Úrad na ochranu osobných údajov zverejnil správu o stave ochrany osobných údajov za rok 2020

Ochranu osobných údajov ovplyvnila pandémia

ÚOOÚ hneď v úvode správy konštatuje, že pandémia ochorenia Covid-19 sa negatívne odrazila na kvalite legislatívy a spôsobe jej prijímania. Keďže boli viaceré právne predpisy prijímané v skrátenom legislatívnom konaní, ÚOOÚ nemal možnosť takéto návrhy zákonov kvalifikovane posúdiť a pripomienkovať. Napriek spomínanému sa ÚOOÚ v priebehu minulého roka viackrát vyjadril k pandemickej situácii a spracúvaniu osobných údajov občanov, ako to bolo napríklad pri projekte inteligentnej karantény^[1] či plošnom testovaní obyvateľstva na Covid-19.^[2]

Kontrolná činnosť ÚOOÚ

ÚOOÚ v správe uvádza, že v roku 2020 bolo nahlásených 159 porušení ochrany údajov, z čoho až 107 hlásení bolo vyhodnotených ako porušenie ochrany osobných údajov. Najpodstatnejšiu časť tvorili porušenia v dôsledku neoprávneného poskytnutia alebo sprístupnenia osobných údajov, kybernetického útoku či krádeže nosičov s údajmi.

Podľa zverejnených štatistík vykonal ÚOOÚ v minulom roku 39 kontrol spracúvania osobných údajov, v rámci ktorých konštatoval rozpor s nariadením GDPR^[3] v 25-tich prípadoch.

Najčastejším predmetom konania o ochrane osobných údajov bolo skúmanie podmienok spracúvania osobných údajov kamerovými systémami. Podľa zverejnenej správy najčastejšie dochádzalo k porušeniu osobných údajov práve ich spracúvaním bez právneho základu, ktorým je napr. súhlas dotknutej osoby, plnenie zmluvy či opravený záujem prevádzkovateľa osobných údajov. Jedným z prípadov bolo použitie kamerového systému v dome kultúry v Liptovskom Mikuláši, ktorý snímal účastníkov bez právneho základu, ako aj bez informovania účastníkov o snímaní priestorov kamerovým systémom. Pri prevádzkovaní kamerových systémov je dôležité určiť vhodný právny základ spracúvania osobných údajov, najčastejšie je ním oprávnený záujem prevádzkovateľa na ochrane majetku a zdravia. Netreba pritom zabudnúť, že dotknutým osobám je potrebné poskytnúť informácie o prevádzkovaní kamerového systému na viditeľnom a ľahko dostupnom mieste.

Sankcie

V rámci zistených porušení uložil ÚOOÚ v roku 2020 spolu 54 pokút v súhrnnej výške 103.300 EUR, pričom priemerná pokuta bola uložená vo výške 1.913 EUR. Najnižšiu pokutu uložil ÚOOÚ v hodnote 300 EUR, zatiaľ čo najvyššia pokuta bola uložená vo výške 20.000 EUR.

Medzi často uložené sankcie patrili pokuty v prípade nedostatočného označenia priestorov snímaných kamerovým systémom či príliš dlhé uchovávanie kamerových záznamov. ÚOOÚ v takých prípadoch uložil sankcie od 300 EUR až do výšky niekoľko tisíc eur. Najvyššiu pokutu v hodnote 20.000 EUR uložil ÚOOÚ Dopravnému podniku Bratislava, a.s. okrem iného aj pre snímanie príliš širokého verejného priestranstva a tvárí osôb na autobusových zastávkach.

V prípade neslobodne udeleného súhlasu dotknutej osoby so spracúvaním osobných údajov uložil ÚOOÚ pokutu vo výške 2.900 EUR. ÚOOÚ v tomto prípade konštatoval, že registračný formulár, v ktorom dotknutá osoba jedným súhlasom na účel členstva vo vernostnom programe poskytuje zároveň aj súhlas so spracúvaním osobných údajov nespĺňa podmienku slobodne daného súhlasu. Podľa GDPR musí mať dotknutá osoba slobodnú voľbu, na základe ktorej môže súhlas odmietnuť bez toho, aby bola znevýhodnená.

Napokon, sankcie až do výšky niekoľko tisíc eur uložil ÚOOÚ aj v prípadoch, kedy prevádzkovateľ nereagoval na žiadosti dotknutých osôb týkajúcich sa ich práv v zákonnej lehote jedného mesiaca.

Vzhľadom na uvedené sankcie odporúčame spracúvať osobné údaje podľa princípu menej je viac a jednotlivý zber údajov si radšej nechať posúdiť s čím sme Vám pripravení poskytnúť naše služby.