O mŕtvom súkromí, iniciatívnej EÚ a 20 miliónových pokutách.

Autor: Advokátska kancelária BÁNOS | 23.5.2016 o 12:30 | Karma článku: 3,45 | Prečítané:  1070x

Súkromie je mŕtve a internet je zbraň, z ktorej sa ešte stále dymí. Pomôže resuscitácia? Alebo skôr posledné pomazanie?

Pred 20 rokmi používalo internet menej ako 1% Európanov. Dnes sa drvivá väčšina osobných údajov prenáša a vymieňa v rámci kontinentov a po celom svete v zlomku sekundy. A hoci je ochrana osobných údajov základným právom všetkých Európanov, nie vždy majú občania pocit, že majú úplnú kontrolu nad svojim súkromím. Avšak neraz sú to oni sami, kto chodí s kožou na trh, pardon, na internet.

Ochrana osobných údajov je v súčasnom digitálnom veku plnom sociálnych sietí, online nakupovania, smartfónov a internet bankingu pomerne podceňovaná. Bezprizorne sa spolu s ostatnými delíme o svoje kontaktné údaje, fotografie, interné informácie. Z rôznych príčin. Alebo aj bezdôvodne. A hlavne bez myšlienok na následky. A potom sa čudujeme. Lebo naše meno sa voľne špacíruje po webových stránkach, volajú nám predajcovia bambusových ponožiek a naše súkromie sa prepiera na nástenkách sociálnych sietí cudzích ľudí. A potom je to už len o spŕške sťažností, nedôvere a v dožadovaní sa nápravy, lebo strácame kontrolu nad niečím tak výsostne našim. Napomôže nová reforma ochrany osobných údajov EÚ, alebo pôjde len o drezúru prevádzkovateľov, bez priameho (pozitívneho) vplyvu na jednotlivca?

Nariadenie EP a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorého návrh prijal EP 14. apríla tohto roku, si za svoj cieľ vzal zabezpečenie vysokej ochrany osobných údajov, pričom, ako to už býva, nevynechal ani povinnosti osôb, ktoré tieto údaje spracúvajú a sankcie, ktoré im pri ich neplnení hrozia. Nová právna úprava ustanovuje taktiež pravidlá, na základe ktorých sa bude postupovať pri spracúvaní a výmene údajov medzi justičnými a policajnými orgánmi. Čomu sa tešiť a čoho sa obávať?

Práva alias Čomu sa tešíme?

Nesporným plusom nariadenia je široká škála práv, ktoré priznáva dotknutej osobe. Takouto osobou je každá fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby, a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú. Laicky povedané každý, koho osobné údaje sa spracúvajú. Nariadenie priznáva dotknutým osobám najmä právo na výmaz ich osobných údajov a s ním súvisiace právo byť zabudnutý, právo na opravu a prenosnosť ich osobných údajov, práva vznášať námietky voči zverejneniu ich osobných údajov, právo na udelenie výslovného súhlasu na spracúvanie ich osobných údajov a právo na jednoduchší prístup k svojim osobným údajom. A keďže bez žalobcu niet sudcu, každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte EÚ (u nás Úradu na ochranu osobných údajov SR), ak sa domnieva, že spracovanie jej osobných údajov, nie je v súlade s nariadením.

Povinnosti alias Čomu sa tešíme menej?

Pokiaľ spadáte do kategórie osôb, ktoré osobné údaje naopak spracúvajú, teda medzi tzv. prevádzkovateľov, musíte mať v zmysle nariadenia transparentné a ľahko dostupné pravidlá týkajúce sa spracúvania osobných údajov a uplatňovania práv dotknutých osôb a všetky informácie, ako i komunikáciu (veríme, že nie z dôvodu postupne ubúdajúcej schopnosti civilizácie komunikovať na istej úrovni, so schopnosťou čítania a vykladania významu slov s porozumením) viesť v zrozumiteľnej forme, teda používať jasný a jednoduchý jazyk prispôsobený dotknutej osobe. Uvedené sa vzťahuje predovšetkým na deti, ktoré sú v kibern-svete, pochopiteľne, pre svoju naivitu a dôveryhodnosť najväčšmi ohrozené.

