Nakládání s výzkumnými daty
na Masarykově univerzitě
OBSAH
05	 Ochrana osobních údajů
15	 Právně-etické aspekty výzkumu
23	 Ochrana utajovaných informací
31	 Ochrana výzkumných dat právem
	 pořizovatele databáze
Nakládání s výzkumnými daty
na Masarykově univerzitě
Cílem tohoto materiálu je informovat vědecké pracovníky o tom,
(1) jak postupovat v případě sběru, shromažďování a zpracovávání výzkumných dat,
(2) jak získaná data chránit prostřednictvím duševního vlastnictví.
Nakládání s výzkumnými daty
Výzkumnými daty jsou veškeré údaje, které
vědecký pracovník získává za účelem realizace
konkrétního výzkumného projektu.
Právo vstupuje do procesu sběru, shromažďování
a zpracovávání výzkumných dat
v těchto základních rovinách:
Právní regulace hmotných nosičů
výzkumných dat
Jedná se zejména o otázku biologických
materiálů, jejich odběru a uskladňování,
uskladňování jiných výzkumných vzorků,
nakládání s chemickými látkami, likvidaci
odpadů atd. Popsanou oblastí se tento
materiál blíže nezabývá.
Poradenství v dané oblasti poskytuje právník
příslušného HS, event. Právní odbor RMU.
Právní regulace samotných
výzkumných dat
Jedná se zejména o následující problematiku:
I. Ochrana osobních údajů
Kontaktní osobou ohledně ochrany osobních
údajů je manažer vnitřní správy
RNDr. JUDr. Vladimír Šmíd, CSc.:
http://is.muni.cz/osoba/smid
II. Právně-etické aspekty výzkumu
Kontaktním místem ohledně právně-etických
aspektů výzkumu jsou etické komise na jednotlivých
HS.
III. Ochrana utajovaných informací
Kontaktní osobou ohledně utajovaných
informací je JUDr. Naděžda Horynová:
http://is.muni.cz/osoba/horynova
Výzkumná data a ochrana
duševního vlastnictví
IV. Výzkumná data, pokud tvoří databázi,
mohou být chráněna tzv. zvláštními právy
pořizovatele databáze
Kontaktními osobami ohledně právní ochrany
databází jsou právníci Centra pro transfer
technologií JUDr. Pavel Koukal, Ph.D.:
http://www.ctt.muni.cz/cs/o-nas/nas-tym/
pavel-koukal
nebo Mgr. Václav Stupka:
http://www.ctt.muni.cz/cs/o-nas/nas-tym/
mgr-vaclav-stupka
Ochrana osobních údajů
Při provádění biomedicínského či behaviorálního výzkumu
je třeba nejčastěji řešit právě oblast ochrany osobních údajů.
Právo ji reguluje prostřednictvím zákona č. 101/2000 Sb.,
o ochraně osobních údajů a o změně některých zákonů.
Příslušným orgánem státní správy je Úřad pro ochranu osobních
údajů (ÚOOÚ), kterému se podává oznámení o zpracovávání
osobních údajů (http://www.uoou.cz/).
Masarykova univerzita má v oblasti ochrany osobních údajů
přijatou Směrnici MU č. 3/2010 Ochrana osobních údajů na MU:
https://is.muni.cz/auth/do/rect/normy/smernicerektora/
Smernice_rektora_3-2010.pdf.
Kontaktní osobou ohledně ochrany osobních údajů je manažer
vnitřní správy RNDr. JUDr. Vladimír Šmíd, CSc.
http://is.muni.cz/osoba/smid
Osobní
údaj
Jakákoliv informace týkající se určeného nebo určitelného
subjektu údajů.
Může se jednat například o jméno, adresu, telefonní číslo,
informace o vzdělání, zaměstnání, rodinném stavu, mzdě
(může jít v podstatě o jakýkoliv údaj, včetně údaje o velikosti
nohou či barvě vlasů).
Citlivý osobní
údaj
Osobní údaj, který má vzhledem ke svému charakteru
silnější ochranu.
Jde o informace o národnostním, rasovém nebo etnickém
původu, politických postojích, členství v odborových
organizacích, náboženství a filozofickém přesvědčení,
odsouzení za trestný čin, zdravotním stavu a sexuálním
životě, genetický a biometrický údaj, který umožňuje
přímou identifikaci nebo autentizaci dotčených osob.
Subjekt
údajů
Fyzická osoba, k níž se osobní údaje vztahují.
Subjektem údajů není osoba právnická (obchodní společnost,
instituce, obec). Není rozhodné, zda jde o státního
občana ČR či cizince, dítě či osobu zletilou, osobu svéprávnou
či nesvéprávnou. Všechny tyto fyzické osoby jsou
tzv. subjekty údajů. Subjektem údajů však není zemřelá
fyzická osoba.
