Dramatický nárůst zájmu o provozní a lokalizační údaje

Soudní dvůr EU v říjnu 2020 rozhodl v další z kauz povinného plošného uchovávání provozních a lokalizačních údajů (tzv. Data Retention) a jejich využívání orgány veřejné moci. V rozsudku jednoznačně odmítl plošné shromažďování těchto údajů pro účely boje proti trestné činnosti či zajišťování národní bezpečnosti. V právním řádu ČR se však stávající právní úprava Data Retention místo zúžení v souladu se závěry Soudního dvora paradoxně naopak rozšiřuje. Dosud nebývalým tempem přibývají nové vládní návrhy zákonů s cílem zajistit přístup k provozním a lokalizačním údajům dalším orgánům veřejné moci.

Provozní a lokalizační údaje         Data Retention         Soudní dvůr EU       Úřad pro ochranu osobních údajů      Státní hygienická služba      Úřad pro ochranu hospodářské soutěže      

Povinné uchovávání provozních a lokalizačních údajů

Problematikou Data Retention – povinného plošného uchovávání provozních a lokalizačních údajů a jejich využívání oprávněnými orgány – se autor zabývá dlouhodobě, v poslední době mj. opakovaně též na stránkách Data Security Management¹. Povinnost Data Retention je od svého počátku vnímána jako velmi kontroverzní, jak na úrovni EU, tak rovněž v jednotlivých členských státech, o čemž svědčí řada soudních rozhodnutí posuzujících tuto povinnost a její základy.

Provozní a lokalizační údaje definuje v právním řádu ČR zákon o elektronických komunikacích² (dále jen „ZoEK“), a to velmi široce. Provozními údaji jsou „jakékoli údaje zpracovávané pro potřeby přenosu zprávy sítí elektronických komunikací nebo pro její účtování“, lokalizační údaje pak ZoEK vymezuje jako „jakékoli údaje zpracovávané v síti elektronických komunikací nebo službou elektronických komunikací, které určují zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikac퓳. Provozní a lokalizační údaje, které provozovatel veřejné komunikační sítě či poskytovatel veřejně dostupných služeb elektronických komunikací povinně uchovávají po dobu šesti měsíců, pak ZoEK vymezuje jako „údaje vedoucí k dohledání a identifikaci zdroje a adresáta komunikace a dále údaje vedoucí ke zjištění data, času, způsobu a doby trvání komunikace“⁴; kategorie takto povinně uchovávaných údajů stanoví podrobně prováděcí předpis⁵.

Jedná se o velmi širokou množinu údajů zahrnující v praxi mimo jiné údaje, které běžný uživatel služeb elektronických komunikací nemá k dispozici a mnohdy si ani jejich existence a uchovávání není vědom – tak je tomu dle poznatků autora např. u identifikátoru mobilního přístroje volajícího a volaného (při komunikaci se druhé straně nezobrazuje) či třeba u označení základnové stanice Start a základnové stanice Stop (při zahájení a ukončení komunikace) – také tyto údaje komunikující strany zpravidla neznají, navíc umožňují zaznamenávání jejich pohybu. Generální advokát Soudního dvora EU Pedro Cruz Villalón již před několika lety velmi trefně upozornil na „dojem jakéhosi sledování“, který provádění této právní úpravy může vyvolat a který „může mít rozhodující vliv na výkon svobody projevu a informací občany Unie“⁶.

Dle autora je plně namístě přirovnání plošného uchovávání provozních a lokalizačních údajů k hypotetické celostátní databázi otisků prstů všech obyvatel. Jakkoli by existence takovéto databáze nepochybně usnadnila práci orgánům činným v trestním řízení, kterým by postačovalo daktyloskopické stopy odebrané na místě činu porovnat se záznamy obsaženými v databázi, autorovi není známo, že by zřízení takovéto databáze kdy bylo navrženo. Pokud by se tak stalo, byl by návrh patrně vnímán jako zcela nepřiměřený zásah do základních práv a svobod. Obdobně také u provozních a lokalizačních údajů je sice oprávněnými orgány využit pouhý zlomek uchovávaných údajů, přesto však je povinnost nastavena plošně a dotýká se tak fakticky všech obyvatel ČR, resp. obdobně dalších zemí EU.

