C1V2.pdf

Type: Document | Status: ready
← All sources

44

provádět datový přezkum

vytvořit a udržovat aktuální informační model v souladu s pravidly tvorby informačních modelů vydanými Ministerstvem vnitra

evidovat informační model v registru informačních modelů

stanovit správce datových rozhraní, který bude zodpovědný za datová rozhraní zpřístupňující data z evidenčních systémů

vytvořit a určit datová rozhraní a to jak na základě zákonných povinností, tak na základě poptávky uživatelů dat

popsat a katalogizovat datová rozhraní

stanovit pravidla správy dat a datových rozhraní v souladu s obecnými pravidly správy dat vydanými Ministerstvem vnitra

garantovat přesnost zpřístupnění dat datovým rozhraním

spravovat veřejný katalog datových rozhraní povinného subjektu Ministerstvo vnitra má z hlediska správy dat za povinnost:

spravovat Národní katalog datových rozhraní

spravovat Registr informačních modelů

kontroluje plnění povinností povinných subjektů a uděluje sankce

prováděcím předpisem stanovit obecná pravidla správy dat

prováděcím předpisem stanovit pravidla tvorby informačních modelů 5.4 Řízený přístup k datům Jednotný datový úřad má za povinnost:

vyřizovat žádosti o řízený přístup k datům

kooperovat s povinnými subjekty za účelem zajištění věcné relevance poskytovaných dat

v případě žádosti o řízený přístup k datům, které jsou v gesci většího množství povinných subjektů, propojovat jejich datová rozhraní a případně vytvořit nové ad hoc datové rozhraní pro poskytnutí žádaných dat

kooperovat s žadatelem o řízený přístup k datům, aby došlo k věcně maximálnímu možnému naplnění daného požadavku

ve vhodných případech konzultovat žádosti o řízený přístup k datům s odborným poradním sborem zřízeným za tímto účelem

ve vhodných případech provádět anonymizaci a pseudonymizaci poskytovaných dat

ve vhodných případech umožnit přístup k datům prostřednictvím zabezpečeného vzdáleného přístupu

ve vhodných případech umožnit přístup k datům v chráněném prostředí ve fyzických prostorách jednotného datového úřadu

umožnit řízený přístup k datům na základě jednoznačných právně vymahatelných a nediskriminačních podmínek užití, které budou právně garantovat vysokou úroveň zabezpečení poskytnutých dat a budou tak předcházet riziku jejich zneužití

udělovat sankce povinným subjektům v případě neuposlechnutí příkazu poskytnout požadovaná data Povinné subjekty pro poskytování řízeného přístupu mají povinnost:

spolupracovat s jednotným datovým úřadem při vyřizování žádostí o umožnění řízeného přístupu k datům

poskytnout jednotnému datovému úřadu doménovou expertizu týkající se požadovaných dat

45

  • ve spolupráci s jednotným datovým úřadem zajistit dostatečné zabezpečení řízeného přístupu k datům
  • splnit příkaz poskytnout požadovaná data vydaný jednotným datovým úřadem Vznikne odborný poradní sbor jako konzultační instituce při rozhodování o umožnění řízeného přístupu. Ideálně jako součást RVVI. Povinnosti Úřadu pro ochranu osobních údajů:
  • udělovat sankce za porušení podmínek užití dat poskytnutých řízeným přístupem
  • působit jako odvolací instance pro přezkum rozhodnutí o neumožnění řízeného přístupu vydaných jednotným datovým úřadem 5.5 Přestupky Za protiprávní jednání ve smyslu zákona by byla primárně považováno nesplnění povinností vyplývajících z požadavků na zajištění správy dat. Za protiprávní jednání bude rovněž považována nespolupráce OVS s jednotným datovým úřadem pro zajištění řízeného přístupu a neumožnění přístupu k datovému rozhraní a datům i přes pokyn jednotného datového úřadu, protože bez vymezení tohoto přestupku hrozí, že nebude možné zajistit efektivní výkon řízeného přístupu (tj. např. příliš dlouhé čekání na vyžádané informace a další praktická neužitečnost pro žadatele). Dále bude za protiprávní považováno takové jednání příjemce dat prostřednictvím řízeného přístupu, kterým by efektivně docházelo k narušení zabezpečení řízeného přístupu. Jde tak zejména o porušení povinnosti mlčenlivosti, porušení povinnosti neprovádět zpětné ztotožně ní v případě anonymizovaných nebo pseudonymizovaných dat nebo jiné porušení dohody o řízeném přístupu uzavřené mezi poskytovatelem a příjemcem. Detailněji budou přestupky řešeny v následující fázi přípravy předpisu. 5.6 Změny souvisejících předpisů Otázka nezb ytných změn souvisejících předpisů bude detailně vyřešena v následující fázi přípravy předpisu. Předběžně je možné předpokládat, že může dojít k nezbytné novele zákona 365/2000 Sb., uvažovat je možné i o aktualizaci § 180 zákona č. 40/2009 Sb., trestní zákoník. 6 Promítnutí navrhovaného věcného záměru do právního řádu České republiky Výsledkem věcného záměru je tvorba zákona vycházející z tezí věcného záměru, který bude mít dva cíle. Při dosažení prvního cíle by nový zákon měl zvýšit přehled orgánů veřejné správy o datech, která spravují a která využívají pro výkon svých agend. Data orgánů veřejné správy by měla přestat být pouze součástí spravovaných informačních systémů, ale měla by se stát sama předmětem zájmu jejich správců. Data by měla být cíleně sprav ována. Tím bude umožněna vyšší efektivita a ekonomičnost výkonu veřejné sprá vy. Dále efektivní správa dat a vypracování datových přezkumů umožní lepší informovanost široké laické i odborné veřejnosti, která tak bude moci dále efektivněji vykonávat svá info rmační práva, ať již prostřednictvím existujících právních režimů, nebo prostřednictvím řízeného přístupu k datům, který přinese navrhovaný zákon. Při dosažení druhého cíle by měl nový zákon umožnit efektivní přístup k datům a informacím veřejného sektoru, který doposud není možný ať už z důvodu jejich vyloučení z aplikace dosavadních právních úprav, nebo z důvodu nízké efektivity jejich aplikace. Řízený přístup k datům veřejného sektoru se bude týkat přístupu k datům, která jsou předmětem nějaké zákonné ochrany (např. proto že jde o osobní údaje, obchodní tajemství nebo práva duševního vlastnictví třetích osob), a to zejména pro účely vědeckého výzkumu, žurnalistiky a výkonu

