6 A 131/2013 - 27

Rubrum

Městský soud v Praze rozhodl v senátě složeném z předsedkyně JUDr. Ing. Viery Horčicové a soudců Mgr. Jiřího Lifky a Mgr. Kamila Tojnera v právní věci žalobce: Česká republika – Ministerstvo práce a sociálních věcí, se sídlem Na Poříčním právu 376/1, 128 01 Praha 2, proti žalovanému: Úřad pro ochranu osobních údajů, se sídlem pplk. Sochora 27, 170 00 Praha 7, o žalobě proti rozhodnutí předsedy Úřadu pro ochranu osobních údajů ze dne 2. 5. 2013, č. j. UOOU-00742/13-83, takto:

Výrok

I. Žaloba se zamítá.

II. Žádný z účastníků nemá právo na náhradu nákladů řízení.

Odůvodnění

Žalobce se žalobou domáhá přezkoumání rozhodnutí předsedy Úřadu pro ochranu osobních údajů ze dne 2. 5. 2013, č. j. UOOU-00742/13-83, jímž byl zamítnut rozklad žalobce proti rozhodnutí žalovaného ze dne 8. 3. 2013, č. j. UOOU-00742/13-77. Rozhodnutím prvního stupně žalovaný vyslovil, že se žalobce dopustil správního deliktu podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále „zákon o ochraně osobních údajů“), tím, že jako správce osobních údajů zpracovávaných v Jednotném informačním systému práce a sociálních věcí jednak prostřednictvím emailové zprávy odeslané dne 20. ledna 2012 z emailové adresy Mgr. M. Ž. informoval zaměstnance, že nemají-li přiřazenou roli, mohou pracovat na principu tzv. zdvojené či násobené identity, čímž porušil povinnost stanovenou v § 13 odst. 1 zákona o ochraně osobních údajů; jednak nedisponoval v červenci 2012 elektronickými záznamy za období leden až únor 2012, které by umožnily určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, čímž porušil povinnost stanovenou v § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Za tato jednání byla žalobci uložena pokuta ve výši 500 000 Kč. Žalobce předně namítl, že žalovaný nedostatečně zjistil skutkový stav. Žalobce podle svého přesvědčení věnuje zvláštní pozornost ochraně osobních údajů a má vytvořeny vnitřní mechanizmy, kterými by měla být zajištěna řádná ochrana osobních a citlivých údajů klientů sociálního systému. K tomuto účelu je zřízen celý jeden odbor (odbor 33 bezpečnostní politiky), a byly přijaty vnitřní právní předpisy, kterými je ochrana osobních údajů upravena. Při své rozhodovací činnosti žalovaný podle žalobce opomněl zohlednit listinné důkazy předložené žalobcem podáním ze dne 11. února 2013, č. j.: 2013/5675-341/1, a to: 1. auditing logování a práce s logy v rámci integrační platformy MPSV, 2. statistický přehled práce v aplikaci dávek pomoci v hmotné nouzi za měsíc leden 2012, 3. přehled plateb sociálních dávek za měsíc leden 2012, 4. přehled výplat sociálních dávek do Jednotného výplatního místa za měsíc leden 2012, 5. přehled přesčasů zaměstnanců krajských poboček Úřadu práce ČR v lednu 2012, 6. pokyn ke zrušení zdvojené identity (formální zrušení e-mailu ze dne 20. 1. 2012). Žalovaný se v důsledku toho nevypořádal s mimořádnou situací v oblasti výplaty sociálních dávek v měsíci lednu 2012, kterou dokládá např. právě „Statistický přehled práce v aplikaci dávek pomoci v hmotné nouzi“. Příkladně dne 16. ledna 2012 byl celkový počet žádostí o sociální dávku 133 086 kusů, které musely být neodkladně zpracovány. Tento počet, který výrazně převyšuje množství běžné agendy, byl v následujících lednových dnech ještě navýšen o další žádosti přibližného množství (dne 17. ledna o 133 308 ks, atd.). Žalovaný podle žalobce dále nezohlednil ani skutečnost, že s osobními údaji klientů sociálních systémů nakládaly výhradně úřední osoby. Žádosti klientů o sociální dávky zpracovávali výhradně zaměstnanci Úřadu práce ČR, již jsou ze zákona povinni dodržovat mlčenlivost o všech úkonech a údajích, které se při výkonu své pracovní činností dozvědí. Tato povinnost platí i po skončení pracovního poměru. Zákonná povinnost mlčenlivosti úředních osob je upravena nejenom zákoníkem práce, správním řádem, ale i vnitřním právním předpisem - Pracovním řádem MPSV. Žalovaný dále nepřihlédl ani ke skutečnosti, že systém výplaty sociálních dávek musí být bezpodmínečně funkční, neboť na jeho aplikaci jsou citlivě závislí klienti sociálního systému, tedy osoby nacházející se ve složitých životních situacích. Funkčnost výplaty sociálních dávek je podle žalobce nadřazena ochraně soukromí a identity. Počínaje 1. 1. 2012 byl zaveden nový IT systém výplaty sociálních dávek, který zabezpečuje společnost Fujitsu Technology Solutions s.r.o. Smluvní plnění je poskytováno na základě Prováděcí smlouvy č. 85/2011 ze dne 15. července 2011. Po 17 letech byl zaveden nový systém, který plně vyhovuje zvýšeným technologickým nárokům na systém výplaty sociálních dávek. Je ovšem pochopitelné, že při zavedení nového IT systému mimořádného rozsahu bylo nutno čelit některým dílčím praktickým otázkám, které nebylo možno předvídat při zkušebním provozu systému. Z tohoto důvodu první měsíc (tj. leden 2012) provozu nového IT systému sloužil k postupnému zavádění všech požadovaných funkcí. Z tohoto důvodu v lednu 2012 žalobce čelil mimořádné situaci, jež měla zásadní vliv na výplatu sociálních dávek. Nebylo v objektivních silách žalobce uchovávat v měsíci lednu 2012 data o přístupech zaměstnanců do informačního systému JIS po určenou dobu 7 měsíců. Po odstranění mimořádné situace byl neodkladně nastolen cílený stav, tj. přístupy zaměstnanců se archivují po dobu 7 měsíců. Žalobce dobrovolně odstranil závadný stav a přijal opatření k nápravě. Žalovaný dále podle žalobce vůbec nepřihlédl k tomu, že v měsíci lednu roku 2012 došlo zákonem č. 366/2011 Sb. k přechodu pracovně právních vztahů zaměstnanců obcí na úřady práce, a to zejména zaměstnanců, kteří do konce roku 2011 zpracovávali agendu dávek pomoci v hmotné nouzi. Tito „noví zaměstnanci“ úřadů práce neměli v prvních dnech roku 2012 ještě vyrobeny zaměstnanecké identifikační karty, měli ale k dispozici počítač