Cestování a soukromí

O naše osobní údaje mají zájem nejen policisté při pohraniční kontrole, ale například i cestovní kanceláře, ubytovací zařízení a dopravci.
Mnozí z nich přitom o nás často chtějí vědět více, než jim zákon dovoluje a než nutně potřebují ke své práci. Proto abychom sami sebe a své údaje nevystavovali zbytečnému riziku, je třeba poskytovat o sobě jen nejnutnější minimum dat.

Vaše práva

1.  Nikdo nemůže zpracovávat vaše osobní údaje bez vašeho souhlasu (kromě případů, kdy ho k tomu opravňuje zvláštní zákon, pak máte ale právo být informován o tom, jaký)

2.  Souhlas s poskytnutím osobních údajů musí být vědomý, svobodný a informovaný. Musí vám tedy být pro rozhodnutí poskytnuty všechny potřebné informace a nesmí na vás být činěn nátlak.

3. Svůj souhlas se zpracováním můžete kdykoliv odvolat

3.  Máte právo vědět, jaké osobní údaje jsou o vás shromažďovány. Pokud zjistíte, že jsou uchovávané údaje nepravdivé nebo neúplné, máte vždy právo požadovat jejich blokování, opravu, doplnění či výmaz

4. Vaše osobní údaje smí být uchovávány pouze po dobu, která je nezbytně nutná pro naplnění účelu jejich zpracování

Pasy

V posledních letech byly zavedeny nové pasy s rádiovým čipem (RFID), který obsahuje biometrické údaje držitele (digitalizovanou fotografii a perspektivně otisk prstu). Data z čipu obsaženého v pasu lze číst strojově a na dálku. Lze tak mimo jiné automaticky uchovávat údaje o tom, kam, kdy a kdo cestoval.
Na obecním úřadě můžete požádat i o vydání pasu bez čipu a strojově čitelných údajů, je ovšem dražší (1500 Kč) a platí jen šest měsíců. Navíc mohou jeho držitelům vzniknout problémy při cestování do některých států. Informace k žádosti o cestovní pas najdete zde.
 

Praktické rady

1) Pokud máte pas s elektronickým čipem, zvýšíte bezpečnost svých dat tím, že jej budete nosit zabalený v alobalu či v kovovém pouzdře.

2) Riziko zkopírování údajů či poškození čipu také snížíte tím, že pas nebudete vydávat z ruky nikomu jinému, než oprávněným příslušníkům policejních složek.

Ubytování a cestování

Ubytovatel může požadovat vaše jméno, příjmení, datum narození a bydliště (u cizinců státní občanství a číslo pasu) a také to, abyste mu je prokázali dokladem. Obdobná data může vyžadovat i cestovní kancelář pro uzavření smlouvy. Získaná data ale nesmějí použít k jinému účelu než k tomu, který je obsahem smlouvy a musejí je také po stanovené době zlikvidovat. Podrobnější informace o příslušných právních předpisech najdete na stránkách ÚOOÚ.

Praktické rady

1) Svůj pas nenechávejte kopírovat například při ubytování v hotelu.

2) Ptejte se po důvodu, pro který po vás jsou data vyžadována

3) Pokud se vám požadovaná data zdají nepřiměřená, můžete informovat Úřad na ochranu osobních údajů (formulář)

4) Žádejte, aby po poskytnutí služby byla vaše data likvidována

5) Nedávejte bez důkladného promyšlení souhlas s dalším zpracováním či předáváním vašich dat například pro účely marketingu

6) Pokud byla data, které jste poskytli, využita i bez vašeho souhlasu, podejte stížnost Úřadu na ochranu osobních údajů (formulář)

Data v dopravě

Ještě před pár lety bylo možné v městské hromadné dopravě i na železnici a v autobusech cestovat většinou anonymně. V posledních letech se však prudce rozšířily technologie, které umožňují sledovat, kam každý jednotlivý zákazník cestuje. Toto sledování umožňují především čipové jízdenky - karty. Při kontrole nebo při vstupu do dopravního prostředku jsou data z čipu obsaženého na kartě automaticky a na dálku odečítána a mohou být zkombinována s daty, které zákazník poskytl v žádosti o vydání karty. Provozovatel systému tak může získat kontrolu nad tím, kam cestujete. Pro zavádění těchto čipových jízdenek vydávaných na jméno zákazníka přitom často neexistuje oprávněný důvod a to ani v případě, že na jejich základě dostává zákazník slevu na jízdném.
 

Praktické rady

1) Požadujte po svém dopravci, aby vám umožnil získat jízdenku anonymně a to za stejných finančních i dalších podmínek jako je vydávána neanonymní verze (příklad – petice za anonymní open card).

2) Požadujte po svém dopravci vysvětlení, pokud anonymní jízdenky nenabízí (vzorový dopis zákazníka opencard)

3) Pokud nebudete s vysvětlením spokojeni, obraťte se na Úřad na ochranu osobních údajů se stížností na neoprávněné zpracování osobních údajů (formulář)

Zajímavé odkazy

Systémy biometrické identifikace podle otisku prstu Vás sice donutí vydat vaše otisky prstů, ale bezpečnost nezajistí. Jak je snadné jejich zfalšování se můžete podívat na tomto videu.

