Ak niekoho zaujíma, ako sme na Slovensku na tom s ochranou osobných údajov, nemá veľa možností ako sa to dozvedieť. V podstate jediným oficiálnym zdrojom je „Správa o stave ochrany osobných údajov“, ktorú Zákon č.428/2002 Z.z. o ochrane osobných údajov v §38 ods.1 písm. o) ukladá Úradu na ochranu osobných údajov predložiť Národnej rade SR „najmenej raz za dva roky“. Kto si ju pozorne prečíta a trochu sa nad jej obsahom zamyslí, vcelku rýchlo zistí, že to nie je „správa o stave ochrany osobných údajov“, ale správa o činnosti Úradu za uplynulé dva roky. Ak si čitateľ odmyslí informácie o vnútornom fungovaní Úradu, o stave ochrany osobných údajov má podať obraz – v prípade ostatnej správy za roky 2009 až 2010 – cca 20 z celkového počtu viac ako 70 strán. Táto časť obsahuje jednak kvantitatívne informácie (počty oznámení, prešetrení, udelených pokút a podobne), jednak slovný popis vybraných akcii Úradu v oblasti kontroly dodržiavania ustanovení zákona. Čo viditeľne absentuje, je kvalitatívne vyhodnotenie prezentovaných informácií, pokus o charakterizáciu stavu v tejto oblasti z nadhľadu. Veď čo má väčšiu výpovednú hodnotu – informácie o počte i celkovej sume uložených pokút, alebo (aj) o tom, ktoré porušenia zákona sú najčastejšie pokutované, alebo či sankcionovaní „porušovatelia zákona“ sa vyznačujú nejakými spoločnými charakteristikami? Zaujímavé by tiež bolo porovnanie v čase – teda či a ako sa tieto údaje menia v porovnaní s predchádzajúcimi obdobiami.
Keďže vlastné vyhodnotenie čitateľovi správy počet a štruktúra poskytnutých údajov vôbec neuľahčuje, začiatkom augusta 2012 som využil infozákon a požiadal Úrad o poskytnutie ďalších informácií. Konkrétnejšie, požiadal som o poskytnutie niektorých súhrnných údajov o podaných oznámeniach i zrealizovaných konaniach Úradu podľa mnou špecifikovanej štruktúry. Keďže som predpokladal, že z rozhodnutí o udelení pokuty sa dá vydolovať viac, ako uvádza správa, požiadal som aj o ich kópie. Kvôli postihnutiu prípadných zmien v čase som všetky tieto informácie žiadal za posledné tri roky, t.j. za roky 2009 až 2011. No a keď už som to žiadal, pridal som aj žiadosť o kópiu evidencie informačných systémov s osobnými údajmi, prevádzkovaných Úradom. Veď aj Úrad sám by sa mal riadiť zákonom a teda takúto evidenciu viesť (§29 zákona) – a keďže kontroluje aj plnenie tejto povinnosti, prinajmenšom teoreticky by jeho evidencia mala byť v tomto smere vzorom, no nie?
Po nejakom čase (predsa len, šlo o dosť veľké množstvo dokumentov, ktorých kópie som žiadal) som získal požadované informácie a mohol som sa pustiť do ich spracovania. Výsledky budem prezentovať v nasledovných článkoch, tu len pripomeniem, že v žiadnom prípade nejde o úplne komplexný pohľad – to by si vyžadovalo ešte viac informácií a času na ich spracovanie a samozrejme aj diskusiu, o.i. aj o tom, ktoré parametre má zmysel zisťovať z dostupných údajov. Dúfam však, že aj tá časť, ktorú som spracoval, ilustruje možnosť z existujúcich údajov získať zaujímavé informácie, ktoré čo-to vypovedajú o stave ochrany osobných údajov. Aj to, že značná časť zistení sa týka Úradu samotného a jeho činnosti, spadá do kontextu stavu ochrany osobných údajov na Slovensku – veď ten nie je nezávislý od kvality práce Úradu. A ešte posledná poznámka – keďže pred pár mesiacmi došlo k zmene vo vedení Úradu, je vhodné pripomenúť že moje zistenia vychádzajú z údajov, ktoré odrážajú prácu predchádzajúceho vedenia Úradu … takže až o rok či dva budeme môcť porovnať či sa zmena vedenia nejakým (a akým) spôsobom odrazila aj na činnosti Úradu.
Ostatné články tejto série: druhý, tretí, štvrtý, piaty
Jozef