Okrem prevádzkovateľov sa povinnosti dotýkajú i tých, ktorí spracúvajú osobné údaje dotknutých osôb sprostredkovane, v mene prevádzkovateľa, tzv. sprostredkovateľov. Spomedzi mnohých vypichneme najmä povinnosť týchto subjektov viesť dokumentáciu všetkých operácií spracovania patriacich do rámca ich zodpovednosti. Tiež sú povinní uplatniť primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej rizikám, ktoré predstavuje spracovanie a povaha osobných údajov, ktoré sa majú chrániť, so zreteľom na najnovší stav techniky a náklady na zavedenie týchto opatrení. Voči praktickému dodržiavaniu ďalšej povinnosti sme však mierne skeptickí, nakoľko v jej zmysle je prevádzkovateľ, v prípade že dôjde k porušeniu ochrany osobných údajov, povinný o tejto skutočnosti informovať dozorný orgán, pričom tak má urobiť bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o porušení dozvedel a ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov a súkromie dotknutej osoby, prevádzkovateľ musí o tejto skutočnosti informovať aj dotknutú osobu, a to bez zbytočného odkladu. Aby toho nebolo málo, v značnom nepomere vo vzťahu k porušeniam povinností, sa javia byť sankcie, ktoré budú môcť byť za ne uložené. Pri ich vyčíslení do 20 milión eur, či 4 % celkového ročného obratu, niet najmenších pochýb, že ich výška môže byť pre niektorých podnikateľov (prevádzkovateľov) likvidačná.

Keď už nič iné, nepochybným je minimálne to, že podnikatelia budú musieť venovať zvýšenú pozornosť ochrane osobných údajov dotknutých osôb, ktoré spracúvajú, keďže nariadenie prinesie nielen definovanie nových, ale i zásadné zmeny už súčasných povinností, spočívajúce v ich sprísnení a predovšetkým sankcionovaní (za účelom predchádzania porušovania nariadenia a s ním súvisiaceho následného sankcionovania, odporúčame prevádzkovateľom dbať predovšetkým na dostatočnú úpravu dokumentácie ochrany osobných údajov, nevyhnutnej pri ich podnikaní; viac sa dočítate tu). Na to, či bude mať nariadenie i pozitívny vplyv na samotné dotknuté osoby, však budeme musieť ešte chvíľu počkať. Predmetné nariadenie totiž vstúpi do platnosti 20 dní po jeho publikácii v Úradnom vestníku EÚ a účinnosť automaticky nadobudne až o dva roky neskôr.

Vzhľadom na urputne vzrastajúcu elektronizáciu a informatizáciu systému, vývoj technológií a digitálny život s nimi súvisiaci, možno akosi prezumovať i zvyšovanie výziev a nárokov, ktoré budú, a ktoré sú kladené na ochranu osobných údajov a súkromia jednotlivcov. Je tiež zrejmé, že práca na zdokonaľovaní systémov ochrany osobnosti a súkromia človeka tak nebude nikdy adekvátne dokončená. Na druhej strane, kde nepomáhajú nové moderné pomôcky a techniky, možno v niektorých prípadoch pomôžu prosté odkazy, ktoré si každý z nás nesie hlboko v sebe...ako, nechodievaj s kožou na trh či hovoriť striebro, mlčať zlato. Lebo len ťažko zneužiť to, čo nikdy nie je.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

ŠPORT

Slovan neplatí ani za nájom štadióna, mestu dlhuje takmer 400-tisíc eur

Hokejový klub nemá na výplaty ani na nájom štadióna. Vedenie tvrdí, že sezónu v KHL dohrá.

SVET

Člověk v tísni: Z Donecka nás vyhnala aj ruská propaganda

Ruské médiá tvrdia, že humanitárna pomoc je využívaná na špionáž, hovorí JAN MRKVIČKA.


Už ste čítali?