č. j. 14 A 26/2019 – 37
Citované zákony (15)
- o ochraně osobních údajů a o změně některých zákonů, 101/2000 Sb. — § 13 § 13 odst. 1 § 13 odst. 3 § 13 odst. 4 § 13 odst. 4 písm. c § 14 § 45 odst. 1 písm. h
- soudní řád správní, 150/2002 Sb. — § 51 odst. 1 § 60 odst. 1 § 75 § 103 odst. 1
- správní řád, 500/2004 Sb. — § 68 odst. 3
- o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), 372/2011 Sb. — § 65
- o odpovědnosti za přestupky a řízení o nich, 250/2016 Sb. — § 21 odst. 1 § 112 odst. 3
Rubrum
Městský soud v Praze rozhodl v senátě složeném z předsedy Štěpána Výborného a soudců Karly Cháberové a Jana Kratochvíla ve věci žalobce: Nemocnice Tábor, a.s., IČO 26095203 sídlem kpt. Jaroše 2000, Tábor zastoupený advokátem Mgr. Jiřím Jaruškem sídlem Radniční 7a, České Budějovice proti žalovanému: Úřad pro ochranu osobních údajů sídlem Pplk. Sochora 27, Praha 7 o žalobě proti rozhodnutí předsedkyně Úřadu pro ochranu osobních údajů ze dne 13. 12. 2018, č. j. UOOU-08001/18-14, takto:
Výrok
I. Žaloba se zamítá.
II. Žádný z účastníků nemá právo na náhradu nákladů řízení.
Odůvodnění
I. Vymezení věci a průběh řízení před správním orgánem
1. Žalobce se podanou žalobou domáhá zrušení v záhlaví označeného rozhodnutí, kterým bylo co do výše uložené pokuty změněno a jinak potvrzeno rozhodnutí Úřadu pro ochranu osobních údajů ze dne ze dne 12. 10. 2018, č. j. UOOU-08001/18-8 (dále jen „prvoinstanční rozhodnutí“), kterým byl žalobce shledán vinným ze spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobních údajů a změně některých předpisů, v tehdy platném znění (dále jen „zákon o ochraně osobních údajů“), neboť nepřijal nebo neprovedl opatření pro zajištění bezpečnosti zpracování osobních údajů, kterého se, jako správce osobních údajů podle § 4 písm. j) zákona o ochraně osobních údajů, dopustil v souvislosti s vedením elektronické zdravotní dokumentace od blíže nezjištěné doby minimálně do 11. ledna 2018 tím, že a) auditní záznamy (logy) v nemocničním informačním systému neumožňovaly určit a ověřit, z jakého důvodu bylo do elektronické zdravotní dokumentace nahlíženo, b) neprováděl pravidelné kontroly přístupů k elektronické zdravotní dokumentaci. Tímto jednáním porušil povinnost stanovenou v § 13 odst. 1 zákona o ochraně osobních údajů, tedy povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
2. Z obsahu správního spisu zjistil soud následující, pro věc podstatné skutečnosti.
3. Žalobce je poskytovatelem komplexních zdravotních služeb, přičemž vede v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném znění (dále jen „zákon o zdravotních službách“), zdravotnickou dokumentaci pacientů jak v listinné, tak v elektronické podobě.
4. Dne 7. 12. 2017 obdržel žalovaný podnět Krajského úřadu Jihočeského kraje, dle něhož v informačním systému žalobce dochází k neoprávněnému přístupu k citlivým údajům pacientů jednotlivými zaměstnanci žalobce (podnět byl iniciován stížností jedné z pacientek – dále jen „stěžovatelka“).
5. Dne 10. 1. 2018 oznámil žalovaný žalobci zahájení kontroly, jejímž předmětem bylo dodržování povinností správce osobních údajů.
6. Dle protokolu o kontrole ze dne 2. 5. 2018, č. j. UOOU-12026/17-14, žalovaný dospěl k závěru, že žalobce přijal pouze některá z opatření, která je jako správce osobních údajů povinen na základě § 13 zákona o ochraně osobních údajů aplikovat. Nedostatky byly shledány především v případě nastavení přístupu k elektronické zdravotní dokumentaci, kdy lékaři měli v aplikačním softwaru NIS faktický přístup do elektronické zdravotní dokumentace všech pacientů, a žalobce nepřijal opatření, která by zajistila splnění požadavků zákona o ochraně osobních údajů. Žalobce konkrétně nezajistil, aby z auditních záznamů (logů) bylo možno vždy zjistit konkrétní důvod přístupu k elektronické zdravotní dokumentaci (lze dohledat pouze čas přístupu a přistupující osobu). Nadto nebyly provedeny kontroly logů ze strany žalobce, které by představovaly účinný prostředek kontroly dodržování povinností vyplývajících zaměstnancům z přijatých interních předpisů. Tato pochybení pak byla potvrzena také kontrolou konkrétních přístupů k elektronické zdravotní dokumentaci stěžovatelky, kdy nebylo možno zjistit, zdali se jednalo o pouhé pochybení zaměstnanců („překliknutí“). Nadto do elektronické zdravotní dokumentace stěžovatelky nahlédla též zdravotní sestra, čímž se dopustila porušení pracovní kázně a porušení § 14 zákona o ochraně osobních údajů.
7. Příkazem žalovaného ze dne 5. 9. 2018, č. j. UOOU-08001/18-3, byla žalobci uložena pokuta ve výši 80 000 Kč za poručení povinností stanovených § 13 odst. 1 zákona o ochraně osobních údajů. Proti příkazu podal žalobce odpor.
8. Shora označeným rozhodnutím žalovaný shledal žalobce vinným ze spáchání výše vymezeného přestupku. V odůvodnění konstatoval, že žalobce je povinen při poskytování zdravotní péče povinen postupovat jak v souladu se zákonem o zdravotních službách, tak zákonem o ochraně osobních údajů, který obsahuje úpravu týkající se zabezpečení osobních údajů vedených ve zdravotnické dokumentaci. Jako správce je tak žalobce povinen dodržovat povinnosti stanovené § 13 odst. 1 a odst. 4 zákona o ochraně osobních údajů. Z logů pořizovaných žalobcem však nelze beze zbytku určit, z jakého důvodu byly osobní údaje tím kterým konkrétním uživatelem zpracovány. A dle žalovaného by nastavení odpovídající zákonu nikterak přespříliš nezatížilo uživatele ani neohrozilo poskytování zdravotní péče pacientům. A ze strany žalobce ani nedocházelo k důkladnému prověřování kontrol přístupů k elektronické zdravotní dokumentaci. Žalovaný pak neshledal důvod pro aplikaci § 21 odst. 1 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, ve znění pozdějších předpisů (dále jen „zákon o odpovědnosti za přestupky“), neboť žalobce nevynaložil maximální možné úsilí k ochraně zpracovávaných osobních údajů.
