fbpx
Ďalšie projekty: PREŠOV:DNES SLOVENSKO:DNES
/ Téma dňa / Mestské časti si s GDPR samy neporadia. Na ochranu osobných údajov musia platiť špecializované firmy
Téma dňa
11.06.2018 | 22:08

Mestské časti si s GDPR samy neporadia. Na ochranu osobných údajov musia platiť špecializované firmy

Vďaka nariadeniu Európskej únie, známemu pod skratkou GDPR, sa občanom rozšírili práva v oblasti ochrany a spracúvania osobných údajov a narábanie s nimi.

Vďaka nariadeniu Európskej únie, známemu pod skratkou GDPR, sa občanom rozšírili práva v oblasti ochrany a spracúvania osobných údajov a narábanie s nimi. Po novom majú ľudia právo napríklad požiadať o vymazanie takýchto informácií z databáz inštitúcií, firiem či organizácií. 

Zákon o ochrane osobných údajov sme na Slovensku mali aj predtým. No vzhľadom na rozšírenie sociálnych sietí a internetu prestal byť dostatočne aktuálny. Nový vnútroštátny zákon o ochrane osobných údajov, ktorý zavádza do nášho právneho poriadku európsku legislatívu GDPR, začal platiť dvadsiateho piateho mája. Veľa osobných údajov nechávajú Košičania na magistráte mesta či miestnych úradoch mestských častí. Preto aj tých sa týka nová legislatíva. 

Digitálne aj na papieri   

Na Miestnom úrade mestskej časti Staré Mesto evidujú tieto údaje o obyvateľoch v troch vetvách. „Tá prvá je evidencia občanov v automatizovanej agende. Je to digitálna databáza. Aby bola v súlade s GDPR, stará sa o to externá firma. Za spracovanie týchto údajov musíme zaplatiť zhruba tritisíc eur,“ povedal prednosta úradu Karol Till. 

Zároveň uviedol, že ďalšia firma pre nich spracúva manuálnu agendu, to znamená rôzne listy a papierové dokumenty. Na miestom úrade vedú ešte ceremoniálnu agendu. V jej obsahu je napríklad privítanie novorodencov či jubileá dôchodcov. 

„Tieto informácie tiež nemôžeme zverejňovať ani na sociálnych sieťach a v obciach ani v mestskom rozhlase,“ dopĺňa K. Till. V praxi to vlastne znamená, že blahoželať spoluobčanovi k životnému jubileu už nemožno podľa nového zákona verejne.

Podobné problémy riešia aj ostatné košické mestské časti. Aj Sídlisko Ťahanovce si na prácu najalo externú firmu. Rovnako aj mestská časť Juh má dodávateľa, ktorý jej pomôže s aplikáciou GDPR do praxe.  

Karol Till vysvetlil, že nariadenie sa dotklo aj evidencie novorodencov či jubileí dôchodcov. foto: toh
Karol Till vysvetlil, že nariadenie sa dotklo aj evidencie novorodencov či jubileí dôchodcov. foto: toh

Projekt, smernice, dokumenty  

„V prvom rade je potrebné vybrať dodávateľa a vypracovať novú bezpečnostnú dokumentáciu. To znamená nový projekt, nové smernice a ostatné súvisiace dokumenty,“ opisuje situáciu na Miestnom úrade mestskej časti Juh zástupkyňa sekretariátu starostu Renáta Búzová. 

Mesto Košice tvrdí, že sa aj naďalej riadi pri spracúvaní osobných údajov osobitnými zákonmi s tým, že GDPR „je rozsiahle a komplikované nariadenie, ktoré si vyžaduje vedomosť, obozretnosť, spoľahlivosť zamestnancov a ich poučenie o postupoch pri spracúvaní osobných údajov“. 

„GDPR zahŕňa množstvo komplexných analýz a procesov vedúcich k vypracovaniu potrebnej bezpečnostnej dokumentácie, ktoré si vyžaduje množstvo pozornosti, vedomostí a nepretržitého štúdia,“ doplnila hovorkyňa mesta Linda Šnajdárová. 

Každý úrad musí mať aj kompetentnú, zodpovednú a nezávislú osobu, ktorá sa postará o ochranu osobných údajov podľa zákona. Azda najťažšie to budú mať menšie obce, kde je len starosta s administratívnou pracovníčkou na polovičný úväzok. 

[ad][/ad]

Vysoké pokuty  

Aj tam sa budú musieť poobzerať po externej firme. Kde však nájdu finančné prostriedky, je otázne, keďže takáto osoba z externej firmy bude stáť minimálne sto eur mesačne. 

Podľa Radovana Tomaška, obchodného riaditeľa poradenskej spoločnosti osobnyudaj.sk, ktorá má sídlo v Košiciach, majú všetky inštitúcie na výber len dve možnosti.  A to buď rozšíria jednému zo zamestnancov pracovné povinnosti, alebo si môžu najať externú kompetentnú osobu prostredníctvom nezávislej firmy. 

