Ochrana osobných údajov a ochrana jednotlivcov sa zdôrazňujú najmä v súčasnom období, keď väčšina technických operácií a kontaktov medzi jednotlivcami, vládnymi i nevládnymi organizáciami jednotlivých štátov, ako aj rôznymi medzinárodnými i spoločenskými organizáciami sa realizuje prostredníctvom elektronických komunikácií a v prostredí internetu.
Definícia osobných údajov
Pod ochranou osobných údajov sa rozumie ochrana slobôd a základných ľudských práv fyzických osôb, najmä ich súkromia pri spracúvaní osobných údajov.
Údaje, ktoré môžu byť zneužité
- Osobné a kontaktné údaje: meno, bydlisko, telefónne číslo, pracovisko, škola, vek, pohlavie. Najmä deti často udávajú svoj vek, pohlavie a dokonca aj adresu, čo môžu využiť osoby s nekalými zámermi.
- Bankové údaje: číslo účtu, heslo, informácie ku kreditným kartám. Často sa posielajú tieto údaje emailom alebo prostredníctvom okamžitých správ, je potom jednoduché sa dostať k prostriedkom na účte.
- Fotografie: z dovoleniek, erotické fotografie, alebo také, prostredníctvom ktorých vás môže niekto zahanbiť, strápniť alebo šikanovať. Môžu byť využité na vaše zosmiešnenie medzi kamarátmi, uverejnené na erotických webových stránkach, prezradia viac o sociálnej a ekonomickej situácii v rodine.
- Sociálno-ekonomické pomery: ako, kde a s kým žijete, príjem vás alebo rodičov, záľuby. Je možné zistiť, či žijete s oboma rodičmi, aký máte vzťah, koľko rodičia zarábajú, či máte doma drahé spotrebiče, techniku a podobne.
Ochrana osobných údajov vychádza zo všeobecného osobnostného práva, ktoré je chránené štátom a vyplýva priamo z Ústavy Slovenskej republiky a z právnych predpisov medzinárodných dohovorov práva Európskej únie.
Predmet a pôsobnosť zákona
V ustanovení § 1 zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní, zásady spracúvania osobných údajov, bezpečnosť osobných údajov, ochranu práv dotknutých osôb, cezhraničný tok osobných údajov, registráciu a evidenciu informačných systémov, zriadenie, postavenie a pôsobnosť Úradu na ochranu osobných údajov Slovenskej republiky.
Tento zákon sa vzťahuje na orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej moci, ako aj na ostatné právnické osoby a fyzické osoby, ktoré spracúvajú osobné údaje, určujú účel a prostriedky spracúvania alebo poskytujú osobné údaje na spracúvanie; zároveň sa vzťahuje aj na prevádzkovateľov, ktorí nemajú sídlo alebo trvalý pobyt na území Slovenskej republiky, ale sú umiestnení v zahraničí na mieste, kde sa uplatňuje právny poriadok Slovenskej republiky prednostne na základe medzinárodného práva verejného.
Ochranu osobných údajov v Slovenskej republike upravujú:
- Zákon č. 460/1992 Zb. Ústava Slovenskej republiky: Druhá hlava – Základné ľudské práva a slobody, menovite v článkoch 18§ a §22
- Zákon č. 428/2002 Z. z. o ochrane osobných údajov
- Zákon č. 610/2003 Z. z. o elektronických komunikáciách
- Zákon č. 40/1964 Zb. Občiansky zákonník: oblasť ochrany osobnosti fyzických osôb je upravená ďalšími legislatívnymi predpismi napríklad občianskym zákonníkom a to v ustanoveniach § 11 až 13, 15 a 16
- Zákon č. 300/2005 Zb. Trestný zákon :nakladanie s osobnými údajmi je obsiahnuté v trestnom zákone v § 374 a v § 247.
- Predmetom ustanovení § 374 sú sankcie za neoprávnené nakladanie s osobnými údajmi (neoprávnené poskytnutie, sprístupnenie alebo zverejnenie osobných údajov je kvalifikované ako trestný čin s odňatím slobody).
