Úvod Ostatné GDPR: Verejná správa chráni osobné údaje zle, štát netuší koľko to stojí

GDPR: Verejná správa chráni osobné údaje zle, štát netuší koľko to stojí

20
GDPR
Foto: Pexels

Vyše 80 percent inštitúcií sa pre NKÚ (Národný kontrolný úrad) vyjadrilo, že na požadované zabezpečenie ochrany osobných údajov (GDPR) jednoducho nemá dosť peňazí a zväčša nariadeniam ani nerozumie.

Verejná správa nedostatočne zabezpečuje ochranu osobných údajov. Štát nemá informácie koľko financií inštitúcie potrebujú, aby plnili ustanovenia podľa Nariadenia EÚ o ochrane fyzických osôb pri spracúvaní osobných údajov (tzv. GDPR). Kontrolóri zistili, že až 82 % subjektov, najmä menších samospráv, nemá dosť financií na zabezpečenie požadovanej úrovne ochrany údajov. Polovica subjektov pritom považuje zákon o ochrane osobných údajov a príslušné metodické usmernenia za málo zrozumiteľné.

GDPR
Infografika: NKÚ

Kontrolóri taktiež zistili, že kvalita ochrany osobných údajov vo verejnom sektore klesá najmä s veľkosťou inštitúcie. Čím menšia samospráva, tým menej financií si môže dovoliť na zaplatenie tak počítačovej techniky či odborníkov pre oblasť informatiky či práva. Podľa zistení kontrolórov, takmer 30 percent subjektov považuje legislatívu v oblasti ochrany osobných údajov za nezrozumiteľnú a ťažko aplikovateľnú. Približne polovica kontrolovaných subjektov jej čiastočne rozumie, no dodávajú, že bez odbornej pomoci si s ňou nevedia poradiť.

GDP
Infografika: NKÚ

Slovensko má tiež rezervy v nezávislosti ÚOOÚ SR, na čo už našu krajinu upozornila Európska komisia. Ministerstvo spravodlivosti SR, v rozpore s pravidlami únie, nezabezpečilo nezávislú kontrolu nad spracovaním osobných údajov na súdoch pri výkone ich súdnej právomoci.

NKÚ upozorňuje, že štát nemá navyše prehľad o tom, koľko stojí agenda ochrany osobných údajov vo verejnej správe. Ministerstvo financií doteraz nepripravilo takúto analýzu a v konečnom dôsledku náklady ostávajú na pleciach orgánov verejnej správy. Až 81 percent inštitúcií sa pre kontrolný úrad vyjadrilo, že nemajú finančné zdroje, aby splnili všetko, čo sa od nich pri ochrane údajov očakáva.