9. K rozkladu žalobce předsedkyně žalovaného snížila uloženou pokutu na částku 40 000 Kč a jinak prvostupňové rozhodnutí potvrdila. V odůvodnění předně ohledně aplikace právní úpravy uvedla, že jelikož ke spáchání přestupku došlo za účinnosti zákona o ochraně osobních údajů, bude řízení probíhat podle předchozí právní úpravy. Důvodem je skutečnost, že předchozí právní úprava je pro žalobce příznivější, neboť nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“) umožňuje oproti zákonu o ochraně osobních údajů uložení sankce až ve výši 10.000.000 (resp. 20.000.000) eur, nebo 2 % (resp. 4 %) celosvětového ročního obratu.
10. K namítanému nenaplnění formálního znaku přestupku předsedkyně žalovaného konstatovala, že na žalobce neklade žádné zvláštní požadavky nad rámec zákona o ochraně osobních údajů, nýbrž vychází z požadavku vymezeného zákonodárcem. Nelze proto pouze odkázat na obecný a široce formulovaný důvod zpracování osobních údajů pacienta, kterým je poskytování zdravotní péče. V daném případě bylo kontrolou zjištěno, že žalobce reálně umožnil nahlížení do elektronické zdravotnické dokumentace i bez uvedení jakéhokoli důvodu. A vzhledem k tomu, že žalobce nebyl schopen na základě logů prokázat důvod zpracování osobních údajů ve všech případech, nebyly dodrženy podmínky § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Tato povinnost sice byla stanovena v interních předpisech žalobce, nicméně nebyla fakticky vynucována. Argument, že zdravotnický pracovník je vždy ze zákona vázán mlčenlivostí, považovala předsedkyně žalovaného za irelevantní. Riziko vyplývající ze zpracování osobních údajů totiž nespočívá pouze v dalším neoprávněném nekontrolovatelném šíření osobních údajů, nýbrž i v jiných formách zpracování osobních údajů, včetně neoprávněného nahlížení.
11. Předsedkyně žalovaného odmítla, že by se dodržování zákonných povinností mohlo projevit výraznou administrativní zátěží zdravotnického personálu, neboť již nyní byl ve většině případů důvod zpracování osobních údajů uveden v logu a v případě urgentního příjmu lze nastavit předem pravidla tak, že již při přihlášení uživatele do nemocničního informačního systému může dojít k zcela k automatickému „vyplnění“ důvodu práce se zdravotnickou dokumentací.
12. K námitce, že se žalovaný v napadeném rozhodnutí nijak konkrétně nevyjadřuje k naplnění materiální stránky přestupku, předsedkyně žalovaného konstatovala, že škodlivost přestupku vyplývá ze samotného naplnění skutkové podstaty deliktu a je dána ohrožením citlivých osobních údajů zpracovávaných žalobcem.
13. Ke snížení pokuty na částku 40 000 Kč pak předsedkyně žalovaného přistoupila s ohledem na skutečnost, že žalobce závadný stav již v průběhu kontroly napravil, když upravil svůj informační systém, aby uživatel byl vždy povinen vybrat důvod práce s elektronickou zdravotnickou dokumentací. A rovněž vydal příkaz k mimořádné kontrole používání uživatelských práv a rozšíření auditu, jehož předmětem je provedení namátkových kontrol a vytvoření systému pro provádění pravidelných kontrol logů. Dále přihlédla ke správní praxi při ukládání pokuty za porušení povinností stanovených v § 13 odst. 4 písm. c) zákona o ochraně osobních údajů.
II. Obsah žaloby
14. Žalobce namítá, že povinnosti vyplývající z § 13 odst. 4 písm. c) zákona o ochraně osobních údajů je třeba rozumět tak, že musejí být pořizovány elektronické záznamy, které okruh zájmových informací umožňují určit a ověřit, ale nikoliv že samotné elektronické záznamy musejí tyto zájmové informace obsahovat. Zákon nevylučuje, aby k určení a ověření podstatných okolností zpracování osobních údajů došlo pomocí elektronických záznamů ve spojení s dalšími, přidruženými informacemi a údaji. Ze samotného logu tak dle žalobce nemusí být patrný důvod práce s osobními údaji. Žalobce přitom byl schopen zjistit, kdy a kým byly osobní údaje zpracovány, a následně mohl pohovorem s dotyčným zdravotnickým pracovníkem zjistit, proč k osobním údajům v nemocničním informačním systému přistupoval. Při tomto postupu pak neobstojí závěr žalovaného, že žalobce ponechává „splnění této povinnosti zcela na svých zaměstnancích“, neboť v případě dotazu by zaměstnanec musel důvod přístupu objasnit. Interpretace, kterou zvolil žalovaný, je nepřiměřeně přísná a klade na správce osobních údajů enormní nároky, které není schopen objektivně splnit, protože sám není vývojářem předmětného informačního systému. Současně nelze ani z odůvodnění napadeného rozhodnutí, ale ani z rozhodnutí prvostupňového zjistit, v čem má podle žalovaného spočívat zvláštní přínos jím kladeného požadavku na správce údajů v případě jejich automatizovaného zpracování. A žalovaný se rovněž nevypořádal s poukazy žalobce na opačné závěry komentářové literatury.
