Nariadenie GDPR, známe pod celým názvom Všeobecné nariadenie o ochrane údajov, prinieslo pred rokmi revolúciu v tom, ako vnímame súkromie a digitálnu identitu. Hoci sa o ňom v komerčnej sfére hovorí neustále, verejný sektor na Slovensku často pôsobí dojmom, že sa ho tieto pravidlá týkajú len okrajovo. Slovenské úrady, ministerstvá, obce či iné verejné inštitúcie spracúvajú obrovské množstvá citlivých informácií o každom z nás – od rodných čísiel až po informácie o majetku či zdravotnom stave. Napriek tomu sa občania v praxi stretávajú s neochotou, byrokratickými prekážkami alebo priamym ignorovaním zákonných požiadaviek. Pochopenie vašich práv je prvým krokom k tomu, aby ste prinútili štátny aparát správať sa k vašim údajom s náležitým rešpektom a v súlade s európskou legislatívou, ktorá je nadradená domácim zvyklostiam.
Realita ochrany údajov vo verejnej správe na Slovensku
Slovenská verejná správa dlhodobo bojuje s procesom digitalizácie a s ním spojenou ochranou dát. Problémom často nie je len nedostatok technického zabezpečenia, ale predovšetkým pretrvávajúca mentálna bariéra. Mnohí úradníci stále vnímajú osobné údaje ako „majetok štátu“ a nie ako niečo, čo patrí konkrétnemu občanovi. GDPR však jasne definuje, že občan je vlastníkom svojich dát a inštitúcia je len ich dočasným správcom na presne stanovený účel.
V praxi sa stretávame s tým, že inštitúcie sa odvolávajú na osobitné zákony, ktoré im ukladajú povinnosti, pričom často zabúdajú, že GDPR tvorí základný rámec, ktorý tieto zákony nemôžu ignorovať. Ak úrad vyžaduje údaje nad rámec nevyhnutnosti alebo ich odmieta sprístupniť, dochádza k porušeniu práv, za ktoré môžu hroziť sankcie nielen zo strany Úradu na ochranu osobných údajov SR, ale aj v rámci súdnych sporov.
1. Právo na informácie o tom, čo sa s údajmi skutočne deje
Toto právo je základným pilierom transparentnosti. Každý občan má právo vedieť, aké údaje o ňom úrad zbiera, na aký právny základ sa odvoláva a ako dlho ich bude uchovávať. Problémom slovenských inštitúcií je vágne formulovanie účelov spracúvania. Často sa stretnete s formuláciou „plnenie zákonných úloh“, čo je však nedostatočné.
- Čo sa často ignoruje: Úrady sú povinné poskytnúť informácie v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme.
- Realita: Informačné doložky sú často skryté v hlbokých podstránkach webov alebo sú napísané komplikovanou právnickou terminológiou, ktorej bežný občan nerozumie.
Inštitúcia vám musí presne povedať, komu vaše údaje poskytuje – teda kto sú príjemcovia. Ak úrad vaše údaje predáva (napríklad v rámci komerčného využitia registrov) alebo ich zdieľa s inými rezortmi bez jasného zákonného dôvodu, porušuje tým vaše právo na transparentnosť.
2. Právo na prístup k údajom a bezplatnú kópiu
Máte právo získať od úradu potvrdenie o tom, či spracúva vaše osobné údaje. Ak áno, máte právo na prístup k nim a predovšetkým na poskytnutie kópie týchto údajov. Mnohé slovenské úrady sa pokúšajú za tieto kópie vyžadovať poplatky, odvolávajúc sa na staré správne poriadky alebo sadzobníky cien.
GDPR však jasne hovorí, že prvá kópia musí byť poskytnutá bezodplatne. Poplatok môže úrad vyžadovať až pri opakovaných žiadostiach, a aj to len v primeranej výške administratívnych nákladov. Toto právo je kľúčové v situáciách, keď potrebujete overiť, aké informácie o vás štát eviduje v rôznych registroch, ktoré môžu ovplyvniť vaše nároky na dávky alebo právne postavenie.
3. Právo na opravu nepresných úradných záznamov
Štátne registre nie sú neomylné. Či už ide o chybu v mene, trvalom pobyte alebo v zložitejších údajoch o dĺžke štúdia či odpracovaných rokoch, máte právo na to, aby úrad bez zbytočného odkladu opravil nepresné údaje. Ak sú údaje neúplné, máte právo na ich doplnenie.
V slovenskej praxi je tento proces často zbytočne komplikovaný. Úradníci niekedy vyžadujú od občana, aby on sám predložil dôkazy z iných úradov, hoci v rámci digitalizácie štátu by si tieto inštitúcie mali dáta vymieňať medzi sebou. Zásada presnosti podľa GDPR ukladá povinnosť správcovi (úradu), aby udržiaval dáta aktuálne a správne, bez toho, aby občana zbytočne zaťažoval nadmernou byrokraciou.
4. Právo na výmaz a „zabudnutie“ vo verejnej sfére
Právo na výmaz (právo na zabudnutie) je v štátnej správe špecifické. Občan nemôže jednoducho požiadať o výmaz údajov z registra trestov alebo z daňovej evidencie, pokiaľ na to existuje zákonná povinnosť inštitúcie tieto dáta uchovávať. Inštitúcie však toto obmedzenie často zneužívajú a uchovávajú údaje aj po uplynutí zákonom stanovených lehôt.
