Slovensko chráni osobné údaje: Jedna firma dostala pokutu 13 tisíc, ďalšia vyše 40 000 eur!

Sumár udalostí, ktoré sa na Slovensku udiali za uplynulý rok.

Advokáti zo spoločnosti Dagital Legal špecializujúci sa na oblasť ochrany osobných údajov pripravili Správu o ochrane osobných údajov za rok 2021. Publikovali ju dnes, symbolicky v Európsky deň ochrany osobných údajov, ktorý pripadá na 28. januára.

Advokátska kancelária uvádza, že je táto správa jediným dokumentom svojho druhu sumarizujúcim dianie v oblasti ochrany osobných údajov v Slovenskej republike za uplynulý rok.

Obsahuje legislatívne udalosti, rozhodnutia Úradu na ochranu osobných údajov SR, judikatúru súdov a ďalšie dôležité skutočnosti. Advokáti ďalej hovoria, že ich správa je odlišná od výročných správ Úradu na ochranu osobných údajov SR, v ktorých hodnotí predovšetkým vlastnú činnosť, kým komplexné hodnotenie vývoja v celej oblasti chýba.

Jakub Berthoty, odborník na ochranu osobných údajov a spoluautor správy povedal, že sa rozhodne nechcú a ani nemôžu považovať za aktivistov v tejto oblasti, no považujú za nepísanú povinnosť špecialistov sledovať vývoj a upozorňovať na kľúčové udalosti verejne.

Správa napríklad obsahuje právoplatné rozhodnutia ÚOOÚ a prináša aj prehľad pokút, ktoré úrad v roku 2021 udelil. Najvyššia pokuta bola vo výške 13 300 eur, najnižšia známa 500 eur. Správa spomína aj pokutu vo výške 40 000 eur (celkovo druhú najvyššiu pokutu uloženú v režime GDPR v SR), ktorá však nadobudla právoplatnosť až v roku 2022, a preto do sumáru detailne zahrnutá nie je.

Zákon o elektronických komunikáciách

Autori neopomenuli neúspešnú voľbu predsedu Úradu na ochranu osobných údajov či Národnú stratégiu kybernetickej bezpečnosti. V rámci legislatívnych udalostí hodnotí novelu zákona o kyberbezpečnosti a ITVS, novelu zákona o ochrane osobných údajov, ale aj nový zákon o elektronických komunikáciách (ZEK).

TIP REDAKCIE
RTX 4000: Nová generácia grafík príde skôr. V prvých PC sa môžu objaviť už v júli

Podľa kancelárie došlo v prvých dvoch prípadoch skôr ku kozmetickým úpravám. Zmeny v zákone o elektronických komunikáciách ale považuje za kontroverzné a nerealizovateľné v súlade s GDPR, niektoré zo zmien v § 116 ZEK dokonca až za diskriminačné z pohľadu Ústavy SR a základných ľudských práv.

sprava o ochrane osobnych udajov
Ilustr. foto: Pixabay

Problém advokáti vidia v liberalizácií tele-marketingových volaní, ktorá podľa nich prebehla bez akejkoľvek verejnej debaty v rámci legislatívneho konania alebo mimo neho. Fyzické osoby podnikatelia majú podľa nových pravidiel nižšiu úroveň ochrany proti tele-marketingu ako bežné fyzické osoby.

Rozhodnutie ÚS SR prinieslo viacero pozitív

Pozitívnym momentom v roku 2021 bolo podľa advokátskej kancelárie rozhodnutie Ústavného súdu SR v prípade eKasa, ktoré pomôže lepšie chápať pojem osobné údaje a pracovať s ním. Zároveň umožní kvalitnejšie formulovať právne normy, ktoré majú slúžiť ako právny základ spracúvania osobných údajov a v neposlednom rade aj chápať mantinely štátu pri zbere dát, vrátane nemožnosti zbierať dáta pre prípadnú potrebu v budúcnosti.

Správa o ochrane osobných údajov za rok 2021 toho predkladá oveľa viac. Prečítať/stiahnuť si ju môžete z tohto zvýrazneného odkazu v PDF formáte.

Cieľom Data Privacy day – Svetového dňa ochrany osobných údajov je zvýšiť povedomie a podporiť riešenia v oblasti ochrany súkromia a údajov. Dnes je to presne 41 rokov, čo Rada Európy prijala dňa 28. januára dohovor číslo 108, prvý právne záväzný medzinárodný nástroj na ochranu údajov.