Integrácia ISVS vs. Byrokracia

Asi máš na mysli konflikt z.122/2013 §10.2 a z.315/2013 §17.5,6.
Lebo teda v ZOOÚ sa píše: “Spracúvané osobné údaje možno z informačného systému poskytnúť, sprístupniť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje sprístupňujú, ak tento zákon neustanovuje inak.”

V tomto naozaj paušálne vyjadrenia zákona o e-Gov vyzerajú nedostatočné. Chcelo by to oficiálne stanovisko, najlepšie od gestora zákona o e-Gov, @skdd máte šancu. Takéto veci by mali byť súčasťou toho “issue-trackingu”, ktorý sa až do NKIVS dostal…

Lubor, k § 17 ods. 6 (lebo len o nom sa bavime, kedze ods. 5 hovori o tom, v ktorych pripadoch organ moze ziadat udaje od ucastnika konania) sme samozrejme sedeli s UOOU, ktory s navrhovanym znenim nemal problem.
Ja to chapem tak, ze podla § 10 ods. 4 zakona c. 122/2013 Z.z. “Ak sa vzhľadom na účel spracúvania osobných údajov ustanovený v … osobitnom zákone nedajú vopred konkrétne určiť jednotlivé osobné údaje, ktoré majú byť predmetom spracúvania, zoznam osobných údajov podľa odsekov 1 a 2 možno nahradiť rozsahom osobných údajov”.
A ked si pozries § 17 ods. 6 ZoEG, tak ten presne hovori, ze “Ak zákon ustanovuje orgánu verejnej moci povinnosť získavať alebo použiť na účely výkonu verejnej moci údaje, vrátane osobných údajov, v rozsahu, v akom sú vedené v informačnom systéme verejnej správy3) v správe iného orgánu verejnej moci, je tento iný orgán verejnej moci povinný takéto údaje bezodplatne a bezodkladne poskytnúť v rozsahu nevyhnutnom na naplnenie účelu, na ktorý sa poskytujú, a to aj automatizovaným spôsobom a bez súhlasu dotknutých osôb”
Cize v ZoEG mas:

• ucel - vykon verejnej moci
• zoznam udajov nahradeny rozsahu v zmysle § 10 ods. 4 ZoOOU - v rozsahu, ako sa vedu v ISVS
• tretie strany, vymedzene okruhom prijemcov - organy verejnej moci

Naozaj v tomto nevidim rozpor ZoEG a ZoOOU. A nevidel ho ani urad na ochranu osobnych udajov.

Este dlhujem odpoved na otazky, ktore dal @Lubor, konkretne:
“Napr. k príkladom ktoré si dal:
- register trestov: podľa 330/2007 §12.1 treba podať “žiadosť” a podľa §12.2 “…správnosť v nej uvedených údajov musí byť overená sudcom, prokurátorom alebo vedúcim orgánu verejnej správy” — nuž, toto vôbec nie je automatizácia
- RFO: podľa 253/1998 §23c.4 “Podrobnosti a podmienky … upravia vzájomnou dohodou ministerstvo a správca ISVS” — keď si každý (s každým) robí separátne dohody, tak načo je MÚK?”

K tej prvej, register trestov, mozno to vnimam prilis pravnicky a malo technicka, ale ziadost mi ako prekazka nepride. Nakoniec, nejak “poziadat” vzdy musi. Predpisuju sa obsahove nalezitosti ziadost, ale nie formalne, okrem toho, ze moze byt elektronicka. Cize tu ziadost je mozne chapat, vylozit aj tak, ze je to proste poziadavka na poskytnutie udajov, jej obsah identifikuje osobu, ktorej udaje ziadam a overenie od “sefa organu” moze byt v ziadosti skonstatovane, pricom bude autorizovana pecatou organu. V skratke, pride mi to, ze priestor na implementaciu aj automatizovaneho riesenia by nemal byt v konflikte s § 12 zakona o registri trestov. Suhlasim, ze je mozno potrebne GP presvedcit o tomto videni sveta, ale ja tam priestor vidim a nezda sa mi, ze by som si to ucelovo prekrucal : )

K RFO, hej, tie dohody aj mna trapia, suhlasim. Je to relikt. Kazdopadne opat, ak sa ma niekto na RFO integrovat, nejaka “dohoda” o technickych podmienkach sa asi predpoklada. Neviem, ako to MV v praxi uplatnuje, ale toto nevidim ako problem, resp. prekazku. Je vela pripadov, kedy sa vyzaduje dohoda, pricom je to riesene tak, ze proste na strane poskytujuceho ide o formularovu dohodu o technickych podmienkach a sposobe pristupu, ktoru uzatvara s kazdym. Opat, mozno to vidim prilis naivne, ale moja pointa je, ze ani toto nie je prekazkou pouzivania § 17 ods. 6 ZoEG, resp. ziskavania udajov z RFO.