ZÁKLADNÍ POJMY
07
Správce
Subjekt, který určuje účel a prostředky zpracování
osobních údajů, provádí zpracování a odpovídá za něj.
Správcem osobních údajů bude vždy Masarykova univerzita
v případě, že zpracovávání osobních údajů provádí vědecký
pracovník ke splnění svých pracovněprávních povinností.
Správcem Masarykova univerzita naopak není, pokud vědecký
pracovník zpracovává osobní údaje výhradně pro svou
osobní potřebu (například shromažďování osobních údajů
na Facebooku, kontaktní údaje v mobilním telefonu atd.)
Zpracovatel
Subjekt, který na základě pověření správce nebo na
základě zvláštního zákona zpracovává osobní údaje.
Může jít například o externí společnost, s níž má Masarykova
univerzita sjednánu smlouvu o zpracování osobních údajů.
Pokud jednotlivá HS mezi sebou uzavírají smlouvy o zpracování
osobních údajů, jde pouze o dělbu odpovědnosti
v rámci Masarykovy univerzity. Správcem i zpracovatelem
je i nadále celá Masarykova univerzita.
Zpracování
osobních údajů
Operace nebo soustava operací, které správce nebo
zpracovatel systematicky provádějí s osobními údaji
(zejména shromažďování, ukládání, zpřístupňování,
úprava, pozměňování apod.).
Zpracováváním osobních údajů je například jejich sběr ve
formě vyplněných dotazníků (ať už v papírové podobě nebo
on-line na internetu), následné zpracování a indexace dat,
vytváření databáze obsahující osobní údaje, vytěžování
databáze obsahující neanonymizované údaje atd.
08
Souhlas
se zpracováním
osobních údajů
Tímto souhlasem subjekt údajů poskytuje správci svolení
ke zpracování konkrétních osobních údajů, za specifikovaným
účelem a na určitou dobu. Souhlas nutně
nemusí mít písemnou formu, nicméně správce je povinen
jeho existenci prokázat. Proto se doporučuje, aby byl
udělován v písemné podobě.
Souhlas musí pokrýt užití veškerých osobních údajů, které
bude vědecký pracovník zpracovávat v daném výzkumném
projektu. Vzhledem k tomu, že osobní údaje mohou být
zajímavé i pro další výzkumné projekty, doporučuje se,
aby výzkumník případně zažádal i o tzv. secondary use,
čímž se myslí souhlas s užitím údajů v dalších výzkumných
projektech a souhlas s předáváním osobních údajů třetím
osobám.
V případě, že evropské projekty požadují, aby data byla
v anonymizované podobě zpřístupňována k volnému vědeckému
využití (tzv. open-data), musí souhlas obsahovat
i svolení k takovému užití.
09
Chci v rámci výzkumu zpracovávat
osobní údaje. Co musím nejdříve stanovit?
•	 okruh subjektů údajů
	 fyzické osoby, od nichž jsou v rámci výzkumného projektu získávány
	 osobní údaje
•	 účel zpracovávání osobních údajů
	 například vědecké bádání a výzkumné aktivity v oblasti…
•	 rozsah zpracovávání osobních údajů
například základní údaje: jméno a příjmení, adresa bydliště, datum narození,
rodné číslo; další související identifikační údaje: akademické tituly, kontaktní
či přechodná adresa, další možná spojení na subjekt údajů (telefon, e-mail
apod.); údaje využívané pro statistické účely: socioekonomické ukazatele
jako dosažené nebo probíhající vzdělání, povolání, zaměstnavatel, výše
příjmu, počet osob v domácnosti, typ bydlení, vybavení domácnosti atd.
•	 způsob zpracovávání a uchovávání osobních údajů
například: osobní údaje subjektů údajů jsou uchovávány na originálních
písemnostech… v počítačových databázích… na archivních médiích…
prostředkem zpracování může být například informační systém, dotazník,
software pro zpracování statistických dat, databázový software apod.
před zahájením shromažďování dat je dobré zvolit standardy, podle kterých
budou data uchovávána (především v případě, kdy jsou data uchovávána
ČASTO KLADENÉ OTÁZKY
10
v elektronické podobě); podle rozsahu dat pak lze zvolit například uchovávání
ve formě klasické databáze, ve formátu XML, CSV nebo pomocí
některého typizovaného software (MS Excel apod.); volba standardu
má vliv na rozsah možností statistického zpracování dat, předávání dat
a především na možnosti zabezpečení dat
•	 zabezpečení ochrany osobních údajů
zabezpečení se provádí dle podmínek na příslušném HS (heslo přístupu
do počítače, do příslušného informačního systému, omezené oprávnění
zaměstnanců přístupu do určitých místností atd.)
správce je povinen stanovit, kdo bude mít k údajům přístup, a dokumentovat
přijatá technicko-organizační opatření k ochraně osobních údajů
•	 ukončení zpracování osobních údajů a jejich likvidace
likvidace osobních údajů se provádí například: skartací originálních písemností,
trvalou anonymizací údajů v počítačových databázích; skartací
archivních datových médií
Musí se zpracovávání
osobních údajů někam hlásit?