46

práva na svobodu projevu v širším slova smyslu. Řízený přístup zároveň prostřednict vím technických a právních opatření zajistí, že riziko zneužití těchto dat bude minimální. 7 Soulad s ústavním pořádkem, s mezinárodními smlouvami, jimiž je Česká republika vázána, a se závazky vyplývajícími pro Českou republiku z členství v Evropské unii Navrhovaný zákon je v souladu s ústavním pořádkem, s mezinárodními smlouvami, jimiž je Česká republika vázána, a se závazky vyplývajícími pr o Českou republiku z členství v Evropské unii. Navrhovaný zákon nikterak nezasahuje do oblastí, které jsou upraveny me zinárodními smlouvami, jimiž je Česká republika vázána. Možné režimy vyplývající z mezinárodních smluv, které omezují zveřejňování informací, budou v kontextu druhé části navrhovaného zákona respektovány. První část navrhovaného zákona pak cíli na ryze vni trostátní veřejnoprávní úpravu principů řízení dat v informačních systémech. Stejný závěr pak platí pro hodnocení slučitelnosti navrhovaného zákona s Evropskou Úm luvou o ochraně lidských práv a základních svobody. V kontextu práva EU je navrhovaný zákon ko mplementární k existující a rozvíjející se evropské datové legislativě tvořené zejména GDPR, a do budoucna nař ízením o správě dat a případně dalšími. Navrhovaný zákon je s těmito předpisy v souladu a případně je věcně doplňuje, jako je tomu v kontextu chystaného nařízení o správě dat, k jehož harmonizaci může chystaný zákon sloužit. Navrhovaný zákon je rovněž v souladu s ústavním pořádkem a požadavky, které z něj vyplývají.
8 Předpokládaný hospodářský a finanční dosah navrhované právní úpravy a další její dopady Předpokládané hospodářské dopady budou spočívat zejména v nutných nákladech na:

  • na provádění datových přezkumů. Půjde zejména o náklady vynaložené na přijetí nových, případně vyškolení stávajících pracovníků orgánů veřejné správy tak, aby odborně tuto činnost mohli zastat, případně náklady na zaplacení služeb externího dodavatele, který přezkumy provede,
  • na určení, popis a katalogizaci datových rozhraní,
  • na zajištění věcných personálních kapacit na vznik a správu národního katalogu datových rozhraní a registru informačních modelů, metodickou podporu a tvorbu pravidel pro správu dat,
  • na zřízení infrastruktury, která umožní řízený přístup k datům a
  • na vytvoření jednotného datového úřadu , ať už v podobě zřízení nové instituce (nedoporučováno), nebo rozšíření kompetencí některé ze stávajících institucí (např. ČSÚ nebo ÚOOÚ) Z dlouhodobého náhledu je možné očekávat celkovou úsporu na provozu ISVS a dalších registrů provozovaných při výkonu veřejné správy, protože systematický přístup k datům a jejich uspořádání umožní efektivnější výkon veřejné správy. Předpokládáme, že existence efektivního řízeného přístupu k datům přinese výhody spočívající v rozšiřování znalostí a aplikací v nových technologiích a postupech a umožní rozvoj vědeckého bádání.

47

9 Zhodnocení současného stavu a dopadů navrhovaného řešení ve vztahu k zákazu diskriminace a ve vztahu k rovnosti mužů a žen Návrh nebude obsahovat úpravu, která by se mohla projev v otázkách diskriminace a vztahu k rovnosti mužů a žen. 10 Zhodnocení současného stavu a dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů První část návrhu, tedy právní úprava správy dat, nepřináš í z hlediska ochrany soukromí a osobních údajů žádné negativní dopady. Návrh se zaměřuje na oblasti, které by povinné subjekty v pozici správců údajů už beztak měli naplňovat na základě povinností vyplývajících z GDPR a zákona č. 110/2019 Sb. Efektivní správa dat pak může jedině pomoci naplnit požadavky předpisů ochrany osobních údajů, ať už je to efektivnější zavedení zásad standardní a záměrně ochrany osobních údajů, povinno sti vést záznamy o zpracování a schopnosti naplňovat povinnosti vyplývající z práv subjektů údajů. V tomto směru může efektivní správa dat velice pomoci zejména naplnění práva na přístup. Určité riziko by teoreticky mohlo představovat katalogizování datových rozhraní (zejména v případě ad hoc datových rozhraní vzniklých na základě poptávky žadatele), nicméně i v tomto případě je dané riziko pro práva a zájmy subjektů údajů pouze na teoretické úrovni, protože katalogizační záznam bude obsahovat pouze metadata o datové sadě a nikoli zákonem chráněné údaje jako takové. Druhá část návrhu regulace řízeného přístupu dopady na ochranu soukromí a osobních údajů mít bude, resp. může je mít, pokud bude provedena nevhodným způsobem. V současné době jsou osobní údaje z poskytování vyloučeny, pokud by takovým poskytnutím došlo k zásahu do práv a chráněných zájmů subjektů údajů. Navrhovaná úprava má zajistit možnost přístupu i k těmto datům, avšak pouze za předpokladu, že v každém konkrétním případě budou existovat dostatečné záruky proto, aby nedošlo k zásahu do práv a chráněných zájmů subjektů údajů. Zajištění vysoké úrovně ochrany osobních údajů je jedním ze základních pilířů navrhované právní úpravy. Dostatečné zabezpečení řízeného přístupu pak zajistí následující kombinace požadavků:

