Portál pre obce,
rozpočtové a príspevkové organizácie

Online časopis

Ochrana osobných údajov v informačných systémoch miest a obcí (III.)

Dátum:

Ochrana osobných údajov v informačných systémoch miest a obcí (III.)
(dokončenie z predošlého čísla)
Táto časť článku bude venovaná zverejňovaniu osobných údajov prevádzkovateľom (obec, mesto) nielen z pohľadu zákona č. 428/2002 Z.z. o ochrane osobných údajov v z. n. p. (ďalej len „zákon o ochrane osobných údajov“), ale aj zákona č. 211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) – ďalej len „zákon o slobode informácií“.
Zverejňovaním osobných údajov
je podľa zákona o ochrane osobných údajov publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela, verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste.
Osobné údaje sa v obciach zverejňujú na webovej stránke, na úradnej tabuli, v obecných novinách a podobne.
Je veľmi dôležité, aby si obce ako prevádzkovatelia informačných systémov uvedomili, kde je hranica medzi informovanosťou verejnosti a ochranou osobných údajov.
Zverejňovanie osobných údajov na internetovej stránke obce
Za bezpečnosť osobných údajov podľa § 15 ods. 1 zákona o ochrane osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania, pričom berie do úvahy najmä:
a) použiteľné technické prostriedky,
b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému,
c) dôvernosť a dôležitosť spracúvaných osobných údajov.
Opatrenia podľa tohto odseku prijme prevádzkovateľ a sprostredkovateľ vo forme
bezpečnostného projektu
informačného systému a zabezpečí jeho vypracovanie, ak sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 8 zákona o ochrane osobných údajov a informačný systém je prepojený na verejne prístupnú počítačovú sieť alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.
V § 8 ods. 2 zákona o ochrane osobných údajov sa uvádza, že pri spracúvaní osobných údajov možno využiť na účely určenia fyzickej osoby všeobecne použiteľný identifikátor ustanovený osobitným zákonom len vtedy, ak jeho použitie je nevyhnutné na dosiahnutie daného účelu spracúvania. Spracúvať iný identifikátor, ktorý v sebe skrýva charakteristiky dotknutej osoby alebo
zverejňovať všeobecne použiteľný identifikátor sa zakazuje.
Praxou sa zistilo, že obce na svojich internetových stránkach uverejňujú rôzne dokumenty, v ktorých sa okrem iného nachádzajú rodné čísla, ktoré na základe vyššie uvedeného sa zakazujú zverejňovať.
Príklad č. 1:
Prevádzkovateľ – obec zverejnila osobné údaje dotknutých osôb – držiteľov psov evidovaných na MsÚ na svojej webovej stránke. Prevádzkovateľ uviedol, že pri zverejnení údajov vychádzal z potreby aktualizovať evidenciu psov, nakoľko sústavne existovali problémy s prihlasovaním psov, ako aj s hlásením zmien držiteľmi psov, t.j. účelom bolo zosúladenie evidencie s aktuálnym stavom.
Podľa § 7 ods. 3 druhá veta zákona o ochrane osobných údajov pojednáva o tom, že spracúvané osobné údaje o dotknutej osobe možno z informačného systému poskytnúť, sprístupniť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje sprístupňujú, ak tento zákon neustanovuje inak.
V tomto prípade je osobitným zákonom zákon č. 282/2002 Z.z., ktorým sa upravujú niektoré podmienky držania psov v z. n. p., na základe ktorého obec (mesto) spracúva osobné údaje držiteľov psov a tento neustanovuje účel zverejňovania a ani zoznam osobných údajov, ktoré je možné zverejniť.
Prevádzkovateľ odstránil zo svojej web stránky dokumenty obsahujúce osobné údaje a odstránil aj akékoľvek hypertextové odkazy na tieto dokumenty pôvodne existujúce na serveri www.xy.eu, avšak dokument napriek tomu bol na serveri stále prístupný. Bol dostupný v internetovom prehliadači zadaním celej internetovej adresy alebo ho bolo možné vyhľadať napríklad pomocou internetového vyhľadávača google vyhľadaním slovného spojenia „zoznam držiteľov psov evidovaných na MsÚ“. Výsledný zoznam vyhľadaných odkazov odkazuje priamo na dokument na serveri www.xy.eu. Taktiež bolo možné vyhľadať tento dokument pomocou internetového vyhľadávača google vyhľadaním akéhokoľvek mena a ulice zo zoznamu uvedenom v predmetnom dokumente. Z vyššie uvedeného vyplynulo, že predmetný dokument s osobnými údajmi dotknutých osôb sa stále nachádzal na serveri www.xy.eu, a teda prevádzkovateľ nedostatočne zabezpečil bezpečnosť spracúvaných osobných údajov.
Príklad č. 2:
Ďalším zaujímavým príkladom je zverejňovanie neplatičov. V médiách bolo viackrát prezentované, že napríklad Sociálna poisťovňa zverejňuje na svojej internetovej stránke neplatičov.
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).



Bezplatný odpovedný servis pre predplatiteľov

Vaše otázky môžete zadať na www.otazkyodpovede.sk.