Shrnutí závěrů aktuálního rozhodnutí Soudního dvora EU

Zatím posledními významnými rozhodnutími v oblasti Data Retention jsou společně vyhlášené rozsudky Soudního dvora EU z 6. října 2020⁷. Soudní dvůr v nich navázal na svou dosavadní rozhodovací praxi a nyní navíc, kromě opětovné deklarace obecné nepřípustnosti plošného uchovávání provozních a lokalizačních údajů, vymezil výjimky z tohoto zákazu a stanovil podmínky pro jejich aplikaci. Podle Soudního dvora tak mohou členské státy v určitých případech po časově omezenou dobu a za splnění dalších podmínek přijmout legislativní opatření ukládající plošné a nerozlišující uchovávání provozních a lokalizačních údajů; jedná se však vždy o výjimky z obecné nepřípustnosti takovéto právní úpravy.

Soudní dvůr EU posuzoval belgickou, francouzskou a britskou právní úpravu Data Retention. Napadení těchto úprav a jejich posuzování Soudním dvorem bylo dle hodnocení autora důsledkem „faktického rozporu mezi předchozími rozhodnutími Soudního dvora a realitou v podobě přetrvávající povinnosti Data Retention v právních řádech většiny členských států EU“⁸, při přetrvávajících požadavcích vnitrostátních orgánů v řadě členských států EU na předávání provozních a lokalizačních údajů. Dle závěrů těchto rozhodnutí musí být Směrnice ePrivacy ve spojení s Listinou základních práv EU „vykládána tak, že brání legislativním opatřením, která pro stanovené účely preventivně stanoví plošné a nerozlišující uchovávání provozních a lokalizačních údajů; směrnice obdobně brání též vnitrostátní úpravě, která umožňuje uložení povinnosti plošného a nerozlišujícího předávání provozních a lokalizačních údajů bezpečnostním a zpravodajským službám.“

Výjimky z tohoto obecného zákazu jsou dle Soudního dvora možné v prvé řadě „v situacích, kdy členský stát čelí závažnému ohrožení národní bezpečnosti a toto ohrožení se jeví jako skutečné a aktuální nebo předvídatelné; i v takovém případě však lze uložit povinnost plošného a nerozlišujícího uchovávání provozních a lokalizačních údajů pouze na omezenou, nezbytně nutnou dobu s možností prodloužení a při dodržení dalších podmínek“. Soudní dvůr taktéž připouští možnost „uložit pro účely zajištění národní bezpečnosti, boje proti závažné trestné činnosti a předcházení závažnému ohrožení veřejné bezpečnosti povinnost plošného a nerozlišujícího uchovávání IP adres přidělených zdroji připojení stejně jako plošného a nerozlišujícího uchovávání údajů o totožnosti uživatelů prostředků elektronické komunikace, opět však pouze na dobu nezbytně nutnou, tedy omezenou“⁹.

Konečně je dle závěrů zmiňovaných rozsudků možno provádět cílené (tedy nikoli plošné) uchovávání provozních a lokalizačních údajů omezené pouze na určité kategorie dotčených osob či dle zeměpisného kritéria opět pouze po omezenou, nezbytně nutnou dobu. Soudní dvůr také označil za akceptovatelné některé další dílčí situace včetně povinného shromažďování provozních a lokalizačních údajů v reálném čase apod.

Orgány oprávněné vyžádat si provozní a lokalizační údaje – aktuální vývoj

Oprávněné orgány dle ZoEK

Jako orgány oprávněné k využití provozních a lokalizačních údajů ZoEK výslovně označuje orgány činné v trestním řízení, Policii ČR, Bezpečnostní informační službu, Vojenské zpravodajství, Českou národní banku, a to vždy pouze pro účely a při splnění podmínek stanovených ZoEK či zvláštním právním předpisem.

Úřad pro ochranu osobních údajů

K těmto orgánům však patrně před nedávnem, s účinností od 24. dubna 2019, přibyl orgán další, paradoxně je jím Úřad pro ochranu osobních údajů („ÚOOÚ“), tedy orgán, který je dle zákonného vymezení „ústředním správním úřadem pro oblast ochrany osobních údajů“¹⁰. Autor záměrně, z opatrnosti použil výraz „patrně“, jelikož v případě ÚOOÚ neobsahuje platná právní úprava zcela jednoznačně formulované oprávnění ÚOOÚ vyžádat si provozní a lokalizační údaje. Zákon o zpracování osobních údajů¹¹ totiž v § 58 vymezuje oprávnění ÚOOÚ na přístup k informacím, které je dle hodnocení autora formulováno z legislativního hlediska velmi nešťastně. Dle tohoto ustanovení je ÚOOÚ „oprávněn seznamovat se se všemi informacemi nezbytnými pro plnění konkrétního úkolu“, přičemž zákonodárce výslovně dodává: „To platí i pro informace chráněné povinností mlčenlivosti podle jiného právního předpisu, nestanoví-li jiný právní předpis pro přístup Úřadu k takovým údajům jiné podmínky.“ U onoho „jiného právního předpisu“ zákonodárce v odkazu pod čarou uvedl: „Například § 16 zákona č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů.“