Zpracovávání osobních údajů se hlásí na Úřad pro ochranu osobních údajů.
Za MU příslušné oznámení podává dle Směrnice č. 3/2010 Ochrana osobních
údajů na MU manažer vnitřní správy, kterým je RNDr. JUDr. Vladimír Šmíd, CSc.:
http://is.muni.cz/osoba/smid
11
MU má na ÚOOÚ ohlášeno jak obecné oznámení o zpracovávání osobních údajů,
tak zvláštní oznámení ohledně zpracovávání v rámci výzkumných projektů.
Vždy se doporučuje posoudit, zda se zpracovávání osobních údajů v rámci
konkrétního výzkumného projektu nedá podřadit pod již existující oznámení,
které MU v minulosti učinila.
Jak mám zpracovat souhlas
se zpracováním osobních údajů?
Každý souhlas se zpracováním osobních údajů je specifický, neboť u každého
zpracovávání osobních údajů existuje jiný účel zpracování. Standardizované
formuláře MU nepoužívá. Doporučuje se vycházet z některých vzorů, které lze
nalézt na internetu, a přizpůsobit je podmínkám konkrétního výzkumu.
Subjekt údajů musí být v souhlasu informován o tom, jaké osobní údaje budou
zpracovány, za jakým účelem, v jakém rozsahu, jakému správci souhlas poskytuje
a na jak dlouho. Souhlas je jednostranný úkon a lze jej jednostranně odvolat.
Chci zpracovávat citlivé osobní údaje.
Mám v této oblasti nějaká omezení?
Citlivé údaje mohou být zpracovávány pouze v taxativně vymezených případech
(§ 9 zákona č. 101/2000 Sb., o ochraně osobních údajů). V oblasti výzkumu to
znamená, že účastník výzkumu musí dát ke zpracování citlivých údajů (např.
u odběrů DNA, informací o zdravotním stavu, sexuálním životě atd.) výslovný
12
souhlas, v němž bude uvedeno, pro jaký účel zpracování a k jakým osobním
údajům je souhlas dáván, a na jaké období. Existenci tohoto souhlasu musí být
MU schopna prokázat po celou dobu zpracování. Součástí souhlasu musí být
i poučení o právech účastníků výzkumu ohledně přístupu ke shromažďovaným
údajům (§ 12 zákona č. 101/2000 Sb.) a o jejich právech v případě neoprávněného
použití osobních údajů (§ 21 zákona č. 101/2000 Sb.).
Ohledně odběru a skladování biologických materiálů platí zvláštní právní předpisy
(zákon o zdravotních službách, zákon o specifických zdravotních službách,
občanský zákoník, zákon o ochraně veřejného zdraví atd.). V těchto případech
je třeba ve spolupráci s právníkem či tajemníkem příslušného HS ošetřit odběr
a nakládání s biologickým materiálem tak, aby odpovídal právním předpisům.
Kdy má MU postavení
zpracovatele osobních údajů?
Může jít obecně o případy, kdy MU vykonává pro externí subjekty nějaký servis
(nejčastěji komerční), v jehož rámci jsou zpracovávány osobní údaje. V takovém
případě má MU povinnost uzavřít se správcem písemnou smlouvu o zpracování
osobních údajů, která obsahuje především informace o tom, v jakém rozsahu,
za jakým účelem a na jakou dobu se uzavírá, a záruky o zabezpečení ochrany
osobních údajů.
13
Hraje nějakou roli, jak budou výzkumná data
užívána, sdílena či zpřístupněna?
Počítá-li se s tím, že budou výzkumná data zahrnující osobní údaje využívána
k dalším výzkumům (tzv. secondary use), je nutné na to pamatovat při formulování
souhlasu se zpracováním osobních údajů. Nedá-li účastník výzkumu
souhlas i k dalšímu zpracování, nemohou být pro další výzkum využita. Mají-li
být taková data sdílena s jinými subjekty, nebo zpřístupněna (například on-line),
je nejvhodnější je před předáním nebo zpřístupněním trvale anonymizovat,
aby nepodléhala režimu zákona o ochraně osobních údajů, neboť možnosti
předávání nebo zveřejňování osobních údajů by byly velmi omezené.
