Môj celkový názor na sčítanie - nie som právnik, neberiem do úvahy právne kľučky:
Keďže sa zadáva identifikátor rodné číslo (+ ešte jeden údaj), tak otázky 2, 4, 5, 6, 7, 8, 11, 13 sú štátu známe z nejakého existujúceho registra, v nejakej kvalite. Zo štatistického hľadiska sa dá akceptovať nejaká kontrolná otázka kvôli validite a reliabilite štatistického zisťovania. Ale tu ide o väčšinu otázok, takže je to zbytočné… alebo je to buzerácia.
Otázky 1, 3 sú opodstatnené kvôli prerozdeleniu daní. Ale keďže sú spojené s rodným číslom, tak mám vážne pochybnosti o anonymite získaných údajov. Štát má zisťovať koľko ľudí žije v domácnosti, ale nemá zisťovať konkrétne kto žije s kým.
Otázky 9, 10 majú opodstatnenie kvôli optimalizácii verejnej dopravy. Tieto dáta majú byť anonymné. Nie je dôvod ich spájať s rodným číslom, je to neprimeraný zásah do súkromia.
Otázka 12 je nová, opodstatnenie má. Neviem rozhodnúť, či by mala byť anonymná alebo nie.
Otázka 14 patrí do kategórie osobných údajov prísnejšie chránených podľa zákona o ochrane osobných údajov, preto by mala byť jednoznačne anonymná. Keďže je spojená s rodným číslom, ide o vážny zásah do súkromia.
Napriek tomu, že Štatistický úrad deklaruje, že získané údaje sú len štatistické a anonymné, nemožno tomu veriť pri preskúmaní, ako je formulár naprogramovaný.
V informácii o ochrane osobných údajov sú uvedení sprostredkovatelia:
BSP SOFTWAREDISTRIBUTION a.s.
Plaut Slovensko s.r.o.
SAS Slovakia, s.r.o
TREXIMA Bratislava, spol. s.r.o.
Soitron s.r.o.
ArcGEO Information Systems spol. s.r.o.
Dá sa akceptovať, že formulár pristupuje do niekoľkých registrov kvôli rodnému číslu, adresy (list vlastníctva) a číta niekoľko číselníkov. Ale toto malo byť riešené priamo cez štátne informačné systémy. Práve kvôli ochrane osobných údajov tu nemali byť žiadni sprostredkovatelia. Môžu byť používateľmi anonymizovaných štatistických zistení.
Napr. aké opodstatnenie má sprostredkovateľ BSP SOFTWAREDISTRIBUTION a.s.?
Zásadná chyba z pohľadu technického riešenia a ochrany osobných údajov je Google reCaptcha a Google Analytics, pretože také riešenie nie je nutné a prevádzkovateľ (Google) nie je uvedený v zozname sprostredkovateľov. Ja si myslím, že neobstojí to, že Štatistický úrad má zmluvu s Google, keďže je to bez vedomia a súhlasu dotknutej osoby. Google nemá zákonný dôvod na spracovanie osobných údajov z pohľadu dotknutých osôb.
Technické riešenie HTML formulár má veľa nedostatkov. Stránka hneď hore informuje, že použije cookies tretích strán resp. službu Google Analytics iba v prípade, že to používateľ odsúhlasí stlačením “Súhlasím”. Taká veta je hneď podozrivá. Podstata ochrany osobných údajov je v tom, že sa spracúvajú len tie údaje, ktoré sú nevyhnutné. Keďže používateľ nemusí súhlasiť, tak potom toto použitie nie je nevyhnutné a nemá tu byť. Navyše JS pre Google Analytics sa načítava aj bez súhlasu - to sa dá blokovať prehliadačom, čo bežný používateľ nevie.
Error #8 (internal server error) v poslednom kroku pri odoslaní je spôsobený ďalším zlým technickým riešením. Stránka kontroluje User-agent string z prehliadača. Pri niektorých hodnotách napíše, že je to nepodporovaný prehliadač a nedá sa pokračovať. Pri niektorých hodnotách formulár funguje, ale pri odoslaní je chyba. Takéto konanie nemá opodstatnenie. Navyše ide o ďalšie osobné údaje (o prehliadači a operačnom systéme), ktoré sú spracúvané nad rámec informovaného súhlasu dotknutej osoby.
HTML a CSS kód má množstvo chýb podľa validátora w3.org. JS kód sa ťažko kontroluje, keď nevidím celý kód.
HTTPS (TLS) test podľa Qualys SSLLabs má známku B. To je na hromadný povinný zber citlivých osobných údajov slabé. Babráctvo.
Celkové moje hodnotenie: Škandalózne odlfáknutá robota za takú veľkú cenu. Kto je za toto zodpovedný?