Sú cennejšie ako peniaze na účte a ich únik môže aj vás môže stáť tisícky eur. Väčšina ľudí riziko zľahčuje a prehliada – Ako vybaviť – Užitočná pravda

Vaše meno, digitálna stopa či biometria sú rovnako cenné ako peniaze na účte, no pre mnohých zostávajú nechránenou korisťou. Zákon o ochrane osobných údajov, ktorý pred rokmi vyvolal vlnu paniky pod skratkou GDPR, sa medzičasom stal neúprosným strážcom našej digitálnej identity. V ére, kde únik dát môže zlikvidovať firmu v priebehu hodín a identitu človeka zneužiť na jedno kliknutie, už nejde len o prázdne paragrafy, ale o dôležitý mechanizmus, ktorý určuje hranicu medzi bezpečným podnikaním a miliónovými sankciami.

UŽITOČNÁ PRAVDA: Pýtajú si od vás v hoteli občiansky? Možno robia chybu, ktorú im nemusíte tolerovať

Video

Klikáme na tlačidlo ‚súhlasím‘ len aby sme mali pokoj, posielame citlivé zdravotné údaje cez Messenger a v hoteloch si bez slova nechávame kopírovať občianske preukazy. Hoci si často myslíme, že naše dáta nikoho nezaujímajú, opak je pravdou. / Zdroj: TV Pravda

Slovenský právny poriadok sa pred šiestimi rokmi zásadne transformoval v oblasti, ktorá dnes určuje fungovanie ekonomiky aj štátnej správy. Zákon z roku 2018 o ochrane osobných údajov, ktorý nahradil predchádzajúcu už nevyhovujúcu legislatívu, nie je len lokálnou normou, ale priamym odrazom európskeho nariadenia GDPR. Pre firmy, inštitúcie aj bežných občanov nastavil pravidlá, ktoré v digitálnom priestore dovtedy absentovali alebo boli vymáhané len symbolicky. Ide o jeden z najkomplexnejších predpisov, ktorý zasahuje do každej sféry verejného života, od personalistiky a marketingu až po bezpečnosť štátu a kamerové systémy na uliciach.

Základným pilierom tohto zákona je definícia osobného údaja, ktorá sa s rozvojom technológií neustále rozširuje. Už dávno nejde len o meno, priezvisko či adresu trvalého bydliska. Legislatíva pod tento pojem zahŕňa akékoľvek informácie, na základe ktorých je fyzická osoba identifikovaná alebo identifikovateľná. V praxi to znamená, že pod prísnu ochranu spadajú aj lokalizačné údaje z mobilných telefónov, IP adresy, on-line identifikátory či biometrické a genetické dáta. Zákon striktne určuje, že spracúvanie týchto citlivých informácií je možné len na základe jasne definovaných právnych titulov. Najčastejšie ide o súhlas dotknutej osoby, plnenie zákonnej povinnosti, plnenie zmluvy alebo takzvaný oprávnený záujem prevádzkovateľa, ktorý však musí prejsť testom proporcionality.

Jedným z najvýznamnejších prínosov legislatívy je posilnenie postavenia jednotlivca, teda takzvanej dotknutej osoby. Zákon priznáva občanom širokú škálu práv, ktoré v minulosti neboli takto explicitne vymáhateľné. Ide najmä o právo na prístup k údajom, keď má občan právo vedieť, aké informácie o ňom konkrétny subjekt spracúva, na aký účelom a komu ich poskytuje. Dôležitým sa stalo aj právo na opravu, právo na obmedzenie spracúvania a v neposlednom rade právo na výmaz, známe ako právo na zabudnutie. To umožňuje jednotlivcom žiadať o odstránenie svojich údajov z databáz, pokiaľ už neexistuje zákonný dôvod na ich uchovávanie. Práve táto dynamika medzi právom jednotlivca a potrebami spracovateľov dát tvorí jadro väčšiny právnych sporov v tejto oblasti.

Prevádzkovatelia a sprostredkovatelia, teda subjekty, ktoré s dátami pracujú, majú podľa zákona jasne stanovené povinnosti. Musia viesť záznamy o spracovateľských činnostiach, prijímať primerané technické a organizačné opatrenia a v špecifických prípadoch vymenovať zodpovednú osobu, ktorá dohliada na súlad s predpismi. Kritickým bodom je bezpečnosť a riešenie bezpečnostných incidentov. Ak dôjde k úniku osobných údajov, zákon ukladá prevádzkovateľovi povinnosť nahlásiť takýto incident dozornému orgánu najneskôr do 72 hodín. Týmto orgánom je Úrad na ochranu osobných údajov Slovenskej republiky, ktorý má v rámci svojich kompetencií nielen metodickú a poradenskú funkciu, ale aj silné kontrolné právomoci. Práve sankčný mechanizmus je to, čo dodáva zákonu o ochrane osobných údajov potrebnú autoritu. Pokuty za porušenie ustanovení môžu v závažných prípadoch dosiahnuť miliónové sumy, čo pre mnohé subjekty predstavuje existenčné riziko. Napriek tomu zákon neexistuje vo vákuu a prechádza pravidelnými aktualizáciami, ktoré reagujú na zmeny v judikatúre a technologický pokrok.

Posledné novely spresňujú procesné postupy úradu a harmonizujú slovenskú prax s najnovšími odporúčaniami Európskeho výboru pre ochranu údajov. V konečnom dôsledku tento predpis vytvára nevyhnutný legislatívny rámec pre fungovanie moderného štátu, kde dáta majú vysokú ekonomickú hodnotu, no ich ochrana zostáva základným ľudským právom, ktoré nesmie byť obetované v prospech neobmedzeného zisku alebo štátneho dohľadu.