Súbežne s tým, ako prerastá informatizácia a digitalizácia naše životy, zvyšuje sa aj rozsah a množstvo údajov, ktoré o nás niekto spracúva. Spracúva ich aj stále viac subjektov, údaje medzi sebou zdieľajú, prenášajú ich po celom svete.

 

V digitálnej dobe sa informácie šíria doslova rýchlosťou blesku a súbežne s tým rastie aj povedomie dotknutých osôb o práve na súkromie. Ak prijmeme hovor z neznámeho telefónneho čísla, začíname pátrať, ako sa k nemu volajúci dostal.

 

Rodičia chránia súkromie svojich detí – sme čoraz citlivejší na to, kde a za akých okolností sa zverejňujú napríklad ich fotografie. Právo na súkromie má aj svoj deň – dňom ochrany osobných údajov je 28. január.

 

Dozorné orgány jednotlivých európskych krajín, ktoré majú ochranu súkromia na starosti, zvyšujú v posledných rokoch „sofistikovanosť“ kontrol a ukladaných pokút.

 

Pri veľkých firmách s vysokými ziskami ide o sumy v šesť- či dokonca sedemciferných číslach. Výška pokuty sa totiž odvíja od celoročného svetového účtovného obratu spoločnosti za predchádzajúci rok a, samozrejme, od ďalších kritérií.

 

Milióny za osobné údaje

V roku 2023 rezonovali najmä kontroly „veľkých hráčov“. Spleť spracovateľských operácií je u nich  taká komplikovaná, že možno často ani samotní giganti netušia, čo a ako spracúvajú.

 

Podľa verejne dostupných informácií najvyššiu pokutu „inkasovala“ spoločnosť Meta Platforms Ireland Limited. Dostala ju vlani a vyšplhala sa do závratnej výšky  1,2 miliardy eur[1]. Prevádzkovateľ  sociálnych sietí  ju dostal za prenos osobných údajov do USA zo svojej služby Facebook.

 

Túto mega pokutu nasledovala pokuta vo výške 345 miliónov eur spoločnosti TikTok [2] za údajné porušenia GDPR týkajúce sa ochrany údajov detí. Obe pokuty uložil írsky dozorujúci orgán.

 

Nezaostávajú ani Francúzi a Taliani. Taliansky dozorujúci orgán uložil pokutu 10 miliónov eur spoločnosti distribuujúcej elektrinu a plyn za spracúvanie neaktuálnych osobných údajov, ktoré spoločnosť využívala na aktiváciu nevyžiadaných zmlúv [3] u viac ako 5000 zákazníkov.

 

Francúzi si zase posvietili na reklamnú spoločnosť Criteo [4].  Za spôsob, akým zbierala informácie o používateľoch svojich webových stránok, a iné pochybenia dostala pokutu 40 miliónov eur.

 

Úrad bez predsedu

Slovenský Úrad na ochranu osobných údajov sa tiež činí a prispieva k zvyšovaniu povedomia a k uplatňovaniu ochrany osobných údajov u nás. Pokuty sú u nás nepomerne nižšie, čo súvisí s rozsahom trhu a s výškou účtovných obratov prevádzkovateľov v našej krajine. A možno aj s tým, že úrad je od apríla 2020 bez predsedu.

 

Údaje za minulý rok zatiaľ úrad nezverejnil. V roku  2022 však uložil pokuty v celkovej výške 60 600 eur. Priemerná výška jednej pokuty bola teda 1.166  eur. [5]  

 

V Dôvere berieme ochranu osobných údajov vážne. Napokon pracujeme s tými najcitlivejšími informáciami o našich poistencoch – s údajmi o ich zdraví. Aj pri najväčšom a úprimnom úsilí sa chyba stane, no snažíme sa vyvíjať maximálne úsilie, aby k nim nedochádzalo.

 

Čo si želať ku dňu ochrany osobných údajov?

Aby sme tie svoje mali vždy pod kontrolou. Mali by sme si uvedomiť, že sú rovnako cenné ako akékoľvek iné cennosti, ktoré si bežne v domoch zamykáme do trezoru či uzamykáme v bytoch.

 

Veď si len predstavme situáciu, keby niekto zneužil naše osobné údaje. Mohol by nám odcudziť identitu, mohol by nás informáciami o nás vydierať. Nevinným zverejnením údajov o našom zdravotnom stave by sme mohli prísť o prácu či o priateľov.

 

Takáto strata môže bolieť  viac ako, keď človek príde o peniaze či šperky. Silné heslo, dvojfaktorová autentifikácia a zdravá obozretnosť pri púšťaní osobných údajov z rúk by mali byť úplnou samozrejmosťou.  

 

Slovenskému úradu na ochranu osobných údajov prajeme, aby bol post predsedu čím skôr obsadený.

 

Prevádzkovateľom v celej Európskej únii aj u nás želáme, aby sa v téme ochrany osobných údajov čím skôr „zorientovali“ a začali údaje, a tým aj práva dotknutých osôb naozaj chrániť.

 

A aby dozorujúce orgány nemali dôvod na pokuty, ktoré vyrážajú dych.


 


[1] https://dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland

[2] https://iapp.org/news/a/irelands-dpc-issues-345m-euro-tiktok-childrens-privacy-fine/

[3] https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9940988

[4] https://www.cnil.fr/fr/publicite-personnalisee-criteo-sanctionne-dune-amende-de-40-millions-deuros

[5] Správa o stave ochrany osobných údajov za rok 2022: https://dataprotection.gov.sk/uoou/sites/default/files/sprava_o_stave_ochrany_osobnych_udajov_za_rok_2022.pdf