Bude Slovensko nútené upraviť legislatívu?
Aj keď je Európska komisia presvedčená, že GDPR funguje, prichádza s nariadením, ktoré by malo posilniť spoluprácu pri cezhraničnom presadzovaní GDPR vo viac ako jednom členskom štáte EÚ. Aj keď to nie je zámerom Komisie, nariadenie si bude podľa odborníkov na ochranu osobných údajov na Slovensku vyžadovať úpravu vnútroštátnych pravidiel. Otázne bude, ako sa k nariadeniu postaví Úrad na ochranu osobných údajov a zákonodarcovia.
Na základe správy o uplatňovaní GDPR z roku 2020 identifikovala Európska komisia procedurálne rozdiely a prekážky presadzovania GDPR v členských štátoch. Samotné GDPR funguje, no Komisia cíti potrebu bližšieho výkladu mechanizmov spolupráce a konzistentnosti (tzv. one stop shop). To je hlavný dôvod, prečo vznikol návrh nariadenia, ktoré by malo posilniť spoluprácu pri cezhraničnom presadzovaní GDPR vo viac ako jednom členskom štáte EÚ.
GDPR totiž pracuje len s pojmom „sťažnosť“ (náš návrh alebo podnet) a nepozná špecifickú sťažnosť pre cezhraničné spracúvanie. To by sa po novom mohlo zmeniť a aj slovenský Úrad na ochranu osobných údajov bude nútený vykladať či ide alebo nejde o cezhraničné spracúvanie. „Zavedenie nových mechanizmov v zmysle nariadenia by si na Slovensku mohlo v praxi vyžadovať väčšiu mieru pozornosti a „záujmu“ zo strany dozorného orgánu a to predovšetkým pri posudzovaní spracúvania osobných údajov s cezhraničným prvkom. Drvivú väčšinu prípadov spracúvania osobných údajov (a to aj pri spracúvaní s cezhraničným prvkom) totiž v súčasnosti dozorný orgán rieši iba na lokálnej úrovni,“ hovorí odborník na ochranu osobných údajov, Jakub Berthoty, z advokátskej kancelárie Dagital Legal.
Jednotná forma sťažnosti urýchli proces
Nové pravidlá prinesú aj novú, predpísanú formu sťažnosti, pričom odborníci očakávajú, že bude prevzatá aj do nášho zákona a to nie len pri cezhraničnom spracúvaní, ale aj vo všeobecnosti. Na jednej strane by to znamenalo jednotný vzhľad podania a na strane druhej jednotný prístup k potrebným informáciám na posúdenie sťažností, keďže sa podľa Zákona o ochrane osobných údajov vyžaduje na podanie návrhu väčšie množstvo informácií.
Nové procesné pravidlá by mohli prispieť k rýchlejšiemu riešeniu prípadných sporov a pripraviť strany sporu (sťažovateľov a vyšetrované strany) na predpokladaný výsledok, keďže dozorný orgán má povinnosť oboznámiť strany sporu s predbežnými zisteniami, dôkazmi a tvrdeniami. Nové pravidlá však upravujú práva účastníkov konania na prístup k administratívnemu spisu aj vylúčením komunikácie dozorného orgánu s inými dotknutými dozornými orgánmi zo spisu. Pribudne tiež možnosť zmieru medzi sťažovateľom a vyšetrovanými stranami, ktorý doteraz náš zákon o ochrane osobných údajov nepozná vôbec a správny poriadok len okrajovo.
„Napriek tomu, že cieľom nariadenia nie je úprava vnútroštátnych pravidiel môžeme predpokladať, že prijatie nového nariadenia bude pre Slovensko znamenať úpravu zákona o ochrane osobných údajov a úpravu aj vnútroštátnych procesných pravidiel pri presadzovaní GDPR na národnej úrovni tak, aby sa zjednotili s nariadením a procesnými postupmi pri cezhraničnom spracúvaní namiesto aplikovania rozličných postupov. Veríme, že Slovensko zaujme k novému nariadeniu Komisie pozitívny prístup a za účelom riadneho zabezpečenia ochrany osobných údajov svojich obyvateľov a zjednodušenia niektorých procesov implementuje nové prvky nie len do zákona o ochrane osobných údajov, ale predovšetkým do praxe,“ uzatvára advokát Berthoty.