Úradu  na ochranu osobných údajov SR zo zákona o ochrane osobných údajov vyplýva povinnosť pravidelne informovať Národnú radu Slovenskej republiky, teda aj verejnosť, o stave ochrany osobných údajov. Správa o stave ochrany osobných údajov za roky 2015 a 2016 bola predmetom prerokovania vo Výbore Národnej rady Slovenskej republiky pre ľudské práva a národnostné menšiny. Gestorský výbor Výboru Národnej rady Slovenskej republiky odporučil uznesením Správu o stave ochrany osobných údajov za roky 2015 a 2016 NRSR vziať na vedomie. Dňa 7.9.2017 predniesla predsedníčka Úradu, pani Soňa Pőtheová správu v NRSR, ktoré ju dňa 11.9.2017 schválilo.

V plnom znení si poslednú správu, ale aj tie predchádzajúce môžete stiahnúť priamo zo stránku Úradu.

Zverejnenie rodného čísla Národnou radou a ZÁKON

Čo všetko môže byť porušené zverejnením rodného čísla predsedu Úradu na ochranu osobných údajov SR, ktoré vďaka nášmu parlamentu kontinuálne trvá už 7 rokov? Rozmeňme si to na drobné s pomocou ustanovení zákona o ochrane osobných údajov…

Z pohľadu prevádzkovateľa:

– primárne pôjde o § 8 odsek 2 zákona o ochrane osobných údajov, ktorý výslovne zakazuje zverejnenie rodného čísla, ktoré je považované za citlivý údaj;

– ďalej je potrebné poukázať na § 7 odsek 11 zákona o ochrane osobných údajov určujúci, že ten, kto mieni zverejniť osobné údaje dotknutej osoby, nesmie svojím konaním neoprávnene zasahovať do práva na ochranu jej osobnosti a súkromia + ich zverejnenie nesmie byť v rozpore s oprávnenými záujmami dotknutej osoby;

– okrem toho platí § 15 odsek 1 zákona o ochrane osobných údajov, ktorý zakazuje použitie neprípustných foriem spracúvania, kam bezpochyby patrí aj zverejňovanie údajov bez právneho dôvodu;

– alternatívne porušenie § 16 odsek 6 alebo možnosť uplatniť § 15 odsek 4 zákona o ochrane osobných údajov, pretože pravidlá nakladania s citlivými údajmi buď neboli správne upravené v bezpečnostnom projekte alebo existujú vážne pochybnosti o bezpečnosti informačného systému, prípadne pochybnosti o praktickom uplatňovaní opatrení uvedených v bezpečnostnom projekte;

– § 6 odsek 1 písmeno i) zákona o ochrane osobných údajov, ktorý prikazuje prevádzkovateľovi informačného systému spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto zákonu ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza;

– § 7 odsek 3 zákona o ochrane osobných údajov určuje právny dôvod spracúvania osobných údajov, ktorým je osobitný zákon, žiadny z osobitných predpisov však neukladá prevádzkovateľovi povinnosť a ani možnosť zverejniť rodné číslo.

Väčšina týchto porušení je sankcionovateľná až do výšky viac ako 330 000 EUR.

Z pohľadu osoby poverenej dohľadom u prevádzkovateľa:

– § 19 odsek 7 písmeno c) zákona o ochrane osobných údajov určuje tzv. zodpovednej osobe povinnosť dohľadu nad plnením základných povinností prevádzkovateľa uvedených v § 6;

– § 19 odsek 7 písmeno f) zákona o ochrane osobných údajov určuje zodpovednej osobe povinnosť zabezpečiť realizáciu technických, organizačných a personálnych opatrení a dohliada na ich aplikáciu v praxi, čo znamená zabezpečenie vypracovania bezpečnostného projektu a tiež dohľad nad jeho dodržiavaním;

– § 19 odsek 4 zákona o ochrane osobných údajov vraví, že porušenia zákonných ustanovení v priebehu spracúvania osobných údajov zodpovedná osoba bezodkladne písomne oznámi prevádzkovateľovi alebo Úradu na ochranu osobných údajov SR ak prevádzkovateľ nezakročí a nevykoná nápravu.

Väčšina týchto porušení je sankcionovateľná až do výšky viac ako 3300 EUR.

NRSR zverejňuje rodné číslo predsedu ÚOOÚSR

Národná rada SR od roku 2004 zverejňuje rodné číslo predsedu Úradu na ochranu osobných údajov SR uvedené vo vyhláseni k CV…

Tieto údaje boli zverejnené už v roku 2004 pri návrhu na voľbu predsedu Úradu na ochranu osobných údajov a dodnes sú online.

http://www.nrsr.sk/Default.aspx?sid=zakony%2Fcpt&ZakZborID=13&CisObdobia=3&ID=609

http://www.nrsr.sk//Dynamic/Download.aspx?DocID=188032

V prípade rodných čísel platí všeobecný zákaz zverejňovania priamo z § 8 odsek 2 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov…toto rodné číslo však zrejme nebude jediné…