Pomocí soudů čistíme zdravotní registry od dat, které v nich nemají co dělat. Přidejte se

Povedlo se nám vymazat data o e-mailech a telefonních číslech shromážděná v souvislosti s organizací očkování a testování proti COVID-19. Smazání můžete snadno dosáhnout i vy.

Národní zdravotnický informační systém je obrovský moloch, který centrálně zpracovává citlivé údaje o našem zdraví. Pod pokličku jsme mu nahlédli v naší analýze zveřejněné v polovině roku 2024.

Z analýzy mimo jiné vyplynulo, že v registrech jsou zpracovávána data, která se v nich ocitla bez dostatečného právního základu v souvislosti s pandemií COVID-19. Ačkoli pandemická situace je již několik let zase v normálu, tak k likvidaci dat Ústav zdravotnických informací a statistiky ani Ministerstvo zdravotnictví, do jejichž kompetence zdravotnické registry spadají, přistoupit nechtěly.

Proto jsme se rozhodli zodpovědné úřady tak trochu „nakopnout“ a po neúspěšné žádosti o likvidaci údajů o e-mailu a telefonním čísle konkrétního stěžovatele jsme podali žalobu k soudu.

Ministerstvo se bránilo urputně tvrzením, že data zpracovává v souladu se zákonem. Nakonec ale samo došlo k závěru, že data o e-mailech a telefonních číslech shromážděná v souvislosti s organizací očkování a testování proti COVID-19 tři roky po odeznění pandemie již opravdu nepotřebuje.

Na pokyn hlavní hygieničky České republiky tak došlo ke smazání dat žalobce.

V reakci na tento krok, kterým bylo žalobě fakticky vyhověno, pak soud zastavil řízení a přiznal žalobci náhradu nákladů řízení.

V dané věci nyní činíme další kroky, které přispějí k systematickému řešení celého problému. Nicméně do té doby si i vy můžete zkusit zažádat o výpis dat, která jsou o vás v NZIS vedena – a nebo rovnou o smazání dat, která v nich nemají co dělat. Začít můžete u e-mailových adres a telefonních čísel shromážděných za pandemie:

Jak na to:

– můžete využít nově spuštěný web DigitálníPráva.cz, na jehož obsahu jsme spolupracovali s Institutem Pí a Ústavem státu a práva AV ČR. Najdete zde návody, jak uplatnit práva subjektů údajů podle GDPR včetně práva na přístup k údajům a práva na jejich výmaz (práva být zapomenut). Správcem NZIS i osobních údajů v něm vedených je Ústav zdravotnických informací a statistiky ČR. Na něj je tedy třeba žádosti směřovat.
– při uplatnění práva na přístup k osobním údajům podle čl. 15 GDPR žádáte informace o veškerých zpracovávaných osobních údajích, které jsou o vás vedeny v Národním zdravotnickém informačním systému. Žádost je vhodné podat buď poštou – doporučujeme ověřený podpis pod žádostí – nebo datovou schránkou. V obou případech by ÚZIS neměl zdržovat věc tím, že by dále prověřoval vaši totožnost.
– v případě, že mezi daty bude i e-mail či telefonní číslo, můžete navázat žádostí o výmaz těchto údajů podle čl. 17 odst. 1 písm. a) a písm. d) GDPR s tím, že jsou zpracovávány jednak po odeznění důvodů pro jejich shromáždění a navíc k jejich shromáždění došlo v rozporu s právními předpisy. Argumentovat lze pak i tím, že v obdobných případech došlo již k jejich likvidaci, jak ukazuje námi přiložené rozhodnutí soudu:

Usnesení Městského soudu v Praze ze 14. března 2025.pdf

Pokud by vám snad nebylo vyhověno, neváhejte se nám ozvat.