s plným přístupem ke všem databázím potřebným k vyhodnocení nároku na dávku a její výplatu. Současně si s sebou v rámci oficiální spisové rozluky přenesli správní spisy ze svého původního pracoviště na pracoviště nové. Tito zaměstnanci znali všechny osobní údaje „svých původních klientů“, neboť přechodem působnosti na úřady práce bylo postavení klienta neměnné. Od února 2012 již měli všichni zaměstnanci v držení plnohodnotné zaměstnanecké průkazy, kterými se přihlašovali do sdílených informačních systémů; nemohlo tak dojít k jakémukoliv neoprávněnému nakládání s osobními údaji klientů. Podle žalobce dále žalovaný měl přihlédnout k podstatné změně právní úpravy u dávky doplatku na bydlení, která měla vliv na jednorázové enormní navýšení žádostí o sociální dávku v měsíci leden 2012. Sociální dávka doplatek na bydlení se od 1. ledna 2012 přestala vyplácet v měsíci následujícím po vzniku nároku na dávku, a začala se nově vyplácet v měsíci, kdy nárok vznikl. Tento stav znamenal, že úřady práce byly povinny vyplatit dvě dávky najednou, tj. jednak dávku za prosinec roku 2011 a současně dávku za leden 2012, což jednorázově vedlo k zatížení systému výplaty sociálních dávek obecně. Rozhodnutí Mgr. Ž. bylo jen jednorázovým manažerským východiskem ze vzniklé situace. Pokyn, aby zaměstnanci regionálních poboček pracovali v systému pod jediným loginovým heslem ve dvojici, je od února 2012 obsoletní. Po uvedení počtu žádostí do normálního stavu přestali zaměstnanci pracovat ve dvojicích a vrátili se k běžnému způsobu vyřizování správní agendy. Žalovaný měl též zohlednit veřejnoprávní charakter žalobce. Podle směrnice Evropského parlamentu a Rady č. 95/46/ES, ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, je v bodech preambule č. 34 a 58 stanoveno, že členské státy jsou oprávněny zpracovávat osobní údaje občanů pro účely výkonu sociální péče a v oblasti sociálního zabezpečení. Tato směrnice byla podkladem pro přípravu zákona o ochraně osobních údajů, který je nutno vykládat v jejím souladu. Směrnice se vztahuje na projednávanou věc a měla by být zohledněna ve prospěch postupu žalobce. Klient sociálního systému uděluje už přímo v žádosti o sociální dávku souhlas pracovníkům úřadu práce ke zpracování osobních údajů a nakládání s nimi. Žalobce s ohledem na uplatněné žalobní body navrhl, aby soud napadené rozhodnutí i rozhodnutí, jež mu předcházelo, zrušil a věc vrátil žalovanému k dalšímu řízení, eventuálně přiměřeně snížil uloženou pokutu s přihlédnutím k výjimečné situaci způsobené přechodem na nový IT systém výplaty sociálních dávek v lednu 2012 a nutnosti zaručit bezpodmínečnou funkčnost systému výplaty sociálních dávek pro klienty nacházející se v těžkých životních situacích. Žalovaný ve vyjádření k žalobě uvedl, že žalobce připouští skutek, respektive stav věcí, který byl shledán porušením § 13 odst. 1 zákona o ochraně osobních údajů, a tedy správním deliktem podle § 45 odst. 1 písm. h) téhož zákona. Žalovaný v rámci předmětných řízení nijak nepopíral, že žalobce přijal celou řadu interních předpisů, které měly zajistit bezpečnost zpracování osobních údajů. Žalobce však jejich obsah nerespektoval, jelikož vydal pokyn, který s nimi byl v přímém rozporu, což ostatně sám připouští. Žalovaný poukázal na to, že jedním z obligatorních opatření k zabezpečení osobních údajů generálně uložených ustanovením § 13 odst. 1 zákona o ochraně osobních údajů je také opatření podle § 13 odst. 4 písm. b) tohoto zákona cílené k zajištění takového stavu, kdy fyzické osoby oprávněné k používání systémů pro automatizované zpracování osobních údajů mají přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby, a to, což je třeba zvláště zdůraznit, aniž by byly připuštěny jakékoli výjimky z tohoto pravidla. Rozhodnutí Mgr. Ž. ze dne 20. ledna 2012 pak bylo evidentně v rozporu s uvedenou zákonnou povinností a také i s dalším interním předpisem žalobce, konkrétně s příkazem ministra č. 28/2007. Nadto z dikce rozhodnutí Mgr. Ž. ze dne 20. ledna 2012 jednoznačně nevyplývalo, že by bylo míněno pouze pro jakési přechodné období. Dalším z obligatorních opatření k zabezpečení osobních údajů je opatření podle § 13 odst. 4 písm. c) zákona o ochraně osobních údajů, jež ukládá v oblasti automatizovaného zpracování osobních údajů pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a to opět aniž je akceptována jakákoli výjimka. Sám žalobce nepopírá, že uvedená povinnost nebyla v předmětném časovém údobí plněna. Podle žalobce z plnění uvedených povinností nemůže žalobce vyvazovat ani okolnost, že by s osobními údaji nakládaly pouze osoby se zákonnou povinností mlčenlivosti. Ta je ostatně uložena všem zaměstnancům (a dalším osobám) správce osobních údajů, a to přímo § 15 odst. 1 zákona o ochraně osobních údajů. Právě důsledné plnění povinností podle § 13 odst. 4 písm. b) a c) zákona o ochraně osobních údajů, a tedy i podle § 13 odst. 1 tohoto zákona, představuje efektivní nástroj k řádnému naplňování, resp. ke kontrole plnění zákonem uložené povinnosti mlčenlivosti. Shodný názor podle žalovaného vyplývá z rozsudku Nejvyššího správního soudu čj. 7 As 150/2012-35 ze dne 30. ledna 2013, resp. 7 As 186/2012-31 ze dne 4. dubna 2013. Názor žalobce, podle něhož by funkčnost výplaty sociálních dávek měla být nadřazena nad ochranou osobních údajů, podle žalovaného nemá oporu v právním řádu. Okolnosti žalobcem popisované mimořádné situace nebylo možno vzít v úvahu ani v souvislosti s možností liberace podle § 46 odst. 1 zákona o ochraně osobních údajů. K liberaci se totiž vyžaduje prokázání toho, že bylo vynaloženo veškeré možné úsilí, které bylo možno požadovat k zabránění porušení právní povinnosti. Jelikož ovšem žádné takové úsilí na straně žalobce prokázáno nebylo, naopak byl prokázán přímý pokyn žalobce k porušení předmětné právní povinnosti, který