika kvůli konfliktu mezi Izraelem a Íránem dočasně uzavírá velvyslanectví v Teheránu. Ve čtvrtek o tom rozhodl ministr zahraničí Jan Lipavský (nestraník). Úřad to uvedl na svém webu....

19. června 2025  20:04

Jak se zalíbit Trumpovi? Rutte velí k rázné čistce v NATO, Muskovy metody ale odmítá

Premium

Byla to jen otázka času. Šéf Severoatlantické aliance Mark Rutte ještě před nástupem do funkce sliboval strukturální změny v jedné z nejvlivnějších organizací světa. A nyní na ně došlo, podle...

19. června 2025

Tekutá smrt dostála svému jménu. Značka jde na trh s whiskou, která zraje v rakvi

Virální americká značka nealkoholických nápojů, která se proslavila prodejem vody v hliníkových plechovkách, má na svědomí další kontroverzi. Spojila se totiž se značkou WhistlePig Whiskey a vyrábí...

19. června 2025

Starosta z Pardubic chce zakázat vulgarismy na veřejnosti. Vadí mu i opilci

Opoziční zastupitel a starosta třetího městského obvodu Vítězslav Štěpánek (ODS) chce v Pardubicích zakázat vulgární mluvu na veřejnosti. Je to součástí jeho požadavku na zpřísnění vyhlášky o...

19. června 2025  19:36

Zloději v Německu ukradli zamrazené býčí sperma. Škoda jde do statisíců

Zloději se vloupali do chovu dobytka v Meklenbursku-Předním Pomořansku a ukradli z něj zamrazené býčí sperma v hodnotě 30 tisíc eur (zhruba 745 tisíc korun), informuje agentura DPA. Cena jedné dávky...

19. června 2025  19:10

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Co nejkratší a bez rušivých vlivů. Summit NATO v Haagu šijí na míru Trumpovi

Klíčovým bodem programu nadcházejícího summitu NATO bude zasedání šéfů států a vlád členských zemí Aliance, které potrvá jen dvě a půl hodiny. Deník Financial Times (FT) ve čtvrtek s odvoláním na...

19. června 2025  14:58,  aktualizováno  18:59

Dva volební lídři STAN nehlasovali o vládě. Mají pochyby u skandálu s bitcoiny

Naše protikorupční bojovnice z Prostějova, ocenil šéf hnutí STAN a ministr vnitra Vít Rakušan ve čtvrtek poslankyni Hanu Naiclerovou, když jí blahopřál k narozeninám. Pár hodin před tím právě...

19. června 2025  15:55,  aktualizováno  18:46
Nastavte si velikost písma, podle vašich preferencí.