Každopádně s užitím osobních údajů v rámci tzv. open-data musí účastník
výzkumu výslovně souhlasit a svůj souhlas projevit v písemném souhlasu.
14
Právně-etické aspekty
výzkumu
Masarykova univerzita má v oblasti nakládání s výzkumnými
daty přijatou Směrnici MU č. 6/2013, O výzkumných datech:
https://is.muni.cz/auth/do/rect/normy/smernicerektora/
Smernice_MU_6-2013.pdf.
Kontaktním místem ohledně právně-etických aspektů výzkumu
jsou etické komise na jednotlivých HS.
V kterých případech je třeba řešit
právně-etické otázky výzkumu?
Právně-etické aspekty nakládání s výzkumnými daty hrají roli jak v oblasti
biomedicínského, tak behaviorálního výzkumu. Jedná se zejména následující
oblasti: výzkum na lidských embryích, biomedicínský výzkum spojený s odběrem
biologického materiálu, výzkum na zvířatech, výzkum pro vojenské účely,
výzkum na dětech a mladistvých, těhotných ženách, mentálně postižených,
etnických či národnostních menšinách, drogově závislých, delikventech atd.
Které zákony se na danou oblast vztahují?
Dané oblasti výzkumu podrobně regulují nejrůznější právní předpisy (zákon
č. 227/2006 Sb., o výzkumu na lidských embryonálních kmenových buňkách
a souvisejících činnostech a o změně některých souvisejících zákonů; zákon
č. 246/1992 Sb. na ochranu zvířat proti týrání; vyhláška č. 207/2004 Sb.,
o ochraně, chovu a využití pokusných zvířat; zákon č. 296/2008 Sb., o zajištění
jakosti a bezpečnosti lidských tkání a buněk určených k použití u člověka
a o změně souvisejících zákonů; zákon č. 78/2004 Sb., o nakládání s geneticky
modifikovanými organismy a produkty; zákon č. 372/2011 Sb., o zdravotních
službách a podmínkách jejich poskytování; zákon č. 378/2007 Sb., o léčivech
a o změnách některých souvisejících zákonů atd.).
V naprosté většině případů je třeba rovněž řešit ochranu osobních údajů.
ČASTO KLADENÉ OTÁZKY
17
Kdy se mám o právně-etické
otázky výzkumu zajímat?
Právně-etické otázky je obvykle třeba řešit již před podáním žádosti o grant
(vlastní schválení Etickou komisí a dodání ostatních podpůrných dokumentů
však nemusí být vyžadováno jako povinná součást projektové žádosti; například
projekty H2020 tyto dokumenty vyžadují až v negociační fázi).
Právní otázky výzkumu se týkají dodržení podmínek, které stanoví právní předpisy
(zákon o ochraně osobních údajů a zmiňované zvláštní právní předpisy), etické
otázky se potom týkají vědecké hypotézy, metodologie či novosti výzkumu ve
vztahu ke stavu vědeckého poznání. Dále se řeší otázky respektování lidské
důstojnosti, svobody, zdraví, kvality života a bezpečnosti osob účastnících se
výzkumu.
Při právně-etickém posouzení se dále posuzuje prospěšnost výzkumu pro společnost
a hodnotí se celkový přínos výzkumu a jeho případná rizika. Zejména se
hodnotí možnost vzniku újmy na lidském životě, zdraví či důstojnosti, případně
možnost vzniku škody na majetku.
V případě, že jsou při posuzování výzkumného projektu identifikována rizika,
posuzuje se jejich závažnost a způsob, jak jim předejít nebo jak jejich následky
minimalizovat. Rovněž se hodnotí, zda pro výzkum na lidských bytostech (ať
již jde o biomedicínský výzkum či výzkum behaviorální) existuje informovaný
souhlas probandů a zda tento souhlas pokrývá všechny aspekty výzkumu
a následného použití výzkumných dat.
18
Kdo právně-etické otázky výzkumu
na Masarykově univerzitě řeší?
Právně-etické otázky by měla řešit příslušná etická komise na hospodářském
středisku (pokud je zřízena). Ze zákona je posouzení etickou komisí povinné při
ověřování nezavedené metody (§ 38 zákona č. 372/2011 Sb.) nebo u klinického
výzkumu (§ 53 a násl. zákona č. 378/2007 Sb.; § 9 zákona č. 123/2000 Sb.).
Jak je upraven výzkum na zvířatech?