  • nezbytnost prokázání právního zájmu na poskytnutí žádaných osobních údajů;
  • technické a organizační prostředky ochrany; o technická a organizační opatření aplikovaná u povinného subjektu; o anonymizace a pseudonymizace poskytovaných údajů; o přístup k datovému rozhraní přes zabezpečené online prostředí; o přístup k datovému rozhraní v bezpečném fyzickém prostředí u poskytovatele dat;
  • právní záruky v podobě jasné smluvní úpravy následného užití d at a jak smluvních, tak veřejnoprávních sankcí za jejich porušení;
  • dohled ze strany ÚOOÚ. Při vhodné aplikaci těchto záruk je možné dosáhnout rovnováhy, kdy zároveň bude možné za předvídanými účely poskytovat osobní údaje, jejichž poskytování je v současné době vyloučeno ustanovení § 8a zákona č. 106/1999 Sb., čímž dojde k možnosti jejich dalšího užití zejména za účely vědeckého výzkumu, a zároveň bude zachována vysoká úroveň jejich ochrany.

48

Plné legislativní zhodnocení dopadů regulace na ochranu soukromí a osobních údajů bude provedeno až v rámci přípravy textu zákona v návaznosti na konkrétní textaci. 11 Zhodnocení korupčních rizik Návrh nevytváří korupční rizika. Návrh bude mít pozitivní vliv na antikorupční působení v ČR, protože akcentuje transparentnost v široké oblasti fungování veřejné správy. 12 Zhodnocení dopadů na bezpečnost nebo obranu státu Při správném nastavení právního režimu regulované problematiky nemá návrh negativní vliv na bezpečnosti nebo obranu státu.

49

II. Odpovědi na dotazy povinných subjektů

  1. Odpověď pro Národní knihovnu: Vyjádření k možnosti publikovat databáze Národní knihovny jako otevřená data (2019) Národní knihovna České republiky (NKČR) spravuje databáze vzniklé z kooperativního projektu Národní autority České republiky. Tyto databáz e obsahují jmenné (personální a korporativní) a věcné (tematické, geografické a formální) autority. Databáze vznikají kooperativně ve spolupráci s řadou dalších knihoven, které doplňují záznamy získané při provádění katalogizace a zároveň zpětně přebírají z áznamy z Národních autorit do svých lokálních databází. Existuje zájem na tom, aby NKČR, aby plně zpřístupnila údaje z Národních autorit. V zápise ze setkání supervizorů projektu „Kooperativní tvorba a využívání souborů národních autorit“ v Národní technic ké knihovně ČR 28. 6. 2016 se uvádí, “ že báze autorit nebude považována za autorské dílo a nepodléhá tak Autorskému zákonu. Podléhá Zákonu na ochranu osobních údajů a také Zákonu o svobodném přístupu k informacím, protože databáze vzniká z veřejných finančních prostředků”. NKČR tvrdí, že není možné data poskytovat pod licencí CC0, protože dle jejího názoru představují hodnotu, se kterou je třeba zacházet s péčí řádného hospodáře. Kvůli tomu se dle názoru NKČR není možné práv k datům vzdát. Národní autority jsou důležitou součástí knihovních záznamů a logicky i zdrojem pro tvorbu entit v propojených knihovních záznamech. Nejasné právní postavení zmíněných dat prozatím blokuje možnost jejich zveřejnění v podobě (propojených) otevřených dat. Druhým projektem, k terý je třeba posoudit, je projekt Souborného katalogu, který rovněž provozuje NKČR. Podobně jako v případě Národních autorit je databáze tvořena kooperativně ve spolupráci NKČR a dalších zapojených knihoven. Předávání dat je na rozdíl od Národních autorit však zasmluvněno tak, že zapojené knihovny mohou záznamy používat jen pro vlastní účely a právo na užívání záznamu je podmíněno trváním smlouvy uzavřené s NKČR. Položené otázky je možné přeformulovat následovně:
  2. Jsou data přítomná v databázích Národních a utorit chráněna nějakým absolutním majetkovým právem? Pokud ano, jakým? Jaký vztah jednotlivých přispěvatelů, kteří se na vzniku databáze podílejí?
  3. Jakým způsobem je upraveno poskytování těchto dat v kontextu zákona č. 106/1999 Sb., o svobodném přístupu k informacím? Je zde možnost (ať už na straně NKČR, nebo na straně jednotlivých knihoven zapojených do projektu) poskytovat tato data? Je zde již existující povinnost tato data poskytovat?
  4. Liší se nějak situace Souborného katalogu oproti Národním autoritám? K první otázce Předně je třeba konstatovat, že data samotná (samotné údaje) nejsou nijak autorskoprávně chráněná, ani se k nim neváže žádné jiné absolutní majetkové právo (např. věcné). 17 Stejně tak je zřejmé, že součástí databáze není dílo, které by naplňovali definici autorského díla ve smyslu § 2 zákona č. 121/2000 Sb. (dále AutZ).18 Další z možných způsobů ochrany se nabízí ochrana struktury databáze a výběru jejích prvků jako samostatn ého autorského díla (jako

17 Viz též např. KOŠČÍK, Michal. Výzkumná data ve světle absolutních majetkových práv. In: KOŠČÍK, Michal et al. Výzkumná data a výzkumné databáze. Právní rámec zpracování a sdílení vědeckých poznatků. Praha: Wolters Kluwer ČR, 2018, s. 25–31. 18 Zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.

