Rozhovor predsedníčky úradu o ochrane osobných údajov, ich význame, pravidlách či nástrahách v praxi 

Čo sa považuje za osobný údaj?
Sú to akékoľvek informácie, na základe ktorých môžeme osobu identifikovať, odlíšiť od ostatných osôb. Osobnými údajmi sú titul, meno, priezvisko, dátum narodenia, rodné číslo, kontaktné údaje ako adresa, email, telefón. Za osobné údaje považujeme aj evidenčné číslo vozidla, výšku platu v zamestnaní, ale môžu to byť akékoľvek informácie, údaje, charakteristiky aj opisného charakteru, na základe ktorých dokážeme osobu odlíšiť od ostatných.

Ako to myslíte?
Poviem príklad. V miestnosti je desať ľudí, z toho päť žien, tri dámy majú tmavé vlasy. Z toho vieme, že v miestnosti sú ženy. Ale ak by sme doplnili, že jedna z tých troch má červený sveter, tak už hovoríme o osobnom údaji. Nepotrebujeme vedieť ani meno a priezvisko, lebo vieme, že je to dáma s tmavými vlasmi, ktorá má oblečený červený sveter. Môžeme ju teda dostatočne identifikovať a odlíšiť od ostatných osôb v miestnosti.

Prečo by si mal človek chrániť osobné údaje?
Treba povedať, že ochrana osobných údajov patrí medzi základné ľudské práva a slobody, ktoré garantuje ústava. Tá podstata spočíva v ochrane súkromia každého človeka, aby vedel, kto všetko má jeho osobné údaje, čo s nimi robí a hlavne či ich dostatočne chráni a nakladá s nimi podľa zákona. Ak by došlo k neoprávnenému sprístupneniu, úniku, nakladaniu, ale možno aj zneužitiu, človeku môže vzniknúť nielen finančná škoda, ale aj nemajetková ujma. A tá sa podstatne ťažšie nahrádza, veď napraviť napríklad poškodenie dobrého mena môže byť beh na dlhé trate.

Ktoré údaje sú najzneužiteľnejšie?
Jednoduchá otázka, ale odpoveď je zložitejšia. Záleží to aj na osobe, ktorá sa neoprávnene dostane k osobným údajom. Ale aj na motivácii, čo plánuje alebo čo chce s nimi robiť. Určite je najzneužiteľnejšie rodné číslo, ktoré jednoznačne identifikuje fyzickú osobu, či už pred štátnymi úradmi, pri uzatváraní zmlúv, kde je nutná identifikácia na základe rodného čísla. Ale môže to byť aj adresa a v praxi sa často stretávame s tým, že ľudia považujú za citlivý údaj svoje telefónne číslo a email.

Z rodného čísla sa dá vyčítať dátum narodenia, ale aj či ide o muža alebo ženu. To je to zneužiteľné?
Aj, ale osoba sa rodným číslom jednoznačne identifikuje aj pred úradmi alebo subjektmi, ktoré majú naše osobné údaje vo svojich systémoch. Ak niekto pozná naše rodné číslo, môže narobiť problémy. Stalo sa, že rodinný príslušník, ktorý poznal rodné číslo, kontaktoval rôzne subjekty a identifikoval sa ním.

Kedysi sa medzi firmami predávali telefónne čísla. Obchoduje sa ešte stále s osobnými údajmi?
Samozrejme, osobné údaje sú cenným aktívom. Dnes má veľa spoločností postavené podnikanie práve na osobných údajoch. Bez identifikácie fyzickej osoby by spravidla ani nemohli poskytovať služby alebo predávať svoje tovary. Často ľudia ani ne­vnímajú skrytú formu obchodovania. Niekto mi ponúkne, aby som si bezplatne stiahla príručku trebárs o chudnutí. Ale potrebujú moju emailovú adresu, a aby som naozaj príručku dostala, musím odsúhlasiť zasielanie marketingových ponúk. A to už nie je v poriadku, že musím automaticky súhlasiť s ďalšími ponukami.

Kedy má byť teda človek ostražitý? Čo môže dať o sebe vedieť?
Človek by mal byť ostražitý vždycky. Každý, kto získava naše osobné údaje, má povinnosť informovať, prečo ich potrebuje, v akom rozsahu, čo s nimi bude robiť, ako dlho ich bude uchovávať. Na druhej strane má každý právo sa informovať, ako sa spracúvajú jeho údaje, v akom rozsahu, ako sa s nimi nakladá. Ak má človek podozrenie, že došlo k porušeniu ochrany, má právo sa kedykoľvek obrátiť aj na náš úrad.

Ak si objednávam tovar z internetového obchodu, môžem neskôr obchodníka kontaktovať a spýtať sa ho, čo urobil s mojimi údajmi?
Samozrejme. Na jednej strane internetový obchod musí mať zverejnené informácie, ako nakladá s osobnými údajmi. Na druhej strane aj po vykonaní obchodu máte právo kedykoľvek sa informovať, či a akým spôsobom nakladá s vašimi osobnými údajmi. Každý musí mať stanovenú lehotu, ako dlho bude uchovávať osobné údaje.

