C1V2.pdf

Type: Document | Status: ready
← All sources

38

výzkumu, ale pouze jeho důvěryhodnost např. na základě toho s jakou institucí je žadatel afiliovaný, zda byl výzkum schválen etickou komisí instituce atd.

Získání statistických dat a jejich další užití ○ Statistickými daty se rozumí agregované nebo jinak transformované údaje tak, aby šlo údaje anonymizované, nebo takřka anonymizované, že riziko jejich zneužití bude zcela zanedbatelné. ○ Právním zájmem na přístupu a opětovném použití těchto dat je pak výkon p ráva na svobodu projevu v širokém slova smyslu. Typicky tak oprávněnými žadateli budou krom vědců novináři, datoví analytici a další zástupci široké odborné veřejnosti.
○ Součástí žádosti by měla být jasně specifikovaná představa toho, jak by data měla být transformována (anonymizována), nebo spíše, jaké informace mají být s pomocí těch dat získány. Není možné očekávat, že žadatel bude mít přesnou znalost o tom, jak data dožádaného subjektu vypadají a jak je efektivně upravit tak, aby šlo o prostá statistick á data. Tato neznalost tak nemůže jít žadateli k tíži.
○ V kontextu tohoto účelu hrozí možný překryv s právní úpravou zákona č . 89/1995 Sb., o státní statistické službě a zákona č. 106/1999 Sb., o svobodném přístupu k informacím. ■ V případě prvně jmenovaného rozdíl spočívá v tom, že se řízený přístup věcně týká i oblastí, které leží mimo aplikace zákona č. 89/1995 Sb. ■ V případě druhého jmenovaného je situace složitější. Pokud budou údaje zcela anonymizované, dopadají rovněž zpět do působnosti zákona č. 106/19 99 Sb. Zároveň je teoreticky de iure možné žádat o anonymizované údaje prostřednictvím zákona č. 106/1999 Sb. Na druhou stranu praxe ukazuje, že tento proces reálně příliš nefunguje. Vzhledem k tomu je vhodné zahrnout efektivní přístup ke statistickým datům do navrhované právní úpravy.

Výukové účely ○ Využití dat ve výuce, typicky na středoškolské nebo vysokoškolské úrovni. ○ Součástí žádosti bude popis kurikula plánované výuky včetně detailního popisu, jak bude s daty v rámci výuky nakládáno.

Druhá varianta vymezení rámce pro právní nárok by předpokládala vytvoření taxativního výčtu subjektů, které mohou o řízený přístup žádat. Tento přístup je však nevhodný, protože by již nepřiměřeně omezoval rozsah aplikace navrhované úpravy. Podstata žadatele však bude jistě následně hrát roli v samotném rozhodování povinného subjek tu, zda řízený přístup umožní a jakým způsobem nastaví korektně záruky řízeného přístupu tak, aby kolidující práva a zájmy byly dostatečně ochráněny (viz dále).
4.6 Záruky zákonnosti a zajištění ochrany kolidujících zájmů Navrhovaná právní úprava musí obsahovat takové záruky, že bude minimalizováno riziko zneužití dat jejich příjemci. Zneužitím se v tomto kontextu myslí v širokém slova smyslu jakékoli zpřístupnění a opětovné užití předmětných dat, které by bylo v rozporu s právem chráněnými zájmy (např. ochrana osobních údajů, obchodního tajemství, duševního vlastnictví atd.). První úrovní ochrany je nezbytnost prokázání právního zájmu, jak je uvedeno v bodě 4.4 výše. Avšak ani v těchto privilegovaných případech není možné jednoznačně stanovit, že žadatel má vždy oprávnění přistupovat ke všem neveřejným datům. Vzhledem k tomu je nezbytné zavést další úrovně jejich ochrany, které zajistí možnost řízeného přístupu k datům a zároveň budou chránit kolidující práva a zájmy. První z těchto úrovní představují výjimky, na které právní úprava řízeného přístupu nebude vůbec dopadat. Druhá pak upravuje způsob, jakým se řízený přístup zajišťuje a další technické a právní záruky, které jsou na příjemce dat kladeny.