Ochranu pokusných zvířat upravuje zákon č. 246/1992 Sb. na ochranu zvířat
proti týrání. Posouzení výzkumu na zvířatech provádějí odborné komise. Na MU
působí Odborná komise pro zajišťování dobrých životních podmínek pokusných
zvířat. Informace o této komisi jsou dostupné na stránkách http://www.med.
muni.cz/index.php?id=197.
Kde je upraven tzv. informovaný souhlas?
Legislativní požadavky informování účastníků výzkumu upravuje zejména
Úmluva o lidských právech a biomedicíně, pro oblast biomedicínského výzkumu
potom jde o zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich
poskytování, a zákon č. 373/2011 Sb., o specifických zdravotních službách.
Informovaný souhlas musí být poskytnut zejména v případech výzkumu,
který je prováděn na pacientech, dětech, zdravých dobrovolnících, cizincích,
19
na nezpůsobilých osobách neschopných udělit právoplatný souhlas, na jiných
osobách (např. vězni) a pokud výzkum pracuje s osobními daty, lidským genetickým
materiálem nebo biologickými vzorky.
Výzkumník musí od každého účastníka výzkumu získat souhlas a zdokumentovat
jej.
Co musí informovaný souhlas obsahovat?
•	 vysvětlení účelu výzkumu
•	 očekávaná doba zapojení účastníka do výzkumu
•	 popis postupů, které mají být dodržovány/popis léku, který se bude testovat
a identifikaci všech postupů, které jsou experimentální
•	 prohlášení, že účast na výzkumu je dobrovolná
•	 informace o tom, kdo organizuje a financuje výzkum
•	 popis předvídatelného nebezpečí, nepohodlí či znevýhodnění
•	 popis výhod (rozumně očekávatelných od výzkumu) pro účastníka výzkumu
nebo pro jiné osoby
•	 zveřejnění vhodných alternativních postupů (pokud existují)
•	 popis ochrany dat, důvěrnosti, soukromí, včetně doby uchovávání osobních údajů
•	 popis toho, jak se naloží s náhodnými nálezy
•	 u výzkumu, který s sebou může nést riziko vzniku újmy – sdělení, zda existuje
možnost finančního vyrovnání, pokud dojde k poškození (a údaje o pojištění
studie)
•	 kontakt na osobu, kterou je možné oslovit v případě doplňujících otázek
•	 prohlášení o možnosti klást otázky a upozornění na možnost kdykoliv z výzkumu
vystoupit
20
•	 vysvětlení toho, co se stane s daty nebo vzorky po ukončení výzkumu, a informace
o tom, zda budou data/vzorky uchovány nebo poskytnuty třetí osobě
za účelem dalšího výzkumu
•	 informace o tom, co se stane s výsledky výzkumu
PŘÍKLAD PRÁVNĚ-ETICKY
REALIZOVATELNÉHO VÝZKUMU:
Odborný asistent na Fakultě sociálních
studií plánuje výzkumný projekt „Děti online“,
který je zaměřen na chování dětí ve
věku 8-18 let na internetu. Výzkum bude
prováděn formou dotazníků i formou
osobních rozhovorů, přičemž výzkumník
bude zjišťovat mj. zkušenosti dětí s různými
riziky (pornografie, šikana, virtuální
útisk z důvodu rasy, etnické příslušnosti
či víry atd.).
Klíčové právně-etické otázky se v tomto
případě týkají hypotézy výzkumu, metodologie
(formulování otázek), ochrany
osobních údajů a souhlasu se zpracováním
osobních údajů (jak ze strany dětí, tak ze
strany jejich rodičů; samotný souhlas od
dětí by dostačující nebyl, neboť děti ještě
nejsou plně svéprávné). Výzkumník by měl
probandům a jejich rodičům sdělit všechny
důležité informace, tj. co a proč zkoumá, jakými
metodami výzkum bude prováděn, jak
je zajištěna důvěrnost a bezpečnost dat.
Měl by účastníkům dále sdělit, že výzkum
je dobrovolný, lze z něj kdykoliv vystoupit
a není povinností účastníka odpovídat
na otázky, které vnímá jako nepříjemné.
Rovněž by měl účastníky a jejich rodiče
poučit o tom, kam lze podávat stížnosti
a co se bude s nasbíranými daty dít po
skončení výzkumu (tj. zda dávají souhlas
k tzv. secondary use vědeckých dat).
Informovaný souhlas musí být formulován tak, aby byl pro účastníka výzkumu
srozumitelný.
21
PŘÍKLAD PRÁVNĚ-ETICKY
NEREALIZOVATELNÉHO VÝZKUMU:
Epidemiologové navrhují prozkoumat
vztah mezi vasektomií a adenokarcinomem
prostaty pomocí případové studie. Muži
s rakovinou prostaty, která byla potvrzena
histologickým vyšetřením, budou oslovováni
na základě údajů ze zdravotnické dokumentace.
