Zmyslom harmonizácie práva členských štátov EÚ je zaručenie kompatibilných práv a slobôd, ale aj povinností, na celom území EÚ. K tomu je predovšetkým nutné vybudovať vo všetkých členských krajinách rovnakú pojmovú základňu. Väčšina (ak nie všetky) pojmov je definovaná buď v právnych predpisoch EÚ, ktoré sú nadradené národným predpisom, alebo ich definujú smernice. Zmyslom smernice je definovať kostru "kompatibilného" predpisu. Členské štáty majú potom povinnosť zapracovať túto kostru do národných právnych noriem platných v danej oblasti.
Nejaký čas sa profesionálne zaoberám ochranou osobných údajov v ČR a SR. Porovnávam právne úpravy v oboch krajinách, hľadám ich spoločné aj rozličné črty. Analyzoval som tiež znenie smernice, na základe ktorej mali byť obe úpravy harmonizované s právom EÚ. Jedna vec mi doteraz nie je jasná. Ako majú byť tieto úpravy kompatibilné, keď pre ne fundamentálny pojem "osobné údaje" je v každej definovaný inak? Pre porovnanie uvediem definície:
SR: Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
EÚ (Smernica 95/46/ES): Osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná osoba je osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä na základe identifikačného čísla alebo na základe jedného či viacerých faktorov, ktoré tvoria jej fyzickú, fyziologickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
ČR: Osobním údajem se rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo nebo nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují.
Na pohľad sú definície takmer identické. Rozhodujúci význam však má prítomnosť, či absencia slova akékoľvek. Toto slovo mení definíciu zásadným spôsobom v neprospech SR. Údaje, ktoré na území ČR, resp. iného členského štátu EÚ sú považované za osobné, v SR osobnými byť nemusia. Z toho jasne vyplýva, že rovnakú úroveň ochrany osobných údajov na území všetkých členských štátov EÚ nemožno zaručiť ani očakávať. Nie je mi celkom jasné, čo vynechaním dôležitého slova autor formulácie sledoval.
Samotná harmonizácia národných predpisov o ochrane osobných údajov mala byť vykonaná už v čase vstupu SR do EÚ. Tvorcovia legislatívy boli zrejme veľmi zaneprázdnení, pretože iba v apríli 2004 prebehlo medzirezortné pripomienkové konanie k návrhu novely. Poviete si, v poriadku, pár mesiacov a zákon je na svete, takže sa nič kritického nedeje. Teda aspoň ja som si to naivne myslel. Máme január 2005 a na stránke NRSR sa môžete dozvedieť, že Ústavnoprávny výbor doporučil v novembri 2004 NRSR vrátiť návrh novely predkladateľovi na dopracovanie. Po pol roku alibistického legislatívneho procesu hra zrejme neskončila a celé kolo sa zrejme otočí ešte raz! No, snáď si niekto všimne nedostatok v definícii základného pojmu, nad ktorým zákon operuje a upraví ju v súlade so smernicou (mimochodom, tabuľka zhody smernice s novelou, ktorá bola zverejnená, hovorí o úplnom súlade pojmov). Dúfam, ale veľmi neverím.
Nedá mi na záver nespomenúť inštitúciu, ktorá je garantom ochrany osobných údajov na Slovensku a jej postavenie v procese tvorby euronovely Zákona o ochrane osobných údajov. Spomenutým garantom je Úrad na ochranu osobných údajov (ÚOOU). V celom procese vystupuje viac než pasívne. Aspoň zo strany človeka, ktorý chce získať o procese informácie, sa to tak javí. Posledný článok, ktorý na svojich stránkach publikoval a zároveň má nenulovú informačnú hodnotu, je datovaný dňom 29.12.2002. Jedno zverejnené stanovisko je pomerne čerstvé, no jediné, čo sa z neho človek dozvie, je ukrivdené (aj keď možno nie neoprávnene) vyjadrenie ku kritickému článku v novinách. Človek hodnotí prácu podobných inštitúcií podľa hmatateľných výsledkov a keď porovnám publikácie, na ktorých sa podieľal slovenský a český ÚOOU v záujme objasnenia problematiky ochrany osobných údajov, záver je jasný (aj keď dotknutí ľudia budú iste argumentovať dlhšou tradíciou a väčším počtom zúčastnených na strane ČR). Slováci vyprodukovali jediný nezrelý právny výklad samotného zákona (vyšiel iba v jednom právnom poradcovi), zatiaľ čo česká strana má na svojom konte niekoľko rozsiahlych publikácií, ktorých kvalita je neporovnateľne vyššia. Zodpovední by si ich mali aspoň prelistovať (viď zoznam) a urobiť opatrenia, ktoré povedú k zvýšeniu povedomia o zmysle ochrany osobných údajov na oboch stranách barikády (dotknuté osoby aj osoby spracovávajúce osobné údaje). Argumentovať tým, že ide o pomerne mladú problematiku už nestačí.