Ochranu osobných údajov v Európskej únii upravujú:
- článok 6 Zmluvy o EÚ
- článok 286 Zmluvy o ES
- článok 8 Charty základných práv EÚ
- smernica 95/46/ES (obsahuje podrobnejšiu úpravu)
- smernica 2002/58/ES
- Pre inštitúcie a orgány Európskej únie boli tieto zásady spresnené v nariadení (ES) č. 45/2001.
- Dohovor, ktorým sa vykonáva Schengenská dohoda z roku 1990
- Dohovor o Europole, z roku 1995 a pravidlá prenosu osobných údajov Europolom tretím štátom a tretím krajinám,
- Dohovor o používaní informačných technológií na colné účely z roku 1995
Postavenie a pôsobnosť Úradu na ochranu osobných údajov Slovenskej republiky
Úrad na ochranu osobných údajov Slovenskej republiky je orgánom štátnej správy s celoslovenskou pôsobnosťou so sídlom v Bratislave.
Úrad ako štátny orgán:
- vykonáva dozor nad ochranou osobných údajov nezávisle a podieľa sa na ochrane základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov,
- plní oznamovaciu povinnosť voči Európskej komisii v oblasti ochrany osobných údajov,
- prijíma opatrenia na vykonanie rozhodnutí Európskej komisie vydaných v oblasti ochrany osobných údajov,
- pri výkone dozoru nad ochranou osobných údajov spolupracuje s obdobnými orgánmi dozoru v zahraničí.
Európsky dozorný úradník pre ochranu údajov
Hlavným poslaním Európskeho dozorného úradníka pre ochranu údajov je zaručenie práv občanov členských štátov EÚ na ochranu osobných údajov. Od 17. januára 2004 zastávajú tento štatút Peter Hustinx a Joaquín Bayo Delgado ako jeho oficiálny zástupca. Ich povinnosti sa dajú zhrnúť do týchto bodov:
- Prioritné kontrolovanie spracovávania osobných dát, ktoré predstavujú špecifické riziká pre zapojených ľudí, zostavovanie registra týchto systémov
- Vypočúvanie a preskúmanie sťažností, týkajúcich sa ochrany osobných údajov
- Vedenie vyšetrovania, na základe vlastnej iniciatívy alebo sťažností
- Vykonávanie úlohy dozorného orgánu pre Eurodac (široká databáza odtlačkov prstov azylantov a imigrantov v Európskej únii)
- Poradenstvo orgánom a inštitúciám v otázkach spracovávania osobných údajov a novej legislatívy
- Monitorovanie nového vývoja v oblasti ochrany osobných údajov
- Spolupráca s národnými dozornými orgánmi
Cezhraničný tok osobných údajov
Ak tretia krajina zaručuje primeranú úroveň ochrany osobných údajov, prenos osobných údajov do tejto tretej krajiny možno vykonať za predpokladu, že dotknutej osobe boli o tom poskytnuté informácie. V prípade, že cieľová krajina nezaručuje primeranú úroveň ochrany, možno prenos vykonať pod podmienkou, okrem splnenia iných podmienok aj ak dotknutá osoba dala naň písomný súhlas s vedomím, že cieľová krajina nezaručuje primeranú úroveň ochrany a ak na prenos OÚ bol udelený súhlas úradu, pokiaľ prevádzkovateľ poveril spracúvaním OÚ subjekt v cudzine. Obsah zmluvy musí byt vypracovaný v súlade so štandardnými zmluvnými podmienkami ustanovenými na prenos osobných údajov subjektom v cudzine, ktoré ich spracúvajú v mene prevádzkovateľa.
Prenos osobných údajov v rámci členských štátov Európskej únie
Voľný pohyb OÚ medzi SR a členskými štátmi EÚ sa zaručuje. Slovenská republika neobmedzí ani nezakáže prenos OÚ z dôvodov ochrany základných práv a slobôd fyzických osôb, najmä ich práva na súkromie v súvislosti so spracúvaním ich osobných údajov.
Námietky občana
Občan voči spracovaniu svojich údajov môže namietať:
- Kedykoľvek má právo z presvedčivých a legitímnych dôvodov namietať voči spracúvaniu osobných údajov.