15. Žalobce odmítá tvrzení, že neprováděl pravidelné kontroly přístupů k elektronické zdravotní dokumentaci. Tyto kontroly však mají být zaměřeny na dodržování organizačních opatření (dodržování povinností stanovených interními předpisy), nikoli na kontrolování opatření technické povahy, přičemž logování je opatřením technickým. A žádná kontrolní opatření nemohou zajistit, že nikdy a za žádných okolností nebude docházet k porušování kontrolovaných pravidel. Žalobce přitom kontroly prováděl jak v rámci pravidelného školení zaměstnanců, tak též při auditech, kdy byla namátkově kontrolována celá řada organizačních opatření na úseku ochrany osobních údajů. A ani s touto argumentací se žalovaný dostatečně nevypořádal. Bylo povinností žalovaného vysvětlit, z jaké právní normy kontrolní povinnost dovozuje, jaký je její smysl a význam pro ochranu osobních údajů pacientů, a proč kontrolní opatření zavedená a používaná žalobcem považuje za nedostačující. Žalovaný dle žalobce zcela odhlíží od toho, že hlavním účelem, pro který byl žalobce zřízen, je poskytování zdravotní péče a uspokojování potřeb osob v oblasti ochrany veřejného zdraví.
16. S přihlédnutím k výše uvedenému je žalobce toho názoru, že byly naplněny podmínky dle § 21 odst. 1 zákona o odpovědnosti za přestupky, neboť se v řízení prokázalo, že žalobce provádí kontrolu v oblasti nakládání s osobními údaji obsaženými ve zdravotnické dokumentaci.
17. Žalobce dále uvádí, že důvodem zpracování osobních údajů pacientů, které se děje nahlížením do nemocničního informačního systému, má být vždy poskytování zdravotních služeb a v drtivé většině případů tak tomu také je. V opačném případě se bude jednat o vybočení ze zákonem aprobovaného důvodu zpracování (viz § 65 zákona o zdravotních službách) a půjde o exces v počínání příslušného zdravotnického pracovníka, který bude v individuálním případě postižen. A ochrana individuálních práv subjektu údajů je takto nejen možná, ale také reálná. Právní závěr žalovaného je nesprávný, protože nemá oporu v zákoně o zdravotních službách a klade na žalobce jako poskytovatele zdravotních služeb nepřiměřené nároky v souvislosti s automatizovaným zpracováním osobních údajů pacientů. Nadto žalobce v rozkladu namítal, že za exces by neměl být trestán zaměstnavatel, jenž zavedl a dodržuje všechna rozumně požadovatelná opatření, aby k takovému nežádoucímu jednání ze strany jeho pracovníků nedocházelo, avšak předsedkyně žalovaného tuto námitku nikterak nevypořádala.
18. Žalobce dále namítá, že výrok prvostupňového rozhodnutí neobsahuje všechny zákonem předepsané náležitosti, neboť v něm zcela chybí údaj o místě, kde měl být přestupek spáchán.
19. Žalobce napadenému rozhodnutí dále vytýká, že žalovaný jednání žalobce posoudil podle předchozí právní úpravy, která je pro něj přísnější. Právní úprava zpracování osobních údajů a jejich ochrany daná obecným nařízením o ochraně osobních údajů totiž vůbec pro správce osobních údajů nestanoví povinnost, která by odpovídala ustanovení § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. A protože se uplatní pravidlo o aplikační přednosti evropského práva, které je navíc předpisem novějším, je žalobce toho názoru, že dřívější právní úprava je pro něj méně příznivá. Jelikož tedy žalovaný trestá žalobce za porušení právní povinnosti, kterou aktuální právní úprava nezná, porušil žalovaný právní zásadu nullum crimen sine lege certa.
20. Žalobce konečně namítá nepřezkoumatelnost rozhodnutí. Žalovaný nevysvětlil, jakým způsobem by bylo podrobnější logování přínosné ve vztahu k bezpečnosti osobních údajů a nebylo by jen formálním naplněním požadavků dovozovaných žalovaným nad rámec zákona. Stejně tak nedostatečně vypořádal poukaz žalobce na povinnost mlčenlivosti zdravotnických pracovníků. A žalobce zpochybňuje též konstatování žalovaného týkající se nastavení systému v případě urgentních příjmů (nadto tento výklad dle žalobce ilustruje, jak žalovaný formalisticky přistupuje k výkladu předmětné právní normy) Neobjasněna také zůstala otázka společenské nebezpečnosti vytýkaného jednání.
III. Vyjádření žalovaného
21. Žalovaný ve svém vyjádření odmítl námitky žalobce a odkázal na odůvodnění žalobou napadeného rozhodnutí. Všechny žalobcem uváděné argumenty dle žalovaného byly, byť možná ve stručnější formě a jinými slovy, vypořádány již v průběhu předchozích řízení.
22. Žalovaný uvádí, že povinnost zakotvenou v § 13 odst. 4 písm. c) zákona o ochraně osobních údajů je třeba hodnotit v celém kontextu § 13 citovaného zákona jako jedno z opatření umožňujících detekovat neoprávněný přístup k informacím, a následně umožnit, aby bylo bez zbytečného odkladu zamezeno dalšímu neoprávněnému zpracování osobních údajů a také, aby bylo možno přikročit k přiměřenému postihu osoby, která neoprávněně přistupovala k osobním údajům. Je přitom evidentní rozdíl mezi situací, kdy bude ze strany správce (žalobce) prověřován již deklarovaný důvod pro přístup k osobním údajům a situací, kdy nejprve bude s určitým časovým odstupem ze strany správce (žalobce) žádáno uvedení důvodu pro přístup k osobním údajům a teprve poté bude tento důvod prověřován.
23. Žalovaný konstatuje, že přestupek byl vymezen ve vztahu k vedení elektronické zdravotní dokumentace žalobcem. Tím byl skutek jednoznačně individualizován včetně místa spáchání přestupku, a to tak, aby byla vyloučena záměna s jiným jednáním.
24. Žalovaný souhlasí se žalobcem, že obecné nařízení o ochraně osobních údajů povinnost odpovídající § 13 odst. 4 písm. c) zákona o ochraně osobních údajů výslovně nezakotvuje, nicméně z čl. 32 odst. 1 tohoto nařízení lze vyvodit povinnost pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovávány. Logování pak zůstává jedním ze základních požadavků zabezpečení zpracování osobních údajů i podle obecného nařízení o ochraně osobních údajů.
25. Žalovaný konstatuje, že řádně praktikované logování nepochybně přispívá k zajištění plnění povinnosti mlčenlivosti. A je také důležitým nástrojem k eliminaci jiných forem neoprávněného zpracování osobních údajů, než je jejich neoprávněné šíření.
IV. Posouzení žaloby Městským soudem v Praze
26. Soud o věci rozhodl bez nařízení ústního jednání postupem podle § 51 odst. 1 zákona č. 150/2002 Sb., soudního řádu správního, ve znění pozdějších předpisů (dále jen „s. ř. s.“), neboť účastníci takový postup soudu akceptovali.
