Úrad na ochranu osobných údajov chce zvýšiť svoju dôležitosť

Úrad má byť oprávnený (§38) „vyžadovať od každého poskytnutie súčinnosti vo veciach súvisiacich s konaním podľa tohto zákona“, čo podľa návrhu znamená, že každý bude povinný
„a)dostaviť sa na základe predvolania v určenom čase na určené miesto,
b)poskytnúť bezplatne a bez zbytočného odkladu vysvetlenia, údaje a informácie potrebné na objasnenie, odhalenie alebo dokázanie protiprávneho konania pri spracúvaní osobných údajov alebo k usvedčeniu podozrivej osoby,
c)umožniť vykonať potrebné zistenia, najmä nahliadať do kartoték, zoznamov, registrov, evidencií a dokumentácií bez ohľadu na to, na akom nosiči informácií sú spracúvané, a robiť si z nich výpisy a poskytnúť bezplatne na požiadanie vyhotovenie kópie,
d)poskytnúť úradu bezplatne a bez zbytočného odkladu dôkazy, ktoré má k dispozícii, najmä listiny a záznamy na nosičoch informácií, prípadne iné súvisiace predmety,
e)umožniť vyhotoviť obrazový alebo zvukový záznam prostredníctvom technických prostriedkov,
f)umožniť vykonať úkony potrebné na zistenie totožnosti osôb a ich pobytu.“

Fyzická osoba pritom (§44) „môže odoprieť poskytnutie súčinnosti len z dôvodov, pre ktoré v trestnom konaní nesmie byť vypočutá ako svedok alebo pre ktoré môže odoprieť svedeckú výpoveď; úrad o tom urobí úradný záznam“. Zaujímavé je aj ustanovenie „Ak treba zistiť pravosť rukopisu fyzickej osoby, najmä pravosť jej podpisu, na výzvu úradu je povinná napísať potrebný počet určených slov alebo sa viackrát podpísať. Ak treba identifikovať hlas fyzickej osoby, na výzvu úradu je povinná poskytnúť hlasovú vzorku“ (§44).

Myslím, že obzvlášť tých s bohatou predstavivosťou zaujme aj požiadavka, aby Úrad mal „diaľkový a priamy prístup počas určeného pracovného času elektronickou formou k potrebným údajom“ (§44), čím sa myslia údaje
a)z registra obyvateľov,
b)z evidencie občianskych preukazov,
c)z registra zamestnávateľov a z registra poistencov a sporiteľov dôchodkového sporenia,
d)z katastra nehnuteľností,
e)z centrálneho registra poistencov povinného zdravotného poistenia,
f)z registra poistenia zodpovednosti za škodu spôsobenú prevádzkou motorových vozidiel.

Faktom je, že Európska komisia kritizovala, že Úradu chýbajú vyšetrovacie a intervenčné právomoci, dovolím si však pochybovať, že by komisia detailne predpisovala, čo si pod nimi predstaviť. Takže to skôr vyzerá, že ustanovenia uvedené v horeuvedených príkladoch vznikli tvorivým rozmachom pracovníkov Úradu, ktorí pripravovali znenie návrhu.

Rozvážnejší zrejme položia otázku, akým spôsobom sa pri takom významnom rozšírení právomocí Úradu bude minimalizovať ich možné zneužívanie, ako sa zabezpečí adekvátna kontrolovateľnosť činnosti Úradu a jeho rozhodnutí. Správna odpoveď – návrh sa tejto otázke vôbec nevenuje, čiže kontrolovateľnosť činnosti Úradu a jeho rozhodnutí ostáva na úrovni aká bola bez takýchto právomocí (vrtákom, ktorí chcú vedieť aká teda je teraz kontrolovateľnosť Úradu odporúčam, aby ju hľadali, hľadali, hľadali...). Ak už toto nezvýši dôležitosť Úradu, tak potom už neviem čo...

Návrh novely zákona o ochrane osobných údajov pochopiteľne prináša aj ďalšie novinky a zmeny, aj výber z nich by si však zaslúžil samostatný článok. Prvý dojem však možno zhrnúť do niekoľkých bodov (okrem už spomenutého rozsiahleho rozšírenia právomocí Úradu a pozoruhodnej absencie zodpovedajúcich kontrolných mechanizmov):

– autori novely pokračovali v trende, znateľnom v doterajšom znení zákona, t.j. namiesto stručne a výstižne formulovaných ustanovení obšírne a detailne popisujú čo všetko sa musí alebo naopak nesmie
– aj z uvedeného dôvodu nové znenie zákona bude podstatne rozsiahlejšie, ako je to terajšie, obávam sa, že utrpí aj prehľadnosť zákona ako celku
– pribudnú nové byrokratické povinnosti (písomnosti, procedúry, oznamovacie povinnosti) pre tých, ktorí spracúvajú/chcú spracúvať osobné údaje
– práva fyzických osôb, ktorých osobné údaje sa spracúvajú, sa mierne rozšíria (napríklad, dotknutá osoba má mať právo požiadať o „nazretie do tej časti IS, v ktorej sú spracúvané jej osobné údaje, a získať z nej výpisy, odpisy alebo kópie z originálnych nosičov informácií s jej osobnými údajmi v papierovej podobe alebo v elektronickej forme, ak to zákon nezakazuje a ak prevádzkovateľ urobí opatrenia, aby sa neoprávnene nesprístupnili osobné údaje inej dotknutej osoby“
– významne sa rozšírili dôvody, pre ktoré Úrad môže udeliť finančné sankcie (pre ilustráciu, za priestupok „hrubo urážlivého podania alebo oznámenia“, či „hrubého a urážlivého správanie voči inšpektorovi alebo inému zamestnancovi Úradu“ do 3000 eur, za „neposkytnutie požadovanej súčinnosti“ do 5000 eur; najvyššia pokuta 350 000 eur)

Po prečítaní návrhu som sa nemohol zbaviť pocitu, že ak by sa prijal v predloženom znení, pri množstve uložených povinností a celkovej slabej prehľadnosti textu zákona by bolo vysoko pravdepodobné, že u každého by sa dalo objaviť porušenie niektorého ustanovenia. V nezanedbateľnej miere by pritom šlo nie o porušenie princípov ochrany osobných údajov, ako ich uvádzajú direktívy EÚ, ale o nesplnenie nejakej oznamovacej či evidenčnej povinnosti, jednej z mnohých ktorými sa Úrad pokúša „mikromanažovať“ činnosti prevádzkovateľov IS. Nemyslím si, že to je tá správna cesta, ktorou by sme mali ísť, ak chceme dosiahnuť cieľ - zlepšenie slabej úrovne ochrany osobných údajov u nás.