Autor má silné pochybnosti o ústavní konformitě takto formulovaného ustanovení. Považuje totiž za velmi pochybné, „zda lze takto vágním způsobem nepřímo novelizovat veškeré právní předpisy, které obsahují konkrétní povinnosti mlčenlivosti či tajemství, a tím prolomit povinnosti mlčenlivosti či zachovávání tajemství v nich uložen铹². Ochrana provozních a lokalizačních údajů vymezená v ZoEK se totiž opírá přímo o ochranu telekomunikačního tajemství zakotvenou v Listině základních práv a svobod¹³ („Listina“). Dle čl. 4 odst. 4 Listiny přitom obecně platí: „Při používání ustanovení o mezích základních práv a svobod musí být šetřeno jejich podstaty a smyslu. Taková omezení nesmějí být zneužívána k jiným účelům, než pro které byla stanovena.“ Zvláštní právní předpisy zakotvující povinnost mlčenlivosti či tajemství také zpravidla vymezují podmínky prolomení takové povinnosti, tyto podmínky bývají formulovány velmi striktně. Autor se v této souvislosti plně ztotožňuje se závěrem autorů již citovaného komentáře k GDPR: „Autoři považují za velmi překvapivé, aby dozorový úřad v oblasti ochrany osobních údajů (zde ÚOOÚ) měl rozsáhleji a výrazně volněji vymezená oprávnění prolomit tajemství, nežli je tomu například u orgánů činných v trestním řízení, jak naznačeno výše u telekomunikačního tajemství. Z tohoto důvodu autoři očekávají, že § 58 ZZOÚ a jeho aplikace v praxi bude předmětem sporů a posuzování ze strany soudů včetně ÚS.“¹⁴

Další legislativní návrhy – ÚOHS a Státní hygienická služba

ÚOOÚ však není jediným takovýmto orgánem dodatečně nad rámec vymezení v ZoEK disponujícím oprávněním přístupu k provozním a lokalizačním údajům. Aktuálně totiž existují hned dva na sobě nezávislé vládní legislativní návrhy, dle kterých by měly v nejbližší době přibýt dva další orgány oprávněné vyžádat si provozní a lokalizační údaje – Úřad pro ochranu hospodářské soutěže („ÚOHS“) a Státní hygienická služba.

Návrh novely zákona, který má poskytnout oprávnění ÚOHS, je již ve velmi pokročilém stadiu schvalování, aktuálně jej projednává Poslanecká sněmovna PČR jako sněmovní tisk č. 1084¹⁵. Dle navrženého § 21ga zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů, ve znění pozdějších předpisů, by Úřad pro ochranu hospodářské soutěže byl oprávněn pro účely ochrany hospodářské soutěže „vyžadovat od právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytnutí provozních a lokalizačních údajů podle jiného právního předpisu“. Podmínkou by kromě předchozího povolení předsedy senátu vrchního soudu bylo to, že „lze důvodně předpokládat, že poskytnuté údaje mohou přispět k objasnění skutečností důležitých pro odhalení přestupku podle tohoto zákona či odhalení porušení článku 101 nebo 102 Smlouvy o fungování Evropské unie, včetně jeho pachatele, a nelze-li sledovaného účelu dosáhnout jinak nebo jen s vynaložením neúměrného úsilí“.

Zamýšlené oprávnění Státní hygienické služby je obsaženo v novele zákona o ochraně veřejného zdraví¹⁶ a několika souvisejících zákonů, kterou navrhlo Ministerstvo zdravotnictví ČR¹⁷ s obecným odůvodněním bojem proti šíření nákazy COVID-19. Novela má zavést jednotné řízení státního zdravotního dozoru a vytvořit ústřední orgán – Státní hygienickou službu jakožto nástupnickou organizaci krajských hygienických stanic s některými novými pravomocemi. Důvody oprávnění Státní hygienické služby získávat provozní a lokalizační údaje nejsou zcela zřejmé, ostatně jako není příliš srozumitelná ani samotná důvodová zpráva k návrhu, dle které zákon „reflektuje potřebu zvýšit efektivitu a vyšší úroveň koordinace všech zainteresovaných subjektů při výkonu státního zdravotního dozoru“.

