Mnohé aspekty podmienok bezpečného spracúvania osobných údajov boli počas pandémie ochorenia COVID-19 porušené či dodržané len čiastočne. To sa priamo odrazilo na vnímaní ochrany osobných údajov a na dôvere voči subjektom, ktoré sa stali obeťou bezpečnostných incidentov týkajúcich sa porušenia ochrany osobných údajov. V tlačovej správe o tom informovala Lucia Bezáková z odboru právnych služieb Úradu na ochranu osobných údajov SR.
V súvislosti s osobnými údajmi a ich ochranou v roku 2020 začal úrad na ich ochranu celkovo 219 správnych konaní, spomedzi ktorých bolo 138 začatých na návrh dotknutej osoby, 57 na základe podnetu, 16 na základe výsledkov kontroly a osem konaní viedol Úrad na ochranu osobných údajov SR z vlastnej iniciatívy.
Legislatíva často GDPR nerešpektovala
Počas prvých troch mesiacov roka 2021 začal úrad celkovo 58 správnych konaní, z ktorých 39 bolo na návrh dotknutej osoby, 15 na základe podnetu, dve boli začaté na základe výsledkov kontroly a ďalšie dve viedol úrad z vlastnej iniciatívy.
Europoslanci premenovali „zelené pasy“ na Osvedčenie proti COVID-19, umožniť by malo voľný pohyb v Únii
Pandémia COVID-19 bola zaťažkávajúcou skúškou pre osobné údaje a ich spracovanie. Toto obdobie so sebou prinieslo často potrebu rýchlej úpravy legislatívy, ktorá nie vždy korešpondovala a rešpektovala aj ochranu a spracúvanie osobných údajov.
„Tiež boli nastolené otázky v pracovnoprávnej oblasti, ktoré sa priamo týkali možnosti spracúvania osobných údajov zamestnancov zamestnávateľom s ohľadom na prijímané protipandemické opatrenia,“ uvádza úrad. Ten musel v poslednej dobe riešiť aj certifikáty z testovania či otázky, ktoré po očkovaní smerujú k nastupujúcim zeleným certifikátom.
Právne normy museli reagovať
Na pandémiu koronavírusu museli zareagovať aj právne normy, ktoré sa týkali spracovania osobných údajov. Tie sa totiž zrazu stali stredobodom záujmu, bolo preto potrebné nastaviť pravidlá ich spracúvania. „Bolo potrebné, aby boli spracované najmä údaje týkajúce sa zdravia, aby sa na ich základe vedelo odhadnúť, ako sa pandémia vyvíja, ako je na tom štát zdravotne,“ uvádza sa v tlačovej správe.
Viac o téme: Koronavírus
Úrad podotýka, že v mnohých ohľadoch spracovania týchto údajov sa zabúdalo uplatňovanie základných zásad správneho, zákonného, transparentného a bezpečného spracovania.
Tretí rok platnosti všeobecného nariadenia o ochrane údajov (GDPR) a zákona o ochrane osobných údajov na Slovensku bol podľa Úradu na ochranu osobných údajov SR najťažší. „Zostáva len veriť, že toto obdobie už je pomaly za nami a do budúcna sa z chýb všetci, ktorých sa to týka, poučia,“ uvádza Bezáková z Úradu na ochranu osobných údajov SR.