GDPR a kontroly v SR

20. februára 2020, Ľubomír Polčic, Nezaradené

Úrad na ochranu osobných údajov zverejnil na svojej stránke harmonogram kontrol pre rok 2020. Budú kontrolovať schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných na vnútornú ochranu schengenského priestoru a druhá časť plánu kontrol bude zameraná na súlad spracúvania osobných údajov s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov  orgánmi štátnej správy v oblasti školstva a zdravotníctva, pri výbere  alebo úhrad za užívanie vymedzených úsekov ciest,  STK v rámci poskytovania parkovacích služieb a spracúvanie osobných údajov ubytovacími zariadeniami, poskytovateľmi verejných telekomunikačných služieb či pri poskytovaní webhostingu. Škoda, že ÚOOÚ nezverejňuje výsledky kontrol.

Som zvedavý, či úrad rozšíri kontroly aj o kamerové systémy. Ak by také kontroly začali, inšpektorov by asi trafil šľak, ako by napísal Julo Satinský. Stačí sa poobzerať okolo seba a vidíte pomaly na každom rohu kameru. Samozrejme, o mnohých ani netušíte, komu patria. Niečo ako informačná povinnosť v zmysle čl. 13 GDPR prevádzkovateľom nič nehovorí. Minule mi napísal pán, že kamera monitoruje aj jeho, ako sedí na lavičke a dohliada na svoje dieťa, ktoré sa hrá. Vadí mu, že monitorujú jeho dieťa. Chcel sa sťažovať, nevedel komu. Netušil, komu patrí kamera na neďalekom dome. Alebo starostka obce využíva záznam z kamerového sytému na reklamu na sociálnych sieťach a nechce pochopiť, že kamerový systém bol v obci zriadený pre iný účel. Hoci, starostka tvrdí, že oprávneným záujmom obce je zviditeľniť sa a teda neporušuje GDPR, poslanci schvaľovali peniaze na inštaláciu kamerového systému pre zvýšenie bezpečnosti v obci a nie pre reklamu. V niektorých hoteloch, ak majú vyriešené GDPR, tak majú len akúsi smernicu, skopírovanu z kúpeného CD, doplnenú o identifikačné údaje hotela. Skutočnosť? Informačný systém nemá žiadnu ochranu. Či už pred útokmi fyzickými, internetovými alebo pred výpadkom dodávky elektrického prúdu. Na recepcii polhodiny nikto nebol. Nemal by som problém odniesť PC s lokálnym IS aj s evidenčnou knihou. Z médií som sa dozvedel, že v jednom obecnom úrade vplyvom vírusu mali znehodnotené všetky polročné dáta. Pracovníčka polroka pracne typovala všetky dáta odznova. Neverím, že zadarmo. Samozrejme, zodpovedný a ani postihnutý nebol nikto. Že sa zbytočne minuli peniaze, ktoré obec mohla využiť užitočnejšie, to nikoho netrápilo. Nečudujem sa, že niektorí kašlú na ochranu dát a GDPR chápu ako ďalší zbytočný zákon. Všetko, čo sa nekontroluje, ľudia až do okamihu kontroly, považujú za zbytočné. Veď nedodržiavajú dôležitejšie zákony. Zákony, v ktorých ide o život. Napr. „šikovný“ sused alebo kamarát baník, murár, či dlaždič ochotne a lacno urobia elektroinštálaciu alebo opravu. Oprávnenú osobu s elektrotechnickým vzdelaním  ľudia zavolajú, až keď majú vážny problém. Kamarátka mi raz zavolala: „Ak sa dotknem chladničky, brní mi ruka. Čo mám robiť?“ Našťastie, mala obuté papuče. Keď by bola na dlažbe stála bosá , už by mi nebola volala. Nuž, pán „šikovný“ si v inštalačnej krabici (acedurke) „vraj len poplietol vodiče“. Zažil som veľa prípadov. A v mnohých by revízneho technika šľak trafil.