BRATISLAVA – Nový zákon o ochrane osobných údajov vychádza z európskeho nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov, ale podľa podpredsedníčky SaS Jany Kiššovej ju netreba preberať do slovenskej legislatívy formou zákona.
Ako povedala Kiššová dnes v rozprave k návrhu zákona, o ktorom rokujú poslanci NR SR v druhom čítaní, nariadenie General data protection regulation (GDPR) sa 25. mája 2018 stane priamo aplikovateľným aj pre slovenské subjekty. „Slovenská republika je jediným členským štátom, ktorý toto nariadenie preberá týmto spôsobom,“ upozornila Kiššová, podľa ktorej SR mala transponovať iba tzv. policajnú smernicu, ktorú navrhovateľ do návrhu zahrnul. „Napriek tomu sa do toho celého zakomponovali aj celé state GDPR, čo nielen nebolo potrebné alebo bolo to dokonca nadbytočné,“ zdôraznila.
Takéto konanie nie je podľa Kiššovej iba zbytočné, ale je aj nebezpečné, a to z dôvodu, že v prípade, ak sa náš zákon bude čo i len trošku líšiť od európskeho nariadenia, bude v tej časti prakticky neplatný ale občania to nebudú vedieť, pretože budú v tom, že naša legislatívna úprava platí. Podľa nej výsledkom bude to, že spoločnosti budú musieť sledovať to, či je ich činnosť v súlade s GDPR, a navyše aj to, či je v súlade so slovenským zákonom.
„Návrh zákona je zmätočný a spoločnosti mu nerozumejú. O celkovej nálade a postoji aj odbornej verejnosti k tomuto návrhu hovorí aj fakt, že v rámci pripomienkového rozporového konania s predkladateľom bolo podaných viac než 1 000 pripomienok, z čoho bolo viac ako 200 zásadných. Toto číslo je aj pre vládu Roberta Fica rekordné. Odborná verejnosť nerozumie, prečo Slovensko potrebuje popri nariadení ešte ďalší zákon,“ vyhlásila Kiššová.
Návrh zákona navyše podľa nej obsahuje gramatické chyby, zduplikované ustanovenia, pracuje s odlišnými pojmami ako nariadenie. Ako príklad uviedla, že v návrhu je zbytočne uvedená definícia pojmu kódex správania ako súbor pravidiel ochrany osobných údajov dotknutej osoby, ktorý sa prevádzkovateľ alebo sprostredkovateľ zaviazal dodržiavať. „V nariadení sa pracuje s pojmom kódex správania, ale nariadenie neponúka jeho definíciu, pretože vyplýva z nariadenia,“ uviedla.
Kiššová tiež upozornila, že podľa návrhu zákona sa, až na výnimky, zakazuje spracúvanie osobitných kategórií osobných údajov, medzi ktoré podľa zákona patria biometrické údaje, pričom policajná smernica, ako aj nariadenie nepracuje s pojmom biometrické údaje ale biometrické údaje na účely individuálnej identifikácie fyzickej osoby. Návrh zákona podľa Kiššovej v tých istých statiach pracuje raz s pojmom archivácia vo verejnom záujme, inokedy iba s pojmom archivácia.
Nový zákon na ochranu osobných údajov vypracoval Úrad na ochranu osobných údajov (ÚOOÚ), lebo potrebná novelizácia existujúceho zákona by bola problematická a neprehľadná. Zásadnou zmenou, spresnením, prešli práva dotknutých osôb.
V návrhu zákona sú práva dotknutých osôb prispôsobené dnešnej elektronickej dobe a sú v nich nastavené podrobné postupy, ako k ich uplatneniu má dotknutá osoba či prevádzkovateľ pristupovať. Ide o tzv. nastavenie „reklamačných poriadkov“ alebo pravidiel, ktoré je jasné a presné, čo je výhodou pre obe strany. Zákon sa vzťahuje na všetky fyzické osoby na území SR, preto by ľudia mali v skutočnom živote pocítiť posilnenie svojich práv, zlepšenie prístupu a možnosti kontroly nad svojimi osobnými údajmi. Vznikli aj nové práva, napríklad právo na prenos osobných údajov od jedného prevádzkovateľa inému, ak je to technicky možné a sú splnené ďalšie podmienky.