byl navíc v rozporu s interním předpisem žalobce, je aplikace § 46 odst. 1 zákona o ochraně osobních údajů vyloučena. Při určení výše pokuty bylo jako polehčující okolnost přiznáno zejména to, že doba, po níž mohli zaměstnanci vstupovat do JIS pod společným logem a heslem, byla velmi omezená, dále vydání pokynu k vedení evidence zpracovávání žádostí v listinné formě a také to, že postup žalobce směřoval k naplnění veřejného zájmu na vyplacení příslušných dávek všem oprávněným příjemcům. Z uvedených důvodů byla sankce uložena výrazně v dolní polovině zákonné sazby, což žalovaný považuje za zcela přiměřené, a k jejímu dalšímu snížení neshledává žádný důvod. Žalobce měl dostatečnou možnost řádně se připravit na všechny jím zmiňované mimořádné záležitosti, jako je změna IT systému výplaty sociálních dávek, změna agendy nebo přesun zaměstnanců, což vylučuje, aby na ně bylo pohlíženo jako na další polehčující okolnosti. Pokud žalobce odkazuje na body č. 34 a č. 58 preambule směrnice Evropského parlamentu a Rady č. 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, žalovaný nijak nezpochybňuje oprávnění žalobce zpracovávat osobní údaje v oblasti sociálního zabezpečení, v uvedeném smyslu je tudíž argumentace žalobce irelevantní. Bod č. 58 preambule směrnice se navíc týká výjimek ze zákazu přenosu osobních údajů do zemí, které neposkytují odpovídající úroveň ochrany osobních údajů a nelze z něj vyvozovat právo zpracovávat osobní údaje občanů pro účely výkonu sociální péče a v oblasti sociálního zabezpečení. Ohledně žalobcem zmiňovaného bodu č. 34 preambule směrnice žalovaný uvedl, že sice povoluje zpracovávat citlivé osobní údaje také v oblasti sociální péče, nicméně pouze pod podmínkou zvláštních záruk na ochranu základních práv a soukromí jednotlivců. Toto ustanovení tedy jednak dále vyvrací žalobcem deklarovanou nadřazenost funkčnosti výplaty sociálních dávek nad ochranou soukromí, resp. nad ochranou osobních údajů, a také vyslovením požadavku zvláštních záruk ve svém důsledku plně legitimizuje napadené rozhodnutí, které žalobci vytýká nedostatky právě v této oblasti. Ze správního spisu vyplynuly následující pro věc podstatné skutečnosti: Podkladem pro zahájení řízení o správním deliktu byl materiál shromážděný v rámci kontroly žalobce ve dnech 2. března 2012 až 15. ledna 2013. Z tohoto materiálu je zřejmé, že žalobce se v souvislosti s novelou zákona č. 73/2011 Sb., o Úřadu práce České republiky a o změně souvisejících zákonů, stal správcem Jednotného informačního systému práce a sociálních věcí, jehož součástí jsou veškeré údaje z informačních systémů o dávkách státní sociální podpory, pomoci v hmotné nouzi, o příspěvku na péči, o dávkách pro osoby se zdravotním postižením a v oblasti státní politiky zaměstnanosti. Podle příkazu ministra č. 28/2007 ze dne 23. srpna 2007, konkrétně podle odstavce 11 Provozního řádu informačního systému úřadu Ministerstva práce a sociálních věcí, který je jeho přílohou, je přístupový účet standardně tvořen kombinací uživatelského jména a přístupového hesla nebo certifikátem uloženým na čipové kartě zaměstnance a PIN kódem čipové karty. Sdílení přístupových účtů několika zaměstnanci je zakázáno. Dne 20. ledna 2012 byli zaměstnanci prostřednictvím e-mailové zprávy odeslané z e- mailové adresy Mgr. M. Ž. informováni o tom, že, nemají-li přiřazenou roli, mohou pracovat na principu tzv. zdvojené či násobené identity v předmětném informačním systému. Uvedený e-mail byl podepsán náměstkem ministra a náměstkem generálního ředitele úřadu práce. Ze spisového materiálu dále vyplývá, že žalobce nedisponoval v červenci 2012 elektronickými záznamy za období leden až únor 2012, které by umožnily určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje do informačního systému zaznamenány nebo jinak zpracovány. V průběhu kontroly žalobce řízení na výzvu kontrolujících inspektorů ze dne 20. června 2012, aby doložil logy za období leden až únor 2012 na pracovišti Praha 9, doložil archivní logy pouze dvou náhodně vybraných zaměstnankyň za měsíc květen 2012. Dle jeho vyjádření se tak stalo z technických důvodů, neboť logy jsou ukládány na systémový disk daného serveru, přičemž na každém serveru je cca 40 GB místa, a to se po zaplnění přepisuje novými logy. Žalovanému bylo dne 11. února 2013 doručeno vyjádření žalobce, v němž uplatnil právo své vyjádření a důkazní návrhy doplnit v návaznosti na vydání rozhodnutí o námitkách, které podal dne 4. února 2013 proti kontrolnímu protokolu zn. INSP4-1329/12-69. Dále předložil jako důkaz „Auditing logování a práce s logy v rámci integrační platformy MPSV“, který obsahuje pravidla pro detekování a dokumentování činnosti pracovníků Úřadu práce ČR při výkonu správní činnosti v sociální oblasti. Interní dokument stanovuje rozsah a dobu uchovávání přístupu zaměstnanců do informačního systému tak, aby byly naplněny podmínky § 13 odst. 4 písm. b) zákona o ochraně osobních údajů. Žádosti klientů o sociální dávky zpracovávají výhradně k tomu oprávnění zaměstnanci, kteří jsou povinni dodržovat mlčenlivost o všech úkonech a údajích, které se při výkonu své pracovní činnosti dozvědí. K rozsahu a způsobu uchovávání přístupu do systému žalobce uvedl, že je prováděno tzv. „odlévání“ a archivace logů přímo z agendových informačních systémů, ale taktéž z webového serveru (IIS). Logy obsahují informace o přístupu uživatelů k aplikaci, časový záznam události a další údaje dle standardu vývoje aplikací. Aplikační logy ze serverů v produkčním prostředí jednotlivých agendových informačních systémů se přesunují a archivují vždy na první aplikační server dané agendové aplikace. Lhůta uchovávání přístupu do systému je stanovena na 7 kalendářních měsíců. Logy IIS z jednotlivých aplikačních serverů uchovává správa Integrační platformy od začátku roku 2012, na konci každého