Kontrolní skupina, jež se bude
skládat z mužů stejného věku, kteří však
nemají rakovinu prostaty, bude náhodně
vybrána z telefonního seznamu. Vzhledem
k potřebě rychlosti výzkumu epidemiologové
navrhují, aby studie proběhla formou
telefonních rozhovorů. Tazatelé ze sjednaného
call-centra budou kontaktovat všechny
způsobilé účastníky telefonicky a budou se
snažit získat jejich souhlas k účasti ve studii.
Vědci se domnívají, že odpovědi účastníků
mohou být ovlivněny, pokud by účastníci
znali přesný cíl studie (prověření možného
vztahu mezi vasektomií a rakovinou prostaty).
Účastníci o tomto cíli tedy nemají být
informováni (bude jim pouze sděleno, že
jsou pozváni k účasti ve studii rizikových
faktorů pro onemocnění prostaty). Otázky
v telefonických dotaznících (u obou skupin
mužů) mají zahrnovat takové informace, aby
účastníci věřili, že výzkum je zaměřen pouze
na rakovinu prostaty (např. věk, rodinný stav,
počet dětí, historie a časový úsek od provedené
vasektomie, předchozí a souběžná
onemocnění, kouření a konzumace alkoholu,
používání jiných metod regulace plodnosti
a rodinná anamnéza karcinomu prostaty).
Právně-etické aspekty takového výzkumu
zahrnují následující otázky: přístup a nahlížení
do zdravotnické dokumentace (§ 65
zákona č. 372/2011 Sb.), nakládání s údaji
ze zdravotnické dokumentace (vyhláška
č. 98/2012 Sb.), předávání takových údajů
třetím osobám. Při posuzování by se rovněž
hodnotila realizovatelnost výzkumu, vhodnost
použité metody a použitých otázek ve
vztahu ke zvolené hypotéze (včetně vypovídací
hodnoty telefonických dotazníků),
absence písemného souhlasu, záměrné
zamlčení skutečného cíle studie, otázka
ochrany osobních údajů z hlediska předávání
údajů pracovníkům call-centra atd.
Na Masarykově univerzitě by takový výzkum
právně-etickým hodnocením nejspíše
neprošel.
22
Ochrana utajovaných
informací
Ochranu utajovaných informací upravuje zákon č. 412/2005
Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti,
a prováděcí předpisy k tomuto zákonu.
Na Masarykově univerzitě má v gesci ochranu utajovaných
informací na základě opatření rektora č. 4/2013 bezpečnostní
ředitel MU, kterým je vedoucí Kontrolního odboru RMU
JUDr. Naděžda Horynová: http://is.muni.cz/osoba/horynova.
Utajovaná
informace
Informace v jakékoliv podobě zaznamenaná na jakémkoliv
nosiči, označená v souladu se zákonem, jejíž vyzrazení
nebo zneužití může způsobit újmu zájmu České
republiky nebo může být pro tento zájem nevýhodné,
a která je uvedena v seznamu utajovaných informací.
Může se jednat v podstatě o jakoukoliv informaci, kterou
její původce za utajovanou označí. Může jít tedy například
o dokumentaci k bezpečnostním projektům, výstupy
výzkumu v oblasti bezpečnosti apod.
Stupeň utajení
Utajované informace se na základě možné způsobené
újmy či nevýhodnosti zájmům České republiky klasifikují
do stupňů utajení:
•	Přísně tajné: její vyzrazení neoprávněné osobě nebo
zneužití může způsobit mimořádně vážnou újmu
zájmům České republiky,
•	Tajné: její vyzrazení neoprávněné osobě nebo zneužití
může způsobit vážnou újmu zájmům České republiky,
•	Důvěrné: její vyzrazení neoprávněné osobě nebo
zneužití může způsobit prostou újmu zájmům České
republiky,
•	Vyhrazené: její vyzrazení neoprávněné osobě nebo
zneužití může být nevýhodné pro zájmy České
republiky.
V současné době je možné na Masarykově univerzitě zpracovávat
utajované informace stupně utajení Vyhrazené.
ZÁKLADNÍ POJMY
25
Bezpečnostní
ředitel
Za ochranu utajovaných informací na MU odpovídá
odpovědná osoba, tj. rektor. Rektor ve smyslu zákona
pověřil plněním svých povinností bezpečnostního
ředitele, kterým je vedoucí Kontrolního odboru RMU.
