Spracovávanie osobných údajov verejne činných osôb


#1

Dobrý deň,

dokončujem aplikáciu, ktorý bude verejne poskytovať obsah nrsr.sk v API, plus nejaké agregácie nad tými dátami. Všetko otvorené tak, ako na pôvodnom webe, akurát bez bolestivosti ich webu. Na koniec som si nechal otázky ochrany osobných údajov a môj laický pohľad mi nepriniesol odpovede, čo s osobnými údajmi verejne činných osôb (a v druhom kroku osôb, ktoré boli verejne činné v minulosti - minulých volebných obdobiach).

Ak sa na nrsr.sk pozerám čisto pohľadom fyzických osôb, tak kombinácia mena a mesta môže byť osobným údajom, kombinácia mena a dátumu narodenia môže byť osobným údajom, fotografia je biometrický údaj. Ak by som pracoval iba s menom, tak všetky druhy údajov zo stránky musím prepájať a to viem robiť na základe ID osoby z url, čo mi tiež vychádza, že v tomto prípade je osobný údaj, lebo ak by som spracoval iba meno a id, po nájdení týchto dvoch údajov na nrsr.sk by sekundárne došlo k jednoznačnej identifikácii osoby (čo je v tomto prípade hypertextový odkaz na profil osoby na nrsr.sk?).

Niektoré ustanovenia ako napríklad paragraf 78 ma napĺňajú nádejou. Ale tu končím na množstve čo ak, keby, v takom a onakom prípade. A nie som si istý, či vôbec dokážem presne naformulovať, s čím sa mám obrátiť na nejakého odborníka.

Neriešili ste niekto niečo podobné, viete mi poradiť prípadne osobu, s ktorou ste to úspešne riešili?

Ďakujem,
j.


#2

https://dataprotection.gov.sk/uoou/sk/content/moznost-dohodnut-si-osobnu-konzultaciu-so-zamestnancami-uradu-postup


#3

Riesil som v poslednej dobe zoznamy politikov (PEP), existuje ich niekolko a data politikov z celeho sveta su v nich verejne pristupne. (napr. http://everypolitician.org/slovakia/national-council/term-table/7.html)
Podla tohto dokumentu: https://globalcompliancenews.com/eu-5th-anti-money-laundering-directive-published-20180716/ EU prikazuje clenskym statom, aby zverejnili zoznam PEP. Takze pre danych ludi je toto nariadenie IMHO nadradene zakonu na ochranu osobnych udajov. Co vsetko do toho spada, neviem, ale musi byt mozne jednoznacne identifikovat osobu, co je prave opakom zakona na ochranu udajov…

Update: Ako to tak citam, tak staty maju zverejnit len zoznam funkcii, nie mien. Pre potreby AML vsak potrebujeme aj mena, toto bude pravdepodobne upravene niekde inde. Ja mam na starosti technicku implementaciu, nie legal, takze na toto bude musiet dat odpoved niekto iny…


#4

Odporúčam si predovšetkým dobre premyslieť argumentáciu prečo vlastne tie údaje spracúvať a zároveň že tým nedochádza k neprimeranému zásahu do súkromia dotknutých osôb. To je totiž kľúčové - pozrie tiež názor českého Úradu na ochranu osobných údajov https://www.uoou.cz/nesouhlasim-se-zpusobem-jakym-jsou-zpracovavany-me-osobni-udaje-ziskane-z-verejneho-rejstriku-v-soukromych-databazich-na-internetu-jak-se-mohu-branit/ds-5314/archiv=0&p1=3942


#5

neviem co ma byt obsahom toho API, ale pride mi, ze najzaujimavejsie su data o predkladanych zakonoch a najmenej zaujimave su data o poslancoch…


#6

inak si myslim, ze verejni funkcionari musia strpiet nizsiu uroven ochrany svojich udajov a tvoje riesenie mi nepride, ze je o nic vacsi zasah do ich sukromia ako tomu je teraz, ked to je na stranke nrsr.sk…a neverim tomu, ze nrsr si pytala od vsetkych suhlas…


#7

Ďakujem za všetky doterajšie príspevky.

Ten odkaz s možnosťou vyžiadať si osobnú konzultáciu na úrade som využil a čakám na odpoveď. Prípadne im budúci týždeň zavolám, ak nedostanem odpoveď. Ak sa k niečomu dopracujeme, tak sem pridám detaily.

