Aký je aktuálny stav ochrany osobných údajov na Slovensku?
Ak niekoho zaujíma, aký je aktuálny stav ochrany osobných údajov na Slovensku, nemusí ani organizovať prieskumy či zložité analýzy. Celoplošné testovanie, ktoré v týchto dňoch doslova hýbe Slovenskom, v praxi ilustruje ako občania či štátne inštitúcie vnímajú ochranu osobných údajov.
Z médiami spomenutých prípadov podania trestných oznámení kvôli spracovaniu osobných údajov (1, 2) hneď v prvý deň celoplošného testovania sa dá usúdiť, že medzi občanmi existuje isté povedomie o potrebe náležitého postupu pri získavaní a spracúvaní osobných údajov – z kusých informácií v médiach sa však nedá zistiť ako kvalifikovane boli tieto trestné oznámenia naformulované.
Celoplošné testovanie však oveľa viac prezradilo o tom, ako orgány verejnej moci zainteresované na testovaní pristupujú k ochrane osobných údajov. Napríklad som nezachytil, že by sa niekto zamyslel nad povinnosťou poskytnúť dotknutým osobám informácie o spracúvaní ich osobných údajov (článok 13 GDPR, §19 zákona č. 18/2018 Z.z.), rovnako ako nad určením zodpovednej osoby (článok 38 GDPR, §44 zákona č. 18/2018 Z.z.) a zverejnením jej kontaktných údajov, kde by sa dotknuté osoby mohli obrátiť s otázkami o spracovaní ich osobných údajov a uplatňovania svojich práv (článok 38 ods. 4 GDPR, §45 ods. 4 zákona č. 18/2018 Z.z.). V prípade informačnej povinnosti pritom nejde o žiadnu novinku, legislatíva k ochrane osobných údajov ju vyžadovala už pred mnohými rokmi (napr. zákon č. 428/2002 či zákon č. 52/1998). Z nevšímavosti médií k ignorovaniu týchto dôležitých princípov sa dá usúdiť, že ani médiá na Slovensku nie sú v oblasti ochrany osobných údajov dostatočne zorientované.
Mediálne zaujmavým sa zato stal konflikt medzi Úradom na ochranu osobných údajov a Úradom vlády. Na začiatku bola „Vyhláška Úradu verejného zdravotníctva SR, ktorou sa nariaďujú opatrenia pri ohrození verejného zdravia k režimu vstupu osôb do priestorov prevádzok a priestorov zamestnávateľa“. Úrad na ochranu osobných údajov ešte pred vydaním vyhlášky upozornil na to, čo je potrebné splniť aby vyhláška a jej vykonávanie boli v súlade so základnými princípmi ochrany osobných údajov. Úrad verejného zdravotníctva ich vyjadrenie ignoroval, vyhlášku zverejnil a Úrad na ochranu osobných údajov následne skonštatoval, že trvá na svojom názore o nesúlade so základnými princípmi ochrany osobných údajov.
Nejde o historicky prvý medializovaný spor dvoch štátnych úradov o výklad legislatívy o ochrane osobných údajov, ale v tom predchádzajúcom (pozri napr. 1, 2 a 3 , str. 60) obidve strany zachovali aspoň akú-takú úroveň. V tomto prípade do sporu však nečakane zasiahol Úrad vlády, ktorý obvinil Úrad na ochranu osobných údajov, že sa neorientuje ani v základnej legislatíve, ktorá upravuje jeho činnosť a nielen ukazuje svoju neodbornosť, ale aj prekračuje právomoci. Jediným „argumentom“ Úradu vlády pritom bolo konštatovanie, že GDPR sa nevzťahuje na spracúvanie osobných údajov v rámci činností, ktoré nepatria do pôsobnosti práva Európskej únie. To je síce pravda, ale
– Úrad vlády sa ani nenamáhal argumentovať prečo práve predmet sporu má byť mimo pôsobnosť práva EÚ
– Úrad vlády zrejme netuší, že na Slovensku máme zákon č. 18/2018 Z.z. o ochrane osobných údajov, ktorý jednak dopĺňa GDPR o ochranu osobných údajov v oblastiach mimo práva EÚ, jednak vymedzuje postavenie a posobnosť Úradu na ochranu osobných údajov spoločne pre tie oblasti, ktore patria aj ktoré nepatria do pôsobnosti práva EÚ
Takáto „argumentácia“ Úradu vlády by svojou odbornou úrovňou i spôsobom prezentácie zrejme uspela aj v tvrdej konkurencii insitných vykladačov práva v internetových diskusiách či zariadeniach nízkej cenovej skupiny. Aj to vypovedá o tom, aký je aktuálny stav ochrany osobných údajov na Slovensku.