39

4.6.1 Výjimky z poskytování Je vhodné, aby z povinnosti umožnit řízený přístup existovaly výjimky pro případy, kdy by i řízeným přístupem došlo k nepřiměřenému zásahu nebo ohrožení kolidujících práv a zájmů. Tyto výjimky je možné identifikovat obecně buď jako absolutní (výjimky z aplikace předpisu), nebo relativní (neposkytnutí informace v kontextu konkrétního případu po vykonání testu proporcionality a zvážení možností limitujících možná rizika). V obou případech však musí důkazní břemeno prokázání existence a aplikovatelnosti výjimky na případ dané žádosti spočívat na dožádaném subjektu. To je nezbytné pro zajištění efektivního fungování právní úpravy žádostí o řízený přístup k datům. A) Absolutní výjimky z povinnosti umožnit řízený přístup Jde o takové případy, kdy je umožnění řízeného přístupu vzhledem k charakteru dat zcela vyloučeno pro od začátku nepřekonatelný zásah do kolidujícíc h práv a zájmů. Jde například o vybrané oblasti dle ustanovení § 11 zákona č. 106/1999 Sb., tedy o data vztahující se: ○ k bezpečnosti státu,
○ k ochraně, bezpečnosti osob, majetku a veřejného pořádku, ○ k ochraně zájmů České republiky a jejích občanů v zahraničí, ○ k trestnímu řízení, ○ k rozhodovací činnosti soudů s výjimkou rozsudků, ○ k plnění úkolů zpravodajských služeb a poskytnutí této informace by ohrozilo plnění jejich úkolů či ochranu utajovaných informací ○ k situaci, kdy povinný subjekt neposkytne informaci o činnosti orgánů činných v trestním řízení nebo bezpečnostních sborů, která se týká předcházení, vyhledávání, odhalování nebo stí hání trestné činnosti nebo ochrany bezpečnosti osob, majetku a veřejného pořádku, pokud by její poskytnutí ohrozilo práva třetích osob anebo schopnost orgánů veřejné moci předcházet trestné činnosti, vyhledávat nebo odhalovat trestnou činnost, stíhat trestné činy nebo zajišťovat veřejný pořádek a bezpečnost České republiky.

B) Relativní výjimky z povinnosti umožnit řízený přístup V tomto případě jde potenciálně o všechna ostatní data, na které bude nový předpis dopadat. Základní zásadou je, že i data poskytov aná prostřednictvím řízeného přístupu musí být poskytována v souladu s právní úpravou, která je chrání. Rozdíl oproti zákonu o svobodném přístupu k informacím spočívá v tom, že poskytování dat prostřednictvím řízeného přístupu umožňuje vytvoření dostatečných přídatných záruk, že je taková zákonnost umožněna. Povinný subjekt při umožňování řízeného přístupu bude zvažovat míru zásahu do chráněných kolidujících práv a zájmů, který může být řízeným přístupem způsoben. Základní metodologickým prostředkem pro vyh odnocení tohoto střetu nutně bude tradičně test proporcionality. Součástí tohoto testu bude muset povinný subjekt zároveň zvažovat způsob poskytnutí, který může riziko zneužití výrazně snížit (viz dále), stejně tak jako další možné technické a právní záruk y, kterými se žadatel prokáže. Podobně jako v případě systému ochrany osobních údajů je vhodné, aby byla otázka řízeného přístupu upravena jako regulace postavená na hodnocení rizika. Čím nižší riziko, tím spíše je možné řízený přístup umožnit. Dalšími zárukami, které při vyhodnocení možnosti poskytnutí bude muset povinný subjekt brát do úvahy, mohou být například: ○ Smluvní ujednání s poskytovatelem dat zaručující povinnost mlčenlivosti, právní omezení dalšího užití dat, zakazující provádění zpětného ztotožnění atd.  Variantně mohou být ve formě prováděcího předpisu nabídnuty standardní smluvní doložky, které budou moci poskytovatelé dat využívat.

