Seznamy majitelů datových schránek budou odstraněny ze systému otevřených dat

Seznamy nepodnikajících fyzických osob, které byly dosud zveřejněny na webu Datových schránek a v Národním katalogu otevřených dat, budou po dohodě ÚOOÚ a Digitální a informační agentury odstraněny ze systému otevřených dat.

Úřad pro ochranu osobních údajů konstatoval, že seznam datových schránek fyzických osob je zveřejněn nejen v podobě formuláře pro vyhledávání konkrétní datové schránky na stránkách webu mojedatovaschranka.cz, ale současně také v rámci systému tzv. otevřených dat.

Seznam držitelů datových schránek tak byl zveřejněn způsobem umožňujícím dálkový přístup v otevřeném a strojově čitelném formátu. Zjednodušeně řečeno byly tyto otevřené datové sady přizpůsobeny pro neomezené stahování a kopírování stejně jako pro další využití. Tato funkcionalita byla přitom dostupná komukoli, a to bez jakékoli kontroly nebo regulace takového užití.

Úřad pro ochranu osobních údajů proto upozornil zřizovatele a správce systému datových schránek Ministerstvo vnitra na to, že s ohledem na zásady zpracování osobních údajů podle GDPR - zejména pak ve vztahu k zásadě minimalizace a důvěrnosti zpracování osobních údajů, je uveřejnění takového seznamu údajů nepřijatelné.

Agendu datových schránek od 1. 4. 2023 převzala Digitální a informační agentura (DIA), která na výzvu Úřadu pro ochranu osobních údajů reagovala obratem a jako nový garant provozu datových schránek (a tedy i správce osobních údajů uvedených v daném seznamu) okamžitě zahájila kroky k odstranění této otevřené datové sady ze systému.

Otevřená data na jedné straně představují vysoce efektivní způsob zveřejňování informací veřejného sektoru, Úřad pro ochranu osobních údajů však dlouhodobě poukazuje na nevhodnost tohoto způsobu zveřejňování, pokud jde o osobní údaje.

Důvodem přitom není samotná otázka zveřejnění (otevřená data zahrnují údaje z veřejných rejstříků), ale následná libovolná a neomezená dispozice s celými datovými soubory, která podle názoru ÚOOÚ není slučitelná s ochranou osobních údajů.

Na společném jednání zástupců ÚOOÚ a DIA byla rovněž dohodnuta spolupráce při přípravě odpovídající úpravy stávající legislativy směřující ke zpřístupnění údajů o datových schránkách fyzických osob pouze uživatelům datových schránek.

Téma zveřejnění a rozsah údajů související s datovými schránkami podnikajících fyzických osob přitom bude předmětem dalších jednání.

DIA - Digitální a informační agentura - je jednotné expertní centrum pro řízení a plánování digitalizace státní správy, které vzniklo v roce 2023. Jako ústřední orgán státní správy disponuje zákonnými kompetencemi, které jí umožňuje efektivně řídit digitalizaci státu a konkrétní digitalizační a IT projekty.

Další články k tématům - datové schránky - GDPR - legislativa

Článek Úřad pro ochranu osobních údajů ze dne úterý 18. dubna 2023