ČTK o tom informoval mluvčí ÚOOÚ Milan Řepka. Pokutu uložil úřad v létě, vnitro ale toto rozhodnutí napadlo. Policie svůj postup tehdy obhajovala potřebou pomoci při zajištění ochrany veřejného zdraví a kontrole vládních restrikcí. Případ se podle úřadu týkal přibližně dvou milionů lidí, kteří se covidem nakazili od 1. dubna 2021 do 8. března 2022.

Policie podle úřadu shromažďovala osobní údaje o zdravotním stavu osob plošně a preventivně, bez vazby na konkrétní prošetřovaný případ. Tím překročila pravomoci vyplývající ze zákona a spáchala přestupek. Podle zákona o Policii ČR smí taková citlivá data shromažďovat pouze tehdy, je-li to nezbytné kvůli šetření konkrétního trestného činu nebo přestupku, nebo při poskytování ochrany osob, uvedl ÚOOÚ. Jeho stanovisko nyní přezkoumal a následně potvrdil ředitel úřadu.

„Orgány veřejné moci mohou uplatňovat svou moc pouze způsobem stanoveným zákonem. Toto platí vždy, tedy i za mimořádných okolností včetně pandemie. Zákon o Policii ČR neumožňuje plošné shromažďování takzvaných citlivých osobních údajů, k nimž patří i informace o zdravotním stavu. Jejich plošné zpracování, provedené navíc bez adekvátní informace určené osobám, jichž se takové údaje týkají, s sebou může nést velmi závažná rizika,“ uvedl Kaucký.

Úřad upozornil i na porušení dalších povinností, které měla policie v souvislosti se zpracováním osobních údajů dodržet. „Zejména nebyla řádně splněna informační povinnost ve vztahu k osobám, jejichž údaje byly v souvislosti s prokázaným onemocněním covidem-19 shromažďovány a zpracovávány. Dostatečná informovanost je přitom nezbytná právě proto, aby se dané osoby mohly proti neoprávněnému nakládání s jejich osobními údaji včas a adekvátně bránit,“ sdělil mluvčí ÚOOÚ.

Osobní údaje lidí, kteří jsou po kontaktu s nakaženým v karanténě nebo po nákaze v izolaci, začala policie sbírat v dubnu 2021, tedy více než rok po propuknutí pandemie.„Nelze tedy říci, že na provedení přípravných kroků, spočívajících v posouzení právního rámce i případných rizik plánovaného shromažďování těchto údajů, nebylo dost času,“ konstatoval Kaucký.

Policie argumentovala tím, že osobní údaje zpracovávala kvůli součinnosti s orgány ochrany veřejného zdraví a kvůli kontrole dodržování tehdejších opatření. Databázi policisté využívali ke kontrolám karantén a dodržování vládních restrikcí.

Úřad pro ochranu osobních údajů udělil pokutu ministerstvu místo republikové policii kvůli tomu, že ta nemá právní subjektivitu. V podobných případech může vyměřit sankci až deset milionů Kč. „Vzhledem k závažnosti zjištěného pochybení, k množství osob, jejichž údaje byly zpracovávány i k dalším okolnostem daného případu je vyměřená částka 975 000 korun zcela přiměřená,“ dodal Kaucký.