SPRÁVA O STAVE OCHRANY OSOBNÝCH ÚDAJOV ZA ROK 2023Vážené dámy, vážení páni,
oblasť ochrany osobných údajov bola aj v roku 2023 sprevádzaná dynamickým rozvojom informačných technológií, digitálne služby (spracovateľské činnosti) či digitálne nástroje (prostriedky spracúvania) nevynímajúc. Popri systémoch spracúvajúcich biometrické údaje dotknutých osôb (napríklad na účely kontroly vstupu do špecifických priestorov alebo na účely jednoznačnej identifikácie osôb preukazujúcich svoju totožnosť) či súbory „cookies“ získavané na rôzne účely z rôznych zariadení sa v uvedenej oblasti začali výraznejšie presadzovať aj možnosti umelej inteligencie. V predmetnej intencii je však nevyhnutné zdôrazniť, že (nielen) inovatívne postupy zvyšujúce efektivitu spracúvania osobných údajov so sebou prinášajú aj riziko nežiaducich dopadov na práva a slobody dotknutých osôb bez ohľadu na to, či také riziko pramení z nedbanlivostného pochybenia alebo úmyselného, zlovoľného konania subjektu, ktorý je za konkrétne spracúvanie zodpovedný. Nie je žiadnym tajomstvom, že osobné údaje, ktoré v komerčnej sfére nadobúdajú povahu lukratívnej obchodnej komodity, sú zneužiteľné aj vo sfére verejnej moci, v oboch prípadoch individuálne (voči jednotlivcovi) i hromadne.
Najvýznamnejším, aj keď nie jediným míľnikom v oblasti ochrany osobných údajov spracúvaných na území Slovenskej republiky je rok 2018, v ktorom sa na území členských štátov začalo uplatňovať Nariadenie. Uvedený normatívny právny akt EÚ ustanovuje (okrem iného) záväzné pravidlá spracúvania osobných údajov (pravidlá vzťahujúce sa na prevádzkovateľov a ich sprostredkovateľov, ako aj na dotknuté osoby, ktorých osobné údaje sú predmetom spracúvania) a pravidlá dozoru nad ich dodržiavaním. V rámci vzťahov, ktoré pri spracúvaní osobných údajov vznikajú, je principiálnou úlohou úradu ochrana dotknutých osôb pred nedovolenými formami spracúvania, resp. ochrana ich práv, právom chránených záujmov a slobôd. Predovšetkým vďaka Nariadeniu, ktorého zásady boli prenesené do aplikačnej praxe, je dnes možné konštatovať nielen existenciu účinného ochranného štítu, ale aj skutočnosť, že význam osobných údajov sa etabloval v povedomí samotných dotknutých osôb, ktoré si začali uvedomovať všetky súvislosti, vrátane rizík, ktoré sú s každým spracúvaním neoddeliteľne spojené, a začali sa intenzívnejšie zaujímať o to, čo sa bude diať s ich osobnými údajmi v prípade, ak ich niekomu poskytnú, kvitujúc nezastupiteľnú rolu štátu, ktorý prostredníctvom úradu zabezpečuje ochranu ich súkromia.
Verejnosťou veľmi pozitívne je vnímaná skutočnosť, že digitalizácia poskytovaných služieb sa na území Slovenskej republiky úspešne etabluje aj v prostredí verejnej správy. Každý presun spracovateľských operácií s osobnými údajmi z reálneho sveta do virtuálneho (digitálneho) priestoru, kde sa uskutočňuje rýchla výmena obrovského množstva dát, je však potrebné účinne zabezpečiť pred pochybeniami či zneužitím. V tejto súvislosti je potrebné zvýšiť aktivity úradu v preventívnej (napríklad metodickej), ale aj represívnej (dozornej) rovine, ktoré sú podmienené podporou zo strany kompetentných štátnych orgánov, a naopak - bez potrebného finančného a personálneho zabezpečenia môže byť úrad očami občana vnímaný len ako ďalší (zbytočný) byrokratický orgán. Úrad bude aj v nadchádzajúcom období naprieč politickým spektrom pozorne sledovať vnímanie ochrany osobných údajov, predovšetkým však bude aj naďalej ponúkať riešenia smerujúce k zabezpečeniu jeho plnej funkčnosti, ergo zmysluplnosti.
Podrobnejšie informácie o uvedenej problematike, ako aj celkový prehľad o činnosti úradu v sledovanom období a situácii, v ktorej sa úrad aktuálne nachádza, sú obsiahnuté v nasledujúcich častiach Správy o stave ochrany osobných údajov za rok 2023, ktorú predkladám Národnej rade Slovenskej republiky. Po prerokovaní v Národnej rade Slovenskej republiky bude táto správa zverejnená na webovom sídle úradu a poskytnutá Európskemu výboru pre ochranu údajov a Európskej komisii.
Anna Vitteková
podpredsedníčka úradu