- Má právo byť informovaný ešte predtým ako jeho osobné údaje poskytnú po prvýkrát tretím stranám alebo ak sa použijú v ich prospech s cieľom priameho obchodovania.
- Občan má právo namietať voči takémuto oznámeniu alebo použitiu.
Občan v prípade problému môže urobiť:
- uplatniť si práva v inštitúciách alebo firmách, ktoré sú prevádzkovateľmi jeho osobných údajov,
- kontaktovať zodpovednú osobu pre ochranu údajov dotknutej inštitúcie alebo orgánu,
- podať žalobu na súd v prípade svojho nesúhlasu s druhostupňovým rozhodnutím Úradu.
Občan pri zistení porušenia zákonných práv môže podať oznámenie Úradu:
Oznámenie musí obsahovať najmä:
- meno, priezvisko, adresu trvalého pobytu a podpis oznamovateľa,
- označenie toho, proti komu oznámenie smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo,
- predmet oznámenia s označením, ktoré práva sa podľa tvrdenia oznamovateľa pri spracúvaní osobných údajov porušili,
- dôkazy na podporu tvrdení uvedených v oznámení,
- kópiu listiny, ktorou bol oslovený prevádzkovateľ spracúvajúci osobné údaje občana, preukazujúcej uplatnenie práva podľa § 20, ak sa takéto právo mohlo uplatniť alebo uviesť dôvody hodné osobitného zreteľa, pre ktoré nebolo možné toto právo uplatniť.
Oznámenie podpísať a odoslať na adresu:
Úrad na ochranu osobných údajov Slovenskej republiky alebo podať osobne priamo na Úrade
V § 49 a nasl. zákon upravuje Sankcie za porušenie zákona, pričom sú rozdelené podľa závažnosti porušení na správne delikty pre právnické osoby:
- v rozsahu od 50.000 Sk do 10.000.000 Sk pri nesplnení alebo porušení niektorej zo základných povinností ustanovených v zákone ,obchádzal zákon , neprijal primerané technické, organizačné a personálne opatrenia.
- v rozsahu od 50.000 Sk do 5.000.000 Sk pri nesplnení alebo porušení niektorej z povinností týkajúcej sa likvidácie OÚ, včas nepoučil svoje oprávnené osoby ,vykonal prenos OÚ do tretích krajín v rozpore so zákonom,
- v rozsahu od 30.000 Sk do 3.000.000 Sk pri nesplnení povinnosti osobitnej registrácie informačného systému., písomnom nepoverení zodpovednej osoby výkonom dohľadu nad ochranou OÚ
- v rozsahu od 10.000 Sk do 1.000.000 Sk pri nesplnení oznamovacej povinnosti o oprave alebo likvidácii OÚ, nesplnil oprávnené požiadavky dotknutej osoby alebo pri ich vybavovaní nepostupoval v súlade so zákonom, alebo neposkytol dotknutej osobe informácie v zákonom stanovenej lehote
Úrad môže uložiť pokutu do 100.000 Sk tomu (fyzickej osobe), kto poskytne osobné údaje v rozpore so zákonom, poskytne nepravdivé osobné údaje, poruší povinnosť mlčanlivosti o osobných údajoch, ako zodpovedná osoba písomne neupozorní prevádzkovateľa.
Poriadkové pokuty
Úrad môže uložiť prevádzkovateľovi alebo sprostredkovateľovi poriadkovú pokutu:
- a) do 50.000 Sk, ak nezabezpečí primerané podmienky na výkon kontroly
- b) do 500.000 Sk, ak marí výkon kontroly,
- c) do 1.000.000 Sk, ak oznam určený na zverejnenie predsedom úradu nezverejnil alebo nezverejnil v určenej forme
- d) do 2.000.000 Sk, ak neposkytol úradu súčinnosť alebo nevyhovel požiadavkám úradu alebo úrad v určenej lehote včas neinformoval.
Použitá literatúra
Ústava Slovenskej republiky
http://www.europskaunia.sk/
http://www.euroinfo.gov.sk/zijeme-v-eu/praca/ochrana-osobnych-udajov-3dc.html
Autor: suedig
Tento príspevok bol vytvorený 22.2.2015 a aktualizovaný 21.2.2019. Pozrite si ďalšie príspevky autora suedig.