Spracúvanie a ochrana osobných údajov

Problematiku ochrany osobných údajov upravuje zákon s totožným názvom, a to zákon číslo 122/2013 o ochrane osobných údajov Tento zákon obsahuje aj legálnu definíciu pojmu „osobné údaje“. Podľa ustanovenia § 4 ods. 1 zákona o ochrane osobných údajov sú osobnými údajmi údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

Táto definícia sa však na prvý pohľad môže zdať nejasná a nedáva zrejmú odpoveď na otázku, čo všetko môžeme považovať za osobne údaje. Ak si túto definíciu rozoberieme, v prvom rade je potrebné upozorniť, že tento zákon, a teda aj samotná ochrana osobných údajov sa vzťahuje výlučné na fyzickú osobu. Údaje týkajúce sa právnických osôb a podľa názoru Úradu pre ochranu osobných údajov aj fyzických osôb- podnikateľov týmto zákonom chránené nie sú.

Vyššie uvedená definícia je zámerne napísaná všeobecným spôsobom, pretože zákonodarca nemôže dopredu vedieť, čo by v tom ktorom prípade mohlo byť osobným údajom. Osobným údajom osoby teda môže byť akýkoľvek údaj, na základe ktorého je možné identifikovať, alebo by bolo možné identifikovať fyzickú osobu. Forma, v ktorej sú osobné údaje k dispozícii pritom môže byť rovnako akákoľvek, napríklad písomná, grafická, zvuková, dokonca môžu byť informácie uložené aj v pamäti počítača. Stačí, aby bola táto forma spôsobilá niesť informáciu, teda osobný údaj fyzickej osoby, na základe ktorej túto osobu dokážeme identifikovať.

Pokiaľ ide o samotnú identifikáciu, pri posudzovaní toho, či v danom prípade ide o osobný údaj alebo nie, je potrebné vždy posudzovať každý jeden prípad individuálne, a to najmä z hľadiska, či je možné na základe daného údaju, resp. informácie možné v rámci určitej lokality, či skupiny osôb danú fyzickú osobu identifikovať. Ako príklad si môžeme uviesť meno a priezvisko. Ak by sa určité meno a priezvisko použilo v rámci širokej skupiny ľudí, napríklad obyvateľov konkrétneho kraja, alebo celého štátu, nešlo by zrejme o osobný údaj, nakoľko len na základe mena a priezviska by nebolo možné identifikovať konkrétnu osobu, najmä z dôvodu, že takýchto osôb by bolo na území daného kraja, či štátu viac. Iné by však bolo, ak by sa toto meno a priezvisko objavilo v rámci úzkej skupiny ľudí, resp. na určitom teritóriu, napríklad vo firme, kde táto osoba pracuje, alebo v malej obci, kde býva. Aj keby sme však nedokázali určiť konkrétnu osobu, stále by mohla byť určiteľná, inak povedané, bolo by možné ju identifikovať, ak by sme spojili informáciu, napr. meno a priezvisko spolu s inými informáciami, napríklad farba vlasov, vlastníctvo určitej nehnuteľnosti v určitej obci a pod. V takomto prípade by sa už jednalo o osobný údaj.

Z toho vyplýva, že nie vždy je možné každú informáciu považovať za osobný údaj, ale je potrebné brať do úvahy fakt, či dokážeme na základe tejto informácie určiť konkrétnu osobu, alebo nie, a to najmä vzhľadom na lokalitu, okruh osôb, prípade ďalšie informácie, ktoré máme k dispozícii.

Úradu na ochranu osobných údajov vydal pre lepšie pochopenie tejto problematiky a správne uplatňovanie zákona o ochrane osobných údajov metodický pokyn, v ktorom dôkladne vysvetlil, čo všetko je možné za osobné údaje považovať. Za osobný údaj je teda možné považovať najmä meno a priezvisko, adresu, tituly, dátum narodenia, rodné číslo, biometrické údaje, dokonca aj údaje o správaní, alebo konaní tejto osoby, či jej osobných pomeroch, znakoch, vlastnostiach a rovnako aj znaky, ktoré charakterizujú, alebo odhaľujú fyzickú, psychickú, ekonomickú či kultúrnu stránku danej osoby.

Pokiaľ ide ochranu a prevenciu pred zneužitím údajov, v prvom rade platí, že je potrebné dobre zvážiť komu, kedy a na aké účely osobné údaje poskytujete. Je rozdiel poskytnúť osobné údaje štátnemu orgánu a súkromnej osobe. Na spracúvanie Vašich osobných údajov sa vyžaduje Váš súhlas. Výnimku tvoria napríklad štátne orgány. Vždy je potrebné dôkladne si prečítať rôzne zmluvy a formuláre, k čomu sa zaväzujete, ďalej neuvádzať svoje osobné údaje telefonicky, neodovzdávať doklady tretím osobám, s výnimkou zákonom oprávnených osôb (súdy, úrady, polícia a pod.). Pri používaní internetu v prvom rade platí, mať aktuálny a kvalitný antivírový program, ktorý dokáže zabrániť sieťovým útokom a zneužitiu citlivých informácií. Rovnako je nevyhnutné dobre si zvážiť, či zadáte vaše osobné údaje, napríklad dátum narodenia, rodné číslo, číslo OP do rôznych online formulárov a dotazníkov a v neposlednom rade samozrejme neotvárať podozrivé e-maily, pravidelne si meniť prihlasovacie heslá, a pod.

V zmysle zákona o ochrane osobných údajov, má osoba, ktorej osobné údaje sú spracúvané právo vedieť, na aký účel a v akom rozsahu sa tieto údaje používajú. Zákon rovnako ustanovuje veľmi prísne podmienky na to, kto môže osobné údaje zhromažďovať a spracúvať a rovnako tak, aj samotný postup.

Na otázku, akým spôsobom je možné osobné údaje zneužiť, nie je možné úplne odpovedať pretože osobné údaje sa dajú zneužiť rôznym spôsobom. Ak už aj existuje spôsob účinnej obrany voči zneužitiu údajov, vždy sa nájde nový spôsob, ako zabezpečenie obísť. Ako príklad zneužitia je možné uviesť napríklad zneužitie fotografií a videí danej osoby za účelom vydierania, pomsty, či jej dehonestácie. V prípade zneužitia prístupového mena a hesla, je možné vydávať sa za osobu, ktorej patrí e-mailová schránka, či profil na sociálnej sieti, čiže pôjde o tzv. krádež identity. V prípade získania údajov platobnej karty je možné neoprávnene previesť finančné prostriedky na iný účet a podobne.

Autor
JUDr. Milan Ficek, advokát