50

autorskoprávně chráněná originální databáze) ve smyslu § 2 odst. 2 AutZ. I tento způsob ochrany se však v daném případě nebude aplikovat. Krom toho že, jak vyplývá ze zápisu ze setkání supervizorů projektu „Kooperativní tvorba a v yužívání souborů národních autorit“ v Národní technické knihovně ČR 28. 6. 2016, ani samotní tvůrci databáze za autorské dílo nepovažuje, nevykazují databáze Národních autorit ve způsobu výběru nebo uspořádání dat takovou míru originality, aby je bylo možn é za dílo považovat. Podmínkami pro přiznání autorskoprávní ochrany databáze totiž je, že jde o autorův duševní výtvor a zároveň výběr prvků a jejich uspořádání musí být výsledkem tvůrčí činnosti. Dle rozhodovací praxe Soudního dvora EU pak není podmínka d uševního výtvoru splněna tehdy, kdy „ vytvoření databáze je dáno technickými úvahami, pravidly nebo omezeními, která neponechávají žádný prostor pro tvůrčí svobodu“.19 Vzhledem k tomu, že záznamy v databázích Národních autorit jsou plně podřízené účelu danéh o záznamu, kterým je jednoznačná identifikace daného pojmu, není možné hovořit o přítomnosti prostoru pro tvůrčí svobodu. Krom toho i pokud by byla databáze vyhodnocena jako že splňuje nezbytné požadavky na přiznání autorskoprávní ochrany jako originální databáze, byla by vzhledem k veřejnému charakteru databáze a jejímu veřejnému účelu velmi pravděpodobně, vyhodnocena jako úřední dílo ve smyslu § 3 písm. a) AutZ. Z možných ochranných režimů tak zbývá jedině ochrana zvláštními právy pořizovatele databáze, k terá jsou upravena v § 88 a následujících AutZ. Zvláštní práva pořizovatele databáze (právo na vytěžování nebo na zužitkování celého obsahu databáze nebo její kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto práva20) náleží takovému subjektu (pořizovateli databáze), který na svou odpovědnost pořídí databázi, nebo pro kterou tak z jejího podnětu učiní jiná osoba. 21 Nezbytnou podmínkou pro vznik těchto práv je pak přítomnost podstatného vkladu do pořízení, ověření nebo předvedení obsahu databáze, přičemž platí, že investice vynaložená na vytvoření prvků databáze se do vkladu na pořízení nepočítá.22 To znamená, že se započítává pouze vklad (finanční, časový, znalostní) vynaložení na zařazení již existujících prvků do databáze. Ku příkladu, v případě jmenných autorit tedy vytvoření katalogizačního záznamu (zařazení již existujících prvků jméno autora, a dalších informací o něm) je způsobilé být podkladem pro podstatný vklad. Pro následující úvahy předpokládejme, že Data báze národních autorit jsou chráněny zvláštním právem pořizovatele databáze, protože jsou této ochrany způsobilé vzhledem k značnému finančnímu a časovému vkladu, který je vynakládán pro pořízení, ověření nebo předvedení obsahu databáze. Aby byla osoba opr ávněná jako pořizovatel databáze je nezbytné, aby do vzniku databáze investovala (učinila podstatný vklad do pořízení, ověření nebo předvedení obsahu databáze) a zároveň, aby vznik databáze podnítila.23 Z uvedeného vyplývá, že byť databáze Národních autorit vzniká v zásadě kooperačním způsobem NKČR a spolupracujících knihoven, je

19 Bod 39 rozsudku Soudního dvora Evropské unie ze dne 1. 3. 2012, ve věci C -604/10 - Football Dataco a další, [dostupné z curia.europa.eu]. Viz též HUGENHOLTZ, P. Bernt. Directive 96/9/EC. In: DREIER, Thomas; HUGENHOLTZ, P. Bernt (eds.). Concise European copyright law. Second edition. Alphen aan den Rijn, The Netherlands: Kluwer Law International, 2016, s. 392.
20 Viz § 90 odst. 1 AutZ. 21 Viz § 89 AutZ. 22 Srovnej HUGENHOLTZ, P. Bernt. Directive 96/9/EC. In: DREIER, Thomas; HUGENHOLTZ, P. Bernt (eds.). Concise European copyright law. Second edition. Alphen aan den Rijn, The Netherlands: Kluwer Law International, 2016, s. 405. Dále viz bod 42 rozsudku Evropského soudního dvora ze dne 9. 11. 2004, ve věci C-203/02 - The British Horseracing Board a další, [dostupné z curia.europa.ee] a bod 53 rozsudku Evropského soudního dvora ze dne 9. 11. 2004, ve věci C-444/02 – Fixtures Marketing, [dostupné z curia.europa.eu].
23 Srovnej HUGENHOLTZ, P. Bernt. Directive 96/9/EC. In: DREIER, Thomas; HUGENHOLTZ, P. Bernt (eds.). Concise European copyright law. Second edition. Alphen aan den Rijn, The Netherlands: Kluwer Law International, 2016, s. 403.

