GDPR a lustrace fyzických osob – na co si dát pozor?
28.04.2025
GDPR je stále horkým tématem a to ve všech oblastech. Když se řeší lustrování, tehdy je pochopitelně potřeba GDPR respektovat nejvíce, protože se zachází s citlivými osobními údaji. Je důležité vědět, co všechno můžete a na co si dát pozor.
GDPR v oblasti lustrace fyzických osob
Ochranu osobních údajů musí respektovat jak firmy a instituce, tak i jednotlivci. Lustrace fyzických osob, tedy prověřování informací o konkrétních lidech v různých registrech a databázích, se může dostat do konfliktu s obecným nařízením o ochraně osobních údajů (GDPR). Při získávání a zpracování osobních údajů je proto nutné dbát na právní předpisy, aby nedošlo k jejich neoprávněnému využití.
Lustrací se rozumí proces ověřování informací o fyzické osobě v různých dostupných registrech a databázích. Může jít o kontrolu exekucí, insolvenčních řízení, obchodních vazeb nebo trestních rejstříků. Takové prověřování provádějí jak soukromé subjekty (zaměstnavatelé, věřitelé, pronajímatelé), tak státní instituce, které mají k dispozici širší spektrum údajů.
Zatímco některé lustrace jsou legitimní a zákonné, jiné mohou být problematické, zejména pokud dochází k neoprávněnému shromažďování nebo zveřejňování osobních údajů. GDPR stanovuje přísná pravidla pro nakládání s osobními údaji a jejich zpracování musí být vždy v souladu s těmito pravidly.
Právní rámec lustrace podle GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) zavádí principy, kterými se musí řídit každý, kdo zpracovává osobní údaje. Mezi klíčové zásady patří zákonnost, transparentnost, minimalizace údajů, omezení účelu a odpovědnost správce dat.
Pokud se někdo rozhodne prověřit informace o jiné osobě, musí si být jistý, že k tomu má zákonný důvod. Například zaměstnavatel může prověřovat uchazeče o zaměstnání pouze v rozsahu, který odpovídá jeho oprávněným zájmům. Nemůže tedy bezdůvodně zjišťovat údaje o exekucích či trestní minulosti, pokud to nesouvisí s výkonem práce. Podobně i věřitelé mohou prověřovat dlužníky v registrech dlužníků, ale pouze v souladu se zákonem o ochraně osobních údajů. Neoprávněné uchovávání nebo šíření těchto údajů může být považováno za porušení GDPR a vést k sankcím.
Jaké registry lze legálně využít?
Existuje několik veřejně dostupných databází, které lze pro lustraci fyzických osob využít, aniž by došlo k porušení právních předpisů. Mezi nejčastěji používané patří Centrální evidence exekucí, Insolvenční rejstřík, Obchodní rejstřík nebo katastr nemovitostí. Tyto databáze jsou spravovány státními institucemi a přístup k nim je zajištěn na základě veřejného zájmu. Pokud se chcete držet právního rámce, skvělou volbou je lustrování přes náš portál Lustratio.cz, který vám prověří jedinou lustrací vše, co potřebujete vědět.
Při využívání těchto informací je však nutné mít na paměti, že i veřejně dostupné údaje podléhají ochraně osobních údajů. Jejich zpracování musí být oprávněné a nesmí docházet k neoprávněnému šíření nebo archivaci informací bez souhlasu subjektu údajů. Například zveřejňování informací o exekucích na veřejných webech s cílem poškodit dotčenou osobu by bylo považováno za neoprávněné zpracování osobních údajů a mohlo by vést k postihu ze strany Úřadu pro ochranu osobních údajů.
Lustrace a souhlas subjektu údajů
Ve většině případů platí, že pokud někdo prověřuje jinou osobu bez jejího souhlasu, musí mít k tomu oprávněný právní důvod. Pokud je lustrace prováděna na základě souhlasu subjektu údajů, musí být tento souhlas svobodný, konkrétní, informovaný a jednoznačný. Například pokud zaměstnavatel požaduje výpis z trestního rejstříku, měl by o něj požádat uchazeče o zaměstnání přímo a neměl by si jej zjišťovat sám bez jeho vědomí. Podobně i pronajímatel, který chce prověřit finanční spolehlivost nájemníka, by si měl nejprve vyžádat jeho souhlas se zpracováním údajů.
Souhlas však není vždy nutný. Například banky a finanční instituce mají zákonnou povinnost prověřovat své klienty v některých registrech, například v registru dlužníků. V těchto případech je zpracování osobních údajů odůvodněno právními předpisy a souhlas subjektu údajů není nutný.
Rizika neoprávněné lustrace
Neoprávněné prověřování osobních údajů může mít vážné právní důsledky. GDPR umožňuje postiženým osobám domáhat se nápravy, včetně práva na výmaz údajů nebo podání stížnosti u Úřadu pro ochranu osobních údajů. Neoprávněné nakládání s osobními údaji může vést k vysokým pokutám. Například pokud zaměstnavatel bez oprávnění zpracovává informace o trestní minulosti uchazečů, může být pokutován za porušení GDPR. Podobně může být postihnuta i firma, která bez souhlasu zveřejňuje seznam dlužníků nebo shromažďuje údaje o osobách bez jejich vědomí. Dalším rizikem je poškození reputace. Pokud se například prokáže, že určitý subjekt neoprávněně prověřoval nebo zveřejňoval osobní údaje, může to vést k ztrátě důvěry klientů nebo obchodních partnerů.
Jak se chránit před neoprávněnou lustrací?
Každý člověk má právo vědět, kdo a jakým způsobem zpracovává jeho osobní údaje. Pokud má někdo podezření, že byly jeho údaje neoprávněně zjišťovány nebo zpracovávány, může se obrátit na subjekt, který s daty nakládá, a požádat o vysvětlení. GDPR garantuje právo na přístup k osobním údajům a právo na výmaz, pokud jsou údaje zpracovávány neoprávněně. Pokud dojde k neoprávněnému zveřejnění citlivých informací, lze se obrátit na Úřad pro ochranu osobních údajů, který může situaci prošetřit a v případě porušení předpisů uložit sankce.