40

○ V případě, že se bude jednat o osobní údaje nástroje předvídané GDPR jako je certifikace případně přihlášení se ke schválenému kodexu zpracování osobních údajů.
○ I mimo rámec GDPR je možné uvažovat o systému certifikací / kodexů, které mohou fungovat jako prostředek zajištění souladu. ○ Technické záruky mohou spočívat například ve způsobu zajištění ukládání dat, existence data management plánu a jeho realizace, nástroje zajištění kybernetické bezpečnosti atd. ○ Roli při vyhodnocení bude hrát rovněž charakter žádajícího subjektu - např. pokud jde o výzkumnou instituci, data jsou žádána za účelem výzkumu a výzkumný pl án byl schválen etickou komisí instituce, poskytovatel k tomu přihlédne. ○ Existující sankční mechanismy, ať už v podobě smluvních sankcí, které budou součástí dohody o umožnění řízeného přístupu, anebo zákonných sankcí v podobě přestupků zakotvených v navrhovaném zákoně (případně obecné úpravě např. GDPR). 4.6.2 Způsoby řízeného přístupu Konkrétní provedení toho, jak bude řízený přístup proved en, rovněž hraje zásadní roli v zajištění zabezpečení dat. I s odkazem na DGA je možné předvídat několik způsobů, jak data řízeným přístupem získat. Poskytovatel by pak měl na základě domluvy se žadatelem zvolit takový přístup, který zároveň naplňuje požadavky žadatele a zároveň odpovídá míře rizika, kterou data v kontextu dané konkrétní žádosti o řízený přístup představují, a tedy odpovídá požadavkům na zajištění zabezpečení. V základu je možné předvídat tři základní způsoby zajištění řízeného přístupu. Ty rovněž vycházejí z předpokladů stanovených v DGA. Všechny tři jsou pak aplikovatelné i v případě, kdy ří zeným přístupem bu de docházet k propojování dat různých původců.

  1. Přístup ke statistickým a/nebo anonymizovaným (transformovaným) datům, které vznikly na základě požadavku žadatele. Vzhledem k tomu, že se jedná oanonymizovaná data, je jejich další užití regulováno primárně j en zásadou legální licence. Na druhou stranu, poskytovatel může jejich poskytnutí podmínit požadavkem na uzavření smlouvy, která například znemožní příjemci deanonymizaci dat. Předpokladem pro efektivní aplikaci tohoto způsobu je účelná komunikace mezi poskytovatelem a žadatelem. Přístup ke statistickým a/nebo anonymizovaným (transformovaným) údajům může být proveden např. online prostřednictvím elektronické pošty, nebo prostřednictvím speciálního aplikačního rozhraní.
  2. Online přístup k neanonymizovaným dat ům. Zde je možné uvažovat o několika technických variantách, mezi kterými poskytovatel bude volit podle potřeby a povahy poskytovaných dat. Může jít například o zabezpečené připojení API, využití zabezpečené VPN nebo speciálního software v podobě klienta, kterým se žadatel připojí k databázi a získá k datům přístup. I způsob získání přístupu se může lišit podle potřeby. Žadatel může např. obdržet kopii databáze, ale v odůvodněných případech mu mohou být rovněž zobrazeny konkrétní údaje bez možnosti jejich s nadného zkopírování.
  3. Fyzický přístup v prostorách poskytovatele. Tato varianta počítá s přístupem, který bude k nejvíce citlivým datům, a riziko jejich zneu žití nebo úniku je takové, že z bezpečnostního hlediska není možné jejich šíření online. Může jít například o přístup přes zabezpečenou konzoli v budově poskytovatele dat, kam žadatel může přijít a vytvořit si kopie dat, která potřebuje. Až v případě, že žádný z předpokládaných způsobů přístupu není vzhledem k povaze požadovaných dat využitelný, protože nedokáže ani ve spojení s právními zárukami dostatečně odstranit riziko zneužití požadovaných dat, může povinný subjekt odmítnout umožnění řízeného přístupu.