51

pořizovatelem databáze NKČR, protože je to právě ona, kdo databázi spravuje a její vznik podnítil. Krom toho, záznamy dodané od spolupracujících institucí jsou ještě přímo zaměstnanci NKČR kontrolovány z hlediska správnosti a až následně zařazovány do báze Národních autorit. Vedle právě uvedeného je však nezbytné uvést, že v souladu s § 94 AutZ se na zvláštní právo pořizovatele databáze přiměřeně použije ustanovení § 3 písm. a) AutZ, které zakládá výjimku úředního díla. Vzhledem k tomu, že databáze slouží veřejnému účelu (jak bylo přesvědčivě popsáno je důležitost databáze pro fungování knihovnických systémů, a tedy její veřejný charakter nezpochybnitelný) a byla vytvořena z veřejných prostředků, měla by se na tuto databázi výjimka úředního díla vztahovat a databáze by tak neměla být chráněna zvláštním právem pořizovatele databáze i přes to, že naplňuje znaky podstatného vkladu. K druhé otázce Poskytování informací veřejného sektoru je obecně up raveno v zákoně 106/1999 Sb., o svobodném přístupu k informacím (dále InfoZ),24 který je hlavním nositelem aplikace aktivní složky práva na informační sebeurčení – práva na informace. Zákon ve svém § 4 odst. 1 rozlišuje dva způsoby poskytování informací, kterými jsou poskytování informací na žádost a zveřejněním. Položený dotaz se týká poskytování informací zveřejněním. Tento způsob se dále dělí na povinné poskytování informací zveřejněním, které povinné subjekty provádějí přímo na základě uložené zákonné povinnosti (např. informace uvedené v § 5 odst. 1 InfoZ) a na dobrovolné poskytování informací zveřejněním. Dobrovolné poskytování informací je takové, které povinný subjekt činí ve své diskreci na základě obecného zmocnění uvedeného v § 5 odst. 7 InfoZ. Ten zní: „ Povinný subjekt může informa ce podle odstavce 1 zveřejnit i dalšími způsoby a s výjimkami uvedenými v tomto zákoně může zveřejnit i další informace.“ Obsah zveřejněných informací si povinný subjekt může určit s výhradou informací, o kterýc h zákon stanoví, že je není možné poskytovat. 25 Zákaz poskytnout nějaké konkrétní informace pak může vyplývat jak z ustanovení InfoZ, tak ze zvláštních předpisů upravujících konkrétní zmocnění a povinnosti daných subjektů, protože ty pak působí jako lex specialis vůči InfoZ. NKČR je zcela bez pochyby povinným subjektem dle zákona č. 106/1999 Sb.26 Z toho důvodu je NKČR ustanovením § 5 odst. 7 InfoZ obecně zmocněna poskytovat i takové informace, které není jinak ze zákona povinna zveřejňovat. Co se týče kvality poskytovaných dat, každý povinný subjekt musí splnit podmínky stanovené v § 4b odst. 1 InfoZ, které je možné obecně shrnout tak, že poskytované informace mají být co nejotevřenější. Ohledně argumentu, že data není možné poskytovat, protože by to představ ovalo nehospodárné nakládání s majetkem státu je možné uvést následující (pro potřeby následujících úvah předpokládejme s opatrnějším postojem, že je databáze Národních autorit chráněná zvláštními právy pořizovatele databáze, protože pokud by nebyla, tak b y data samotná žádnou majetkovou hodnotu nepředstavovala, vzhledem k tomu, že se k nim neváží žádná absolutní věcná práva). Právní úprava nakládání s majetkem státu (zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích) jako jeden ze základních důvodů pro využití majetku státu jeho organizačními složkami uvádí „plnění funkcí státu“ (§ 8 odst. 1, § 14) s přidanou povinností, že maj etek musí být využíván účelně a hospodárně (§ 14 odst. 1). Poskytování informací veřejného sektoru způsobem umožňujícím následné využití je „plněním funkcí státu“. To je možné dovodit z řady relevantních právních dokumentů, včetně těch právně nejsilnějších. Tato činnost je způsobem, kterým stát pomáhat zajišťovat ústavně garantované právo na informace (čl. 17 Listiny základních práv a svobod).

24 Zákon č. 106/1999 Sb., o svobodném přístupu k informacím ve znění pozdějších předpisů. 25 Srovnej např. § 7, 8a, a 9 až 11 InfoZ. 26 NKČR je veřejnou institucí ve smyslu §2 odst. 1 InfoZ.

52

Požadavek na poskytování dat veřejného sektoru s možností následného využití pak přímo vyplývá z evropského práva, konkrétně ze směrnice 2003/98/ES, o opakovaném použití informací veřejného sektoru ve znění směrnice 2013/37/EU, která ještě požadavek na znovu využitelnost poskytovaných informací posílila. Právě z této směrnice vyplývá aktuální znění InfoZ. Výše zmiňovaný § 4b odst. 1 InfoZ například požaduje, aby formát i metadata poskytovaných informací co nej více splňovaly otevřené formální normy. Těmi jsou právě například technické a právní požadavky, které směřují k zajištění poskytování informací ve formátu otevřených dat. Poskytování informací jako otevřených dat v maximálně otevřené podobě (tzv. 5 hvězdič ek, tedy propojená otevřená data), je tedy maximálním naplněním požadavku uvedeného v § 4b odst. 1. Jako již čistě ekonomický argument podporující úspornost, a tedy oprávněnost, poskytování předmětných dat v podobě otevřených dat je fakt, že tento způsob (tedy publikace výstupů a umožnění přístupu k nim bez nutnosti zasílání jednotlivých dotazů do databáze) představuje pro daný informační systém výrazně menší zatížení jeho výpočetní kapacity, než kdyby tomu bylo naopak. Zároveň, vzhledem ke zjevným tendenc ím mířícím ke komplexnímu systému otevřených dat, pozorovatelným z výše uvedené evropské legislativy a mezinárodních závazků ČR, je pragmatické a ekonomicky výhodné publikovat informace standardizovaně jako otevřená data. K závěru, že poskytování dat z databází Národních autorit nepředstavuje neekonomický zásah, který by mohl být hodnocen jako porušení povinností řádného hospodáře NKČR, je třeba uvést, že tento závěr je v souladu s východisky relevantních právních ustanovení práva EU. Čl. 1 odst. 6 směrnice č. 2019/1024,27 která nahradí v současné době stále ještě účinnou směrnici 2003/98/ES ve znění směrnice 2013/37/EU, uvádí, že povinné subjekty nesmí vykonávat zvláštní práva pořizovatele databáze s cílem bránit opakovanému použití dokumentů nebo je omezit nad rámec stanovený touto směrnicí. I pokud by tedy NKČR zvláštní právo pořizovatele databáze k databázím Národních autorit svědčilo, v souladu s budoucí právní úpravou jej nebude mít možnost vykonávat. Vzhledem k tomu je třeba konstatovat, že případné udě lené licence CC BY, případně vzdání se práv prostřednictvím prohlášení CC0 nic nebrání.
K třetí otázce K posouzení právního režimu Souborného katalogu bohužel nemáme k dispozici dostatečné množství informací. Pokud o toto posouzení budete mít v budoucnu zájem, bylo by myslím vhodné domluvit se na osobním setkání, na kterém danou otázku probereme. Závěrem Výše uvedenou argumentaci je možné shrnout následovně:  Data přítomná v databázích Národních autorit mohou být chráněna toliko zvláštními právy pořizovatele databáze ve smyslu § 88 a následujících AutZ. V takovém případě by byla pořizovatelem databáze, a tedy oprávněným vykonavatelem těchto práv NKČR. Je však možné, že se na danou databázi aplikuje výjimka úředního díla dle § 3 písm. a) AutZ a v takovém příp adě by předmětná data nebyla nijak majetkově chráněna.  I v případě, že jsou databáze Národních autorit chráněné zvláštním právem pořizovatele databáze, žádné zákonné ustanovení NKČR nebrání v tom, aby je uvolnila jako otevřená (propojená) data. Nová evrops ká úprava v podobě směrnice 2019/1024 pak dokonce zapovídá vykonávání těchto práv povinnými subjekty.