27. Soud dle § 75 s. ř. s. přezkoumal žalobou napadené rozhodnutí, jakož i řízení, které předcházelo jeho vydání, v rozsahu žalobou tvrzených bodů nezákonnosti, kterými je vázán, podle skutkového a právního stavu ke dni vydání žalobou napadeného rozhodnutí, a dospěl k závěru, že žaloba je nedůvodná.
28. Podle 13 odst. 1 zákona o ochraně osobních údajů správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
29. Podle § 13 odst. 4 písm. c) zákona o ochraně osobních údajů v oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření podle odstavce 1 povinen také pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány. A) Nepřezkoumatelnost napadených rozhodnutí 30. Soud se nejprve zabýval tvrzenou nepřezkoumatelností napadeného rozhodnutí, neboť v případě nepřezkoumatelnosti rozhodnutí by nebylo na místě posuzovat jeho zákonnost.
31. Zrušení správního rozhodnutí pro nepřezkoumatelnost je vyhrazeno těm nejzávažnějším vadám správních rozhodnutí, kdy pro absenci důvodů či pro nesrozumitelnost skutečně nelze správní rozhodnutí meritorně přezkoumat. Nepřezkoumatelnost pro nedostatek důvodů musí být však vykládána ve svém skutečném smyslu, tj. jako nemožnost přezkoumat určité rozhodnutí pro nemožnost zjistit v něm jeho obsah nebo důvody, pro které bylo vydáno (srov. usnesení rozšířeného senátu Nejvyššího správního soudu ze dne 19. 2. 2008, č. j. 7 Afs 212/2006-76). Na odůvodnění rozhodnutí správních orgánů tak nelze klást nepřiměřeně vysoké požadavky. Není přípustné institut nepřezkoumatelnosti rozšiřovat a vztáhnout jej i na případy, kdy se například správní orgán podstatou námitky účastníka řízení řádně zabývá a vysvětlí, proč nepovažuje argumentaci účastníka správnou, byť výslovně v odůvodnění rozhodnutí nereaguje na všechny myslitelné aspekty vznesené námitky a dopustí se dílčího nedostatku odůvodnění (viz například rozsudek Nejvyššího správního soudu ze dne 17. 1. 2013, č. j. 1 Afs 92/2012-45, bod 28). Pro dílčí pochybení v odůvodnění není tedy rozhodnutí nepřezkoumatelné, kdy je také třeba vzít v potaz, že správní řízení tvoří jeden celek a orgánu druhého stupně nic nebrání v tom se pouze ztotožnit a odkázat na odůvodnění prvoinstančního rozhodnutí.
32. Nepřezkoumatelnost ve výše uvedeném smyslu městský soud u napadeného rozhodnutí neshledal. Předsedkyně žalovaného v napadeném i žalovaný v prvoinstančním rozhodnutí odpovídajícím způsobem předestřeli své úvahy a vysvětlili, proč dospěli k vyřčeným závěrům o odpovědnosti žalobce za spáchaný přestupek. Zároveň se pečlivě věnovali podstatě daného přestupku, jakož i jednání, za které byl žalobce postižen. Takto především zhodnotili, zdali žalobce zajistil, aby bylo možno ve všech případech zjistit důvod přístupu k údajům vedeným v elektronické zdravotní dokumentaci, a zdali prováděl dostatečnou kontrolu důvodů přístupů. Jejich závěry jsou přitom jednoznačné a nevzbuzují jakékoli pochybnosti nad tím, jakými úvahami byly správní orgány ve svém rozhodování vedeny.
33. Jestliže žalobce poukazuje na fakt, že některé z jeho námitek nebyly explicitně a dopodrobna vypořádány, musí soud zdůraznit, že tato okolnost sama o sobě nezakládá nepřezkoumatelnost napadených rozhodnutí. Jak již bylo uvedeno, ke zrušení rozhodnutí z důvodu nepřezkoumatelnosti by měl soud přistupovat pouze ve výjimečných případech, kdy nelze seznat právní či skutkové důvody rozhodnutí, nikoli však tehdy, kdy nedojde k zevrubnému vypořádání všech námitek vznesených v průběhu správního řízení. A v nyní posuzované věci nadto lze z odůvodnění napadeného rozhodnutí dovodit, z jakých důvodů správní orgány neakceptovaly jednotlivé námitky žalobce.
34. Obecně soud musí zdůraznit, že z obou napadených rozhodnutí vyplývá, v čem správní orgány spatřovaly porušení povinností stanovených zákonem o ochraně osobních údajů, včetně toho, z jakého důvodu je nezbytné trvat na tom, aby z logů (jednotlivých přístupů) bylo možno seznat důvod jejich uskutečnění. Takto opakovaně poukázaly na nezbytnost takového nastavení databáze, aby nebylo možno do elektronické zdravotní dokumentace nahlížet bez jakéhokoli důvodu a bez patřičné kontroly přístupů, neboť pouze tak jsou dostatečně chráněny citlivé údaje pacientů. Soud tudíž nemůže souhlasit s tvrzením žalobce, že správní orgány nevysvětlily, jak by podrobnější logování bylo přínosné ve vztahu k bezpečnosti osobních údajů, neboť uvedený důvod lze z napadených rozhodnutí jednoznačně seznat.
35. Pokud žalobce poukazuje na absenci vypořádání námitky nenaplnění parametru společenské škodlivosti přestupku, tak předsedkyně žalovaného takto jednoznačně poukázala na samotné naplnění skutkové podstaty přestupku a spolu s tím ohrožení citlivých osobních údajů. I přes stručnost tohoto odůvodnění z něj vyplývá závěr žalovaného o naplnění materiální stránky přestupku, včetně důvodů, které jej k vyřčenému závěru vedly.
36. K tvrzené absenci argumentace týkající se povinnosti zdravotníků zachovávat mlčenlivost soud uvádí, že této námitce se předsedkyně žalovaného v dostatečné míře věnovala na s. 4 napadeného odůvodnění, kde předestřela důvody, pro které tuto námitku považovala za irelevantní (viz neexistence vztahu mezi povinností zachovávat mlčenlivost a rizikem neoprávněného nahlížení na osobní údaje, včetně chybného ponechání splnění této povinnosti pouze na zaměstnancích žalobce).
