Navrhujeme doplniť prvú vetu za slovom „súhlas“ o text „na základe jasných a komplexných informácií v súlade s osobitným predpisom¹, okrem iného aj o účeloch spracovania.“, pričom doplnená poznámka ¹ pod čiarou znie „NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)“.

Odôvodnenie:

Navrhovaná právna úprava nie je úplnou a správnou transpozíciou Smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách). Táto smernica v čl. 5 ods. 3 upravuje tzv. cookies tak, že: „Členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené v koncovom zariadení účastníka alebo užívateľa, povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou 95/46/ES, okrem iného aj o účeloch spracovania…“. Táto ePrivacy smernica určuje, že užívateľ má pred udelením súhlasu dostať komplexné informácie o ukladaných alebo získavaných informáciách, pričom rozsah týchto informácií má byť totožný ako ukladá smernica 95/46/ES. Nakoľko táto smernica bola už zrušená a nahradená Všeobecným nariadením o ochrane údajov (GDPR), je potrebné v navrhovanej právnej úprave odkazovať na GDPR.

Uvedené precizovanie právnej úpravy o presné podmienky, za ktorých sa súhlas na ukladanie alebo získavanie prístupu ku cookies bude považovať za dostatočný, je nevyhnutné nielen z dôvodu úplného súladu s ePrivacy smernicou, ale aj s ohľadom na to, že navrhovaná právna úprava zavádza úplne novú sankciu za porušenie § 109 ods. 5, a to pokutu až do výšky 10 % z obratu (§ 124 ods. 1 navrhovanej právnej úpravy).

pripomienka

v spojení s § 110 ods. 3

Odôvodnenie:

Navrhujeme rozsah osobných údajov, ktoré môže podnik získavať na účely preverenia totožnosti účastníka alebo jeho splnomocneného zástupcu len na údaje, ako sú uvedené v ods. 3. Prístup ku kompletným informáciám, ktoré sú zapísané v registri fyzických osôb a údajom uchovávaným v evidencii občianskych preukazov považujeme za neodôvodnené a neprimerané, a v rozpore so zásadou minimalizácie údajov.

v spojení s § 109 ods. 6

k Úradu verejného zdravotníctva SR

Navrhujeme z § 109 ods. 6 vypustiť druhú vetu. Alternatívne požadujeme, aby akékoľvek poskytnutie údajov Úradu verejného zdravotníctva SR (ďalej len „ÚVZSR“) bolo naviazané na písomný súhlas sudcu podľa § 117 ods. 7 a nasl. Na tento účel požadujeme do poznámky ¹¹⁷ pod čiarou doplniť aj odkaz „zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov“.

Odôvodnenie:

Podľa navrhovanej právnej úpravy sa ÚVZSR dostal medzi orgány, pri ktorých dochádza k prelomeniu telekomunikačného tajomstva a ktorým sú podniky povinné poskytovať údaje o účastníkoch. Podľa navrhovanej právnej úpravy § 117 ods. 5 môže mať ÚVZSR diaľkový, priamy a nepretržitý prístup k údajom účastníkov podľa § 110 ods. 3, k iným údajom na identifikáciu účastníka vrátane IP adresy a podľa § 117 ods. 14 mu je dokonca podnik povinný umožniť pripojenie zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieti.

Takto široko nastavené oprávnenia ÚVZSR nie sú nijako odôvodnené, dôvodová správa nijako nevysvetľuje nevyhnutnosť tak masívneho zásahu do súkromia užívateľov. Navrhovaná právna úprava vykazuje znaky možnej protiústavnosti pre rozpor s čl. 16 a čl. 19 Ústavy SR, a to s ústavným právom na nedotknuteľnosť súkromia a s právom na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe. Zároveň vyjadrujeme vážne obavy, či ÚVZSR, ktorý nie je bezpečnostnou zložkou, dokáže také obrovské množstvo údajov adekvátne zabezpečiť.

Ak má byť zachované oprávnenie ÚVZSR získavať údaje o účastníkoch, jednoznačne je potrebné zúžiť rozsah údajov, ku ktorým môže mať ÚVZSR prístup tak, aby bola dodržaná zásada minimalizácie údajov a trváme na tom, že je nevyhnutné doplniť záruky, že tento inštitút bude využívaný len po dôkladnom posúdení zákonným sudcom.

Navrhujeme doplniť do § 112 ods. 12 druhú vetu: „dohľadu podľa odseku 4 sa postupuje podľa osobitného predpisu^2,  ak v tomto ustanovení nie je ustanovené inak.“, pričom doplnená poznámka ² pod čiarou znie: „zákon č. 10/1996 Z.z. o kontrole v štátnej správe v znení neskorších predpisov“.

Odôvodnenie:

Navrhovaná právna úprava zavádza pre Úrad samostatný postup pri výkone dohľadu, ktorý však neupravuje všetky podstatné časti na zabezpečenie zákonnosti výkonu dohľadu a zabezpečenia, aby boli práva kontrolovanej osoby dodržané. Ide najmä o absenciu úpravy predpojatosti zamestnancov úradu, ktorí vykonávajú dohľad alebo aj povinnosť vykonávať dohľad len na základe písomného poverenia vedúceho orgánu kontroly.

V spojení s dôvodovou správou

Odôvodnenie:

Z dôvodovej správy nevyplýva, na základe akých kritérií predkladateľ dospel k výške sankcií ako sú uvedené v § 124. Nie je možné, aby časti o sankciách boli odbité iba jedným súhrnným vysvetlením.

Podľa článku 35 GDPR ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov. Pre súbor podobných spracovateľských operácií, ktoré predstavujú podobné vysoké riziká, môže byť dostatočné jedno posúdenie.

Podľa nášho názoru navrhovaná právna úprava minimálne v rozsahu nami uvádzaných pripomienok zavádza také spracovateľské operácie, ktoré povedú k vysokému riziku pre práva a slobody fyzických osôb. nazdávame sa preto, že predkladateľ návrhu bol povinný vykonať podľa článku 35 GDPR posúdenie vplyvu tejto navrhovanej právnej úpravy na ochranu osobných údajov. Z dôvodovej správy ani iných súčasti predloženého návrhu táto aktivity predkladateľa nevyplýva.

Preto žiadame, aby bolo zo strany predkladateľa dopracované posúdenie vplyvu a podľa jeho výsledkov upravený predložený návrh zákona.