Jak ustalił Urząd, Policja zbierała dane osobowe o stanie zdrowia osób w sposób ogólny i zapobiegawczy, przekraczając uprawnienia określone przez prawo. Policja nie przestrzegała również obowiązków informacyjnych i pomijała wymagane przez ustawę kroki przy zbieraniu danych.
– Władze publiczne mogą wykonywać swoją władzę tylko w sposób określony w ustawie. Obowiązuje to zawsze, tj. nawet w nadzwyczajnych okolicznościach, w tym w przypadku pandemii. Ich szeroko zakrojone przetwarzanie, prowadzone bez odpowiedniego poinformowania osób, których dane dotyczą, może nieść ze sobą bardzo poważne zagrożenia – powiedział Jiří Kaucký, prezes Urzędu Ochrony Danych Osobowych.
Policja rozpoczęła zbieranie danych o stanie zdrowia osób z COVID-19 ponad rok po wybuchu pandemii, co według prezesa Urzędu Ochrony Danych Osobowych dawało wystarczająco dużo czasu na przeprowadzenie czynności przygotowawczych i ocenę uwarunkowań prawnych i ewentualnych zagrożeń związanych z planowanym gromadzeniem danych.
Uchybienia w przetwarzaniu danych osobowych organu administracyjnego w reżimie tytułu III. ustawy o przetwarzaniu danych osobowych grożą grzywny do 10 mln CZK. Jednakże w tym przypadku, biorąc pod uwagę liczbę osób, których dane były przetwarzane oraz inne okoliczności danej sprawy, oszacowana kwota 975 000 koron jest rozsądna – podsumował prezes Urzędu Ochrony Danych Osobowych.