V API sú pre mňa osobne nepodstatné údaje ako je dátum narodenia, ktoré tiež zverejňujú na nrsr.sk. Mesto bydliska pre moje vlastné účely je tiež nepotrebné, ale keď už robím API, tak sa mi zdá príjemné to tiež sprístupniť, aby si prípadne ľudia mohli prepájať s tými dátami aj nejaké iné zdroje. Ďalej v API opravujem chyby, ktoré sú zanesené v nrsr.sk zrejme z dôvodu ručného vpisovania (keď v kraji je namiesto kraja vpísané krajské mesto, keď niektoré obce alebo mestské časti nie sú úplne presne vyšpecifikované a keď napríklad v jednom kraji sú dve obce s rovnakým názvom, tak tam v API dopĺňam okres).

S fotografiami je to podobne, ja ich priamo nespracovávam, iba odkazy na ne. Najmä preto, že či už moje webové rozhranie alebo rozhranie, ktoré si okolo vybuduje niekto iný (web aplikácia, čokoľvek), bude príjemnejšie pre konzumenta, keď okrem mena a priezviska tam bude poslanca aj vidieť (a pri tvári zobraziť jeho (ne)aktivitu). V najhoršom tam v úvode budem zobrazovať iba avatary.

Plánoval som k poslancom prilinkovávať aj verejné profily na sociálnych sieťach podobne, ako to robia napríklad na stránke parlamentu v UK. Toto však asi v úvode tiež radšej preskočím.

Argumentovať plánujem tým, že ide o štatistické spracovanie a verejný záujem, čo však ako laik neviem nijako podložiť. Uvažoval som aj o tom, publikovanie takého API s webovým rozhraním, by mohlo spadať do informovania verejnosti masovokomunikačnými prostriedkami (za predpokladu, že by som mal takú živnosť), čo tiež rieši paragraf 78. Len ja varím z vody. Po nezáväznej konzultácii s osobami, ktoré sa venujú GDPR aj zákonu 18/2018 mi bolo povedané, že by to takto nejako ísť malo. Ale nebolo to záväzné.


#8

A to uz preco ? Nic take som v GDPR nenasiel.


#9

A preco by to malo byt v GDPR?

Staci sa pozriet na ustavny zakon 357/2004 o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov, ktory je vo vztahu k infozákonu 211/2000 osobitnym zakonom a infozakon v § 9 ods. 3 hovori celkom jednoznacne koho osobne udaje a ako spristupnuje povinna osoba:

Povinná osoba sprístupní na účely informovania verejnosti osobné údaje fyzickej osoby, ktoré sú spracúvané v informačnom systéme za podmienok ustanovených osobitným zákonom9) o fyzickej osobe, ktorá je verejným funkcionárom,16a) poslancom obecného zastupiteľstva,16b) predstaveným v štátnej službe,16c) odborníkom plniacim úlohy pre člena vlády Slovenskej republiky, prezidenta Slovenskej republiky, predsedu Národnej rady Slovenskej republiky alebo podpredsedu Národnej rady Slovenskej republiky,16d) vedúcim zamestnancom vykonávajúcim práce vo verejnom záujme,16e) vedúcim zamestnancom zamestnávateľa, ktorým je orgán verejnej moci,16f) nadriadeným v služobnom pomere16g) alebo členom hodnotiacej komisie alebo iného obdobného orgánu, ktorý sa zúčastňuje na procese rozhodovania o použití verejných prostriedkov.16h) Podľa prvej vety sa sprístupňujú osobné údaje v rozsahu
a) titul,
b) meno,
c) priezvisko,
d) funkcia a deň ustanovenia alebo vymenovania do funkcie,
e) pracovné zaradenie a deň začiatku výkonu pracovnej činnosti,
f) miesto výkonu funkcie alebo pracovnej činnosti a orgán, v ktorom túto funkciu alebo činnosť vykonáva,
g) mzda, plat alebo platové pomery a ďalšie finančné náležitosti priznané za výkon funkcie alebo za výkon pracovnej činnosti, ak sú uhrádzané zo štátneho rozpočtu alebo z iného verejného rozpočtu.


