Datové schránky jsou v České republice povinné pro podnikatele a firmy, a jsou také stále více využívány pro komunikaci se státní správou. Jedná se o bezpečný způsob doručování dokumentů a zpráv, který má být chráněn soukromím a důvěrností.
Nicméně nedávno se ukázalo, že seznam uživatelů datových schránek je veřejně dostupný a obsahuje i adresy bydlišť uživatelů. Tento fakt vyvolal velký mediální rozruch a přirozeně vzbudil obavy o bezpečnost a soukromí uživatelů.
Jak je to tedy možné?
Odpověď spočívá v zákoně o elektronických úkonech a autorizované konverzi, který byl v roce 2011 novelizován tak, že zavedl povinnost zveřejňování seznamu uživatelů datových schránek. To se děje na základě doporučení Ministerstva vnitra.
Způsob, jakým jsou uživatelé datových schránek v seznamu identifikováni, je prostřednictvím identifikačního čísla (tzv. IČO) a názvu firmy, na niž jsou dané datové schránky registrovány. Tyto informace jsou veřejně dostupné prostřednictvím centrálního registru a jsou používány při doručování dokumentů státní správou.
Nicméně, seznam také obsahuje adresu bydliště uživatele, což by mohlo být považováno za porušení soukromí a důvěrnosti uživatele. V této souvislosti je třeba si uvědomit, že GDPR říká, že správci osobních údajů musí minimalizovat zásah do soukromí uživatelů. Tento princip se nazývá privacy by design.
Už jste četli? S hranolky x s hranolkama x s hranolkami
Bohužel, dopady tohoto ustanovení na soukromí uživatelů tenkrát nikoho příliš nezajímaly.
Nicméně existuje řešení, které může minimalizovat zásah do soukromí uživatelů datových schránek. Princip privacy by design, který je stanoven v článku 25 GDPR, říká, že správce osobních údajů musí již při návrhu a vývoji produktů a služeb zohledňovat ochranu osobních údajů a minimalizovat tak rizika pro uživatele.
V této souvislosti se nabízí otázka, kdo by měl tento princip uplatňovat v praxi. Může to být například Ministerstvo vnitra, které seznam držitelů datových schránek vede, nebo ÚOOÚ, který dohlíží na ochranu osobních údajů a dbá na dodržování GDPR.
V současné době Úřad pro ochranu osobních údajů připravuje metodiku pro zpracování osobních údajů v rámci vládní legislativy, ale není jisté, zda se bude tato metodika vztahovat i na poslanecké návrhy a iniciativy.
Již nyní je však jasné, že by měla být přijata opatření, aby se soukromí uživatelů datových schránek více chránilo a minimalizovalo riziko jejich zneužití.
