3. výročie uplatňovania všeobecného nariadenia o ochrane údajov (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov v praxi (25.05.2018 až 25.05.2021)
Narodeniny, deň, ktorý má skoro každý rád, dostaneme darčeky, sme stredobodom pozornosti. V deň narodenín nám nikto nič nevyčíta, každý gratuluje a praje ešte mnoho ďalších rokov života a úspechov. Asi by sa patrilo zachovať tradíciu a obdobne „zablahoželať“ aj dvom „oslávencom“, nariadeniu a zákonu o ochrane osobných údajov. Tak nariadenie, ako aj zákon „oslavujú“ tri roky „právneho“ života, za ktoré si prešli „detskými chorobami“ a úspešne vstúpia do „predškolského“ veku.
Ešte pred termínom „účinnosti“ boli obaja „súrodenci“ predmetom mnohých diskusií a témou, ktorá do veľkej miery zaujímala najmä právnu a mediálnu časť spoločnosti a tiež tých, ktorí sa venovali ochrane a spracúvaniu osobných údajov, bezpečnosti, prípadne kybernetickej bezpečnosti. Ich hlavnou úlohou, ktorú im všetci prisudzovali a určili, vrátane ich tvorcov už pred ich „narodením“, bola lepšia ochrana osobných údajov fyzických osôb zodpovedajúca 21. storočiu, ktorá mala odstrániť vznik zásadných právnych rozdielov medzi pravidlami v členských štátoch, mala zefektívniť práva dotknutej osoby a kládla dôraz na to, aby osoby, ktorých sa osobné údaje týkajú, sami viac dbali na ochranu svojich osobných údajov a zaujímali sa o ňu aktívnejšie. Hlavnou úlohou nariadenia, ako aj zákona je, aby pojem ochrana a spracúvanie osobných údajov v súlade s ich ustanoveniami nebol len právnym pojmom, ale aj reálnou činnosťou, ktorá je viditeľná v prostredí prevádzkovateľa, či sprostredkovateľa, nech je už týmto súkromná spoločnosť alebo štátny orgán. Prostriedkom, ktorý mal a má plnenie tejto úlohy zabezpečiť sú najmä práva dotknutej osoby, ktoré boli nariadením spresnené, konkrétnejšie a ktoré dávajú každému z nás, ako fyzickej osobe – dotknutej osobe možnosti, ako sa aktívne zaujímať o naše osobné údaje spracúvané v prostredí konkrétneho prevádzkovateľa, či sprostredkovateľa. V rámci prvého roka „života“ oboch právnych noriem asi najviac času zabralo vysvetľovanie, prečo bolo potrebné, aby v oblasti ochrany osobných údajov nastala zmena a zdôvodnenie nevyhnutnosti zjednotenia právneho rámca naprieč Európskou úniou a Európskym hospodárskym priestorom. Táto potreba vyplývala najmä z toho, že v danej dobe existujúci právny rámec ochrany osobných údajov založený na smernici 95/46/ES transponovanej v prostredí Slovenskej republiky do zákona č. 122/2013 Z. z. mal už nejaký ten rôčik za sebou a bolo potrebné, aby ustúpil mladším ročníkom, ktorým nebol cudzí pojem aplikácia, sociálna sieť, právo na zabudnutie, či ochrana osobných údajov pred rôznymi typmi útokov, ktoré mohli mať za následok porušenie bezpečnosti týchto údajov. Prvý rok bol naozaj ťažký a v mnohých ohľadoch sa „miešali“ ešte staré a nové pravidlá ochrany osobných údajov, v mnohých smeroch ešte „starší súrodenec“ potreboval odovzdať pochodeň mladším a dokončiť svoje dielo so cťou.
Druhý rok „života“ bol už o niečo lepší. Obe právne normy už mali za sebou „detské choroby“ a v mnohých smeroch ich už nebolo potrebné „držať ich za ruku“. Postupne sa vyvíjali a uplatňovali sa v aplikačnej praxi. Niektoré svoje ustanovenia „vysvetľovali“ cez aktualizované, či nové usmernenia a odporúčania, aby im bolo „lepšie rozumieť“.
Tretí rok bol najnáročnejší. Do ľudských, ale aj „právnych životov“ zasiahla pandémia Covidu a bolo potrebné, aby na ňu aj s ohľadom na potrebu spracúvania osobných údajov v rôznych aspektoch reagovali právne normy, a teda aj nariadenie, či zákon, ako základný právny rámec ochrany osobných údajov, a to okamžite. Osobné údaje, ktoré sú predmetom úpravy oboch právnych noriem a ktorých hlavnou úlohu je určovať a nastavovať pravidlá ich spracúvania sa stali stredobodom záujmu celej spoločnosti. Bolo potrebné, aby boli spracúvané najmä údaje týkajúce sa zdravia, aby sa aj na ich základe vedelo odhadnúť, ako sa pandémia vyvíja, aby štát vedel, ako je na tom „zdravotne“. Boli potrebné, no v mnohých ohľadoch ich spracúvania sa zabúdali až zanedbávali uplatňovať základné zásady ich správneho, zákonného, transparentného a bezpečného spracúvania. Mnohí prevádzkovatelia akoby pozabudli, že to nie sú len osobné údaje, ale že sú súčasťou životov jednotlivých ľudí tvoriacich spoločnosť, ktorých sa týkajú. V mnohých ohľadoch tak pandémia oslabila nielen zdravie spoločnosti, ale aj „zdravé, či bezpečné spracúvanie“ osobných údajov. Mnohé aspekty ustanovených podmienok bezpečného spracúvania osobných údajov boli porušené, či dodržané len čiastočne, čo sa priamo odrazilo aj na vnímaní ochrany osobných údajov a na dôvere voči subjektom, ktoré sa stali obeťou bezpečnostných incidentov, ktoré boli súčasne aj porušením ochrany osobných údajov. Zostáva len veriť, že toto obdobie už je pomaly za nami a do budúcna sa z chýb všetci, ktorých sa to týka, poučia.
Milí naši „oslávenci“ dovoľte, aby sme Vám popriali ešte veľa rokov správnej aplikačnej praxe, kedy dospejete a budete plne rešpektovanou súčasťou právneho systému, bez pátosu a so všetkou vážnosťou, ktorá predmetu vašej úpravy patrí. Na to, aby ochrana osobných údajov bola o veľký kus v tom najlepšom zmysle slova „ďalej“ je potrebné, aby si zúčastnené strany rozumeli. Veríme, že najnovšie vydanie Príručky o európskych právnych predpisoch v oblasti ochrany údajov k tomu veľkou mierou prispeje, a tak prevádzkovatelia, sprostredkovatelia, zodpovedné osoby a všetci, ktorí spracúvanie osobných údajov vykonávajú v praxi ju využijú. Príručka je dostupná v slovenskom jazyku a je možné si ju už v slovenskej jazykovej mutácii stiahnuť vo formáte PDF. Na revízii prekladu do slovenského jazyka participovali zamestnanci Úradu na ochranu osobných údajov SR, ktorí neľahkú a časovo veľmi náročnú úlohu plnili popri všetkých ich ostatných pracovných povinnostiach.