Akú úlohu v tom má váš úrad? Kedy sa na vás obrátiť?
Úrad na ochranu osobných údajov je dozorný orgán, ktorý má celoslovenskú pôsobnosť. Kontrolujeme a konáme v ochrane osobných údajov, ale máme aj rôzne poradenské právomoci a robíme osvetu. Naším cieľom je, aby sa s osobnými údajmi nakladalo v medziach zákona, aby nedochádzalo k únikom alebo neoprávnenému nakladaniu s osobnými údajmi.

Úrad vediete rok. Aký bol?
Podarilo sa naštartovať proces viacerých zmien, zastabilizovali sme úrad z organizačnej a personálnej stránky. Začali sme poskytovať konzultácie a viac vystupujeme na rôznych podujatiach. Podarilo sa nám zrealizovať schengenské hodnotenie, keď Európska únia sleduje, či Slovensko dodržiava svoje záväzky v oblasti ochrany osobných údajov. Viac spolupracujeme s partnerskými úradmi v okolitých štátoch. Snažíme sa využiť peniaze z eurofondov nielen smerom dovnútra úradu, ale aj smerom k verejnosti.

„Ak niekto pozná naše rodné číslo, môže narobiť problémy“. Uviedla Zuzana Valková, predsedníčka Úradu na ochranu osobných údajov Slovenskej republiky.

Spomenuli ste medzinárodnú spoluprácu. Sú spôsoby zneužívania osobných údajov rovnaké aj v zahraničí?
Môžeme hovoriť plus-mínus o obdobných porušeniach v iných štátoch. Niektoré porušenia majú aj cezhraničný presah, v tejto súvislosti komunikujeme s partnerskými úradmi, keď je potrebné napríklad subjekt prešetriť aj v inej krajine.

Aké najčastejšie prehrešky riešite?
Najčastejšie bolo neoprávnené zverejňovanie osobných údajov vrátane rodných čísel. Zákon pritom vyslovene zakazuje zverejňovanie rodného čísla. Potom sú to žiadne alebo nedostatočné bezpečnostné opatrenia, aby sa predchádzalo neoprávneným zverejneniam osobných údajov. Veľká téma sú kamerové systémy, často riešime nedostatočné alebo nesprávne dodržiavanie pravidiel pri marketingových ponukách alebo nevybavovanie žiadostí, ktoré si ľudia uplatňujú u prevádzkovateľov. Môžem povedať, že rastie počet ľudí, ktorí sa zaujímajú o svoje súkromie. No a konáme aj na základe verejne dostupných informácií.

Kto vlastne môže prísť do kontaktu s našimi osobnými údajmi?
V podstate každý. S osobnými údajmi a právami, ktoré nám prináležia, sa rodíme a máme ich až do našej smrti. Používame ich všade, kde je dôležitá identifikácia človeka, kde uzatvárame zmluvy, keď si objednávame tovar, keď podávame žiadosti, komunikujeme s úradmi, operátormi… Osobné údaje sú prítomné nielen na strane štátu, ale aj obchodných spoločností, ktoré nám poskytujú tovary alebo služby. Čiže s nimi prichádza do kontaktu každý, kto niečo predáva alebo ponúka.

Žijeme v dobe umelej inteligencie. K tomu patria aj falošné fotografie, falošné správy, ale aj sfalšovaný hlas. Je to veľká výzva pre váš úrad?
Otázka umelej inteligencie je veľmi aktuálna a je to, samozrejme, výzva aj pre náš úrad. Na jednej strane môžeme hovoriť o prínose, keď sa využíva v medziach zákona, ale na druhej strane treba vnímať, že to zasahuje do súkromia. A ak chceme efektívne chrániť osobné údaje, každý, kto bude využívať nástroje umelej inteligencie, musí rešpektovať stanovené pravidlá. Či už v rámci nejakého trénovania, alebo pri reálnom spracovaní údajov prostredníctvom umelej inteligencie. Na ochranu treba pamätať počas celého procesu alebo cyklu jej využívania, teda od trénovania cez nasadenie až po ukončenie používania.

Má človek vôbec šancu chrániť sa, keď je nasadená umelá inteligencia?
Práva, ktoré ľuďom plynú z ochrany osobných údajov, zostávajú zachované. Ale bez dodržiavania pravidiel, ktoré budú používať nástroje umelej inteligencie, to nepôjde.

Povedali ste, že kamerové systémy sú veľká téma. V čom?
Aj používanie alebo prevádzka kamerových systémov podlieha pravidlám. Dnes máme kamery na každom kroku, je dôležité, aby si tí, ktorí ich inštalujú a prevádzkujú, plnili svoje povinnosti. Aby sa vymedzili dôvody, prečo potrebujú mať kamerový systém. Dôraz by mali dávať na informovanie ľudí a aby informácie boli dostupné a viditeľné.