měsíce jsou přesunuty z produkčního serveru do archivu. K tomu žalobce dále uvedl, že dne 1. ledna 2012 byl zaveden nový IT systém výplaty sociálních dávek, který zabezpečuje společnost Fujitsu Technology Solutions s.r.o. Při jeho zavedení bylo nutno čelit některým dílčím praktickým otázkám, které nebylo možno předvídat při zkušebním provozu systému, proto označil první měsíc provozu za tzv. „specifický provoz“, který sloužil k postupnému zavádění všech požadovaných funkcí. Dle žalobce tak nebylo v jeho objektivních silách uchovávat v měsíci leden 2012 přístupy zaměstnanců do informačního systému po určenou dobu 7 měsíců. Po odstranění mimořádné situace však byl neodkladně nastolen cílený stav a přístupy zaměstnanců se archivují po dobu 7 měsíců. Jako další důkaz označil žalobce Statistický přehled práce v aplikaci dávek pomoci v hmotné nouzi, který dokládá mimořádnou situaci v období měsíce leden 2012, a to s odkazem na počet žádostí o sociální dávku, které musely být neodkladně zpracovány. Vlivem procesu zavádění nového IT programu byl však počet reálně zpracovaných žádostí nižší než za běžného stavu. S cílem zvýšit počet zpracovaných žádostí byl dne 20. ledna 2012 vydán pokyn, dle kterého zaměstnanci Úřadu práce ČR mohli pracovat v systému pod jediným loginem a heslem ve dvojici, což odůvodňovala dle názoru žalobce výjimečnost celé situace. Navíc došlo v lednu 2012 k přechodu pracovněprávních vztahů zaměstnanců obcí na úřady práce, a to zejména u zaměstnanců, kteří do konce roku 2011 zpracovávali agendu dávek v hmotné nouzi. Tito noví zaměstnanci neměli v prvních dnech roku 2012 ještě vyrobené zaměstnanecké identifikační karty, ale současně měli k dispozici počítač s plným přístupem ke všem databázím potřebným k vyhodnocení nároku na dávku a její výplatu. Současně si s sebou v rámci oficiální spisové rozluky přinesli správní spisy ze svého původního pracoviště na pracoviště nové. Tito zaměstnanci znali všechny osobní údaje „svých původních klientů“, neboť přechodem působnosti na úřady práce bylo postavení klienta neměnné. Od února 2012 již měli všichni zaměstnanci zaměstnanecké průkazy, kterými se přihlašovali do sdílených informačních systémů. Žalobce dále předložil jako důkaz přehled plateb sociálních dávek, které byly reálně vyplaceny u konkrétního kontaktního pracoviště Úřadu práce ČR v lednu 2012, přičemž ve srovnání s počtem předložených žádostí se jen malé procento podařilo v prvních týdnech toho měsíce zpracovat až k finálnímu stádiu výplaty sociální dávky. Dále připomněl, že s účinností od 1. ledna 2012 došlo k změně právní úpravy u dávky doplatku na bydlení, která se přestala vyplácet v měsíci následujícím po vzniku nároku na dávku a začala se vyplácet v měsíci, kdy nárok vznikl. Pokynem ze dne 20. ledna 2012 tak mělo být zabezpečeno, aby nevznikaly nedůvodné průtahy ve správním řízení. Pro dokreslení situace předložil žalobce také přehled finančních prostředků vyplacených v sociálním systému v lednu 2012 a přehled přesčasových hodin pracovníků Úřadu práce ČR. Přílohou vyjádření žalobce byl také e-mail ze dne 11. února 2013, kterým byl výše uvedený pokyn, který byl od února 2012 obsoletní, zrušen i formálně. Správní orgán prvního stupně v rozhodnutí o uložení pokuty konstatoval, že údaje vedené v Jednotném informačním systému jsou nepochybně osobní údaje ve smyslu § 4 písm. a) zákona o ochraně osobních údajů, neboť se týkají určených subjektů údajů. Žalobce tedy je na základě § 4a odst. 1 zákona č. 73/2011 Sb. správcem osobních údajů v smyslu § 4 písm. j) zákona o ochraně osobních údajů vedených v Jednotném informačním systému a jako na správce se na něj vztahují mj. povinnosti vyjádřené v § 13 odst. 1 a § 13 odst. 4 písm. b) a c) tohoto zákona. Vydáním pokynu, aby zaměstnanci pracovali pod jedním přihlášením ve dvojicích, došlo podle žalovaného k porušení povinnosti stanovené § 13 odst. 1 zákona o ochraně osobních údajů, neboť v důsledku toho došlo k jednání v rozporu s požadavkem stanoveným v § 13 odst. 4 písm. b) zákona o ochraně osobních údajů, podle kterého má správce nebo zpracovatel povinnost zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizována zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby. Uvedený postup byl rovněž v rozporu s vnitřními předpisy žalobce, konkrétně s příkazem ministra č. 28/2007 ze dne 23. srpna 2007. Povinnost dle § 13 odst. 1 zákona o ochraně osobních údajů a této povinnosti odpovídající skutková podstata správního deliktu je formulovaná jako odpovědnost objektivní. Žalobce sice přijal vnitřní předpisy, které měly zajistit bezpečnost zpracování osobních údajů vedených v jednotném informačním systému, zároveň ale sám jejich obsah nerespektoval, resp. neprovedl, jelikož vydal pokyn, který byl v přímém rozporu s těmito předpisy. Pokud jde o možné liberační důvody podle § 46 zákona o ochraně osobních údajů, žalovaný zdůraznil, že důkazní břemeno existence liberačních důvodů leží na žalobci. Podle žalovaného vynaložení veškerého úsilí, které bylo možno požadovat, neznamená jakékoliv úsilí, které správce vynaloží, ale musí se ve vztahu ke každému, konkrétně posuzovanému případu, jednat o úsilí maximálně možné, které je správce objektivně schopen vynaložit (zákon používá kritérium veškeré úsilí, které bylo možno požadovat, a nikoliv např. spravedlivě požadovat, požadovat s ohledem na poměry atp.). Vydáním přímého pokynu, který byl v rozporu s vnitřními předpisy účastníka řízení týkajícími se zabezpečení osobních údajů, resp. práce v jednotném informačním systému, i v přímém rozporu s povinností, kterou mu zákon o ochraně osobních údajů v § 13 odst. 4 písm. b) výslovně stanoví, účastníka řízení zcela zbavuje možnosti prokázat, že vynaložil veškeré úsilí, aby k porušení povinnosti nedošlo. Žalobcem tvrzenou mimořádnost a výjimečnost situace, která