37. Ohledně argumentace týkající se nastavení pravidel u urgentního příjmu soud uvádí, že tato problematika nebyla pro vydání napadeného rozhodnutí a shledání žalobce vinným ze spáchání přestupku nikterak zásadní. Žalovaný i předsedkyně žalovaného takto pouze reagovali na tvrzení žalobce a vyvraceli, že by fungování urgentního příjmů vylučovalo, aby žalobce byl schopen splnit povinnosti dané zákonem. Proto soud považuje rovněž vypořádání této argumentace za dostatečné.
38. Jestliže žalobce namítá, že žalovaný nevysvětlil, z jaké právní normy dovozuje kontrolní povinnost, jaký je její smysl a význam pro ochranu osobních údajů pacientů, tak uvedené dle soudu vyplývá z celkového kontextu napadených rozhodnutí a důrazu, jež byl žalovaným kladen na nezbytnost evidence důvodů přístupu do elektronické zdravotní dokumentace. Takto lze z napadených rozhodnutí seznat, že nikoli pouze chybné umožnění přístupu do elektronické zdravotnické dokumentace bez uvedení důvodů přístupu, nýbrž také absence náležitých kontrol zapříčinila nedodržení povinností stanovení v § 13 odst. 1 zákona o ochraně osobních údajů.
39. Soud tedy shledal, že žalovaný postupoval v souladu s § 68 odst. 3 správního řádu a napadené rozhodnutí netrpí vnitřní rozporností, nesrozumitelností či nedostatečným odůvodněním. B) Použitelná právní úprava 40. Žalobce dále namítá, že žalovaný nesprávně posoudil, která právní úprava je vůči němu příznivější. Žalobce takto považuje za příznivější úpravu obsaženou v obecném nařízení o ochraně osobních údajů, žalovaný naopak úpravu obsaženou v zákoně o ochraně osobních údajů.
41. Soud k této námitce předně poznamenává, že zásada použití pozdější příznivější právní úpravy je zakotvená v čl. 40 odst. 6 Listiny základních práv a svobod a následně je konkretizována v § 112 odst. 3 zákona o odpovědnosti za přestupky tak, že na určení druhu a výměry sankce za dosavadní přestupky a jiné správní delikty se ode dne nabytí účinnosti tohoto zákona použijí ustanovení o určení druhu a výměry správního trestu, je-li to pro pachatele výhodnější. Při rozhodování o tom, které posuzování je pro pachatele příznivější, se přitom nelze omezovat na srovnávání trestních sazeb, ale je třeba konkrétní případ předběžně posoudit podle všech ustanovení starého a nového práva a pak se zřetelem ke všem ustanovením o podmínkách trestní (zde přestupkové) odpovědnosti (též k důvodům jejího zániku) a trestu (též k možnosti podmíněného odsouzení, upuštění od potrestání atd.) uvážit, co je příznivější (viz rozsudek Nejvyššího správního soudu ze dne 5. 6. 2018, č. j. 4 As 96/2018 – 45).
42. Z uvedeného vyplývá, že bylo povinností žalovaného se podrobněji věnovat vztahu obou právních úprav a nikoli se pouze úzce zaměřit na výši sankcí, jež umožňují jednotlivé právní normy uložit za žalobci vytýkané jednání. Pro posouzení předmětné námitky žalobce však soud považuje za stěžejní, že závěry žalovaného neshledal chybnými.
43. Soud musí ve shodě se žalovaným dát za pravdu žalobci, že úprava obsažená v obecném nařízení o ochraně osobních údajů výslovně nestanoví povinnost, která by odpovídala ustanovení § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Uvedenou povinnost však lze dovodit z čl. 32 citovaného nařízení. Toto ustanovení upravuje povinnost správců a zpracovatelů zabezpečit osobní údaje pomocí vhodných technických a organizačních opatření, přičemž demonstrativně uvádí několik příkladů takových opatření a výčet, které aspekty je zejména nutné zhodnotit při posuzování úrovně rizik. A mezi tato opatření by bylo možno bezesporu zařadit též povinnost zabezpečit náležitou ochranu osobních údajů tak, aby k nim nebyl umožněn přístup bez udání důvodu, respektive aby bylo možno tento důvod přístupu bez dalšího zjistit a ověřit. Tuto povinnost ostatně lze dovodit již ze samotného účelu daného nařízení a principů, na nichž stojí. Proto neobstojí poukaz žalobce na obsah povinností obsažených v obecném nařízení o ochraně osobních údajů, neboť i z něj lze dovodit povinnosti, jež žalobce dle napadených rozhodnutí nedodržel. A ke stejnému závěru dospěl též Nejvyšší správní soud (viz rozsudek ze dne 27. 6. 2019, č. j. 4 As 140/2019 – 27), když posuzoval vztah § 13 odst. 1 zákona o ochraně osobních údajů a čl. 32 obecného nařízení o ochraně osobních údajů.
44. Žalovaný tudíž nepochybil, pokud na věc aplikoval zákon o ochraně osobních údajů, neboť tento zákon byl pro žalobce příznivější, protože postihoval totožné jednání, avšak umožňoval při spáchání přestupku uložit méně přísnou sankci.
45. C) Nedostatky výroku rozhodnutí 46. Žalobce dále namítá, že výrok prvostupňového rozhodnutí neobsahuje veškeré náležitosti, především v něm absentuje vymezení místa, kde byl přestupek spáchán.
47. Nezbytné náležitosti výroku rozhodnutí o správním deliktu (či přestupku) vymezil rozšířený senát Nejvyššího správního soudu v usnesení ze dne 15. 1. 2008, čj. 2 As 34/2006 – 73. V tomto rozhodnutí zdůraznil, že smyslem právních požadavků na vymezení předmětu řízení ve výroku rozhodnutí o přestupku je specifikovat delikt tak, aby sankcionované jednání nebylo zaměnitelné s jednáním jiným. V rozhodnutí trestního charakteru, kterým je i rozhodnutí o přestupku, je nezbytné postavit najisto, za jaké konkrétní jednání je subjekt postižen. To lze zaručit jen konkretizací údajů obsahující popis skutku uvedením místa, času a způsobu spáchání, popřípadě i uvedením jiných skutečností, jichž je třeba k tomu, aby nemohl být zaměněn s jiným. Taková míra podrobnosti je nezbytná pro vyloučení dvojího postihu pro týž skutek, pro vyloučení překážky věci rozhodnuté a rovněž pro zajištění řádného práva na obhajobu v případě podaného odvolání.