Návrh novely by měl vložit do ZoEK nový § 89a: „Operátor je povinen na žádost Státní hygienické služby jí bezodkladně poskytnout pro účely epidemiologického šetření osobní údaje o místech pobytu fyzické osoby, která prokazatelně onemocněla infekčním onemocněním.“ Textace novely je celkově dosti legislativně neobratná a používá nikde nedefinované pojmy a z jakéhosi důvodu i termíny odlišné od termínů použitých v novelizovaných předpisech. Údaje se takto mají Státní hygienické službě poskytovat „za časové období nejdéle tří týdnů zpětně od okamžiku provedení epidemiologického šetření“, přitom však dle předchozí, výše citované věty má být operátor povinen údaje poskytnout právě „pro účely epidemiologického šetření“. Nesnadno proveditelný může být dle hodnocení autora v praxi také požadavek, aby takto byly poskytnuty provozní a lokalizační údaje (novela používá termín „provozně-lokalizační data“, který je navzdory odlišnosti poměrně jednoznačný) „pro každé místo, kde se podle záznamů v operátorem udržované databázi provozně-lokalizačních dat vyskytovala určená mobilní stanice po dobu delší než 20 minut“. „Mobilní stanicí“ je zde zřejmě míněn mobilní telefon či jiné komunikační zařízení, které terminologie ZoEK označuje jako „telekomunikační koncové zařízení“.

K legislativní kvalitě návrhu Ministerstva zdravotnictví ČR se nebývale kriticky vyjadřovala i jednotlivá připomínková místa v rámci oficiálního připomínkového řízení. Např. ÚOOÚ uvedl, že „nepovažuje tento návrh zákona za způsobilý dalšího legislativního procesu a požaduje jeho zásadní dopracování“, Český telekomunikační úřad (ČTÚ) uplatnil k návrhu řadu zásadních připomínek, přestože, jak uvedl, „nebyl Ministerstvem zdravotnictví osloven jako připomínkové místo“ v rámci meziresortního připomínkového řízení. Ministerstvo průmyslu a obchodu ČR pak v návrhu obsaženou novelu zákona o elektronických komunikacích označilo jako návrh „nekoncepční, nelogický“, který „není v souladu s ústavním pořádkem a právem EU“ a jako takový „by měl být odmítnut“. Jako příklad jedné z mnoha konkrétních připomínek Ministerstva průmyslu a obchodu ČR lze uvést: „Není zřejmé, co se myslí identifikátorem mobilní stanice, který jednoznačně identifikuje osobu. Telefonní číslo, IMEI nebo jiný údaj?“

V případě uvažovaných oprávnění ÚOHS i Státní hygienické služby je dle autora zásadní také vymezení sledovaných cílů, když, jak autor opakovaně upozorňuje: „Ani v jednom případě se nejedná o orgány oprávněné k boji proti terorismu či závažné trestné činnosti, taktéž sledované cíle, pokud se o jejich vymezení právní úprava vůbec pokouší, jsou od těchto cílů velmi odlišné.“¹⁸

Lze dále rozšiřovat okruh oprávněných orgánů?

Kromě vymezení oprávněných orgánů považuje autor za velmi významný účel, pro který si oprávněné orgány mohou provozní a lokalizační údaje vyžádat a využít je. Vymezení účelu, stejně jako celkového cíle, který má institut Data Retention a jeho právní úprava sledovat, musí dle hodnocení autora předcházet vymezení oprávněných orgánů. Z ustálené rozhodovací praxe Soudního dvora EU i Ústavního soudu ČR je zřejmé, že sledovaným cílem musí být vždy natolik zásadní veřejný zájem, jehož ochrana odůvodňuje zásah do práva na ochranu soukromí, který Data Retention bezesporu představuje.

