Advokáti zo spoločnosti Dagital Legal špecializujúci sa na oblasť ochrany osobných údajov pripravili Správu o ochrane osobných údajov za rok 2021. Publikovali ju dnes, symbolicky v Európsky deň ochrany osobných údajov, ktorý pripadá na 28. januára.
Advokátska kancelária uvádza, že je táto správa jediným dokumentom svojho druhu sumarizujúcim dianie v oblasti ochrany osobných údajov v Slovenskej republike za uplynulý rok.
Obsahuje legislatívne udalosti, rozhodnutia Úradu na ochranu osobných údajov SR, judikatúru súdov a ďalšie dôležité skutočnosti. Advokáti ďalej hovoria, že ich správa je odlišná od výročných správ Úradu na ochranu osobných údajov SR, v ktorých hodnotí predovšetkým vlastnú činnosť, kým komplexné hodnotenie vývoja v celej oblasti chýba.
Jakub Berthoty, odborník na ochranu osobných údajov a spoluautor správy povedal, že sa rozhodne nechcú a ani nemôžu považovať za aktivistov v tejto oblasti, no považujú za nepísanú povinnosť špecialistov sledovať vývoj a upozorňovať na kľúčové udalosti verejne.
Správa napríklad obsahuje právoplatné rozhodnutia ÚOOÚ a prináša aj prehľad pokút, ktoré úrad v roku 2021 udelil. Najvyššia pokuta bola vo výške 13 300 eur, najnižšia známa 500 eur. Správa spomína aj pokutu vo výške 40 000 eur (celkovo druhú najvyššiu pokutu uloženú v režime GDPR v SR), ktorá však nadobudla právoplatnosť až v roku 2022, a preto do sumáru detailne zahrnutá nie je.
Zákon o elektronických komunikáciách
Autori neopomenuli neúspešnú voľbu predsedu Úradu na ochranu osobných údajov či Národnú stratégiu kybernetickej bezpečnosti. V rámci legislatívnych udalostí hodnotí novelu zákona o kyberbezpečnosti a ITVS, novelu zákona o ochrane osobných údajov, ale aj nový zákon o elektronických komunikáciách (ZEK).
Podľa kancelárie došlo v prvých dvoch prípadoch skôr ku kozmetickým úpravám. Zmeny v zákone o elektronických komunikáciách ale považuje za kontroverzné a nerealizovateľné v súlade s GDPR, niektoré zo zmien v § 116 ZEK dokonca až za diskriminačné z pohľadu Ústavy SR a základných ľudských práv.
Problém advokáti vidia v liberalizácií tele-marketingových volaní, ktorá podľa nich prebehla bez akejkoľvek verejnej debaty v rámci legislatívneho konania alebo mimo neho. Fyzické osoby podnikatelia majú podľa nových pravidiel nižšiu úroveň ochrany proti tele-marketingu ako bežné fyzické osoby.
Rozhodnutie ÚS SR prinieslo viacero pozitív
Pozitívnym momentom v roku 2021 bolo podľa advokátskej kancelárie rozhodnutie Ústavného súdu SR v prípade eKasa, ktoré pomôže lepšie chápať pojem osobné údaje a pracovať s ním. Zároveň umožní kvalitnejšie formulovať právne normy, ktoré majú slúžiť ako právny základ spracúvania osobných údajov a v neposlednom rade aj chápať mantinely štátu pri zbere dát, vrátane nemožnosti zbierať dáta pre prípadnú potrebu v budúcnosti.
Správa o ochrane osobných údajov za rok 2021 toho predkladá oveľa viac. Prečítať/stiahnuť si ju môžete z tohto zvýrazneného odkazu v PDF formáte.
Cieľom Data Privacy day – Svetového dňa ochrany osobných údajov je zvýšiť povedomie a podporiť riešenia v oblasti ochrany súkromia a údajov. Dnes je to presne 41 rokov, čo Rada Európy prijala dňa 28. januára dohovor číslo 108, prvý právne záväzný medzinárodný nástroj na ochranu údajov.