27 Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru.

53

Zveřejnění daných dat pod licencí CC BY nebo CC0 tedy nepředstavuje protiprávní zásah do povinností vyplývajících z povinností nakládání s veřejným majetkem s péčí řádného hospodáře. 2. Komunikace s Parlamentním institutem – K povinnostem vyplývajícím z § 4b odst. 2 (2019) Zaslaný dotaz: Vážený pane/paní, obracím se na Vás jménem Parlamentního institutu, což je vědecké, vzdělávací a informační středisko Poslanecké sněmovny Parlamentu České republiky. V současnosti vypracovávám materiál týkající se politiky otevřených dat. Ráda bych si skrze tento dotaz ověřila základní informace týkající se povinnosti obcí zveřejňovat informace v otevřeném formátu, respek tive povinnosti zveřejňovat otevřená data. Předpokládám, že z formálního hlediska obce jsou povinnými subjekty k poskytování otevřených dat s ohledem na znění § 2 zákona č. 106/1999 Sb., o svobodném přístupu k informacím (dále jen „InfZ“). Dle § 4b odst. 2 „povinné subjekty zveřejňují informace obsažené v jimi vedených nebo spravovaných registrech, evidencích, seznamech nebo rejstřících“, nicméně seznam informací zveřejňovaných jako otevřená data, který byl stanoven nařízením vlády č. 425/2016 Sb. de facto na obce nedopadá, neboť tyto vyjmenované registry, evidence, seznamy a rejstříky jsou vedeny převážně (možná dokonce i zcela) jinými subjekty než obcemi. Na obce tudíž povinnost dle § 4b odst. 2 InfZ de facto nedopadá. Méně jasný mi je výklad § 4b odst. 1 InfZ. Předpokládám, že existuje návaznost mezi ustanovením § 4b odst. 1 a § 5, tj. informace poskytnuté zveřejněním v elektronické podobě m usí být zveřejněny i v otevřeném formátu. Je-li to možné, měly by být i strojově čitelné a je-li to zároveň i vhodné, měly by být doprovázeny metadaty. Poskytnuté informace tudíž nemusí být otevřenými daty ve smyslu § 3 odst. 11) InfZ, neboť způsob ani účel následného využití nemusí být neomezený a obce nemusí informace evidovat v národním katalogu otevřených dat, nicméně stále zákon požaduje alespoň zveřejnění v otevřeném formátu.
Skrze tento email bych Vás požádala o upřesnění, doplnění případně i o opravu mého výkladu ohledně povinnosti obcí zveřejňovat otevřená data. Nerada bych poskytla dále, neúplné nebo dokonce mylné informace. Bude -li to pro Vás pohodlnější, můžete mi informace poskytnout telefonicky na číslo 257 172 239. Zároveň bych Vás požádala o odpověď co nejdříve, ideálně dnes nebo zítra, neboť práce kterou zpracovávám, by měla být odevzdána v těchto dnech.
Předpokládám, že informace, které mi poskytnete, budu moci následně promítnout do obsahu práce a zároveň Vás citovat jako zdroj informací. Předem Vám děkuji za odpověď. S pozdravem a přáním hezkého dne

Odpověď: Vážená paní magistro, předně, omlouvám se za pozdní odpověď, doufám, že Vám to takto bude stačit. Ohledně Vašeho dotazu uvádím, že Vaše interpretace je obecně správná. Ustanovení § 4b odst. 2 zákona č. 106/1999 Sb. opravdu slouží toliko jako prostředek pro zmocnění vlády k vydání nařízení, ve kterém je přítomný seznam informací, které jsou jako otevřená data

