Ptát se na osobní údaje je ožehavé

Telefonický průzkum spokojenosti klientů České spořitelny provádí už od ledna agentura GfK Praha. Ačkoliv šetření probíhají na vzorku náhodně vybraných respondentů, výzkum vyvolal některé pochybnosti. "Volali jsme najisto!" uvedl pro Peníze.CZ jeden z mnoha desítek tazatelů najatých agenturou. "Dostali jsme databázi klientů spořitelny obsahující konkrétní telefonní čísla, pohlaví klienta a věkové rozmezí – to vše bylo přiřazeno ke konkrétnímu kódu pobočky," upřesnila jiná ze spolupracovnic, která se naší redakci svěřila. Kdyby tomu tak bylo, spořitelní postup by nebyl úplně správný – potíž je v tom, že samotní tazatelé většinou nemají příliš znalostí o marketingových postupech.

Mluvčí České spořitelny Klára Gajdušková potvrdila, že tazatelé neměli k dispozici jiná, než veřejně dostupná data na CD-ROM. "Náhodným výběrem z této databáze jsme hledali klienty, kteří budou ochotni podstoupit rozhovor. Další uvedená kritéria jsou běžná ve většině výzkumů. Struktura dotazovaného vzorku respondentů by se totiž měla blížit souboru základnímu," vysvětluje Gajdušková postup výzkumníků. Lidsky podáno: náhodným voláním na různá čísla sestaví výzkumníci vzorek lidí odpovídající sociodemografickému profilu celé populace.

Pozor na výzkumy

V případě marketingových výzkumů však může dojít k podstatným porušením zákona. I v případě, že zpracovatel či správce dat použije například veřejnou databázi telefonních čísel, musí ošetřit, aby nebylo možné ze získaných a zadaných údajů rekonstruovat osobní údaje dotázaných. Z telefonního čísla je totiž možné pomocí veřejně dostupných databází zjistit jméno majitele telefonní linky.

Zpracovatel (marketingová agentura) navíc musí poskytnout správci dat ve smlouvě o outsourcingu (tedy zpracování dat třetí osobou) dostatečné záruky o technickém a organizačním zabezpečení ochrany osobních údajů. Zákon však neříká, jaké záruky jsou dostatečné. V tomto bodě se v budoucnu pravděpodobně dočkáme řady soudních sporů. Například ve Velké Británii se za osobní údaj chráněný zákonem považuje i telefonní číslo.

Ředitel odboru kontroly Úřadu pro ochranu osobních údajů Jiří Maštalek upozornil na nebezpečí spojení dvou databází. K porušení zákona by došlo, pokud by firma přiřadila k údajům jednotlivých klientů ve své databázi odpovědi z marketingového průzkumu. "Pro účely nabízení obchodu nebo služeb subjektu údajů lze použít jméno, příjmení a adresu, pokud tyto údaje byly získány z veřejného seznamu nebo v souvislosti s činností správce nebo zpracovatele údajů. Údaje však nesmí být dále zpracovány bez písemného souhlasu subjektu údajů. Bez souhlasu také není možné k uvedeným údajům přiřazovat další osobní údaje," uvedl Maštalek, podle něhož nesmí vzniknout nová, širší databáze. Peněžní domy jsou navíc omezeny zákonem o bankách, konkrétně paragrafem 38, který určuje povinnosti banky ohledně záležitostí klienta, které jsou předmětem bankovního tajemství.

Obávaný zákon má přinést pořádek

Snaha shromažďovat osobní údaje je prastará. Panovník zjišťoval, jaký majetek mají jeho poddaní, obchodník z koloniálu na rohu se vyptával kupujících, jak jsou s jeho zbožím spokojeni, těm stálejším zákazníkům často i volal, aby zjistil, zda něco nepotřebují. Soukromí bylo chráněno především časem a prostorem - vzpomínky "vyprchaly" a jednotlivé informace byly od sebe poměrně vzdáleny. Hlasy volající po ochraně údajů zesílily především v době masového rozšíření počítačů, protože právě technika umožnila bez nepřiměřeného množství času a úsilí informace rychle třídit, vybírat a analyzovat. Při řešení těchto otázek se objevily dva extrémní přístupy:

• vůbec nic neshromažďovat, protože jedinec má právo na soukromí a vše, co se týká jeho, mu náleží;
• všechny informace ukládat na jednom místě, aby každá stránka osobnosti byla podchycena.

Postupem času však přišla ke slovu kompromisní řešení.

Poměrně zásadní změny přinesl 1. června 2000 nový zákon o ochraně osobních údajů (najdete jej v částce 32 loňské Sbírky zákonů).

Zákon na jednu stranu dává poměrně velká práva těm, kteří se dosud nemohli dost účinně bránit různým nekalým praktikám v této oblasti, tedy subjektům údajů. Na druhou stranu stanovuje relativně velké povinnosti těm, kdo s daty pracují a využívají je. Na ochraně údajů se podílí sám občan udělením či neudělením souhlasu se zpracováním, prohlášením určitých údajů za veřejné, vyžádáním informací o shromažďovaných údajích... Zákon dále reguluje možnosti při postupování a přenášení údajů. Podstatným bezpečnostním aspektem tohoto zákona je zákaz slučování údajů uložených v dílčích souborech. Má se tak zamezit vytvoření podrobného profilu občana.

Známe svá práva?

Zákon o ochraně osobních údajů by měl přispět k podstatnému zvýšení ochrany práv občanů. V případě důsledného dodržování, nebude pro subjekty shromažďovaných údajů příliš složité domáhat se svých práv. Vždy však bude platit pravidlo: "Kde není žalobce, tam není soudce."

Obáváte se zneužití osobních údajů? Také vám volali z České spořitelny? Napište nám své názory.