I. Cesta úpravy do Českého právního řádu II. Novelizace Zákona o el. komunikaci a prováděcí vyhláška

1. Data Retention
23. 4. 2013
Pracovně-právní aspekty monitoringu
a ochrany dat

2. I. Cesta úpravy do českého právního řádu
DR kontroverze
• může znamenat větší zásah do soukromí než
data o obsahu komunikace (snazší pracovávání)
• plošnost opatření, zásah do práva na soukromí
• prevence vs. vyšetřování závažné kriminality
("efekt západky")
2

3. • forma směrnice zvolena s ohledem na
průchodnost, původně mělo jít o jednomyslně
přijímané rámcové rozhodnutí
• rekordně krátký legislativní proces (3 měsíce
2005)
• řada negativních stanovisek (WP29, Evr.
komisař na ochranu OÚ Petr Hustinx, Evropské
policejní konfederace EuroCOP, petice přes 50
000 obč. EU)
Přijetí směrnice č. 2006/24/ES o uchování
údajů o elektronické komunikaci
3

4. Soudní přezku směrnice
• ESD zkoumal na popud Irska a Slovenska z
důvodů formálních (forma předpisu), zmíněn též
rozpor s čl. 8 odst. 1 Evropské úmluvy o LPZS
(rozhodnutí Liberty a další proti Velké Británie)
• Předběžná otázka z Irska k ESD k souladu
směrnice s čl. 6 odst. 1 a 2 Maastrichtské
smlouvy, s čl. 10 a 18 Smlouvy o ES a zda
odpovídá principu proporcionality v čl. 5 této
smlouvy.
• Ani v jednom případě stěžovatelé neuspěli
4

5. Národní přezkum implementací
• SRN: ÚS na základě podání AK Vorrat a 30 000
spolustěžovatelů: předběžně zakázal data
využívat a rozhodl o neústavnosti úpravy;
• podobně další národní ústavní (ev. nejvyšší
správní) soudy
5

6. Česká implementace
• I. etapa
– přijat Z. o elektronických komunikacích "ZELkom" (č. 127/2005 Sb.), v předstihu
„implementoval“ návrh směrnice novelou č. 247/2008 Sb. byla transpozice
dovršena (doplnění povinností uchovávat neúspěšná volání, likvidovat údaje po
uplynutí lhůty, posílat Komisi statistiky) Otevření prostoru pro využívání
nashromážděných údajů i jinými, blíže nespecifikovanými, subjekty odlišnými od
policie
• II. etapa
– od účinnosti nálezu ÚS (12.4.2011-1.10.2012) – bez povinnosti DRnálezem ÚS
zrušen též 88a tr. řádu (právo policie PLÚ žádat pro jakékoli trestní řízení)
• III. etapa
– po účinnosti novely "ZELkom" č. 273/2012 Sb. a prováděcí vyhlášky
• Aktuální stav na unijní úrovni: revize směrnice na mrtvém bodě
(státy neschopny dodat data o účinnosti) – informace ze září 2012
6

7. II. Novelizovaný ZELkom a prováděcí vyhláška
Jaké údaje musí povinné osoby:
• Zákon č. 273/2012 Sb. a vyhl.č. 357/2012 Sb., obé účinné od 1.10.2012
• Novelizuje též 88a tr.ř., zákon o dohledu v oblasti kapitálového trhu, zákon o BIS a
zákon o VZ
a) uchovávat
– údaje „vytvářené“ a zpracovávané při
zajišťování veřejných komunikačních sítí a při
poskytování veřejně dostupných služeb
elektronických komunikací
– tj. údaje musí být technicky vůbec vytvářeny
+ jen služby nabízené veřejně
– doba uchování stále 6 měsíců
7

8. b) poskytovat
– orgány činné v trestním řízení: policie, státní
zastupitelství, soudy
– policii v její ostatní činnosti mimo trestní řízení
– ČNB v oblasti dohledu kapitálového trhu (ani ne desítky
kauz ročně, hl. insider trading); oprávěnní původně dáno
chybnou transpozicí příslušné směrnice, po novele
ZElKom petrifikováno
– zachována povinnost úhrady nákladů povinným osobám
(celkem náklady přes 100 mil. Kč/ročně)
– zpravodajským službám dříve teleoperátoři s ohledem na
nejasné znění právní úpravy PLÚ nepředávali; po novele
mají výslovnou povinnost poskytovat údaje v 8a obou
zákonů)
8

9. Konkrétní údaje:
1. pro telefonii: telefonní čísla, osoby k nim smluvně
přiřazené, poloha na začátku a konci spojení, typ hovoru
(video, konference), kód mobilního telefonu, kód telefonní
karty, vzájemné vazby mezi přístroji, čísly, kartami a
telefonními automaty, napojení na neveřejné sítě a údaje o
jejím provozovateli
2. údaje o připojení k internetu: časové údaje, IP adresa vč.
čísla portu, přístupový bod či poloha BTS, typ
připojení, uživatelský účet a údaje k němu (osoba, telefonní
číslo), adresa modemu/routeru (MAC), privátní adresa IP
3. údaje o elektronické poště: časové údaje, e-mailové
adresy, uživatelské účty, IP adresa a port, identifikátor
protokolu, stav přenosu. Již nejsou údaje o použití šifrování.
4. údaje o internetové telefonii (Skype apod.): IP adresy a porty
obou stran, časové údaje a transportní protokol
9

10. c) za jakých podmínek
Musí jít o povinnou osobu:
• odvíjí se od df veřejné komunikační sítě
• inet služby: zpravidla jen provozovatelé připojení, nikoli poskytovatelé
služeb IS a „webové služby“, provozovatelé neveřejných wi-fi sítí
• absurdně se vztahuje na poskytovatele wi-fi sítí v kavárnách apod.
Další podmínky:
• vynucováno správní sankcí až do výše 10 resp. 20 milionů Kč
• tr. řízení s pojistkami dle nové úpravy 88a:
• jen omezený okruh trestných činů /subsidiarita / žádost soudu přes
státního zástupce v přípravném řízení /informační povinnost vůči
sledovanému /soudní přezkum
• nelze žádat přes obecnou povinnost součinnosti
10

11. • netrestní činnost policie:
• široká možnost žádat PLÚ kohokoli, nejsou dané limity a záruky
odpovídající tr. řízení včetně soudního povolení
• v případě ochrany svědka souhlas soudce vrchního soudu nutný je
zpravodajské služby:
― nutný souhlas soudce vrchního soudu, jinak bez podmínek
• ČNB:
― nyní dodány záruky: podmínka účelnosti a subsidiarity a souhlas
soudce vrchního soudu
11

12. DĚKUJI ZA POZORNOST
www.iure.org
www.slidilove.cz
www.facebook.com/Ceny.Velkeho.bratra.CR
www.twitter.com/iure_cz
www.youtube.com/IuReCZ
12