48. A uvedené podmínky dle soudu výrok prvostupňového rozhodnutí beze zbytku splňuje, neboť jednoznačně vymezuje jednání, za které byl žalobce přestupkově postižen. Pokud žalobce namítá, že ve výroku není uvedeno místo spáchání přestupku, lze mu přisvědčit, zároveň však soud zdůrazňuje, že místo spáchání přestupku lze z výroku dovodit jako místo, v němž byla žalobcem vedena elektronická zdravotní dokumentace. Požadavky kladené na výrok správního rozhodnutí o přestupku přitom nelze považovat za samoúčelné, takže případné formální pochybení spočívající v neuvedení jednoho parametru přestupku nezakládá nezákonnost rozhodnutí, pokud je jinak výrok rozhodnutí dostatečně určitý a srozumitelný tak, aby nemohl být zaměněn s jiným. A to se v uvedeném případě stalo, neboť i přes neuvedení místa spáchání přestupku nelze vytýkané jednání zaměnit s jiným, protože žalovaný jej vymezil dostatečně určitě časem a způsobem spáchání, přičemž místo spáchání přestupku nebylo natolik zásadní, aby jeho neuvedení způsobilo podstatnou vadu výroku. Obzvláště za situace, kdy toto místo spáchání bylo možno ze znění výroku bez větších obtíží dovodit.
49. Uvedenou námitku tedy soud neshledal důvodnou. D) Podstata protiprávního jednání žalobce 50. Žalobce byl napadenými rozhodnutími shledán vinným ze spáchání přestupku dle § 13 odst. 1 zákona o ochraně osobních údajů. Cílem tohoto ustanovení bylo mimo jiné zamezit neoprávněnému nebo nahodilému přístupu k osobním údajům či jejich jinému neoprávněnému zpracování. Zákon o ochraně osobních údajů v § 13 odst. 1 nedefinoval jednotlivé prostředky zajišťující bezpečnost osobních údajů. Ty byly blíže vymezeny v § 13 odst. 3 a 4, respektive § 13 odst. 3 zákona vyjmenovával konkrétní rizika a odst. 4 stanovil povinnosti, které byl správce osobních údajů povinen přijmout tak, aby vyloučil uskutečnění uvedených rizik.
51. Žalobce porušil dle žalovaného povinnost stanovenou v § 13 odst. 4 písm. c) zákona o ochraně osobních údajů, dle něhož bylo povinností každého správce a zpracovatele osobních údajů pořizovat při automatizovaném zpracování elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány (změněny, smazány, ale i jen zobrazeny). Cílem tohoto opatření bylo víceméně s určitostí zjistit, kdo a kdy učinil jakou operaci s osobními údaji, ale také z jakého důvodu.
52. Důvodem pro pořizování těchto záznamů (včetně důvodů jejich uskutečnění) byla skutečnost, že záznamy slouží samotnému správci či zpracovateli osobních údajů ke kontrole plnění povinností jeho zaměstnanců a dalších osob spolupracujících na zpracování osobních údajů – logy lze využít k namátkové (preventivní) kontrole, anebo ke kontrole následné v případě, kdy má správce nebo zpracovatel podezření na zneužití osobních údajů konkrétní osobou. Jak také konstatoval Nejvyšší správní soud v rozsudku ze dne 30. 1. 2013, č. j. 7 As 150/2012-35, „obecně ze zpracování osobních údajů tímto způsobem, tedy za použití výpočetní techniky, plynou vyšší rizika úniku osobních údajů, jejich neoprávněné změny, zničení, ztráty, zpracování či jiného zneužití. Je tomu proto, že výpočetní technika umožňuje rychlé a detailní zpracování velkého množství dat (zejména jejich strukturované uspořádání a analýzu podle zadaných kombinací kritérií), jakož i jejich snadné a bez zvláštních opatření následně jen obtížně zjistitelné kopírování, včetně kopírování nepovoleného. Ve své podstatě jsou to právě informační systémy provozované pomocí výpočetní techniky, jež svojí podstatou jsou typický potenciální objekt zneužití osobních údajů v masovém měřítku, a to způsobem, co do komerčních i jiných možností využití takto získaných dat vysoce společensky nebezpečným. Toto vyšší riziko pak odůvodňuje zakotvení specifické povinnosti, jejíž plnění s sebou navíc nenese nikterak nepřiměřené náklady. Je-li automatizované zpracování osobních údajů využíváno, nemůže činit za současného stavu techniky problém implementovat do používaného systému na zpracování osobních údajů další vedlejší funkci - zaznamenávání určitých operací tak, aby byla zpětně dohledatelná jejich povaha a rozsah. Takovéto opatření má vysoký preventivní účinek proti zneužití údajů z informačního systému, neboť každý, kdo s ním oprávněně pracuje, si musí být vědom, že je možno zpětně ověřit, kdo, kdy a jakým způsobem s informačním systémem pracoval, a zda se tak dělo oprávněně.“ 53. Jestliže tedy žalobce sice pořizoval záznamy o tom, kdo a kdy osobní údaje zaznamenal a zpracoval, avšak již nelpěl na tom, aby byl zaznamenán důvod přístupu do elektronické zdravotní dokumentace a zpracování osobních údajů, postupoval v rozporu se zákonem. Uvedenou povinnost přitom, jak vyplývá ze shora řečeného, nelze bagatelizovat, neboť na jedné straně přispívá k zamezení nedůvodnému přístupu k osobním údajům (v případě zdravotnické dokumentace dokonce k citlivým osobním údajům) a na straně druhé dává správci osobních údajů možnost řádně a bez dalšího kontrolovat, zdali nedochází již jen k neoprávněnému čtení či jinému zacházení s osobními údaji (viz § 13 odst. 3 zákona o ochraně osobních údajů).