nastala v lednu 2012, přitom nelze podle žalovaného považovat za skutečnost, která by ho zbavila odpovědnosti za přímé a vědomé vydání pokynu směrujícího k obcházení přijatých opatření. Ani vztahu k porušení povinnosti pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým, a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, podle žalobce mimořádnost situace, která nastala v lednu 2012, nelze hodnotit jako skutečnost zbavující žalobce odpovědnosti za porušení povinnosti stanovení v§ 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Pokud jde o výši uložené pokuty, žalovaný poukázal na zákonná kritéria podle § 46 odst. 2 zákona o ochraně osobních údajů a uvedl, že z hlediska závažnosti jednání přihlédl jako k přitěžující okolnosti ke skutečnosti, že protiprávní jednání se týkalo informačního systému, který obsahuje osobní údaje řádově statisíců subjektů údajů (všech osob pobírajících dávky v systému sociálního zabezpečení a státní sociální podpory a v oblasti státní politiky zaměstnanosti). Současně z hlediska zásahu do zákonem chráněných práv (tj. závažnosti), hodnotil správní orgán jako přitěžující okolnost povahu údajů, tj. skutečnost, že v Jednotném informačním systému jsou zpracovávány také citlivé údaje, konkrétně údaje o zdravotním stavu. Rovněž tak jsou zpracovávány informace o majetkových a sociálních poměrech subjektu údajů, přičemž tyto informace je třeba dle správního orgánu vnímat, mimo jiné i z hlediska rizika jejich zneužití, jako citlivější [nikoliv ve smyslu pojmu podle § 4 písm. b) zákona o ochraně osobních údajů, ale ve smyslu jejich vnímání běžným občanem]. Způsob protiprávního jednání správní orgán nevyhodnotil jako přitěžující nebo polehčující okolnost, neboť žalobce nepřijetím opatření k zabezpečení osobních údajů jednal způsobem, který je pro porušení povinností podle zákona o ochraně osobních údajů v zásadě obvyklý. Ve vztahu k době trvání, po kterou bylo protiprávní jednání spácháno, hodnotil správní orgán jako polehčující okolnost, že mimořádná situace, po kterou mohli zaměstnanci žalobce vstupovat do jednotného informačního systému pod společným logem a heslem ve dvojících, trvala pouze po omezenou dobu. Jako polehčující okolnost správní orgán posoudil i to, že žalobce vydal (současně s pokynem týkajícím se používání tzv. zdvojené či násobené identity) svým zaměstnancům pokyn vést evidenci zpracovávaných žádostí též v listinné formě a že v obecné rovině jeho postup směřoval k naplnění veřejného zájmu na vyplacení příslušných dávek všem oprávněným příjemcům. Při posuzování okolností, za kterých došlo k porušení povinností ze strany žalobce, tedy při mimořádném navýšení agendy a přesunu pracovníků, dospěl k závěru, že se jednalo o skutečnosti, na které měl možnost se žalobce připravit, a to jak po organizační, tak po technické stránce, a proto k uvedenému kritériu při úvaze o výši sankce nepřihlížel. Na základě těchto kritérií uložil sankci v dolní polovině zákonné sazby. Žalobce v rozkladu proti rozhodnutí o uložení pokuty užil obdobnou argumentaci jako v žalobě. Předseda žalovaného se v rozhodnutí o rozkladu s námitkami žalobce vypořádal obdobným způsobem jako ve vyjádření k žalobě. Městský soud v Praze žalobou napadené rozhodnutí, jakož i řízení, které jeho vydání předcházelo, přezkoumal v rozsahu uplatněných žalobních bodů, kterými je vázán, a vycházel přitom ze skutkového a právního stavu, který tu byl v době rozhodování správního orgánu. Městský soud v Praze přitom dospěl k závěru, že námitky žalobkyně nejsou důvodné. Předně je třeba jako nedůvodnou odmítnout námitku žalobce, že žalovaný rozhodoval na základě nedostatečně zjištěného skutkového stavu, neboť nezohlednil žalobcem namítané listinné důkazní prostředky. Žalovaný všechny žalobcem předložené listiny pojal do okruhu podkladů rozhodnutí, v odůvodnění rozhodnutí o uložení pokuty jejich obsah reprodukoval a rovněž je hodnotil, a to jak z hlediska naplnění znaků skutkové podstaty vytýkaného správního deliktu, tak z hlediska existence možného liberačního důvodu a z hlediska úvah o závažnosti jednání žalobce v rámci výměry výše pokuty. Ostatně další námitky žalobce tomuto závěru nasvědčují, neboť žalobce v zásadě shodně jako již v řízení před správním orgánem prvního stupně a v řízení o rozkladu namítá, že žalovaný měl tyto podklady rozhodnutí zhodnotit jinak. Nejde tu tedy o problém nedostatečné opory závěrů žalovaného ve skutkových zjištěních, ale o problém hodnocení zjištěného skutkového stavu, tedy v zásadě o otázku právní (subsumpce zjištěného skutkového stavu pod právní normu). Z hlediska jádra žalobních námitek je zapotřebí vyjít z relevantní právní úpravy, jež byla žalovaným na zjištěný skutkový stav aplikována. Podle § 45 odst. 1 písm. h) zákona o ochraně osobních údajů se právnická osoba nebo fyzická osoba podnikající podle zvláštních předpisů jako správce nebo zpracovatel dopustí správního deliktu tím, že při zpracování osobních údajů nepřijme nebo neprovede opatření pro zajištění bezpečnosti zpracování osobních údajů. Ustanovení § 45 odst. 1 písm. h) zákona o ochraně osobních údajů přitom odkazuje normativním odkazem na ustanovení § 13 zákona o ochraně osobních údajů. Ustanovení § 13 zákona o ochraně osobních údajů jako celek vymezuje komplex opatření k zajištění bezpečnosti zpracování osobních údajů. Má přitom vnitřní logickou strukturu, kterou je při jeho výkladu třeba respektovat. Ustanovení § 13 odst. 1 zákona o ochraně osobních údajů lze označit za generální klauzuli ochrany bezpečnosti osobních údajů, která vymezuje v nejobecnější rovině cíl ochrany osobních údajů a vymezuje princip, podle něhož je správce (zpracovatel) povinen přijmout veškerá možná opatření (jež v této generální klauzuli nejsou blíže specifikována) k naplnění vymezeného cíle. Podle zmíněného ustanovení jsou totiž „[s]právce a zpracovatel … povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.