54

publikována povinně. V současné době v nařízení vlády č. 425/2016 Sb. není žádná položka, která by se týkala obcí. Na všechny povinné subjekty spadající pod zákon č. 106/1999 Sb. (včetn ě obcí), které poskytují informace zveřejněním však (jak správně uvád íte) dopadá povinnost uvedená v ustanovení § 4b odst. 1 tohoto zákona. Toto ustanovení se obecně vztahuje na všechny informace, které povinné subjekty poskytují zveřejněním ať už dobrovol ně (na základě zmocnění přítomném v § 5 odst. 7 zákona č. 106/1999 Sb.) nebo povinně (na základě povinnosti založené zákonem č. 106/1999 Sb., nebo jakýmkoli jiným). Pokud jiný právní předpis upravuje detailní způsob poskytování specifických informací zveřejněním, tak má tento předpis samozřejmě dle zásady lex specialis přesnost. Obce by tedy měly v případech, kdy poskytují informace zveřejněním, dodržet podmínky uvedené v citovaném ustanovení. To znamená, že i nformace mají být publikovány v otevřeném formátu a pokud je to vhodné tak rovněž ve strojové čitelném formátu. Vhodnost je pak třeba posuzovat dle faktické technické povahy informace - např. pokud jde o tabulku nebo prostý text, strojová čitelnost by měla být zachována (cílem je zabránit publikacím textových nebo tabulkových dokumentů, které jsou nejprve vytištěné a pak zpět nascanované jako obrázky, což efektivně zamezí jakémukoli strojovému zpracování). Stejně je pak třeba interpretovat i požadavek možnosti a vhodnosti na publikaci metadat s informací souvisejících (typicky se bude jednat například o datum vydání informace, identifikace jejího původce, případně klíčová slova, která se k informaci váží). Poslední požadavek, který je v citovaném ustanovení přítom ný je, že "formát (informace) i metadata by měly co nejvíce splňovat otevřené formální normy". Otevřená formální norma je dle § 3 odst. 9 "pravidlo, které bylo vydáno písemně a obsahuje specifikace požadavků na zajištění schopnosti různých programových vybavení vzájemně si poskytovat služby a efektivně spolupracovat". Kupříkladu, Odbor hlavního architekta eGovernmentu postupně vytváří a aktualizuje otevřené formální normy pro klíčové informace, které jsou často předmětem poskytování velkým množstvím povinných subjektů. Seznam těchto otevřených formálních norem je možné nalézt online zde: https://opendata.gov.cz/otevřené-formální- normy:start. V případě, že poskytovaná informace je nějakou otevřenou formální normou upravena, měla by ji "co nejvíce" splňovat. Tato součást povinností se rovněž týká všech povinných subjektů dle zákona č. 106/1999 Sb. Je tedy pravdou, že obce nemají povinnost poskytovat informace v kvalitě otevřených dat, nemusí provádět registraci v národním katalogu OD a teoreticky mohou omezit způsob a účel následného užití informace, byť z právní vymahatelnosti je takové omezení je poměrně nejisté (k možnosti právní vymahatelnosti takového omezení vizte blíže argumentaci obsaženou např. na s. 142 a následujících - MÍŠEK, Jakub. Právní aspekty otevřených dat [online]. Brno, 2019, 172 s. Rigorózní práce, Masarykova univerzita, Právnická fakulta. Dostupné z: https://is.muni.cz/th/sqe7a/rigo_opendata_final.pdf). Na druhou stranu, pokud by si obec přála některé informace po syktovat jako otevřená data, obecně jí v ceestě neleží žádná zákonná překážka (s výjimkou omezení daných ochranou práv duševního vlastnictví třetích osob, osobních údajů a podobně). Závěrem bych Vás rád požádal, zda byste do zpracovávaného materiálu mohla uvést, že Odbor hlavního architekta eGovernmentu působí jako místo podpory, na které je možné se obracet v případech dotazů (ať už právních, nebo technických) týkajících se poskytování otevřených dat. Rovněž bych Vás rád požádal, zda byste nám následně moh la vypracovaný materiál poskytnout. Moc Vám děkuji.

55

Pokud budete mít k oblasti právní úpravy otevřených dat ještě jakékoli další dotazy, neváhejte se prosím na mě nebo na mé kolegy obrátit. S pozdravem, Jakub Míšek 3. Vysvětlení pro OLEG: Otevřené formální normy na obsahy úředních desek (2020) Koncept otevřených formálních norem (dále OFN) zavedla směrnice č. 2013/37/EU, která novelizovala směrnici 2003/98/ES a do českého právního řádu byla provedena v zákoně č. 106/1999 Sb. Jedná se o měkký nástroj technic kého sjednocování poskytování typizovaných informací veřejného sektoru. Těmi jsou informace, kterými disponuje (a zveřejňuje je) velké množství různých subjektů, a u kterých je zájem na jejich vzájemné kompatibilitě a snadné strojové zpracovatelnosti. Dobrým příkladem jsou právě informace na úředních deskách. Otevřenou formální normou se myslí legislativně neupravený technický normativní dokument, který velice detailně popisuje, jakým způsobem (v jakých formátech a strukturách) mají být dané informace poskytovány. Směrnice ani zákon nepředvídají žádnou oficiální autoritu, která je oprávněna OFN vydávat. V současné době nicméně probíhá tvorba několika klíčových OFN na půdě OHA, mezi nimi rovněž OFN upravující úřední desky. Pro představu, zde jsou příklady současných pracovních verzí OFN. Výhodou OFN je její flexibilita. Vzhledem k tomu, že se v průběhu používání a životnosti OFN může ukázat jako nezbytné ji specifikovat detailněji, nebo aktualizovat vzhledem k technickému vývoji, je neformální způsob jejich vy dávání vhodnou vlastností. OFN je zároveň veskrze technický dokument, jehož adresátem jsou primárně lidé, kteří přímo připravují data k publikaci (zpravidla IT oddělení). Do budoucna je však možné uvažovat o vytvoření podpory pro malé obce, například v podobě formulářových řešení, které umožní vytváření exportů v souladu s danou OFN i pro subjekty, které nemají dostatečnou interní technickou kapacitu. V současné době zákon č. 106/1999 Sb. uvádí, že povinné subjekty by při poskytování informací zveřejněním b y povinné subjekty měly dbát na to, že formát i metadata poskytovaných informací by měly co nejvíce splňovat otevřené formální normy. Chystaná novela, která právě prochází mezirezortním připomínkovým řízením, roli OFN posiluje, nicméně stále se jedná o relativně „měkkou“ povinnost. Z hlediska právě posuzovaného návrhu, tedy že by se obsah úředních desek měl poskytovat jako otevřená data, s tímto úmyslem rozhodně souhlasíme. Zároveň se domníváme, že by detailní technický popis datových formátů a struktury měl být regulován měkce prostřednictvím OFN. Výhoda flexibility, kterou toto řešení přináší, je významná a máme za to, že tak detailní popis, jaký by byl pro efektivní sjednocení praxe poskytování informací z úředních desek za potřebí, není vhodné nastavovat prostřednictvím podzákonného prováděcího předpisu. Méně formální flexibilní nástroj se jeví jako vhodnější i z toho důvodu, že již v současné době zkušenost ukazuje, že řada povinných subjektů neplní ani ty povinnosti, které vyplývají již ze současného zn ění zákona č. 106/1999 Sb. Zároveň vzhledem k absenci sankcí v tomto zákoně není příliš pravděpodobné, že by se situace zlepšila prostřednictvím „tvrdé“ regulace. Vzhledem k tomu je možné předpokládat, že cesta „měkkou“ regulace nepřinese žádné faktické nevýhody z hlediska dodržování předepsaných norem, a naopak výhoda v podobě flexibilního technického řešení převažuje.

