Odborník poukazuje na jednoduché riešenia.
Úrad na ochranu osobných údajov dlhodobo upozorňuje na vnútorné problémy, súvisiace s nízkym rozpočtom, nedostatkom kvalifikovaného personálu a pribúdajúcou agendou. Odborník na ochranu osobných údajov Jakub Berthoty však upozorňuje, že počtom zamestnancov úrad nezaostáva za inými európskymi regulátormi, reálna agenda mu nepribúda a svoj ročný rozpočet by mohol pokryť jednou odstrašujúcou pokutou za porušenie GDPR. Žalostný stav je podľa Berthotyho možné napraviť.
Jedným z hlavných problémov, na ktoré Úrad na ochranu osobných údajov upozorňuje je nedostatok financií. Úrad však ročne na pokutách vyberie len niečo okolo 100 000 eur, pričom ročný rozpočet sa pohybuje vo výške okolo 2 milióny eur. Práve nízke a málo odstrašujúce pokuty sú dlhodobý problém, na ktorý odborníci poukazujú.
Pre firmy na Slovensku je stále výhodnejšie GDPR porušovať
„Sú firmy, ktoré do súladu s GDPR investovali obrovské finančné prostriedky a potom sú firmy, ktoré občas zaplatia pokutu rádovo v tisícoch eur a s GDPR sa prakticky vôbec netrápia. Na Slovensku je jednoducho lacnejšie GDPR porušovať ako ho dodržiavať a za tento stav je priamo zodpovedný Úrad. Pritom jedinou odstrašujúcou pokutou podľa metodiky EDPB by si Úrad v rámci štátnej pokladne vedel „zarobiť“ na celý svoj ročný rozpočet,“ vysvetľuje odborník na ochranu osobných údajov z advokátskej kancelárie Dagital Legal Jakub Berthoty, ktorý súčasne zdôrazňuje, že cieľom nemá byť zisk, ale efektívne vynaloženie ročného rozpočtu Úradu. „Ak minieme ročne 2 milióny eur na fungovanie Úradu, ktorý vyzbiera 100 tisíc eur na pokutách, je to fér voči daňovým poplatníkom, ktorí financujú rozpočet Úradu?“ pýta sa Berthoty.
Jednoducho riešiteľné problémy so zamestnancami aj agendou
Úrad na ochranu osobných údajov už niekoľko rokov upozorňuje aj na nedostatok zamestnancov a pribúdajúcu agendu. Počtom zamestnancov však náš Úrad nezaostáva za inými európskymi regulátormi, ktorí dosahujú ďaleko lepšie pracovné výsledky. „Je pravda, že za ostatné roky úradu mierne klesol počet zamestnancov, no v súčasnosti je počet zamestnancov približne na rovnakej úrovni ako v roku 2018, kedy sa začalo enforcovať GDPR. V priebehu rokov navyše nevidíme vzťah medzi výškou pokút a rastúcim počtom zamestnancov. Úrad len potrebuje posilniť aparát zamestnancov, ktorí by dokázali vykonať dokazovanie a napísať kvalitné prvostupňové aj druhostupňové rozhodnutia, a to ideálne v kratšom čase,“ vysvetľuje advokát Berthoty.
Rovnako sa nedá povedať, že by Úradu pribúdala agenda, má jej dokonca menej, ako pred rokom 2018. Máme tu aj množstvo predpisov EÚ, ktoré zahraničné dozorné orgány, na rozdiel od nášho Úradu, popri GDPR riešia. Typickým príkladom je podľa advokáta Jakuba Berthotyho smernica ePrivacy, ktorá je aktuálne v kompetencii Úradu pre reguláciu, pričom by mala spadať pod pôsobnosť Úradu na ochranu osobných údajov.
Odborné vedenie a strategický výber tém
Vláda navrhla do funkcie predsedu Úradu na ochranu osobných údajov Zuzanu Valkovú, ktorá už v minulosti na Úrade pôsobila. Advokát Berthoty v tejto súvislosti upozorňuje, že Úrad potrebuje strategické vedenie, s jasným cieľom a víziou. „Nové vedenie bude musieť nastaviť nové témy, ktoré budú mať celospoločenský zmysel, keďže aktuálne je spoločenské nazeranie na GDPR nastavené tak, že ide o byrokratickú prekážku z Bruselu. Sme to však my, resp. Úrad, kto tvorí obraz toho, ako vyzerá enforcement GDPR,“ pripomína Jakub Berthoty z Dagital Legal a poukazuje na príklad francúzskeho regulátora CNIL, ktorý v roku 2023 vykonal 340 inšpekcií a udelil len 36 pokút, avšak v priemernej výške 2,5 milióna eur. Popri tom stihol so svojimi 120 zamestnancami vybaviť až 47 tisíc hovorov a 16 tisíc konzultácií, ktoré slovenský regulátor aktuálne vôbec nerieši.