“ V této podobě jde o obecnou implementaci obdobného ustanovení čl. 17 odst. 1 směrnice Evropského parlamentu a Rady ze dne 24. října 1995 č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, podle kterého členské státy stanoví, že správce musí přijmout vhodná technická a organizační opatření na ochranu osobních údajů proti náhodnému nebo nedovolenému zničení, náhodné ztrátě, úpravám, neoprávněnému sdělování nebo přístupu, zejména pokud zpracování zahrnuje předávání údajů v síti, jakož i proti jakékoli jiné podobě nedovoleného zpracování. Podle téhož ustanovení a recitálu 46 směrnice 95/46/ES platí, že tato opatření mají zajistit, s ohledem na stav techniky a náklady na jejich provedení, přiměřenou úroveň bezpečnosti odpovídající rizikům vyplývajícím ze zpracování údajů a z povahy údajů, které mají být chráněny. Pokud jde o pojmy „neoprávněný“ nebo „nahodilý“ přístup k osobním údajům, případně „zneužití“ osobních údajů užité v ustanovení § 13 odst. 1 zákona o ochraně osobních údajů, je třeba jimi rozumět s ohledem na systematiku zákona jakékoliv zpracování osobních údajů (k zpracování srov. definici uvedenou v § 4 písm. e) zákona o ochraně osobních údajů) s osobními údaji, které se příčí účelu zpracování vymezenému správcem podle § 5 odst. 1 písm. a) zákona o ochraně osobních údajů. Základní podmínkou přípustného zpracování osobních údajů je právě totiž soulad tohoto zpracování s vymezeným účelem. Ustanovení § 5 odst. 1 písm. f) zákona o ochraně osobních údajů tuto zásadu výslovně zakotvuje, pokud stanoví, že správce je povinen zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny. Jedinou výjimkou z tohoto pravidla je zpracování v mezích ustanovení § 3 odst. 6 zákona o ochraně osobních údajů, nebo pokud k tomu dal subjekt údajů předem souhlas. Shrnutě řečeno, ustanovení § 13 odst. 1 zákona o ochraně osobních údajů vymezuje cíl úpravy ve formě zamezení jakémukoliv zpracování osobních údajů mimo stanovený účel, resp. mimo limity ustanovení § 5 odst. 1 písm. f) zákona o ochraně osobních údajů, přičemž nerozlišuje mezi zdroji rizika neoprávněného zpracování (mohou mít původ v selhání technických zařízení, působení živelních pohrom či lidském faktoru) a nedefinuje ani jednotlivé prostředky zajišťující bezpečnost osobních údajů. Pokud jde o konkrétní prostředky k zabránění následku definovaného v ustanovení § 13 odst. 1 zákona o ochraně osobních údajů, na toto ustanovení přímo navazují ustanovení § 13 odst. 3 a 4 zákona o ochraně osobních údajů, jež nad rámec dalších možných opatření správci či zpracovateli osobních údajů výslovně ukládají jednak posuzovat rizika týkající se plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům, zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování, zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a opatření, která umožní určit a ověřit, komu byly osobní údaje předány (§ 13 odst. 3 zákona o ochraně osobních údajů), ale zejména pro oblast automatizovaného zpracování osobních údajů (což je i případ žalobcem provozovaného systému) ustanovení § 13 odst. 4 písm. a) zákona o ochraně osobních údajů stanoví povinnost zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby, v písm. b) pak stanoví povinnost správce nebo zpracovatele v rámci opatření podle § 13 odst. 1 zákona o ochraně osobních údajů zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby, a v ustanovení § 13 odst. 4 písm. c) zákona o ochraně osobních údajů pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány. Jak již vyslovila judikatura i literatura nesčetněkrát (mj. lze odkázat ve shodě se žalovaným na důsažný rozsudek Nejvyššího správního soudu ze dne 24. 1. 2008, č. j. 9 As 36/2007-59), odpovědnost právnických osob a fyzických osob při výkonu podnikání nebo v souvislosti s podnikáním za správní delikt ve veřejném právu má převážně objektivní charakter a nastupuje naplněním skutkové podstaty příslušného deliktu. Obligatorním znakem skutkové podstaty správního deliktu právnické osoby (nebo fyzické osoby jako podnikatelského subjektu) tedy v naprosté většině případů není zavinění. K vyvození odpovědnosti stačí pouhý fakt porušení či nesplnění povinností stanovených zákonem nebo uložených na jeho základě. Rozhodná norma ukládající povinnost správci (zpracovateli) osobních údajů v nyní posuzovaném případě (§ 13 odst. 1 ve spojení s § 13 odst. 4 písm. b) a c) zákona o ochraně osobních údajů) zčásti výslovně (v případě ustanovení § 13 odst. 4 písm. b) zákona o ochraně osobních údajů), zčásti implicitně vymezuje uloženou povinnost jako zajištění určitého cíle („je povinen zajistit“, „je povinen pořizovat“, „je povinen přijmout taková opatření, aby…“). Zákonem uložená povinnost je tedy koncentrována do slova „zajistit“, resp. do slov odkazujících rovněž na dosažení určitého cílového stavu. Jejich opozitem je tudíž slovo „nezajistí“, resp. slovo popisující absenci normou předpokládaného cílového stavu, a tyto pojmy v daném případě tvoří normativní základ pro uložení sankce žalobci. Jedině tento výklad je schopen zajistit efektivní fungování dané právní normy a naplnění jejího elementárního smyslu a účelu, kterým je zajištění bezpečnosti osobních údajů. Z hlediska naplnění skutkové podstaty správního deliktu podle § 45 odst. 1 písm. h) zákona o ochraně osobních údajů tedy bylo rozhodnou skutečností pouze to, zda povinnosti podle § 13 odst. 1 ve spojení s § 13 odst. 4 písm. b) a c) byly splněny, či nikoliv. Sám žalobce nijak nezpochybňuje skutkový závěr žalovaného, že tyto povinnosti splněny nebyly. Pokud žalobce odkazuje na body č. 34 a č. 58 preambule směrnice Evropského parlamentu a Rady č. 