Televízie stále zverejňujú rodné čísla

Akoby nebolo problémov s neoprávneným nakladaním s osobnými údajmi dosť. Spoza každého stromu pomaly vyskočí odposluch, prepis či voľne pohodený balík osobných údajov. Bez informovania médií by sme samozrejme o nich vedeli len veľmi málo, ak vôbec niečo. Prinajmenšom záhadným však zostáva fakt, že naše televízie sa stále nenaučili ako o týchto skutočnostiach informovať bez porušenia zákona či ďalšieho zásahu do práva dotknutých osôb.

Iba nedávno na našu FB stránku pridal jeden z fanúšikov odkaz na blog Petra Šlosara (http://bit.ly/rMrpfN), kde bloger poukazoval na zverejnenie rodných čísel v reportáži hlavného spravodajstva TV Markíza o Nespokojných štátnych úradníkoch. Išlo o rodné čísla nezamestnaných osôb, ľahko čitateľné z obrazovky počítača. Bloger správne poukázal na to, že zverejňovanie rodných čísel je vec zakázaná. Generálny zákaz, z ktorého neexistuje výnimka (ak nerátame dotknutú osobu, ktorá si sama zverejní svoje rodné číslo – nemožno jej to zakázať) upravuje zákon o ochrane osobných údajov. V takýchto prípadoch musí jednoznačne prísť k slovu dozorný orgán, ktorým je Úrad na ochranu osobných údajov SR. Či sú rodné čísla stále v archíve neporiadnej televízie si môže ľahko zistiť každý sám.

Aby toho nebolo málo, vyskočila spoza stromu, či práve z pralesa našich spravodajských služieb GORILA (domnelý záznam spravodajskej služby). Taká naša, slovenská, konšpiračnospravodajská zver. V závere svojho textu však priniesla celý rad rodných čísel priradených k jednotlivým aktérom spravodajskej hry. To, že bola GORILA nahulváta zavesená na rôznych blogoch nie je v žiadnom prípade v poriadku. Korunu tomu však nasadila naša spravodajská televízia TA3, ktorá nezostala pri odkaze na súbor zavesený na DROPBOXe (pôvodný link: https://dl.dropbox.com/u/51238188/gorila.txt) mimo dosah právomocí Úradu na ochranu osobných údajov SR. GORILA tak skončila priamo na serveroch TA3 (pôvodný link: http://static.ta3.com/public/data/Article/6172/file/gorila.txt), ktorá je teraz rovnako ako prednedávnom Markíza, zodpovedná za neoprávnené zverejňovanie rodných čísel, ktoré je v prísnom rozpore s ustanoveniami zákona o ochrane osobných údajov.

Za podobné konanie môže byť prevádzkovateľ informačného systému odmenený mastnou pokutou okolo 330 tisíc EUR, aj keď v danom prípade by sa malo jemne prihliadnuť na fakt, že tieto dáta kolovali po webe aj pred nezodpovedným krokom televízie. Napriek tomu platí, že rodné čísla nepatria na web. Výhovorka, že ich už skôr niekto zverejnil veru nepomôže.

http://www.ta3.com/clanok/6172/na-verejnost-prenikol-dokument-s-krycim-nazvom-gorila.html

Viac k zákazu zverejňovať rodné číslo najdete tu: Rodné číslo na webe.

Zverejnenie rodného čísla Národnou radou a ZÁKON

Čo všetko môže byť porušené zverejnením rodného čísla predsedu Úradu na ochranu osobných údajov SR, ktoré vďaka nášmu parlamentu kontinuálne trvá už 7 rokov? Rozmeňme si to na drobné s pomocou ustanovení zákona o ochrane osobných údajov…

Z pohľadu prevádzkovateľa:

– primárne pôjde o § 8 odsek 2 zákona o ochrane osobných údajov, ktorý výslovne zakazuje zverejnenie rodného čísla, ktoré je považované za citlivý údaj;

– ďalej je potrebné poukázať na § 7 odsek 11 zákona o ochrane osobných údajov určujúci, že ten, kto mieni zverejniť osobné údaje dotknutej osoby, nesmie svojím konaním neoprávnene zasahovať do práva na ochranu jej osobnosti a súkromia + ich zverejnenie nesmie byť v rozpore s oprávnenými záujmami dotknutej osoby;

– okrem toho platí § 15 odsek 1 zákona o ochrane osobných údajov, ktorý zakazuje použitie neprípustných foriem spracúvania, kam bezpochyby patrí aj zverejňovanie údajov bez právneho dôvodu;

– alternatívne porušenie § 16 odsek 6 alebo možnosť uplatniť § 15 odsek 4 zákona o ochrane osobných údajov, pretože pravidlá nakladania s citlivými údajmi buď neboli správne upravené v bezpečnostnom projekte alebo existujú vážne pochybnosti o bezpečnosti informačného systému, prípadne pochybnosti o praktickom uplatňovaní opatrení uvedených v bezpečnostnom projekte;

– § 6 odsek 1 písmeno i) zákona o ochrane osobných údajov, ktorý prikazuje prevádzkovateľovi informačného systému spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto zákonu ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza;

– § 7 odsek 3 zákona o ochrane osobných údajov určuje právny dôvod spracúvania osobných údajov, ktorým je osobitný zákon, žiadny z osobitných predpisov však neukladá prevádzkovateľovi povinnosť a ani možnosť zverejniť rodné číslo.