41

4.7 Procesní otázky Pro efektivní aplikaci řízeného přístupu bude nezbytné zvolit a zajistit efektivní proces, kterým se žádosti o řízený přístup budou vyřizovat. Je vhodné a žádoucí, aby byla rozhodnutí o umožnění nebo neumožnění řízeného přístupu přezkoumatelná a to jak v rámci vyšší instance samotného rozhodování, tak v rámci následného soudního přezkum u. Zároveň se jeví být nadbytečným vytváření samostatného procesního režimu, který by byl v pozici zvláštního předpisu. Obecně se tedy bude postupovat podle zákona č. 500/2004 Sb., správní řád, několika možnými odchylkami, jejichž účelem bude zajištění efe ktivnějšího výkonu nově upravených práv a povinností. Konečná rozhodnutí druhé instance pak budou standardně přezkoumatelná ve správním soudnictví. Jak bylo uvedeno výše, pokud povinný subjekt rozhodne, že není možné umožnit řízený přístup, musí ve svém od ůvodnění jasně argumentovat, buď proč žadatel nedokázal prokázat, že hodlá údaje dále užívat za jedním ze zákonem předvídaných účelů, nebo musí povinný subjekt být schopný prokázat, že se na daný případ aplikuje jedna z výjimek nebo by bylo neproporcionáln í. Důkazní břemeno leží na povinném subjektu. 4.7.1 Proces řízeného přístupu včetně propojování dat Proces řízeného přístupu: Varianta 1 Varianta 1 spočívá v tom, že subjekty povinné umožňovat řízený přístup jsou přímo správci konkrétních datových rozhraní (počí tejme vzhledem k preferovaným variantám dotčených subjektů, že půjde o správce ISVS). Odvolacími orgány jsou pak orgány definované ve správním řádu, včetně rozkladů. Proces řízeného přístupu: Varianta 2 Varianta 2 spočívá v tom, že subjekty povinné umožňovat řízený přístup jsou přímo správci konkrétních datových rozhraní (počítejme vzhledem k preferovaným variantám dotčených subjektů, že půjde o správce ISVS). Zároveň existuje jed notné místo, kde může žadatel o zajištění řízeného přístupu požádat (př ičemž tento po žadavek přímo vyplývá z DGA). V případě, že požadavek bude směřovat na větší množství datových rozhraní, bude mít jednotné místo pravomoc vydat rozhodnutí o umožnění řízeného přístupu k datům a poskytnutí dat od různých původců rovnou samo zajistí. Vhodným kandidátem na takové jednotné místo je ČSÚ. Nezbytnou podmínkou pro úspěšné nasaz ení jednotného datového úřadu s rozhodovací pravomocí je dostatečné udělení nových kompetencí ČSÚ, například v oblasti datové standardizace. Podvariantou by moh lo být rozlož ení nových pravomocí mezi ČSÚ a Ministerstvo vnitra. Odvolacím orgánem by měl být pro oba zmíněné povinné subjekty (jak pro správce ISVS, tak pro jednotné místo) specializovaný datový úřad, a to z toho důvodu, že bude mít kapacitu, kompetence a znalost odvolání korektně posoudit. Jako zřejmá varianta se nabízí ÚOOÚ a to i vzhledem k tomu, že se v posledních letech vlivem pravomocí udělených zákonem č. 106/1999 Sb. profiluje jako jednotící informační úřad. Proces řízeného přístupu: Varianta 3 Varianta 3 předpokládá vytvoření samostatného jednotného datového úřadu, nebo udělení nových pravomocí vybrané existující instituci, výhradně, prostřednictvím které se budou podávat žádosti o řízený přístup a tato instituce pak bude oprávněná uložit povinnos t poskytnout řízený přístup koncovým věcným správcům ISVS, případně poskytnutí dat rovnou sama zajistí. Odvolacím orgánem by byl podobně jako ve variantě 2 odborný úřad, ideálně zřejmě ÚOOÚ. Výhody této varianty spočívají v centralizaci a usnadnění činnost i žadatelům. Hlavní výhodou této varianty je pak zajištění efektivního propojování různých datových rozhraní, což usnadní jejich následnou využitelnost zejména pro vědecké využití takových dat. Na druhou stranu určitou nevýhodou je logistická náročnost, pr otože jednotný úřad nebude