54. Ustanovení § 13 odst. 4 písm. c) zákona o ochraně osobních údajů přitom jednoznačně stanovilo, že již v samotném elektronickém záznamu (logu) musí být obsažen důvod zaznamenání či zpracování osobních údajů. Poukaz žalobce na možnost provést následně pohovor se zaměstnancem, jenž přistupoval do databáze, a takto zjistit důvod jeho přístupu neobstojí, neboť zjevně nerespektuje znění citovaného ustanovení zákona. A stejně tak nectí cíle přijaté právní úpravy, kterými je, jak bylo shora rozvedeno, především možnost snadné průběžné i následné kontroly, zdali nedochází k neoprávněnému přístupu do databáze. A v předmětné věci navíc bylo prokázáno, že žalobce ani tuto průběžnou či následnou kontrolu neprováděl dostatečně, respektive že takováto kontrola nepřinesla průkazné závěry, jak ukázal případ stěžovatelky. Argumentaci žalobce soud považuje za bagatelizaci vytýkaného porušení povinností, s níž se však nemůže ztotožnit. Předmětem řízení před správními orgány bylo pochybení žalobce při přijímání opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům nebo k jinému způsobu jejich zneužití. A toto pochybení je navýsost závažné i s ohledem na rozsah a předmět osobních údajů, které žalobce zpracovává (především údaje o zdravotním stavu pacientů), aniž by to subjekty osobních údajů mohly jakkoli ovlivnit.
55. Soud přitom nemůže přisvědčit žalobci, že by § 13 odst. 4 podobně jako § 13 odst. 1 citovaného zákona zahrnoval pouze demonstrativní výčet opatření ponechaných na volbě správce nebo zpracovatele. Obě tyto právní normy totiž sdílejí odlišný režim. Zatímco obecně zákon požadoval dosažení určitého cíle bez ohledu na konkrétní zvolená opatření (odst. 1), ve speciálních situacích (automatizované zpracování osobních údajů) trval „také“ na provedení konkrétních opatření (odst. 4). Obě pravidla proto byla relativně samostatná. Z hlediska samotného odstavce 4 nebylo rozhodné, zda a do jaké míry dochází zároveň k naplnění cíle dle odstavce 1. Jelikož však bylo nutno opatření dle odstavce 4 přijmout „také“, jejich přijetím nebyla povinnost dle odstavce 1 dotčena. Totéž platí pro opačnou vazbu mezi oběma odstavci. Splněním povinnosti dle odstavce 1 nebyly nijak dotčeny povinnosti podle odstavce 4, neboť ty bylo nutno splnit „také“. Jakkoliv tedy odstavec 4 obsahoval opatření, která byla svou povahou zároveň opatřeními v režimu odstavce 1 (nikoliv však nutně postačujícími), jejich přijetí zjevně nebylo oproti obecnému pravidlu v odstavci 1 ponecháno na vůli správce nebo zpracovatele.
56. Tento závěr ostatně vyplývá také z důvodové zprávy k zákonu, jímž byly předmětné povinnosti zahrnuty do zákona. Důvodová zpráva zdůraznila, že odstavce 3 a 4 představují „vyjádření konkrétních povinností správců a zpracovatelů“ a „stanoví přesný obsah opatření v rámci plnění povinnosti správců (a zpracovatelů) pro zabezpečení osobních údajů“. Důvodová zpráva tedy potvrdila skutečnost, že povinnost dle § 13 odst. 4 písm. c) citovaného zákona bylo nutno plnit bez ohledu na to, jaká další opatření podle odstavce 1 byla správcem či zpracovatelem přijata. Stanovením konkrétní povinnosti s přesným obsahem zjevně nebylo zamýšleno ponechat na vůli správce či zpracovatele, zda danou povinnost bude plnit, či nikoliv.
57. Uvedenou interpretace nelze dle soudu považovat za nepřiměřeně přísnou, neboť sleduje účel ochrany osobních údajů obsažených v zákoně o ochraně osobních údajů. Nelze totiž odhlédnout od skutečnosti, že s ohledem na obsah § 13 odst. 1 zákona o ochraně osobních údajů dojde k porušení povinnosti již tím, že vznikne stav, kdy jsou zpracovávané osobní údaje určitým způsobem ohroženy v důsledku absence vhodných opatření nebo nedůsledného provedení těchto opatření v praxi. K naplnění příslušné skutkové podstaty správního deliktu tedy postačí vznik určitého rizika. Toto riziko bylo možno v případě elektronické zdravotní dokumentace vedené žalobcem seznat, neboť bylo prokázáno, že uživatelé softwaru nemuseli vždy zadávat důvod pro přístup k citlivým údajům o zdravotním stavu pacientů. A ostatně vedené řízení bylo zahájeno na základě stížnosti jedné z pacientek, pročež nelze hovořit pouze o eventuálním zásahu do chráněných dat.
58. Na odpovědnosti žalobce pak nemůže nic měnit, že není vývojářem předmětného informačního systému, neboť bylo jeho povinností zajistit, aby jím využívaný systém splňoval zákonné požadavky. Jak přitom vyplynulo z provedené kontroly, doposud fungující systém umožňoval zadat důvod přístupu, uživatel systému však nebyl povinen vždy a za všech okolností tento důvod před přístupem k citlivým údajům uvést. Úpravu systému, aby se tato možnost stala povinností, nelze dle soudu považovat za nesplnitelný technický požadavek. A uvedenému ostatně svědčí fakt, že po provedené kontrole žalobce následně přijal opatření, aby nově systém vždy zaznamenával nikoli pouze to, kdo a kdy osobní údaje zaznamenal či jinak zpracoval, ale také důvod přístupu.
59. Shora vymezených povinností se pak žalobce nemůže zprostit ani tvrzením, že případný exces v počínání příslušného zdravotnického pracovníka lze postihnout v individuálním případě. Bylo totiž úkolem žalobce, aby fungování databáze v základních parametrech dostálo zákonným požadavkům (včetně náležité ochrany shromážděných osobních údajů) a pokud tak neučinil, nemůže se své odpovědnosti zříkat poukazem na možnost individuálního postihu osob, jež by zákonné povinnosti porušily. Žalobcem uváděný individuální postih by se navíc nejevil dostatečným z hlediska obecného požadavku na maximální míru ochrany osobních údajů, neboť nikoli jednotliví uživatelé, ale správce systému musí v prvé řadě zajistit, aby systém fungoval v souladu se zákonnými principy ochrany osobních údajů. Nadto pouze žalobce vystupoval v pozici správce osobních údajů, pročež na něho dopadaly povinnosti dané § 13 zákona o ochraně osobních údajů.