Ak pominul účel, na ktorý sa údaje zbierali (napríklad skončilo konanie a uplynula lehota na archiváciu), úrad je povinný tieto dáta zlikvidovať. Mnohé úrady však nemajú nastavené automatizované procesy na mazanie dát, čo vedie k tomu, že vaše osobné informácie ostávajú v systémoch po desaťročia bez legitímneho dôvodu.
5. Právo na obmedzenie spracúvania počas sporov
Toto právo sa využíva málokedy, hoci je veľmi silným nástrojom. Ak napríklad namietate správnosť svojich údajov v konaní pred úradom, môžete požiadať o obmedzenie ich spracúvania. V takom prípade úrad môže údaje len uchovávať, ale nemôže s nimi ďalej pracovať ani ich brať do úvahy pri rozhodovaní, kým sa spor o ich správnosť nevyrieši.
Slovenské úrady toto právo často ignorujú a pokračujú v konaniach na základe sporných údajov, čím môžu občanovi spôsobiť nenapraviteľnú ujmu. Žiadosť o obmedzenie spracúvania by mala byť pre úrad červenou vlajkou, ktorá zastaví mechanické spracúvanie vašej zložky až do momentu nápravy.
6. Právo na prenosnosť údajov v digitálnom štáte
V rámci iniciatívy moderného štátu by mala fungovať prenosnosť údajov. Ak poskytnete svoje údaje jednej inštitúcii v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, máte právo na to, aby tieto údaje boli prenesené k inému prevádzkovateľovi (napríklad inému úradu alebo banke), ak je to technicky možné.
Hoci sa Slovensko pýši projektmi ako slovensko.sk, reálna prenosnosť údajov medzi rezortmi stále pokrivkáva. Inštitúcie často nútia občanov opakovane vypĺňať tie isté formuláre v digitálnej podobe, namiesto toho, aby využili právo občana na prenosnosť už existujúcich dátových sád. Ignorovanie tohto práva výrazne spomaľuje procesy a zvyšuje administratívnu záťaž občanov.
7. Právo namietať proti automatizovanému rozhodovaniu
S nástupom algoritmov a umelej inteligencie sa aj slovenské inštitúcie snažia automatizovať určité procesy (napríklad prideľovanie bodov v sociálnom systéme alebo odhaľovanie daňových podvodov). GDPR však hovorí, že občan má právo nebyť predmetom rozhodnutia, ktoré je založené výlučne na automatizovanom spracúvaní, ak má toto rozhodnutie naňho právny účinok.
Máte právo žiadať ľudský zásah. To znamená, že ak o vašej žiadosti rozhodne „stroj“ (systém) zamietavo, môžete požadovať, aby vaše doklady a situáciu preveril reálny úradník, ktorý zohľadní individuálne okolnosti, ktoré algoritmus nemusí vidieť. Verejné inštitúcie často občanov neinformujú, že rozhodnutie bolo vygenerované automaticky, čím toto právo fakticky potláčajú.
Ako sa brániť, keď úrad vaše práva ignoruje?
Ak sa stretnete s tým, že úrad na vašu žiadosť ohľadom GDPR nereaguje alebo ju neodôvodnene zamietne, prvým krokom by mala byť písomná sťažnosť adresovaná zodpovednej osobe (DPO – Data Protection Officer) danej inštitúcie. Každý verejný orgán je povinný mať takúto osobu určenú. Kontakt na ňu musí byť zverejnený na webovej stránke úradu.
Pokiaľ neuspejete na vnútroorganizačnej úrovni, ďalšou inštanciou je Úrad na ochranu osobných údajov Slovenskej republiky. Tu môžete podať návrh na začatie konania o ochrane osobných údajov. Je dôležité mať zdokumentovanú všetku komunikáciu s úradom. V prípadoch, kedy v dôsledku nezákonného spracúvania údajov vznikla majetková alebo nemajetková ujma, je možné domáhať sa nápravy a odškodnenia aj cestou civilnej žaloby na súde.
Efektívna ochrana osobných údajov v prostredí slovenskej verejnej správy nie je len o dodržiavaní technických noriem, ale predovšetkým o kultúrnej zmene v prístupe k právam jednotlivca. GDPR poskytuje občanom silné nástroje, ktorými môžu kontrolovať, ako štát narába s ich identitou. Hoci sa môžeme stretávať s odporom byrokratického aparátu, dôsledné trvanie na uplatňovaní práv na informácie, prístup k údajom, ich opravu či výmaz je jedinou cestou k transparentnej a digitálne vyspelej spoločnosti. Mnohé inštitúcie ignorujú tieto práva nie zo zlého úmyslu, ale z neznalosti alebo zotrvačnosti starých systémov. Vaša aktivita a vedomosť o tom, že za bezplatnú kópiu vašich dát nemusíte platiť, alebo že máte právo na ľudský posudok pri automatizovanom rozhodnutí, vytvára nevyhnutný tlak na zlepšenie služieb štátu. Nezabúdajte, že v digitálnom veku sú vaše údaje vaším najcennejším aktívom a štát je povinný ich chrániť s rovnakou dôslednosťou, s akou chráni iné formy súkromného vlastníctva. Využívanie týchto siedmich kritických práv v praxi nielen chráni vaše súkromie, ale v konečnom dôsledku kultivuje celú štátnu správu smerom k modernému európskemu štandardu 21. storočia, kde občan už nie je len pasívnym číslom v systéme.
