Vyhľadávanie v online časopise
Online časopis
Ochrana osobných údajov v informačných systémoch miest a obcí (III.)
Dátum:
Ochrana osobných údajov v informačných systémoch miest a obcí (III.)
(dokončenie z predošlého čísla)
Táto časť článku bude venovaná zverejňovaniu osobných údajov prevádzkovateľom (obec,
mesto) nielen z pohľadu zákona č. 428/2002 Z.z. o
ochrane osobných údajov v z. n. p. (ďalej len „zákon o ochrane osobných údajov“), ale aj zákona č.
211/2000 Z.z. o slobodnom prístupe k informáciám a o
zmene a doplnení niektorých zákonov (zákon o slobode informácií) – ďalej len „zákon o slobode
informácií“.
Zverejňovaním osobných údajov
je podľa
zákona o ochrane osobných údajov publikovanie,
uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných
prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela,
verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na
úradnej tabuli alebo na inom verejne prístupnom mieste.Osobné údaje sa v obciach zverejňujú na webovej stránke, na úradnej tabuli, v obecných novinách a
podobne.
Je veľmi dôležité, aby si obce ako prevádzkovatelia informačných systémov uvedomili,
kde je hranica medzi informovanosťou verejnosti a ochranou osobných údajov.
Zverejňovanie osobných údajov na internetovej stránke obce
Za bezpečnosť osobných údajov podľa § 15 ods. 1
zákona o ochrane osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich
chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným
prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce
spôsobu spracúvania, pričom berie do úvahy najmä:
a) použiteľné technické prostriedky,
b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného
systému,
c) dôvernosť a dôležitosť spracúvaných osobných údajov.
Opatrenia podľa tohto odseku prijme prevádzkovateľ a sprostredkovateľ vo forme
bezpečnostného projektu
informačného systému a zabezpečí jeho vypracovanie, ak sú v
informačnom systéme spracúvané osobitné kategórie osobných údajov podľa
§ 8 zákona o ochrane osobných údajov a informačný
systém je prepojený na verejne prístupnú počítačovú sieť alebo je prevádzkovaný v počítačovej sieti,
ktorá je prepojená na verejne prístupnú počítačovú sieť.V § 8 ods. 2 zákona o ochrane osobných
údajov sa uvádza, že pri spracúvaní osobných údajov možno využiť na účely určenia fyzickej
osoby všeobecne použiteľný identifikátor ustanovený osobitným zákonom len vtedy, ak jeho použitie je
nevyhnutné na dosiahnutie daného účelu spracúvania. Spracúvať iný identifikátor, ktorý v sebe skrýva
charakteristiky dotknutej osoby alebo
zverejňovať všeobecne použiteľný identifikátor sa
zakazuje.
Praxou sa zistilo, že obce na svojich internetových stránkach uverejňujú rôzne dokumenty,
v ktorých sa okrem iného nachádzajú rodné čísla, ktoré na základe vyššie uvedeného sa zakazujú
zverejňovať.
Príklad č. 1:
Prevádzkovateľ – obec zverejnila osobné údaje dotknutých osôb – držiteľov psov
evidovaných na MsÚ na svojej webovej stránke. Prevádzkovateľ uviedol, že pri zverejnení údajov
vychádzal z potreby aktualizovať evidenciu psov, nakoľko sústavne existovali problémy s
prihlasovaním psov, ako aj s hlásením zmien držiteľmi psov, t.j. účelom bolo zosúladenie evidencie s
aktuálnym stavom.
Podľa § 7 ods. 3 druhá veta
zákona o ochrane osobných údajov pojednáva o tom, že
spracúvané osobné údaje o dotknutej osobe možno z informačného systému poskytnúť, sprístupniť alebo
zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo
zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj
tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje
sprístupňujú, ak tento zákon neustanovuje inak.
V tomto prípade je osobitným zákonom zákon č. 282/2002
Z.z., ktorým sa upravujú niektoré podmienky držania psov v z. n. p., na základe ktorého obec
(mesto) spracúva osobné údaje držiteľov psov a tento neustanovuje účel zverejňovania a ani zoznam
osobných údajov, ktoré je možné zverejniť.
Prevádzkovateľ odstránil zo svojej web stránky dokumenty obsahujúce osobné údaje a odstránil aj
akékoľvek hypertextové odkazy na tieto dokumenty pôvodne existujúce na serveri www.xy.eu, avšak
dokument napriek tomu bol na serveri stále prístupný. Bol dostupný v internetovom prehliadači
zadaním celej internetovej adresy alebo ho bolo možné vyhľadať napríklad pomocou internetového
vyhľadávača google vyhľadaním slovného spojenia „zoznam držiteľov psov evidovaných na MsÚ“. Výsledný
zoznam vyhľadaných odkazov odkazuje priamo na dokument na serveri www.xy.eu. Taktiež bolo možné
vyhľadať tento dokument pomocou internetového vyhľadávača google vyhľadaním akéhokoľvek mena a ulice
zo zoznamu uvedenom v predmetnom dokumente. Z vyššie uvedeného vyplynulo, že predmetný dokument s
osobnými údajmi dotknutých osôb sa stále nachádzal na serveri www.xy.eu, a teda prevádzkovateľ
nedostatočne zabezpečil bezpečnosť spracúvaných osobných údajov.
Príklad č. 2:
Ďalším zaujímavým príkladom je zverejňovanie neplatičov. V médiách bolo viackrát
prezentované, že napríklad Sociálna poisťovňa zverejňuje na svojej internetovej stránke neplatičov.
Pre zobrazenie článku nemáte dostatočné oprávnenia.
Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.
Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).
Bezplatný odpovedný servis pre predplatiteľov
Vaše otázky môžete zadať na www.otazkyodpovede.sk.
