BRATISLAVA. Vyše 80 percent inštitúcií verejnej správy, najmä menších samospráv, nemá dosť financií na zabezpečenie požadovanej úrovne ochrany údajov.
Ako informoval hovorca Najvyššieho kontrolného úradu (NKÚ) SR Marek Papajčík v tlačovej správe, polovica skúmaných subjektov považuje zákon o ochrane osobných údajov a jeho metodické usmernenia za málo zrozumiteľné.
Opatrenia pre lepšiu zrozumiteľnosť a financie
Ďalej priblížil, že štát nemá informácie o tom koľko peňazí potrebujú inštitúcie na zabezpečenie ustanovenia podľa Nariadenia Európskej únie o ochrane fyzických osôb pri spracúvaní osobných údajov, teda GDPR.
Papajčík uviedol, že nezrozumiteľnosť legislatívy komplikuje ochranu osobných údajov. Preto systémové opatrenia, ktoré NKÚ SR odporúča vláde, smerujú k zlepšeniu zrozumiteľnosti ale tiež aj otázke financovania tejto agendy.
Podotkol, že od účinnosti nových pravidiel pre GDPR v máji 2019 uplynul rok. Kontrolóri v tejto súvislosti preverili plnenie povinností na reprezentatívnej vzorke 62 subjektov miestnej a krajskej samosprávy či v kľúčových inštitúciách štátu.
„Na základe jasných kritérií bol proces ochrany osobných úradov vyhodnotený známkou 2,87 a národná autorita pre oblasť externej kontroly preto vidí v systéme značné rezervy,“ uviedol Papajčík.
Nedostatočná ochrana údajov
Etický hacker: Sporné prípady špehovania sa už v zahraničí stali Čítajte Z kontroly vyplynulo, že kvalita ochrany osobných údajov vo verejnom sektore klesá najmä s veľkosťou inštitúcie. Legislatívu v oblasti ochrany osobných údajov považuje takmer 30 percent inštitúcií za nezrozumiteľnú a ťažko aplikovateľnú.
Čiastočne jej rozumie približne polovica z kontrolovaných subjektov, avšak bez odbornej pomoci by si ňou nevedeli poradiť.
Kontrolóri tiež preverovali, či sú údaje získavané samosprávnymi inštitúciami od občanov dostatočne chránené.
„Z výsledkov vyplýva, že kontrolované subjekty nemali dostatočne spracované pravidlá pre zamestnancov ako postupovať pri ochrane získaných dát, ale riziká boli kontrolórmi identifikované tiež pri nedostatočnej ochrane IT systémov s využívaním bezpečného softvérového vybavenia,“ priblížil Papajčík
Chýba prehľad o financovaní
Podľa NKÚ je štát povinný zabezpečiť bezpečnosť osobných údajov svojich občanov, ktoré od nich vyžaduje.
Preto by mal vyčleniť potrebné financie, avšak NKÚ poukazuje, že štát prehľad o tom, koľko stojí agenda ochrany osobných údajov vo verejnej správe nemá. Priblížilo, že Ministerstvo financií SR dosiaľ nepripravilo takúto analýzu.
Vyše 80 percent inštitúcií kontrolórom priznalo, že nemá peniaze na splnenie všetkého čo sa od nich pri ochrane údajov očakáva.
„Bez dostatočných financií je takmer nemožné zabezpečovať akúkoľvek vysoko odbornú činnosť. O to viac v oblasti, ktorá si vyžaduje zvýšené nároky nielen na aktuálne hardvérové a softvérové vybavenie, ale aj na odmeňovanie špecialistov na ochranu osobných údajov,“ poukázal Papajčík.
Nezrozumiteľnosť zákona ohrozuje jeho aplikáciu
NKÚ radí, aby inštitúcie zodpovedné za dohľad nad ochranou osobných údajov zintenzívnili informačnú činnosť.
Dodal, že Úrad na ochranu osobných údajov (ÚOOÚ SR) by mal, pomocou svojej metodickej činnosti a preventívnymi krokmi, napomáhať subjektom so správnym presadzovaním predpisov.
Odporúča mu taktiež, aby v spolupráci so zodpovednými inštitúciami prehodnotil či nariadenie EÚ bolo do slovenskej legislatívy prevzaté dostatočne zrozumiteľne pre prevádzkovateľov i samotných občanov.
Výsledky tejto kontroly by sa mali v aktívnej spolupráci využiť pre vypracovanie analýzy finančných nárokov na zabezpečenie ochrany osobných údajov.
Kontrolóri upozorňujú, že nezrozumiteľnosť zákona ohrozuje jeho aplikáciu a môže tak viesť k nedostatočnej ochrane údajov.
Preto by mal štát podľa nich riešiť aj zmeny vo vnútroštátnej legislatíve. V závere poznamenáva, že Slovensko má rezervy v nezávislosti ÚOOÚ SR. Na tento problém upozornila aj Európska komisia.
Kontorlóri konštatovali, že Ministerstvo spravodlivosti SR, v rozpore s pravidlami únie, nezabezpečilo nezávislú kontrolu nad spracovaním osobných údajov na súdoch pri výkone ich súdnej právomoci.