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, lze souhlasit s tím, že je žalobce nepochybně oprávněn zpracovávat osobní údaje v oblasti sociálního zabezpečení, v uvedeném smyslu je tudíž argumentace žalobce vskutku irelevantní. Bod č. 58 preambule směrnice se navíc týká výjimek ze zákazu přenosu osobních údajů do zemí, které neposkytují odpovídající úroveň ochrany osobních údajů a nelze z něj vyvozovat právo zpracovávat osobní údaje občanů pro účely výkonu sociální péče a v oblasti sociálního zabezpečení. Ohledně žalobcem zmiňovaného bodu č. 34 preambule směrnice lze ve shodě se žalovaným uvést, že povoluje zpracovávat citlivé osobní údaje také v oblasti sociální péče, nicméně pouze pod podmínkou zvláštních záruk na ochranu základních práv a soukromí jednotlivců. Toto ustanovení tedy zároveň vyvrací žalobcem zastávanou tezi o nadřazenosti funkčnosti výplaty sociálních dávek nad ochranou soukromí, resp. nad ochranou osobních údajů. Stejně tak je třeba odmítnout jako zcela irelevantní poukaz žalobce na zákonnou mlčenlivost jeho zaměstnanců. Jak uvedl Nejvyšší správní soud v rozsudku ze dne 30. 1. 2013, čj. 7 As 150/2012-35, „při posuzování přiměřenosti povinnosti zaznamenávat tzv. logy (tj. pořizovat záznamy o tom kdo, kdy a z jakého důvodu osobní údaje zaznamenal či jinak zpracoval) je nutno vzít v úvahu její výslovné omezení na případy automatizovaného zpracování osobních údajů. Obecně ze zpracování osobních údajů tímto způsobem, tedy za použití výpočetní techniky, plynou vyšší rizika úniku osobních údajů, jejich neoprávněné změny, zničení, ztráty, zpracování či jiného zneužití. Je tomu proto, že výpočetní technika umožňuje rychlé a detailní zpracování velkého množství dat (zejména jejich strukturované uspořádání a analýzu podle zadaných kombinací kritérií), jakož i jejich snadné a bez zvláštních opatření následně jen obtížně zjistitelné kopírování, včetně kopírování nepovoleného. Ve své podstatě jsou to právě informační systémy provozované pomocí výpočetní techniky, jež svojí podstatou jsou typický potenciální objekt zneužití osobních údajů v masovém měřítku, a to způsobem, co do komerčních i jiných možností využití takto získaných dat vysoce společensky nebezpečným. Toto vyšší riziko pak odůvodňuje zakotvení specifické povinnosti, jejíž plnění s sebou navíc nenese nikterak nepřiměřené náklady. Je-li automatizované zpracování osobních údajů využíváno, nemůže činit za současného stavu techniky problém implementovat do používaného systému na zpracování osobních údajů další vedlejší funkci – zaznamenávání určitých operací tak, aby byla zpětně dohledatelná jejich povaha a rozsah. Takovéto opatření má vysoký preventivní účinek proti zneužití údajů z informačního systému, neboť každý, kdo s ním oprávněně pracuje, si musí být vědom, že je možno zpětně ověřit, kdo, kdy a jakým způsobem s informačním systémem pracoval, a zda se tak dělo oprávněně. Zároveň si lze stěží představit jiné adekvátní opatření, které by se srovnatelnou účinností zajišťovalo bezpečnost osobních údajů. V případě splnění povinnosti dle § 13 odst. 4 zákona o ochraně osobních údajů si totiž každá osoba, která neoprávněně nakládá s údaji obsaženými v systému, jenž je automatizovaně zpracovává, musí být vědoma toho, že její jednání může být pomocí takového záznamu zpětně dohledáno a odhaleno. Požadavek na zaznamenávání logů proto Nejvyšší správní soud považuje ve všech případech automatizovaného zpracování osobních údajů za plně legitimní, žádoucí a s ohledem na jeho omezení pouze na případy automatizovaného zpracování také přiměřený. Povinnost dle § 13 odst. 4 citovaného zákona tedy odpovídá požadavkům čl. 17 odst. 1 směrnice 95/46/ES.“ Zároveň Nejvyšší správní soud v tomto rozsudku uvedl, že „[s]plnění uvedené povinnosti se nelze vyhnout poukazem na dodržení podmínek § 13 odst. 1 zákona o ochraně osobních údajů, potažmo tvrzením, že bezpečnost osobních údajů je dostatečná“. Výslovně pak konstatoval, že „[v] žádném případě tohoto cíle nelze dosáhnout hrozbou sankce za porušení speciálně … upravené povinnosti mlčenlivosti úředních osob“. Ani okolnosti, na něž žalobce poukazuje, tedy fakt nesplnění obou vytýkaných povinností nijak nezpochybňují. Závěr žalovaného o naplnění skutkové podstaty vytýkaného správního deliktu byl proto zcela přiléhavý. Otázkou tak je, v jaké další úvaze vůbec mohl a případně měl žalovaný žalobcem namítané podklady rozhodnutí a z nich vyplývající skutečnosti zohlednit, pokud závěr o naplnění skutkové podstaty vytýkaného správního deliktu byl nepochybný. Předně tu připadá v úvahu i žalovaným zmiňovaná možnost liberace deliktně odpovědného subjektu podle § 46 odst. 1 zákona o ochraně osobních údajů, podle něhož právnická osoba za správní delikt neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby porušení právní povinnosti zabránila. Městský soud v Praze se plně ztotožňuje se závěrem žalovaného, že v případě deliktního jednání, jež spočívalo v přímém pokynu žalobce k nerespektování opatření zajišťujícího splnění povinnosti podle § 13 odst. 4 písm. b) zákona o ochraně osobních údajů (e-mail Mgr. Ž. k používání násobných identit a společného logování do systému) nemůže být z povahy věci jakýkoliv liberační důvod aplikován, neboť v tomto případě došlo k přímému jednání směřujícímu k porušení povinnosti, nikoliv jednání, jež by mělo znaky úsilí o zabránění porušení povinnosti, leč přesto k porušení povinnosti došlo. V případě jednání, jež bylo subsumováno pod porušení povinnosti podle § 13 odst. 4 písm. c) zákona o ochraně osobních údajů, tedy v případě neuchovávání elektronických záznamů o přístupech do informačního systému, žalobce neoznačil žádnou skutečnost, která by nasvědčovala tomu, že vynaložil veškeré úsilí, aby tato povinnost ve vymezeném období mohla být naplněna. Žalobce se omezil na konstatování, že nově zaváděný informační systém ať již z důvodů kapacity, ať již z důvodů změny provozovatele IT podpory, uchovávání těchto