Vážená pani Hanzelová,
reagujem na Váš príspevok v Blogu zo dňa 6. marca 2007 pod názvom „Rodné čísla na internete...neprekáža Vám to? Mne áno!“(ako aj na ďalšie príspevky uverejnené na Blogu SME). Pozastavujete sa v ňom oprávnene nad praktikami vo veci zverejnenia osobných údajov. Ako sama uvádzate: „Úrad na ochranu osobných údajov Slovenskej republiky (Útvar inšpekcie ochrany osobných údajov) na svojich stránkach vydal 15.3.2006 stanovisko...“. Názor úradu na zverejňovanie osobných údajov vrátane rodného čísla práve vyplýva z tohto stanoviska – úrad to považuje za hrubé porušenie zákona. Voči viacerým prevádzkovateľom, u ktorých zistil takéto porušenia, konal. Aj v tomto prípade.
Proti vydanému opatreniu sa Ministerstvo spravodlivosti odvolalo na Krajskom súde v Bratislave, ktorý doteraz vec neuzavrel. To znamená, že Úrad na ochranu osobných údajov ani v tejto veci nie je poslednou inštanciou, ktorá s konečnou platnosťou o veci rozhodne. Bude to práve Krajský súd, ktorý bude rozhodovať o oprávnenosti či neoprávnenosti zverejňovania osobných údajov, napríklad prostredníctvom internetových stránok.
Bolo by treba, aby verejnosť sledovala práve tento proces, pretože prípadné nesprávne rozhodnutie súdom môže výrazne zasiahnuť do oblasti ľudských práv a slobôd občanov a ich ústavných práv (článok 19 ods. 3 Ústavy SR, čl. 10 ods. 3 Listina základných ľudských práv a slobôd 23/1991 Zb).
Tak isto postupoval Úrad na ochranu osobných údajov vo veci poisťovne Union, ktorá sa dopustila nezákonného postupu. Túto kauzu rieši aj Úrad pre dohľad nad zdravotnou starostlivosťou, ktorý poisťovni navrhuje uložiť pokutu. Úrad na ochranu osobných údajov v tejto veci vydal opatrenie, avšak o prípadnom uložení pokuty zatiaľ nerozhodol.
Je treba si však uvedomiť, že za bezpečnosť osobných údajov plne zodpovedá prevádzkovateľ, čiže organizácia, ktorá má vo svojej databáze osobné údaje a je povinná narábať s nimi v súlade so zákonom. Musí zabezpečiť ochranu tak, aby nedošlo k neoprávnenému zverejňovaniu osobných údajov. Hlavnou úlohou a poslaním Úradu na ochranu osobných údajov je dohľad, či dozor nad činnosťou prevádzkovateľov informačných systémov.
Môžem Vás ubezpečiť, že pracovníci Úradu na ochranu osobných údajov priebežne monitorujú internetové stránky a majú vedomosť o mnohých ďalších podobných prípadoch. Nehovoriac o tom, že okrem rodných čísiel na internete nájdete aj ďalšie osobitné kategórie (napr. zoznamy poistencov so zdravotnými osobnými údajmi, atď.), ktoré si v zmysle zákona vyžadujú ochranu. Nespočetne veľa príkladov nezákonného zverejňovania by ste objavili aj na českých internetových stránkach.
Môžem Vás tak isto ubezpečiť, že úrad, tak ako reaguje na každý podnet občana, konal aj v prípade Vašich podnetov. V priebehu tohto týždňa pracovníci úradu už urobili kroky, na základe ktorých budú vydané opatrenia na odstránenie zistených nedostatkov.
V závere listu kladiete otázku: „Čo na to Úrad na ochranu osobných údajov?“ V tomto prípade je zrejmé, že úrad zreteľne dal najavo svoj postoj už v stanovisku 15.3.2006, kde jasne vyjadril, že je proti takémuto zverejňovaniu a na tomto stanovisku stále trvá. Konať začne predovšetkým v prípade, ak došlo k vážnemu porušeniu zákona.
Treba však zdôrazniť aj to, že v prvom rade si osobné údaje musí chrániť každý občan sám. Ostáva len veriť, že si každý občan bude čoraz väčšmi uvedomovať svoje práva v oblasti ochrany osobných údajov, ale aj riziká a dôsledky vyplývajúce z nedostatočnej ochrany vlastnej i jednotlivých prevádzkovateľov.
Ďakujeme Vám preto za podnety ako formu spolupráce s úradom.
S pozdravom
Mgr. Gyula Veszelei
predseda Úradu na ochranu osobných údajov SR
Moje stručné stanovisko k listu:
K téme sa ešte vrátim a budem rada, keď sa mi nepodarí dať ďalšiemu článku titulok Ďalších tisíc rodných čísiel na internete. vecné a konkrétne podnety rada prijmem v diskusii.