Bezpečnostní ředitel z hlediska své působnosti zajišťuje
jednotné provádění ochrany utajovaných informací,
spolupracuje s Národním bezpečnostním úřadem
(http://www.nbu.cz/cs/), provádí preventivní opatření
a kontrolní činnost na úseku ochrany utajovaných
informací.
Personální
bezpečnost
Je jedním z druhů ochrany utajovaných informací.
Tvoří ji výběr fyzických osob, které mají mít přístup
k utajovaným informacím, ověřování podmínek pro
jejich přístup k utajovaným informacím, jejich výchova
a ochrana.
S utajovanými informacemi se mohou seznamovat pouze
fyzické osoby, které je nezbytně nutně potřebují k výkonu
své funkce, pracovní nebo jiné činnosti, jsou držitelem platného
Oznámení nebo platného Osvědčení fyzické osoby
a jsou poučeny. Tyto osoby jsou oprávněny seznamovat se
s utajovanými informacemi do příslušného stupně utajení.
Oznámení o splnění podmínek pro přístup k utajované
informaci stupně utajení Vyhrazené vydává bezpečnostní
ředitel po splnění zákonem stanovených podmínek.
26
Administrativní
bezpečnost
Je pojímána jako systém opatření, jehož cílem je ochrana
utajovaných informací při jejich tvorbě, příjmu,
evidenci, zpracovávání, přepravě, ukládání, vyřazování,
skartaci a archivaci, případně i jiné manipulaci. Je
upravena vyhláškou č. 529/2005 Sb., o podrobnostech
stanovení a označení stupně utajení a o zajištění administrativní
bezpečnosti.
Spočívá především v používání administrativních pomůcek,
které slouží k evidenci utajovaných informací
a k zaznamenávání nakládání s utajovanou informací.
Administrativní pomůcky připravuje, eviduje a autentizuje
bezpečnostní ředitel.
Fyzická
bezpečnost
Jde o systém opatření, která mají neoprávněné osobě
zabránit nebo ztížit přístup k utajovaným informacím,
popřípadě přístup nebo pokus o něj zaznamenat. Na
základě požadavků zákona o ochraně utajovaných informací
jsou stanovena místa resp. prostory, ve kterých
může docházet k uchovávání a nakládání s utajovanou
informací, a které jsou adekvátně chráněny.	
V současné době Masarykova univerzita disponuje prostorami,
které umožňují zpracovávání utajovaných informací
stupně utajení Vyhrazené. Tyto prostory se nacházejí na
hospodářských střediscích, na kterých potřeba nakládání
s utajovanými informacemi vznikla. Informace stupně utajení
Vyhrazené lze také ukládat v centrální úložně. Pokud
by v rámci výzkumu bylo nutné pracovat s utajovanými
informacemi jiného stupně, musel by k nim být přístup
realizován například u zadavatele výzkumu.
27
Chci v rámci výzkumu zpracovávat utajované
informace. Co musím nejdříve udělat?
Nejvhodnějším postupem je kontaktovat bezpečnostního ředitele JUDr. Naděždu
Horynovou (http://is.muni.cz/osoba/horynova) a projednat další postup. Především
je nutné splňovat podmínky personální bezpečnosti, tedy být držitelem platného
Oznámení nebo Osvědčení, a to v závislosti na tom, jakého stupně utajení jsou
informace, které hodláte zpracovávat. Pokud by měly být utajované informace
zpracovávány přímo na MU, je třeba také splnit minimálně požadavky administrativní
a fyzické bezpečnosti. V tuto chvíli lze na půdě MU zpracovávat pouze
informace se stupněm utajení Vyhrazené.
Jak na MU funguje fyzická bezpečnost?
Na MU v současné době existuje několik zabezpečených oblastí pro zpracovávání
a ukládání utajovaných informací, které splňují podmínky pro zpracování
informací stupně Vyhrazené. Tyto oblasti se nacházejí v prostorách HS, na
kterých potřeba přístupu k utajovaným informacím vznikla. Ostatními HS
může být pro ukládání informací stupně utajení Vyhrazené rovněž využívána
centrální úložna. V případě potřeby lze vybudovat zabezpečenou oblast i na
dalších HS, to však zpravidla pouze za předpokladu poměrně vysokých nákladů
za stavební úpravy a bezpečnostní prvky.
ČASTO KLADENÉ OTÁZKY
28
Jak na MU funguje
administrativní bezpečnost?
Administrativní bezpečnost spočívá ve vedení evidence utajovaných informací
a v evidenci nakládání s nimi a jejich vzniku. Pokyny pro zajištění administrativní
bezpečnosti a potřebné pomůcky poskytuje bezpečnostní ředitel.