Autor je přesvědčen, že v případě tak významného a rozsáhlého zásahu do základních lidských práv, jakým je plošné uchovávání provozních a lokalizačních údajů dotýkající se prakticky veškerého obyvatelstva České republiky, je jedinou ústavně konformní cestou primárně vymezení zamýšleného účelu a teprve od něj se odvíjejícího určení oprávněných orgánů. Opačný postup, při kterém je nejprve uložena povinnost plošného uchovávání provozních a lokalizačních údajů a následně pak postupně přibývají další a další oprávněné orgány, autor považuje za zcela nepřípustný – takový způsob lze výstižně popsat formulací „když už jsou takovéto údaje uchovávány pro určitý účel, a jsou tak k dispozici, může je jistě pro svou činnost, tedy pro další účely, vhodně využít ještě ten či onen další orgán“. Je zřejmé, že při takovémto postupu, kterého jsme bohužel v aktuálním legislativním procesu opakovaně svědky, zcela absentuje poměřování sledovaného zájmu oproti zásahu do základních práv, tedy provedení testu proporcionality, který však musí být u zásahů do základních lidských práv (zde právo na ochranu soukromí) vždy proveden již na počátku legislativního procesu.

Autor má již u některých ze stávajících oprávněných orgánů důvodné pochybnosti o proporcionalitě zásahu do soukromí. Tak je tomu v případě cílů sledovaných ÚOOÚ, jak zmíněno výše, a také u České národní banky. Je zřejmé, že ČNB patrně v případě možného vyžádání provozních a lokalizačních údajů nesleduje cíl boje proti terorismu ani boje proti závažné trestné činnosti. Dle hodnocení autora by navíc takovéto cíle patrně přesahovaly činnosti ČNB vymezené v platném právním řádu; těmi jsou péče o cenovou stabilitu, dohled nad finančním trhem a řešení krize. K vyžádání provozních a lokalizačních údajů je ČNB dle platné právní úpravy oprávněna v rámci dohledu nad kapitálovým trhem a pro účely výkonu tohoto dohledu. Zákon¹⁹ výslovně stanoví, že údaje lze takto vyžádat, „pokud lze důvodně předpokládat, že poskytnuté údaje mohou přispět k objasnění skutečností důležitých pro odhalení přestupku na úseku podnikání nebo obchodování na kapitálovém trhu podle zákona upravujícího podnikání na kapitálovém trhu, včetně jeho pachatele, a nelze-li sledovaného účelu dosáhnout jinak nebo jen s vynaložením neúměrného úsilí“. Nejedná se tedy o boj proti trestné činnosti, nýbrž o boj proti jednáním kvalifikovaným právní úpravou jako přestupky.

Soudní dvůr EU se v aktuálních rozhodnutích rozebíraných výše zabýval – v mezích posuzovaných návrhů – pouze uchováváním a využitím provozních a lokalizačních údajů pro účely zajištění národní bezpečnosti, boje proti závažné trestné činnosti a předcházení závažnému ohrožení veřejné bezpečnosti. I u těchto, nepochybně zásadních, účelů však Soudní dvůr dospěl k jednoznačnému závěru. Ani takovéto závažné účely neodůvodňují časově neomezené, tedy stálé uchovávání a využití údajů. Dle závěrů Soudního dvora obsažených v aktuálních rozhodnutích platí, že i v situacích, kdy členský stát čelí „závažnému ohrožení národní bezpečnosti“ a toto ohrožení se „jeví jako skutečné a aktuální nebo předvídatelné“, shledává Soudní dvůr jako přípustné uložit povinnost plošného a nerozlišujícího uchovávání provozních a lokalizačních údajů pouze na omezenou, nezbytně nutnou dobu.

Ve světle autorovi známé dosavadní konstantní rozhodovací praxe Soudního dvora EU považuje za nepravděpodobné, že by Soudní dvůr vyhodnotil jako konformní s relevantní právní úpravou, konkrétně se Směrnicí ePrivacy²⁰, ve spojení s Listinou základních práv EU, případy využití provozních a lokalizačních údajů popsané výše, tedy případy jejich využití ze strany ČNB, ÚOOÚ, ÚOHS a Státní hygienické služby, zvláště s ohledem na účely vyjádřené u oprávnění těchto orgánů v relevantních právních předpisech či jejich návrzích. Dle autorovi dostupných informací však Soudní dvůr dosud takovéto účely využití provozních a lokalizačních údajů neposuzoval.