60. Žalobce dále odmítá závěr žalovaného, že neprováděl pravidelné kontroly přístupů k elektronické zdravotní dokumentaci. Soud se však musí ztotožnit se žalovaným, že jím prováděné kontroly nebyly dostatečné. Jak vyplynulo z provedené kontroly, žalobce pouze přijal interní předpisy upravující zásady a oprávnění zaměstnanců při práci s elektronickou zdravotní dokumentací a provedl interní kontroly zaměřené na fyzické uložení a zabezpečení zdravotnické dokumentace a přihlašování a odhlašování zaměstnanců z PC. Žalobce však pominul kontrolovat logování do systému z hlediska oprávněnosti přístupů, ačkoli nikoli pouze samotné zabezpečení softwaru, ale také kontrola oprávněnosti přístupu může vést k zabezpečení ochrany osobních údajů. Soud souhlasí se žalobcem, že žádná kontrolní opatření nemohou zajistit, že nikdy a za žádných okolností nebude docházet k porušování kontrolovaných pravidel. Kontrola přístupu uživatelů by však mohla zabezpečit, aby bylo minimalizováno nebezpečí, že uživatelé softwaru budou neoprávněně nebo nahodile přistupovat k osobním údajům, neboť by byli srozuměni s tím, že v případě kontroly bude kontrolována oprávněnost a důvodnost jejich přístupu ke zdravotní dokumentaci jednotlivých pacientů. Nadto nelze pominout, že takováto kontrola by mohla být v posuzovaném případě stěží uskutečněna, neboť žalobce komplexně nezaznamenával důvody pro přístup do softwaru, takže zpětně mohl pouze s velkými obtížemi posoudit, zdali zdravotník vstoupil do zdravotnické evidence určitého pacienta důvodně či nikoli (viz též případ stěžovatelky). A kontrolu oprávněnosti uživatelských přístupů do databáze nelze považovat za kontrolu opatření technické povahy, neboť se týká podstaty ochrany shromažďovaných osobních údajů. Proto dle soudu obstojí závěr žalovaného, že žalobce řádně kontrolu neprováděl.
61. Soud nepovažuje za důvodný ani odkaz žalobce na § 65 zákona o poskytování zdravotních služeb. Citované ustanovení upravuje nahlížení do zdravotnické dokumentace a pořizování jejích výpisů nebo kopií. Ustanovení § 13 odst. 4 písm. c) zákona o ochraně osobních údajů však mířilo na ochranu osobních údajů v elektronické podobě, kdy bylo vyžadováno, aby bylo možno určit a ověřit, kdo údaje, které jsou předmětem ochrany, jakýmkoli způsobem zpracovával, a to včetně důvodu jejich zpracování. Předmětem ochrany zde bylo zabezpečení pouze oprávněného a důvodného přístupu k osobním údajům, a proto bylo povinností správce údajů zajistit, aby bylo možno vždy určit, kdo, kdy a z jakého důvodu do zdravotnické dokumentace nahlížel. Tato povinnost není degradována úpravou nahlížení do zdravotnické dokumentace obsaženou v zákoně o poskytování zdravotních služeb, neboť vůči ní představoval § 13 odst. 4 písm. c) zákona o ochraně osobních údajů speciální právní úpravu.
62. A soud nepovažuje požadavky kladené žalovaným na žalobce za nepřiměřené. Naopak již v napadeném rozhodnutí žalovaný jednoznačně osvětlil, že zaznamenání důvodu přístupu do databáze představuje jednoduchý krok, který uživateli vstupujícímu do evidence zabere minimum času. Soud se tímto hodnocením naprosto ztotožňuje, neboť i dle soudu je časová náročnost takového kroku naprosto minimální, obzvláště v porovnání s relevancí hodnoty, která je evidencí důvodů přístupu do elektronické zdravotní dokumentace chráněna. Pro úplnost tedy v tomto ohledu soud odkazuje na závěry vyřčené v napadených rozhodnutích, a to včetně stanoviska k zajištění této povinnosti na urgentním příjmu.
63. Požadavky vyplývající z § 13 odst. 4 písm. c) zákona o ochraně osobních údajů pak nemohly být zajištěny ani povinností zdravotníků zachovávat mlčenlivost. Citované ustanovení nemířilo pouze na zamezení šíření dat, která jsou zaznamenána v elektronické databázi, ale již na zamezení nedůvodného přístupu k nim samotným. Proto povinnost mlčenlivosti nesleduje tentýž cíl a předmět ochrany a nezbavuje správce sítě závazku zajistit ochranu před náhodným nebo neoprávněným přístupem do elektronické zdravotní dokumentace.
64. Ze všech shora uvedených důvodu pak soud neakceptoval poukaz žalobce na § 21 odst. 1 zákona o odpovědnosti za přestupky. Dle citovaného ustanovení právnická osoba za přestupek neodpovídá, jestliže prokáže, že vynaložila veškeré úsilí, které bylo možno požadovat, aby přestupku zabránila. Vynaložení veškerého úsilí, které bylo možno požadovat, však neznamená jakékoliv úsilí, které právnická osoba vynaloží, ale musí se jednat o úsilí maximálně možné, které je právnická osoba objektivně schopna vynaložit. Jak přitom bylo uvedeno, již s ohledem na skutečnost, že žalobce v dostatečné míře nepřijal dostatečné mechanismy určené na kontrolu přístupu do elektronické zdravotní dokumentace, nelze než dospět k závěru, že maximální úsilí k zabránění přestupku nevynaložil. Pouhé přijetí interních předpisů, jejichž dodržování však ve své podstatě nebylo důsledně kontrolováno, nemůže představovat liberační důvodu dle § 21 odst. 1 zákona o odpovědnosti za přestupky.
V. Závěr
65. Žalobce se svými námitkami tedy neuspěl; jelikož v řízení o žalobě nevyšly najevo žádné vady, k nimž je nutno přihlížet z úřední povinnosti, městský soud zamítl žalobu jako nedůvodnou.
66. O náhradě nákladů řízení rozhodl soud v souladu s § 60 odst. 1 s. ř. s. Žalobce neměl ve věci úspěch, a nemá proto právo na náhradu nákladů řízení; žalovanému pak v řízení o žalobě nevznikly žádné náklady nad rámec běžné úřední činnosti.
Citovaná rozhodnutí (3)
Tento rozsudek je citován v (0)
Doposud nikdo necituje.