Animaci využití RFID technologie na letištích najdete zde.

Článek o cestování a ochraně soukromí na slidilove.cz

Příklad z praxe

Není údaj jako údaj

Na vizitce nemá uvedenou funkci, možná proto, že by se na ni nevešla, možná proto, že je to zbytný údaj... S vedoucím samostatného oddělení Inspektorát II Úřadu pro ochranu osobních údajů JUDr. Michalem Jelínkem si povídala Lenka Neužilová.

Váš úřad je v posledních měsících často citován v souvislosti kauzou cestovní kanceláře Exim tours. Oč se v tomto případu jednalo?

Tento případ byl medializován především díky výši pokuty, která byla naším úřadem vyměřena. Rád bych zdůraznil, že na základě podnětu proběhla kontrola Exim tours poprvé již v roce 2005, inspektorkou byla uložena nápravná opatření a pokuta. O rok později byl podán další podnět a následná kontrola odhalila dlouhodobé nakládání s osobními údaji rozporu se zákonem. Důvodem vyšší pokuty, která byla vyměřena této kontrole, byly opakované chyby, jež kancelář neodstranila první prověrce. Především zde docházelo k podávání špatných a zavádějících informací klientům o tom, jak bude s jejich osobními údaji v budoucnu nakládáno. Po vypsání vysoké pokuty Eximu nastala v obou asociacích panika na náš úřad přicházelo mnoho dotazů. Začali jsme prostřednictvím našeho odboru konzultací stížností s intenzivnější poradenskou činností a pořádáme semináře a přednášky na toto téma. Naším cílem není vybírat pokuty, ale dovést vše do stavu, který odpovídá zákonu.
 
Zmínil jste se o tom, že kontrola proběhla na základě podnětu. Kdo takovéto podněty podává, konkurence, nebo nespokojený klient?

Podněty dostáváme ponejvíc od klientů nespokojených s poskytnutou službou, a to nejen v oblasti cestovního ruchu. Tito občané pak často vedle reklamace využijí i stížnosti na našem úřadu, protože k chybnému zpracování osobních údajů dochází. Jednak vzhledem k množství zpracovávaných údajů a jednak je to dáno historií, protože “se to tak vždycky dělalo”, nebývá v tom zlý úmysl. Je ale důležité, aby si cestovní kanceláře a další subjekty cestovního ruchu uvědomily, že nestačí se registrovat, ale že je důležité ustanovení zákona 101/2000 Sb., o ochraně osobních údajů, i plnit. Zákon bohužel není tak jednoduchý, jak se zdá.
 
Jaké chyby se při vašich kontrolách nejčastěji opakují?

Klient při sjednávání smlouvy musí pro zajištění ubytování, dopravy, pojištění, víz či transferu poskytnout cestovní kanceláři osobní údaje. Mnoho kanceláří si myslí, že tyto údaje má navždy k dispozici, a to není pravda. Dále zákon 101 říká zcela jednoznačně, že každý, kdo zpracovává osobní údaje, musí podat informace o jejich zpracování. Tyto informace ale nejsou často podávány v souladu se zákonem, případně nejsou osobní údaje dostatečně chráněny proti zneužití, to jsou ta nejčastější pochybení.
 
Jsou pro informování klientů dána nějaká přesná pravidla?

Zákon nepředepisuje žádnou formu, jen ukládá povinnost, aby byl subjekt údajů, tedy občan, informován. My doporučujeme písemnou formu, což lze provést v cestovní smlouvě, ve všeobecných obchodních podmínkách, ale i v katalogu či na internetových stránkách. Dost často se také zaměňuje informační povinnost se souhlasem, což jsou dva rozdílné právní instituty.
 
Které údaje si cestovní kancelář může ponechat i po skončení zájezdu a vypršení reklamační lhůty dané zákonem?

Pro obchodní činnost si k nabízení obchodu a služeb může i bez souhlasu klienta ponechat jméno, příjmení, adresu i e-mail, který ale k nabídkám bez předchozího souhlasu použít nemůže. To, že jsou obtěžováni nevyžádanými e-maily, patří k nejčastějším stížnostem klientů.
 
A jak se má zabezpečit cestovní kancelář jako zaměstnavatel vůči svým zaměstnancům?

Jednak jako správce údajů musí zabezpečit počítače přístupovými právy a hesly i proti nahodilému úniku dat. Od září loňského roku zákon ukládá i povinnost dokumentovat, kdo a kdy s daty pracoval, za jakým účelem a zda si pořídil tiskový záznam. Dále je nutné, aby zaměstnavatel zajistil např. v pracovní smlouvě mlčenlivost svých zaměstnanců
včetně průvodců a delegátů.
 
TRAVEL TRADE GAZETTE, 3/2008, 8. února 2008, str. 11