Úrad na ochranu osobných údajov SR zverejnil výročnú Správu o stave ochrany osobných údajov za rok 2022, v ktorej Úrad už druhý rok po sebe tvrdí, že je „pred kolapsom“ a nie je schopný si plniť svoje úlohy. Podľa advokáta ide o kombináciu viacerých interných aj externých faktorov, ktoré súvisia najmä s tým, že regulátor je bez vedenia a smerovania už tretí rok.
Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len Úrad) doručil koncom apríla do Národnej rady SR Správu o stave ochrany osobných údajov za rok 2022. V nej Úrad, ktorý už tri roky funguje bez predsedu, informuje, že sa už druhý rok po sebe nachádza „pred kolapsom“. Upozorňuje na nízky počet zamestnancov a ich vysokú fluktuáciu, čo má vyplývať z preťaženosti a tiež tvrdí, že nie je schopný si plniť svoje úlohy.
„V roku 2022 uložil Úrad 52 pokút v priemernej výške takmer 1 166 eur, spolu za približne 106-tisíc eur. Ak porovnáme stav s rokom 2015, teda pred prijatím GDPR, počet udelených pokút síce vzrástol, no ich priemerná výška klesla na historické minimum. Ukladáme príliš veľa nízkych pokút a máme príliš veľa nezmyselných konaní, ktoré Úrad zbytočne zaťažujú v riešení kľúčových tém,“ hodnotí odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal a pre porovnanie uvádza francúzsky úrad CNIL, ktorý vybral v roku 2021 iba 18 pokút, no v celkovej výške 214 miliónov eur.
„Takto nízke pokuty považujem za dôsledok preťaženia odboru správnych konaní, ktorý začal dávať nižšie pokuty preto, aby sa mu menej vecí vracalo cez rozklady a správne žaloby. Zároveň ide o dôsledok nešťastného vnútorného organizačného nastavenia Úradu. V skutočnosti mať 50 ľudí a rozpočet 1,7 miliónov je asi ťažko situácia pred kolapsom. Kolaps spôsobuje skutočnosť, že možno len tretina ľudí a rozpočtu ide do priameho enforcementu GDPR a aj to stroskotáva na administratívno-právnych prekážkach,“ približuje advokát Jakub Berthoty. „Náš Úrad by si mal vyberať zaujímavé prípady, ktoré by oblasť posúvali dopredu a nie byť obeťou stoviek nezmyselných návrhov, ktoré musí vybaviť. Na to je potrebné otvoriť zákon, zmeniť nastavenie Úradu a zároveň vymenovať predsedu, ktorý pozná Úrad, GDPR a má víziu. Bohužiaľ, bývala vláda takého kandidáta vybrala ale sabotoval ho jeden poslanec,“ dodáva Berthoty.
Slovensko opäť na chvoste EÚ
Hlavným pozitívom v činnosti Úradu v roku 2022 bolo, že sa spolu s Úradom pre reguláciu podieľal na príprave spoločného usmernenia ku cookies. To je však podľa odborníka na ochranu osobných údajov žalostne málo. „Trend je skôr opačný – rozpočet a personál týchto úradov rapídne rastie a tlačí na to aj Komisia EÚ. Pre porovnanie, český úrad má 2,5-krát viac zamestnancov a takmer 4-násobne vyšší rozpočet ako jeho slovenský náprotivok. Je to aj preto, lebo týmto úradom postupne pribúdajú do agendy nové predpisy a oblasti. Aj na Slovensko sa rúti možno 20 nových a obrovských regulácií EÚ, ktoré nebude možné aplikovať bez súčasnej aplikácie s GDPR a ePrivacy. Mal by postupne vznikať akýsi „super-úrad“, ktorý tieto témy dokáže pokryť,“ hovorí Berthoty.
Odborník na ochranu osobných údajov si myslí, že Úrad na ochranu osobných údajov má historicky tie správne predispozície, aby sa týmto super-úradom stal a to aj napriek existenčným problémom. „Riešenia sú, len musí byť politická ochota. Zostáva nám ale veľmi málo času a aj preto sme začali pracovať na koncepcii toho, čo by sme mali urobiť, ktorú čoskoro ju zverejníme,“ uzatvára Berthoty.