FOTOGRAFIE Z ARCHÍVU
Všetky správy
Napriek výhradám viacerí odborníci vnímajú snahu Úradu na ochranu osobných údajov a celkový zámer nového zákona aj pozitívne.
Autor TASR
Bratislava 25. júna (TASR) - Viaceré ustanovenia návrhu novely zákona o ochrane osobných údajov idú nad rámec požiadaviek GDPR a môžu výrazne skomplikovať bežné fungovanie organizácií. Upozornili na to odborníci z advokátskej kancelárie Dagital Legal, ktorá sa na právo technológií a ochranu súkromia špecializuje. Úrad na ochranu osobných údajov by sa podľa nich preto mal vyrovnať s pripomienkami, ktoré k návrhu v rámci medzirezortného pripomienkového konania prichádzajú.
„Samozrejme, všetci vítame, že nový zákon vyrieši niektoré nedostatky existujúceho zákona, na ktoré od roku 2016 poukazujeme. Žiaľ, nový zákon opakuje aj chyby z minulosti a niektoré jeho ustanovenia by bolo vhodné doladiť,“ priblížil Jakub Berthoty z Dagital Legal.
Medzi najzásadnejšie problematické body patrí podľa odborníkov nové znenie paragrafu2 odseku 1 návrhu zákona, ktoré kladie na tisícky zákonov vyššie požiadavky ako samotné GDPR. Tisíce platných osobitných predpisov, ako napríklad Zákonník práce, v súčasnosti navrhované podmienky nespĺňajú, čo môže spôsobiť, že takéto predpisy nebude ďalej možné považovať za zákonný základ pre spracovanie údajov.
„Všetkým je jasné, že tisícky právnych predpisov tieto požiadavky spĺňať nebudú. Podľa GDPR ich navyše ani spĺňať nemusia. GDPR spomína len to, že ‚môžu‘ niečo také obsahovať, ale nemusia. Zavádzame si tak úplne zbytočne dodatočné požiadavky, o ktorých dopredu vieme, že nebudú splnené,“ upozornil Berthoty.
Kontroverzné je podľa odborníka vyžadovanie nepotrebných písomných súhlasov fyzických osôb, ktoré v praxi nie je možné splniť a ktoré ani nevyžaduje GDPR či predĺženie funkčného obdobia predsedu úradu z päť na sedem rokov bez obmedzenia počtu mandátov. Problematické je aj obligatórne ukladanie sankcií, ak sa zistí porušenie GDPR alebo nejasná výnimka z posúdenia vplyvu, s ktorou GDPR vôbec neráta.
Na Slovensku tak podľa Berthotyho opakujeme chyby z minulosti, keď sme k otázke právnych základov pristupovali vždy inak, ako vyžadovali predpisy EÚ. Buď sme si stanovili dodatočné požiadavky na súhlas, alebo na osobitné zákony, prípadne sme umožňovali spracúvať zverejnené údaje alebo sme oznamovali rôzne veci úradu. Všetko úplne zbytočne a mimo rámca predpisov EÚ, tvrdí Berthoty. Regulácia právnych základov je v GDPR jasná a nemáme ju podľa neho meniť ani obmedzovať.
Napriek výhradám viacerí odborníci vnímajú snahu Úradu na ochranu osobných údajov a celkový zámer nového zákona aj pozitívne. O tom, že existujúci zákon je neprehľadný, hovoril už v roku 2020 aj Najvyšší kontrolný úrad SR. Zdá sa teda, že o potrebne zmeniť alebo zrušiť aktuálny zákon panuje medzi odborníkmi zhoda.
„Samozrejme, všetci vítame, že nový zákon vyrieši niektoré nedostatky existujúceho zákona, na ktoré od roku 2016 poukazujeme. Žiaľ, nový zákon opakuje aj chyby z minulosti a niektoré jeho ustanovenia by bolo vhodné doladiť,“ priblížil Jakub Berthoty z Dagital Legal.
Medzi najzásadnejšie problematické body patrí podľa odborníkov nové znenie paragrafu2 odseku 1 návrhu zákona, ktoré kladie na tisícky zákonov vyššie požiadavky ako samotné GDPR. Tisíce platných osobitných predpisov, ako napríklad Zákonník práce, v súčasnosti navrhované podmienky nespĺňajú, čo môže spôsobiť, že takéto predpisy nebude ďalej možné považovať za zákonný základ pre spracovanie údajov.
„Všetkým je jasné, že tisícky právnych predpisov tieto požiadavky spĺňať nebudú. Podľa GDPR ich navyše ani spĺňať nemusia. GDPR spomína len to, že ‚môžu‘ niečo také obsahovať, ale nemusia. Zavádzame si tak úplne zbytočne dodatočné požiadavky, o ktorých dopredu vieme, že nebudú splnené,“ upozornil Berthoty.
Kontroverzné je podľa odborníka vyžadovanie nepotrebných písomných súhlasov fyzických osôb, ktoré v praxi nie je možné splniť a ktoré ani nevyžaduje GDPR či predĺženie funkčného obdobia predsedu úradu z päť na sedem rokov bez obmedzenia počtu mandátov. Problematické je aj obligatórne ukladanie sankcií, ak sa zistí porušenie GDPR alebo nejasná výnimka z posúdenia vplyvu, s ktorou GDPR vôbec neráta.
Na Slovensku tak podľa Berthotyho opakujeme chyby z minulosti, keď sme k otázke právnych základov pristupovali vždy inak, ako vyžadovali predpisy EÚ. Buď sme si stanovili dodatočné požiadavky na súhlas, alebo na osobitné zákony, prípadne sme umožňovali spracúvať zverejnené údaje alebo sme oznamovali rôzne veci úradu. Všetko úplne zbytočne a mimo rámca predpisov EÚ, tvrdí Berthoty. Regulácia právnych základov je v GDPR jasná a nemáme ju podľa neho meniť ani obmedzovať.
Napriek výhradám viacerí odborníci vnímajú snahu Úradu na ochranu osobných údajov a celkový zámer nového zákona aj pozitívne. O tom, že existujúci zákon je neprehľadný, hovoril už v roku 2020 aj Najvyšší kontrolný úrad SR. Zdá sa teda, že o potrebne zmeniť alebo zrušiť aktuálny zákon panuje medzi odborníkmi zhoda.