Keď mi zavolajú trebárs z banky, spýtajú sa, či súhlasím, aby bol hovor nahrávaný. Pri použití kamerového systému to netreba?
Kamery spravidla nie sú založené na súhlase. Takýto súhlas ani nie je reálne získať, najmä ak kamery z akýchkoľvek dôvodov snímajú verejný priestor vrátane ľudí, ktorí sa v ňom pohybujú. Iné je to v prípade telefonických hovorov. Dnes je prax postavená na súhlase, je však priestor realizovať hovor aj bez súhlasu. Ale musia splniť všetky povinnosti, ktoré z toho vyplývajú. Dôležitá je preto transparentnosť a informovanie.

Veľa sa hovorí o kamerách pred školami. Bol by s tým z vášho pohľadu problém?
Vo všeobecnosti nevidím dôvod, prečo by pred školami nemohli byť kamery. Ale je tam viacero faktorov, ktoré treba posúdiť. Priestor, ktorý budú snímať, akí ľudia sa tam zvyčajne pohybujú, kto bude systém prevádzkovať – či škola alebo zriaďovateľ, teda obec. Samozrejme, aj čo všetko budú snímať. Aký to bude typ kamier, aké budú funkcionality systému, či bude postavený na nejakom sofistikovanejšom riešení, či bude pracovať s biometrickými údajmi, či bude využívať prvky umelej inteligencie. Zohľadniť treba viacero otázok.

A čo videá od polície, ktoré zverejňuje na sociálnych sieťach? Vždy píšu, že hľadajú človeka, ktorý môže objasniť nejaký skutok. Je to v poriadku?
Polícia sa riadi osobitnou právnou úpravou, ktorá zohľadňuje práve špecifiká, ktoré potrebuje v súvislosti s vyšetrovaním alebo objasňovaním trestných skutkov. Platí to aj pri hľadaní osôb. No aj polícia musí rešpektovať pravidlá ochrany osobných údajov, hoci sú pre ňu špecificky upravené.

Napríklad že ak chytia zlodeja, záznamy zo sociálnych sietí vymažú?
Osobné údaje, fotografie by nemali byť zverejnené donekonečna.

Ako je to s kamerami pred rodinnými domami?
Ak snímajú aj verejné priestranstvo, nielen súkromný pozemok, majiteľ sa dostáva do roviny prevádzkovateľa a je povinný plniť všetky povinnosti, ktoré mu vyplývajú z pravidiel o ochrane osobných údajov. Teda označiť priestor, že je monitorovaný, informovať okoloidúcich, že priestor je monitorovaný, a sú tam aj ďalšie povinnosti.

„Aj polícia musí rešpektovať pravidlá ochrany osobných údajov, hoci sú pre ňu špecificky upravené“. Uviedla Zuzana Valková, predsedníčka Úradu na ochranu osobných údajov Slovenskej republiky.

Poskytla som svoje osobné údaje, ako môžem skontrolovať, či boli zlikvidované?
Tu je dôležitá komunikácia medzi občanom a subjektom alebo osobou, ktorá nakladá s jeho osobnými údajmi. Treba požiadať o prípadný výmaz. Každá žiadosť sa však vyhodnocuje individuálne, veľa závisí od toho, z akých dôvodov mal subjekt osobné údaje k dispozícii. Podľa povahy žiadosti potom osobné údaje buď vymaže, alebo zdôvodní, prečo to nie je možné. Ak by zamestnanec oslovil bývalého zamestnávateľa, že už uňho nepracuje a chce, aby zlikvidoval jeho osobné údaje, zamestnávateľ mu spravidla nemôže vyhovieť. Zákon mu totiž ukladá povinnosť uchovávať jeho údaje. Napríklad pri vedení osobných spisov je to až do sedemdesiatich rokov od narodenia.

Tak dlho, 70 rokov?
Pri zamestnávateľoch je to dlhodobá prax. Ak má však človek podozrenie alebo prevádzkovateľ s ním nekomunikuje, nereaguje, môže sa obrátiť na náš úrad. A my situáciu prešetríme.

Môžem žiť bez toho, aby bola o mne nejaká stopa v rôznych systémoch?
Nie, to nie. Údaje sa uchovávajú podľa toho, aký cieľ sa tým sleduje a ako je nastavený zákon.

Stretli ste sa s tým, že niekto chcel zneužiť vaše osobné údaje?
Takú osobnú skúsenosť som nemala, ale z množstva podaní, ktoré k nám na úrad chodia, vidieť, že ľudia sa viac zaujímajú o ochranu svojho súkromia. Čísla majú rastúcu tendenciu. Ochrana osobných údajov je v prvom rade to, ako rozmýšľame, ako pristupujeme k svojmu životu, práci, rodine, budúcnosti. Na druhej strane práve pre prevádzkovateľov alebo subjekty, ktoré nakladajú s osobnými údajmi, by to nemalo byť len o nejakej povinnosti, ale aj o budovaní obchodného mena, značky, o korektnosti, dôveryhodnosti na trhu a konkurencieschopnosti.

Zdroj. Plus7dní