Proto je dle názoru autora velmi vhodné, aby v případě schválení výše zmiňovaných legislativních návrhů v podobě opravňující Státní hygienickou službu a ÚOHS vyžádat si a využít provozní a lokalizační údaje, byl posouzen jejich soulad s ústavními zákony ČR, resp. s příslušnými právními předpisy Evropské unie. Ústavní soud ČR takto může posoudit soulad zákona s ústavními zákony mj. na základě návrhu skupiny nejméně 41 poslanců nebo skupiny nejméně 17 senátorů či na základě návrhu toho, kdo podal příslušnou ústavní stížnost²¹. Soudní dvůr EU je pak v řízení o předběžné otázce²² oprávněn posoudit, zda příslušné předpisy práva EU nebrání konkrétní vnitrostátní právní úpravě. Soud České republiky může Soudnímu dvoru předložit žádost o rozhodnutí o předběžné otázce v rámci řízení o věci, v němž má aplikovat unijní právo, takovýto postup může soudu samozřejmě navrhnout účastník daného řízení. Tentýž závěr platí dle hodnocení autora i ve vztahu k popisovaným oprávněním ÚOOÚ a také ČNB, jak je popsáno výše.

Poznámky pod čarou:

1. Viz např. UŘIČAŘ, Miroslav. Povinnost Data Retention v judikatuře Soudního dvora EU a Ústavního soudu ČR. Data Security Management, TATE International, 2020, roč. 24, č. 1, s. 17–22
2. Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, ve znění pozdějších předpisů 
3. Viz § 90 ZoEK (provozní údaje), resp. § 91 ZoEK (lokalizační údaje)
4. Viz. § 97 odst. 4 ZoEK
5. Vyhláška č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů
6. Viz Stanovisko generálního advokáta Soudního dvora EU Pedra Cruz Villalóna ze dne 12. prosince 2013 ve věci C-293/12
7. Společně vyhlášené rozsudky Soudního dvora EU z 6. října 2020 ve věci C-623/17 Privacy International a ve spojených věcech C-511/18 La Quadrature du Net a další, C-512/18 French Data Network a další a C-520/18 Ordre des barreaux francophones et germanophone a další.
8. Viz UŘIČAŘ M. Quo vadis, Data Retention. In: PORADA, V., RAIS, K. (eds.), Právní, kriminalistické, kriminologické, technologické a ekonomické aspekty kybernetické kriminality a bezpečnosti. Pocta Vladimíru Smejkalovi, Brno: Akademické nakladatelství CERM, s. r. o., 2021, v tisku
9. Viz UŘIČAŘ M. Quo vadis, Data Retention. In: PORADA, V., RAIS, K. (eds.), Právní, kriminalistické, kriminologické, technologické a ekonomické aspekty kybernetické kriminality a bezpečnosti. Pocta Vladimíru Smejkalovi, Brno: Akademické nakladatelství CERM, s. r. o., 2021, v tisku
10. Viz § 50 zákona č. 110/2019 Sb. o zpracování osobních údajů
11. Zákon č. 110/2019 Sb., o zpracování osobních údajů
12. Viz UŘIČAŘ, M., RÁMIŠ, V. a kol. Obecné nařízení o ochraně osobních údajů. Komentář. 1. vydání. Praha: C. H. Beck, 2021, s. 1071
13. Viz čl. 13 Listiny základních práv a svobod (usnesení předsednictva České národní rady č. 2/1993 Sb., o vyhlášení LISTINY ZÁKLADNÍCH PRÁV A SVOBOD jako součásti ústavního pořádku České republiky, ve znění pozdějších předpisů) „Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou, anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.“
14. UŘIČAŘ, M., RÁMIŠ, V. a kol. Obecné nařízení o ochraně osobních údajů. Komentář. 1. vydání. Praha: C. H. Beck, 2021, s. 1071
15. Jedná se o novelu ZoEK, která má změnit i některé další právní předpisy vč. zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů, ve znění pozdějších předpisů.
16. Zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů
17. Viz verze vládního návrhu novely dostupná v Portále ODok provozovaném Úřadem vlády České republiky: https://apps.odok.cz/veklep-history-version?- pid=KORNBVUJLHR5
18. Viz Uřičař M. Quo vadis, Data Retention. In: Porada, V., Rais, K. (eds.), Právní, kriminalistické, kriminologické, technologické a ekonomické aspekty kybernetické kriminality a bezpečnosti. Pocta Vladimíru Smejkalovi, Brno: Akademické nakladatelství CERM, s. r. o., 2021. V tisku.
19. Viz § 8 odst. 1 písm. d) zákona č. 15/1998 Sb., o dohledu v oblasti kapitálového trhu a o změně a doplnění dalších zákonů, ve znění pozdějších předpisů
20. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), ve znění směrnice Evropského parlamentu a Rady 2009/136/ES ze dne 25. listopadu 2009
21. Viz § 64 zákona č. 182/1993 Sb., o Ústavním soudu
22. Viz čl. 267 Smlouvy o fungování Evropské unie