42

znát detaily databází a jejich obsahu, které jsou ve správě konkrétních správců ISVS. Tento problém je ale překonatelný dobrou správou datových rozhraní k onkrétních správců ISVS, k čemuž směřuje první část tohoto návrhu. Druhým problémem pak je, že by takovému úřadu musely být svěřený kompetence, které by mu umožnily přístup prakticky ke všem neveřejným datovým rozhraním, což může být v rozporu s principem minimalizace zásahu. Konkrétní nastavení pravomocí takového úřadu je tak nezbytné pečlivě vyvážit. Proces řízeného přístupu: Varianta 4 Tato varianta je doplňkovou variantou, která je aplikovatelná současné s variantami 1 -3. Spočívá ve vytvoření nezávislého poradního orgánu (např. pod RVVI), který bude pomáhat z odborného hledisk a posuzovat žádosti o řízený přístup z a vědeckými účely a sejme tak z povinných subjektů alespoň část tíhy spočívající v nezbyt nosti mít dostatečné znalosti a kompetence, což v případě vysoce odborných žádostí může být problém. Přesné ukotvení takového poradního orgánu a míru jeho vlivu na proces o umožnění řízeného přístupu je nutné dále diskutovat.
Proces řízeného přístupu: Varianty 1 a 2 nejsou vhodné, protože Proces řízeného přístupu: Varianta 1 nezaručuje efektivní výkon při umožňování řízeného přístu pu a jen obtížně by umožnila propojování dat. Proces řízeného přístupu: Varianta 2 vyžaduje, aby byly uvedené instituce dostatečně personálně a finančně zajištěné tak, aby svoji novou působnost dokázaly naplňovat, a to včetně korektního provádění anonymizačního procesu. Vzhledem k ekonomickým a personálním požadavkům, včetně vysoké odbornosti a know-how zejména v procesech provádění anonymizace a zajištění zabezpečení předávání dat, je nejvhodnější Proces řízeného přístupu: varianta 3 ve spojení s doplňkovou Proces řízeného přístupu: Variantou 4. Plnění všech požadavků vyplývajících z funkčního a efektivního zajištění řízeného přístupu k datům není možné spravedlivě požadovat po všech správcích ISVS. Ostatně i DGA jednoznačně hovoří o vhodnosti jednotného i nformačního bodu, který bude s prováděním anonymizace pomáhat, případně ji bude sám vykonávat. Proces řízeného přístupu: Varianta 4 pomůže s efektivní aplikací navrhované právní úpravy. 4.7.2 Další procesní otázky Lhůty V souladu s DGA navrhujeme lhůtu pro umožn ění řízeného přístupu 2 měsíce od podání žádosti, ve výjimečných případech prodloužitelná na 3 měsíce od podání žádosti. Je však třeba zdůraznit, že tato lhůta je určena k tomu, aby se povinný subjekt a žadatel aktivně domluvili na podobě, v jaké mají být data zpřístupněna, a na zárukách, které budou zavedeny, aby nedošlo ke zneužití zpřístupněných dat. Poplatky Povinný subjekt bude moct žádat o poplatek za umožnění řízeného přístupu ve výši, která odpovídá nákladům vynaloženým na umožnění řízeného přístupu. Sankce V případě, že bude aplikována jedna z variant, kde bude hrát zásadnější roli jednotný datový úřad, který bude moci nařídit umožnění řízeného přístupu, navrhujeme, aby připravovaná právní úprava obsahovala možnost uložit sankci za nesplnění této povinnosti. Navrhovaný právní předpis bude rovněž obsahovat sankce v podobě přestupků, které by byly vymahatelné v případě, že žadatel použije data, k nimž dostal přístup v rozporu s pravidly řízeného přístupu. Doporučujeme zvážit rovněž o úpravu trestně právní roviny, ať už v podobě

43

nového trestného činu, nebo ideálně novely § 180 TZ (Neoprávněné nakládání s osobními údaji).

5 Návrh věcného záměru zákona 5.1 Účel a předmět zákonné úpravy Cílem tohoto zákona je zajistit efektivní správu dat veřejného sektoru a umožnit řízený přístup k datům ze strany veřejnosti. Tyto základní cíle jsou obsaženy ve dvou základních částech navrhovaného zákona. První část se věnuje správě dat, druhá část se věnuje řízenému přístupu k datům. Účelem první části je:

zajistit, že data v ISVS dotčených povinných subjektů budou řádně popsána a dohledatelná

zajistit, že budou řádně identifikována, popsána a katalogizována datová rozhraní, přes která probíhá předávání dat a že tato datová rozhraní budou dohledatelná Účelem druhé části je:

zajistit možnost řízeného přístupu k doposud neveřejným datům

zajistit možnost propojení dat od většího množství jejich původců

zajistit dostatečné zabezpečení řízeného přístupu, aby se limitovalo riziko zásahu do chráněných práv a zájmů 5.2 Vymezení pojmů Pro účely tohoto zákona se rozumí:  povinným subjektem správce informačního systému veřejné správy podle zvláštního zákona s odůvodněnými výjimkami;  evidenčním systémem registr, evidence, seznam nebo rejstřík; o Pzn.: Evidenční systém bude obsahově odpovídat pojmu informační systém veřejné správy dle zvláštního zákona (č. 365/2000 Sb.). Pokud tento rozsah bude zachován i v rámci samotného návrhu zákona, ve finálním textu definice evidenčního systému nebude přítomná a bude využit přímo pojem informační systém veřejné správy.  datovým rozhraním technické zajištění sdílení dat povinného subjektu jiným povinným subjektům nebo veřejnosti;  informačním modelem popis struktury významu informací reprezentovaných daty v evidenčních systémech;  datovým přezkumem analýza a evidence činností, které povinný subjekt s daty ve své správě provádí nebo má povinnost provádět 5.3 Správa dat V odůvodněných případech budou zavedené výjimky z konkrétních povinností vyplývajících z této části zákona. Rozsah těchto výjimek je předmětem připomínkového řízení s tím, že nové povinnosti by primárně měly dopadat na maximálně velkou množinu povinných subjektů. Povinný subjekt má z hlediska správy dat za povinnost:

Page 3 of 5