56

  1. Reakce na Estonský white paper k možnosti publikovat jako otevřená data osobní údaje na základě jejich zařazení od HVDs
    (2020) Reaction to Estonia's concerns regarding the publication of HVDs with personal data Careless publication of public registers can lead to severe risk for data subjects. Furthermore, the balance between rights and interests of data subjects and interests of third parties on data processing must be maintained and at the same time, we must ensure that the legal framework maintains the high level of personal data protection. Generally, on the ground level, we agree with the message conveyed by the Estonian position paper . However, at the same time, we think that we should stress out, that publication of selected personal data in the open data quality is not infringing any GDPR rules per se. It is for the following reasons:
  1. It is necessary to differentiate between the data processing on the side of public sector body (that is the publication of the data) and the data processing conducted by the third party, which reuses the data. These two processing activities have different originators and, more important, different purposes. Whereas the purpose of data processing on the side of the public sector body is to make the data public and to allow their secondary use, the purpose on the side of the third party is whatever legal processing they choose. The purpose limitation principle generally applies when there might be a new processing done by the same data controller. However, that is not the case with reuse of open data containing personal data.
  2. When the third party (the re-user) starts with the data processing, it becomes data controller with all the duties, which arise from GDPR. More specifically, in accordance with the accountability principle the data controller must make sure, that the processing follows all other basic principles. E.g. he must process actual up -to-date data (accuracy), only such data that are necessary for the purpose he set (data minimisation), and he has to have a legal ground for data processing (legality), the processing must not exceed rights and interests of data subjects (fairness) and data subjects must be informed about the processing (transparency).
  3. It is tough to meet the conditions presented in the second paragraph adequately. E.g. probably the only applicable legal ground for data processing when reusing public data is the legitimate interest. Thus, in a lot of the cases the secondary use would not be possible, because the data controller will not meet the requirements of the balancing test present in art. 6 para. 1 letter f) of GDPR. In our opinion the debate should focus on the secon dary use and its legality, applicability, and possibility in general, and not so much on the act of publication, because that per se is not problematic.
  4. Another example might be the question of transparency, that is how data controllers should effectively inform about their processing. For instance, in the Czech Republic, we expect creation of a new part of open data catalogue, which (by law) will be used for catalogisation of services and products that use personal data. This register can server as a ri ght place which can effectively help both data controllers to fulfil their duties and data subject to perform their rights.
  5. It is essential that data protection authorities effectively perform their tasks and impose sanctions on data controllers who pro cess the data illegally, because they do not fulfil duties arising from GDPR. However, in our opinion, the complexity and complicacy of this task should not serve as a ground for banning publication of open data with personal data altogether.

57

We welcome the general request for conducting a proper DPIA during the legislation process. At the same time, we would very much welcome to shift the debate concerning personal data and open data from "let's question, whether it is possible" to "let's try to make it possible and safe for the data subjects". The problem is not creation of implementing act, or publication of the data. The complications might arise when such data is reused in a wrong (illegal) way. The Czech experience shows that high quality open data from business registers are essential for effective transparency. In our opinion it should be available for legitimate uses. The question, which must be adequately answered, is how to make sure that it is not used inadequately.

  1. Vyjádření OHA MVČR k otázce poskytnutí dat z webové stránky www.kudyznudy.cz společnosti SmartGuide s.r.o. (IČ:
  1. (2020) Toto vyjádření se týká otázky, zda a za jakých podmínek je možné (nebo zda existuje povinnost) poskytovat informace zveřejněné na stránce kudyznudy.cz společnosti SmartGuide. Ta má zájem tyto informace přebírat v aktuální podobě prostřednictvím API a následně opětovně využívat ve svých komerčních službách. Webová stránka kudyznudy.cz je tvořena převážně autorskoprávně chráněným obsahem (články a další texty, fotografie, videomateriál atd.), případně obsahuje rovněž osobní údaje registrovaných uživatelů (otázce osobních údajů se však tento dokument blíže nevěnuje). Z autorskoprávního hlediska je nutné rozdělit obsah stránky na ten, který je tvořen zaměstnanci a externími pracovníky agentury CzechTourism (a agentura je proto v pozici vykonavatele práv k těmto dílům, která vznikla jako díla zaměstnanecká) a ten, který vytvořen a vkládán registrovanými uživateli portálu. Vztah mezi uživateli a provozovatelem portálu je popsán v dokumentu „Pravidla provozování Portálu“ (https://www.kudyznudy.cz/autorska- prava), který je rovněž jediný dokument, zabývající se otázkou autorských práv k obsahu. K tomu je nezbytné poznamenat, že jím bohužel nejsou upraveny licenční vztahy mezi uživateli portálu a agenturou. Tento fakt představuje poměrně zásadní problém, který by do budoucna měl být řešen, protože vnáší do vztahu uživatelů a agentury velkou míru právní nejistoty. Pravidla dále uvádí, že obsah stránky je reprodukovatelný jen s předchozím písemný souhlasem agentury, s výhradou výslovně uvedených výjimek. V současné době agentura poskytuje (po uzavření smlouvy o spolupráci: https://www.kudyznudy.cz/podminky-poskytovani-pristupu-k-api) obsah portálu prostřednictvím API „Kudy z nudy Public content API“ v rozsahu následujících dat: a. interní ID (guid) akce na portálu Kudy z nudy; b. název akce; c. datum poslední aktualizace akce na Portálu; d. datum prvního vytvoření akce; e. anotace akce, excerpt (perex); f. adresa stránky na portálu KZN; g. adresa teaser obrázku; h. datum konání akce „od“; a i. datum konání akce „do“. Analýza současné situace Poskytování a opětovné užití informací veřejného sektoru je právně upraveno na evropské úrovni směrnicí 2003/98/ES (ve znění směrnice 2013/37/EU), která bude od 17. července 2021 nahrazena směrnicí EU č. 2019/1024 o otevřených datech a opakovaném použití
Page 4 of 5