Väčšina týchto porušení je sankcionovateľná až do výšky viac ako 330 000 EUR.

Z pohľadu osoby poverenej dohľadom u prevádzkovateľa:

– § 19 odsek 7 písmeno c) zákona o ochrane osobných údajov určuje tzv. zodpovednej osobe povinnosť dohľadu nad plnením základných povinností prevádzkovateľa uvedených v § 6;

– § 19 odsek 7 písmeno f) zákona o ochrane osobných údajov určuje zodpovednej osobe povinnosť zabezpečiť realizáciu technických, organizačných a personálnych opatrení a dohliada na ich aplikáciu v praxi, čo znamená zabezpečenie vypracovania bezpečnostného projektu a tiež dohľad nad jeho dodržiavaním;

– § 19 odsek 4 zákona o ochrane osobných údajov vraví, že porušenia zákonných ustanovení v priebehu spracúvania osobných údajov zodpovedná osoba bezodkladne písomne oznámi prevádzkovateľovi alebo Úradu na ochranu osobných údajov SR ak prevádzkovateľ nezakročí a nevykoná nápravu.

Väčšina týchto porušení je sankcionovateľná až do výšky viac ako 3300 EUR.

NRSR zverejňuje rodné číslo predsedu ÚOOÚSR

Národná rada SR od roku 2004 zverejňuje rodné číslo predsedu Úradu na ochranu osobných údajov SR uvedené vo vyhláseni k CV…

Tieto údaje boli zverejnené už v roku 2004 pri návrhu na voľbu predsedu Úradu na ochranu osobných údajov a dodnes sú online.

http://www.nrsr.sk/Default.aspx?sid=zakony%2Fcpt&ZakZborID=13&CisObdobia=3&ID=609

http://www.nrsr.sk//Dynamic/Download.aspx?DocID=188032

V prípade rodných čísel platí všeobecný zákaz zverejňovania priamo z § 8 odsek 2 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov…toto rodné číslo však zrejme nebude jediné…

FOAF.sk bacha na ochrancov údajov

Nie je tomu tak dávno, čo som mailom dostal link na novučičký web chalanov FIIT STU, ktorého podtitul ma okamžite zaujal – sociálna sieť obchodného registra SR. Odhliadnuc od toho, že moja prvotná reakcia bol „WTF?“ som si to hneď vyskúšal. Vyzeralo to na prvý a aj druhý pohľad veľmi funkčne.

Následne som sa však ako „data protection“ pozitívny človek zamyslel nad tým odkiaľ vlastne údaje o osobách a firmách pochádzajú a čo sa s nimi deje.Nakoľko moje IT znalosti nie sú ani zďaleka bezbrehé, hľadal som dodatočné info o tomto webe. Tu mi bol nápomocný známy IT bezpečnostný búrlivák „oooo“, ktorý vyspovedal jedného z autorov FOAFu pre svoj blog.synopsi.com. Vďaka tomu vieme, že: „Databázu zaobstaráva MySQL a fulltextové vyhľadávanie je riešené cez rozšírenie jazyka Ruby. Databáza dnes obsahuje približne 170 tisíc unikátnych záznamov spoločností, približne 350 tisíc unikátnych záznamov osôb a pol milióna prepojení.“Je len logické, že dáta pochádzajú z informačného systému Ministerstva spravodlivosti SR, ktoré prevádzkuje Obchodný register SR. V tom, že tieto údaje chalani získali pre svoj projekt zo stránky registra by som problém nevidel. Ide totiž o tzv. zverejnené údaje a ako také ich možno spracúvať bez súhlasu dotknutej osoby. Je však potrebné ich ako zverejnené označiť a v prípade žiadosti ÚOOÚ SR je prevádzkovateľ informačného systému povinný preukázať, že ide skutočne o zverejnené údaje.

K tomu by bolo vhodné doplniť ešte fakt, že disponovať takouto databázou nie je možné len tak. Dalo by sa povedať, že informačný systém podlieha napríklad povinnosti registrácie informačných systémov a prevádzkovateľ je povinný dodržiavať základné zásady ochrany osobných údajov vyplývajúce zo zákona o ochrane osobných údajov ako je napríklad presné vymedzeniu účelu a prostriedkov spracúvania. Takže chalani „bacha“ na takéto drobnosti. Plus by to chcelo nejakú Privacy Policy alebo Statement, aby bolo jasné o čo presne ide pri FOAF.sk.