V skratke, jasne, ze sa mozeme (a mali by sme sa) stale snazit o zjednodusenie. Dobra vec vsak je, ze zakony uz v tejto veci pravnu upravu maju a staci “len” vylepsit prax. Cize nebavime sa o tom, ci sa to bude diat, ale “len” ako sa to bude diat.

Super, vďaka. Veľmi sa prihováram za to, aby k takýmto odborným, už zodpovedaným, otázkam boli publikované výklady/stanoviská, pokiaľ možno záväzné pre všetkých. Ako to tu vyššie spomínal už @peter_k .
Dokonca aj ak by to stanovisko bolo že niečo nie je možné robiť.

Lebo takto si každý robí výklad aký chce (a sa mu hodí?). Koľkokrát som už počul “viete my sme si to interne vyhodnotili a vyšlo nám že …”. Tým samozrejme myslím na veci v gesorskej pôsobnosti ÚPVII (resp. aj iných - skrátka každý za seba).

Medzicasom v UK.

https://twitter.com/marxculture/status/791546464522670080

kiezby sme aspon tie emaily pisali a nie DIZ

Ucel “vykon verejnej moci” ? Ucel musi byt jasny, vymedzeny jednoznacne a konkretne (citacia zoou). Toto mi jednoznacne a konkretne nepripada.

Vykon verejnej moci je pojem, definovany v § 3 pism. a) ZoEG. Je to cinnost, ktora je urcitelna, upravena vzdy konkretnym zakonom a vsetky kroky, v jej ramci vykonavane, maju tiez zakonnu regulaciu. Nezda sa mi ani nejasny, ani nejednoznacny a ani nekonkretny. A nezdal sa taky ani Uradu na ochranu osobnych udajov.
Navyse, ide o bezny sposob, akym sa ucely poskytovania udajov zvykne vymedzovat. Napr. § 23a ods. 2 zakona c. 253/1998 Z.z., § 7 ods. 1 zakona c. 272/2015 Z.z., § 170 ods. 4 zakona c. 461/2003 Z.z. a ine.

Aha. No ked to takto odkyval Urad, tak super. Dobre vediet, vdaka

tiez sa velmi prihovaram aby vzniklo taketo FAQ spolu so stanoviskom… velmi velmi dolezite pre 1xdost, pretoze ked sme mali tento problem s UPVSaR vs obec, a ziadali sme stanovisko od uradu na ochranu ou, tak nam napisali ze stanoviska nevydaju…

Pre mňa je z toho tiež najdôležitejšie “ÚOOÚ s tým nemal problém”.

Čiže §17.6 z o eGov je nový “kanál”, ktorý všetkým umožňuje poskytovať zo svojich evidencií údaje iným úradom, popri doteraz existujúcich ako napr. výpisy/potvrdenia podľa vlastného zákona príslušnej agendy, ale aj iných všeobecných mechanizmoch napr. z.211/2000, snáď aj §90.1.b,e z.301/2005. Tento kanál je veľmi silný, funguje aj na osobné údaje (dokonca na osobitné kategórie OÚ), dokonca nepripúšťa ani obligátne výnimky “podľa osobitných predpisov”. Jedine ak ide o údaj, ktorý je predmetom nejakého-tajomstva alebo mlčanlivosti, musí byť daný súhlas.

Čiže príklad: zo zbierky listín, z ktorej kataster nevydáva žiadne informácie, nikomu okrem presne určených osôb (§68.5 z.162/1995), po novm na základe 1x a dosť (§17.6) má vydadať údaje každému úradu ktorý o to požiada?

“…to neplatí, ak sa podľa osobitných predpisov na poskytnutie týchto údajov súhlas nevyžaduje.”

silny paragrafovy odsek, fakt som velmi zvedavy na konkretne situacie, v ktorych najde uplatnenie a stanoviska Uradu k jeho vyuzitiu v jednotlivych situaciach.

ok a vieme este nejako riesit zodpovednost za “neopravnene” poskytnutie udajov. jednotlive urady by mozno nemali az taky problem s tym poskytovat udaje, avsak boja sa ze ich poskytnu neopravnene za co im hrozi sankcia. to v praxi znamená, že v rámci DIZ sa potom rieši legislatívny nárok a ak nie explicitne určené v osobitom zákone že tento a tento údaj, tak je to KO pre integráciu

§19 ods 1
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ. Prevádzkovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

nuz, zainteresovane strany musia mat tieto veci vyriesenie vo svojich bezpecbnostnych projektoch.

V tomto by sa naozaj mal nejako aktivizovat Urad pre OOU a vydat metodicke usmernenie ako postupovat, co je a nie je v sulade s predmetnymi zakonmi.