„Za nedodržanie predpisov o zodpovednej osobe hrozí úradu či inštitúcii likvidačná pokuta až desať miliónov eur,“ upozornil.
Aj tak sa to však nezaobíde bez vyškolenia zamestnancov. Podľa Tomaška pre najmenšie obce stoja tieto služby mesačne od 30 eur vyššie. 
(TOH, JV)

Unikli údaje o študentoch veteriny 

Pri ochrane osobných údajov je prioritou zabrániť ich zneužitiu. Citlivé informácie unikli aj na Univerzite veterinárskeho lekárstva a farmácie (UVLF) v Košiciach. 

V januári 2014 sa do Centrálneho registra zmlúv dostal súbor s údajmi stoviek študentov, ako sú mená, rodné čísla či čísla občianskych preukazov. Tieto údaje môžu byť zneužité napríklad pri SMS pôžičkách.  „Nesprávny dokument bol po upozornení študentov vymenený. Následne požiadala univerzita spoločnosť Google o odstránenie dokumentu, ktorý bol indexovaný v jej vyhľadávači,“ napísal rektor Emil Pilipčinec v ozname študentom vo februári 2014.

Aj číslo občianskeho preukazu sa dá zneužiť.foto: veja
Aj číslo občianskeho preukazu sa dá zneužiť.foto: veja

(TOH)

Nový zákon platí. Predpisy, ako ho zaviesť do praxe, chýbajú 

Podľa pravidiel GDPR sú osobné údaje také, podľa ktorých fyzickú osobu možno priamo alebo nepriamo identifikovať. Týka sa to bežných údajov, ako je napríklad meno, priezvisko, identifikačné číslo, ale aj údaje vzťahujúce sa na polohu. 

Okrem toho sa nariadenie zameriava aj na osoby, ktoré je možné identifikovať na základe online údajov alebo znakov, ktoré tvoria identitu danej osoby. Ide teda predovšetkým napríklad o vzhľad, príjem, spoločenské postavenie a situáciu či psychickú identitu. 
Zavádzanie zákona do praxe sťažuje aj to, že podľa Radovana Tomaška k nemu stále chýbajú vykonávacie predpisy. „Zatiaľ bol vydaný len jeden vykonávací predpis, čo je zlomok celkovej problematiky,“ hovorí. 

To znamená, že zodpovedný štátny orgán neuverejnil dokument, v ktorom by popísal, ako sa zmeny majú zákonne diať a v akom potrebnom rozsahu. Úrad na ochranu osobných údajov na otázky o tejto výhrade zatiaľ neodpovedal. 

[ad2][/ad2]

Aj pre malých podnikateľov   

GDPR sa zameriava najmä na internetových gigantov, ktorí s našimi údajmi narábali často podľa vlastného uváženia. Snahou je aj zjednotiť legislatívu členských krajín Európskej únie, pretože v nej operujú aj firmy so sídlom v zahraničí, ktorým nariadenie uľahčí „papierovačky“. 

Novú legislatívu musia rešpektovať aj malí podnikatelia. Stačí, ak sa pri nakupovaní u nich cez internet musíte zaregistrovať. Vaše osobné údaje sa automaticky stávajú súčasťou databázy a informácie je potrebné správne spracovať. 

Mnoho online obchodov a stránok, ktoré svojim zákazníkom na email posielajú informačné letáky a ponuky, musia po novom získať váš súhlas na to, aby v tom mohli pokračovať. 

Osobným údajom je podľa zákona aj poloha, výplatná páska či meno. foto: toh
Osobným údajom je podľa zákona aj poloha, výplatná páska či meno. foto: toh

(TOH)

[ad3][/ad3]

Svoje vedomosti o osobných údajoch si môžete preskúšať v našom teste

Q1. Dozorným orgánom nad ochranou osobných údajov na území SR je?
A, Úrad na ochranu osobných údajov Slovenskej republiky 
B, Slovenská obchodná inšpekcia
C, Ministerstvo spravodlivosti SR
D, Európska komisia

Q2. Medzi osobné údaje nepatrí?
A, meno a priezvisko
B, adresa bydliska
C, súkromné telefónne číslo
D, pracovný email 

Q3. GDPR je?
A, smernica EÚ
B, nariadenie Európskeho parlamentu a Rady 
C, rezolúcia OSN
D, nariadenie Vlády SR

Q4. Aký zákon upravuje ochranu osobných údajov v SR od 25.05.2018?
A, z.č. 17/2017 Z.z.
B, z.č. 18/2018 Z.z. 
C, z.č. 122/2013 Z.z.
D, z.č. 211/200 Z.z.

Q5. Medzi práva dotknutej osoby podľa GDPR neparí?
A, právo na opravu osobných údajov
B, právo na výmaz osobných údajov
C, právo na prenosnosť osobných údajov
D, právo na odmenu za spracúvanie osobných údajov 

 

Správne odpovede:
1A, 2D, 3B, 4B, 5D

 

KOŠICE: DNES
11.06.2018