foto: ERÚ/Rostislav Krejcar
Security magazín v minulosti informoval o tom, že radní Energetického regulačního úřadu (ERÚ), Rostislav Krejcar, neoprávněně nakládal s osobními údaji zaměstnanců tohoto úřadu. K tomuto závěru dospěl i Úřad pro ochranu osobních údajů, který nyní dokončil více jak rok trvající kontrolu. Krejcar, který porušil zákon neoprávněným přemístěním všech personálních spisů do své kanceláře bez pověření a vědomí Rady ERÚ, však vyvázne bez trestu. Jeho pochybení není přestupkem podle zákona o ochraně osobních údajů.
Úřad pro ochranu osobních údajů (ÚOOÚ) při rozsáhlé kontrole, jejíž součástí byly i výslechy zaměstnanců ERÚ, zjistil, že 28. srpna 2017 si radní Rostislav Krejcar do své kanceláře přenesl osobní spisy státních zaměstnanců ERÚ. Podle ÚOOÚ se tak mělo stát na základě služebního úkolu uloženého Radou právě Krejcarovi. Téhož dne mělo rovněž dojít na pokyn Krejcara (tentokrát bez vědomí Rady) k zapečetění trezorů se spisy zaměstnanců v pracovním poměru. I tyto spisy si Krejcar následně svévolně přenesl do své kanceláře.
Psali jsme
Energetický regulační úřad se od srpna 2017 otřásá v základech. Tehdy vládu nad touto důležitou státní institucí převzala pětičlenná rada....
Přesto to ale nebude Krejcar, kdo bude nést následky za své protiprávní jednání. Byť ÚOOÚ konstatuje, že přemístěním osobních spisů zaměstnanců v pracovním poměru, bez pověření a vědomí Rady ERÚ Krejcar porušil zákonnou povinnost podle zákona o ochraně osobních údajů, jeho jednání není přestupkem. ÚOOÚ jej tak nemůže stíhat. Podle ÚOOÚ může pochybení Krejcara projednat buď samotný regulační úřad, anebo orgány činné v trestním řízení.
Paradoxně ale trestu zřejmě neujde samotný Energetický regulační úřad. Podle názoru ÚOOÚ byl služební úkol, který Rada zadala Krejcarovi ve vztahu k osobním spisům zaměstnanců ve službě, vymezen nedostatečně. Chybělo zejména vymezení způsobu zabezpečení, místa kontroly, okruhu osob oprávněných přistupovat k osobním spisům v době jejich kontroly a podmínky tohoto přístupu. Krejcar měl za úkol pouze kontrolovat osobní spisy, a nikoliv je kamkoliv přemisťovat.
Psali jsme
Na Energetickém regulačním úřadě (ERÚ) v říjnu zahájily činnost nové odbory složené ze zaměstnanců tohoto úřadu. Odbory byly založeny jako důsledek...
Tímto svým postupem Krejcar vystavil osobní údaje zaměstnanců ERÚ riziku přístupu neoprávněných osob. Přestože ÚOOÚ se nepodařilo prokázat, že by došlo k jejich zneužití, je to Energetický regulační úřad jakožto správce osobních údajů, kdo je odpovědný za postup Krejcara. ERÚ hrozí pokuta až do výše 5 milionů korun. O pokutě bude rozhodovat Úřad pro ochranu osobních údajů.
Tím, že Krejcar zřejmě zůstane formálně nepotrestán, nenajde vláda ani oporu pro jeho případné odvolání. A to přestože zákon evidentně porušil. Vláda může členy Rady ERÚ odvolat v případě hrubého nebo opakovaného méně závažného porušení jeho povinností.
Autor: JUDr. Veronika Petrová
Tagy