záznamů neumožňoval. Jaká opatření však žalobce činil k tomu, aby jím provozovaný systém od počátku tuto funkci plnil, proč se tato opatření minula účinkem apod., žalobce netvrdí, natož prokazuje. Obecně všechny žalobcem uváděné okolnosti, jejichž nezohlednění žalovanému vytýká, jsou popisem určité nestandardní situace, která v důsledku legislativních a organizačních změn v oblasti dávkové agendy zpracovávané žalobcem, resp. Úřadem práce ČR, vznikla. Z hlediska možné liberace jsou však takové okolnosti irelevantní, neboť nic nevypovídají o tom, jaká opatření, resp. jaké úsilí žalobce vynaložil, aby taková situace nevznikla, resp. aby její dopady vyloučily možné porušení povinností podle zákona o ochraně osobních údajů. Lze tak souhlasit se žalovaným, že pro uplatnění ustanovení § 46 odst. 1 zákona o ochraně osobních údajů nebyl v posuzované věci žádný prostor. Povaha mimořádných okolností tvrzených žalobcem by mohla vést k úvaze o existenci případných okolností vylučujících protiprávnost, konkrétně existence krajní nouze. Jak totiž konstatoval Nejvyšší správní soud v rozsudku ze dne 31. 5. 2007, č. j. 8 As 17/2007 – 135, trestnost správních deliktů se řídí obdobnými principy jako trestnost trestných činů. Pro trestnost jednání musí být naplněna proto i materiální stránka deliktu a krajní nouze je stavem vylučujícím protiprávnost jednání naplňujícího formální znaky deliktu. Za jednání v krajní nouzi se považuje jinak protiprávní jednání, kterým je odvraceno nebezpečí přímo hrozící zájmu chráněnému zákonem. O krajní nouzi se však nejedná, bylo-li možno nebezpečí odvrátit jinak nebo je způsobený následek zřejmě stejně závažný nebo závažnější než ten, který hrozil. Je možné připustit, že zájem na řádném vyplacení sociálních dávek je zájmem chráněným zákonem. Lze také připustit, že okolnosti, jež žalobce dokládal podklady, jež v žalobě zmiňuje, mohou naznačovat, že byl tento zájem přímo ohrožen. Co však opět žalobce nijak netvrdí a ani nedokládá je skutečnost, že toto nebezpečí nebylo možné odvrátit jinak, resp. se nijak nevymezuje vůči námitce žalovaného, že nic nenasvědčuje tomu, že nebylo v silách žalobce se na situaci vzniklou k 1. 1. 2012 řádně předem připravit. Za těchto okolností nelze uvažovat ani o existenci této okolnosti vylučující protiprávnost jednání žalobce. Žalovaný tak mohl okolnosti předestírané žalobcem zohlednit pouze při úvaze o výši uložené pokuty. Jak vyplývá z výše uvedené rekapitulace obsahu odůvodnění rozhodnutí žalovaného o uložení pokuty, žalovaný žalobcem namítané okolnosti v této úvaze zohlednil, v rámci kritérií podle § 46 odst. 2 zákona o ochraně osobních údajů hodnotil a přisoudil jim charakter polehčujících okolností. Městský soud v Praze se s tímto postupem žalovaného ztotožňuje a nemá ani výhrady ke způsobu hodnocení, jež v rámci úvah o výši pokuty žalovaný učinil. Pokud žalobce namítá nepřiměřenost uložené pokuty, neuvádí žádnou bližší argumentaci, proč se mu jeví závěry žalovaného při hodnocení jednotlivých zákonných kritérií excesivními. Podle § 46 odst. 2 zákona o ochraně osobních údajů se při rozhodování o výši pokuty se přihlíží zejména k závažnosti, způsobu, době trvání a následkům protiprávního jednání a k okolnostem, za nichž bylo protiprávní jednání spácháno. Žalovaný hodnotil všechna tato kritéria, zcela srozumitelně se k nim vyjádřil a hodnocení jednotlivých skutečností nijak nevybočuje ze zásad logického vyvozování. Při zohlednění skutečnosti, že podle § 45 odst. 3 zákona o ochraně osobních údajů se za správní delikt podle § 45 odst. 1 téhož zákona uloží pokuta až do výše 5 000 000 Kč, závěr správního orgánu o uložení pokuty ve výši 500 000 Kč odpovídá jím provedenému hodnocení zákonných kritérií. Za těchto okolností soud neshledává ani prostoru pro úvahu podle ustanovení § 78 odst. 2 s. ř. s., tedy přistoupit k moderaci uložené pokuty. Soud v této souvislosti připomíná, že při přezkoumávání rozhodnutí, jímž byla uložena pokuta za správní delikt, nehodnotí spravedlivost pokuty, nýbrž pouze zkoumá, zda byly splněny podmínky pro její uložení, zda správní orgán srozumitelně odůvodnil její výši zvolenou ze zákonného rozmezí a zda celkově dbal mezí správního uvážení stanovených mu zákonem (srov. např. rozsudek Nejvyššího správního soudu ze dne 22. 12. 2005, č. j. 4 As 47/2004-87). Žalobce neuvedl žádné jiné konkrétní důvody pro závěr, že pokuta byla uložena v nepřiměřené výši, než žalobní námitky, jež byly shledány nedůvodnými. Přihlédne-li soud k tomu, že preventivní úloha postihu nespočívá jen v účinku vůči žalobci, ale postih musí mít sílu odradit od nezákonného postupu i jiné nositele stejných zákonných povinností, pak tento účinek může vyvolat jen postih odpovídající významu chráněného zájmu, včas a věcně správně vyvozený. Jde-li o finanční postih, musí být znatelný v majetkové sféře delikventa, tedy být nikoli pro něho zanedbatelný, a nutně tak musí v sobě obsahovat i represivní složku. V opačném případě by totiž postih delikventa smysl postrádal. Moderační právo soudu upravené v § 78 odst. 2 s. ř. s., tj. možnost upustit od potrestání či snížení postihu, má proto místo toliko tam, kde jde o postih zjevně nepřiměřený (srov. rozsudek Městského soudu v Praze ze dne 16. 11. 2004, č. j. 10 Ca 250/2003-48, publikovaný pod č. 560/2005 Sb. NSS). Pokuta uložená ve výši 10 % možného maximálního postihu se za těchto okolností nejeví zjevně nepřiměřenou. S ohledem na výše uvedené proto soud žalobu jako nedůvodnou podle ustanovení § 78 odst. 7 s.ř.s. zamítl. Nákladový výrok je odůvodněn ustanovením § 60 odst. 1 s. ř. s. Žalobkyně nebyla ve věci úspěšná, proto jí právo na náhradu nákladů řízení nepřísluší. Žalovanému pak v řízení žádné náklady podle ustanovení § 57 odst. 1 s. ř. s. nevznikly. Proto soud rozhodl, že žádný z účastníků nemá právo na náhradu nákladů řízení.