Chci zpracovávat utajované informace
na počítači. Je něco třeba udělat?
V takovém případě je nutné zajistit další složku bezpečnostních opatření – bezpečnost
informačních a komunikačních systémů. Potřebnou asistenci poskytuje
Ústav výpočetní techniky a bezpečnostní ředitel. Informační systém (počítač),
na kterém bude utajovaná informace zpracovávána, musí splňovat požadavky
zákona a prováděcích předpisů.
29
Ochrana výzkumných dat
právem pořizovatele databáze
Vědecká data, která jsou získávána v rámci výzkumných
projektů, mohou tvořit databázi. Databáze může být chráněna
tzv. zvláštním právem pořizovatele databáze, pokud
jde o databázi specifickou svou kvantitou (velký objem dat)
či kvalitou (vnitřní struktura dat).
Masarykova univerzita má v oblasti ochrany databází přijatou
Směrnici MU č. 10/2013 Duševní vlastnictví na MU:
https://is.muni.cz/auth/do/rect/normy/smernicerektora/
Smernice_MU_10-2013.pdf.
Kontaktními osobami ohledně ochrany databází jsou právníci
Centra pro transfer technologií:
JUDr. Pavel Koukal, Ph.D.
http://www.ctt.muni.cz/cs/o-nas/nas-tym/pavel-koukal
Mgr. Václav Stupka
http://www.ctt.muni.cz/cs/o-nas/nas-tym/mgr-vaclav-stupka
Co chrání databázové právo
a kdo je vlastníkem práv?
Databázové právo chrání investici (vklad), kterou pořizovatel vynaložil k tomu,
aby databáze vznikla. V případě, že databáze vznikla v rámci výzkumu realizovaného
na Masarykově univerzitě, je pořizovatelem databáze vždy Masarykova
univerzita (příslušné HS), nikoliv konkrétní výzkumník, který databázi fakticky
vytvořil.
Jak dlouho ochrana trvá
a co je její podstatou?
Zvláštní právo pořizovatele databáze je chráněno v autorském zákoně (§ 88
a násl. zákona č. 121/2000 Sb.) a trvá 15 let od pořízení databáze. Podstatou
databázového práva je možnost pořizovatele databáze databázi výlučným
způsobem využívat a případně k využívání databáze udělovat licence.
Jak lze s databází nakládat?
Při nakládání s daty v databázi nicméně hodně záleží na tom, jaká data ji tvoří.
Pokud se jedná o osobní údaje, je vytěžování databáze omezeno ochranou
osobních údajů. V případě, že jde o data anonymizovaná, ochrana osobních
údajů se na databázi nevztahuje a lze ji poskytovat k využití v rámci otevřené
infrastruktury, režimu open-data, případně komerčně.
ČASTO KLADENÉ OTÁZKY
33
Jak je to s odměnou z komercializace?
V případě, že databáze je komerčně využívána a Masarykova univerzita utrží
v příslušném roce za využití databáze finanční prostředky, může původci databáze
(tj. vědci, který se podílel na tvorbě databáze) náležet odměna z komercializace.
Podrobnosti stanoví Směrnice MU č. 10/2013 Duševní vlastnictví na MU v čl. 23.
Jak je ochrana databází upravena na MU
a koho mohu kontaktovat?
Ochrana databází na Masarykově univerzitě je upravena ve směrnici MU
č. 10/2013 Duševní vlastnictví na MU (https://is.muni.cz/auth/do/rect/normy/
smernicerektora/Smernice_MU_10-2013.pdf). V případě, že je databáze určena ke
komerčnímu využívání, je třeba ji zavést do majetku a ocenit. Postup je určen
v Pokynu kvestora č. 2/2014 Oceňování a evidence duševního vlastnictví na
Masarykově univerzitě (https://is.muni.cz/auth/do/rect/normy/pokynykvestora/
Pokyn_MU_2-2014.pdf).
Licenční smlouvy ohledně vytěžování databáze uzavírá vedoucí příslušného
HS. Právní konzultace ohledně licenčních smluv zajišťuje Centrum pro transfer
technologií MU (http://www.ctt.muni.cz/).
34
Vydalo Centrum pro transfer technologií Masarykovy univerzity v roce 2015. Redakce: Pavel Koukal, Václav Stupka, Matěj
Myška, Miroslav Mašek, Eva Janouškovcová, Naděžda Horynová, Vladimír Šmíd. Design a sazba: Jakub Vémola (cube-studio.cz).
Tisk: ASTRON studio CZ.
Centrum pro transfer technologií
Masarykova univerzita
e-mail: ctt@ctt.muni.cz
tel.: +420 549 49 8016
www.ctt.muni.cz