#10

myslim si, ze by to slo, ale chcelo by to pravnu analyzu, pricom ako pravny zaklad sa na prvy pohlad zdaju pouzitelne ustanovenia

  • § 9 zakona 211/2000 o slobodnom pristupe k informaciam a
  • ustavneho zakona 357/2004 o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov.

akurat by tam nemuseli byt udaje ako datum narodenia a bydlisko…


#11

lebo " ***Právne záväzné akty Európskych spoločenstiev a Európskej únie majú prednosť pred zákonmi Slovenskej republiky.***" ? (čl7 ústavy SR.)


#12

[/quote]

lebo " ***Právne záväzné akty Európskych spoločenstiev a Európskej únie majú prednosť pred zákonmi Slovenskej republiky.***" ? (čl7 ústavy SR.)
[/quote]
GDPR formuluje základný rámec pre ochranu osobných údajov, vo viacerých prípadoch však umožňuje členským štátom EÚ dané ustanovenia doplniť či upresniť spôsob ich interpretácie. Pozri napr. zákon č.18/2018 Z.z. o ochrane osobných údajov, špeciálne §78. Napríklad, §78 ods. 3) umožňuje prevádzkovateľovi poskytnúť či zverejniť vybrané osobné údaje svojich zamestnancov - GDPR takúto situáciu nerieši, ale
§78 ods. 3) zákona č.18/2018 Z.z. pre ňu dáva právny základ (čím o.i. dáva najavo, že zamestnávateľ môže zverejňovať VYBRANÉ osobné údaje svojich zamestnancov aj bez ich súhlasu).


#13

ako uviedol @jeevee gdpr je len ramec…
dokonca to ma aj v nazve kedze ide o VSEOBECNE NARIADENIE…
a este jedna vec - ustavny zakon je viac ako zakon a pred nim nema prednost ani legislativa EU…
takze k tvojej poznamke ze to v gdpr nevidis, len tolko, ze pravo nie je o jednom predpise, ale je potrebne vidiet a poznat kontext a ten je v tomto pripade taky, ze
zverejnovanie informacii o verejnych funkcionaroch je verejnym zaujmom, ktory je nadradeny ochrane ich (niektorych) osobnych udajov…


#14

nie som pravnik, rad sa v tomto poucim.


#15

Dnes mi prišla odpoveď z UOOU,

z ich pohľadu nejde o o štatistickú ani výskumnú činnosť ale ide o spracovávanie osobných údajov fyzických osôb, na ktoré potrebujem právny základ v zmysle článku 6, odsek 1 nariadenia alebo paragrafu 13, odsek 1 zákona 18/2018.

Obrátim sa na právnika, či je možné nájsť oprávnený záujem podľa tohto alebo niečoho iného:
f) spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.
možno práve vďaka 211/2000 alebo 357/2004, ktoré tu boli spomenuté (opät varím vodu).

ozvem sa, keď budem vedieť viac.


#16

Prave ze vo vyssie spomenutom cl. 7 ustavy je toto vylucene…Sama ustava tento vztah definuje


#17

asi nerozumiem…skus objasnit…
ja tvrdim (domnievam sa), ze pred ustavnymi zakonmi nemaju prednost ziadne ine pravne akty EU, ci uz primarne (zmluvy) alebo sekundarne (nariadenia)…
v com sa mylim? dik


#18

vsetky medzinarodne zmluvy maju prednost pred ustavou. to nie je novinka, to je logicke pravidlo. Ako by inak mohli fungovat medzinarodne zmluvy ak by ich vedela zmenit zmluvna strana bez dohody s druhou ?
A tu navyse ide o fakt ze ustava sa prisposobila EU a priamo uvadza :
7) Slovenská republika môže medzinárodnou zmluvou, ktorá bola ratifikovaná a vyhlásená spôsobom ustanoveným zákonom, alebo na základe takej zmluvy preniesť výkon časti svojich práv na Európske spoločenstvá a Európsku úniu. Právne záväzné akty Európskych spoločenstiev a Európskej únie majú prednosť pred zákonmi Slovenskej republiky. Prevzatie právne záväzných aktov, ktoré vyžadujú implementáciu, sa vykoná zákonom alebo nariadením vlády podľa čl. 120 ods. 2.


#19

priamo v ustave sa pise ze “Právne záväzné akty Európskych spoločenstiev a Európskej únie majú prednosť pred zákonmi Slovenskej republiky”. Aj Ustavne zakony su zakony.


#20

(2) Slovenská republika môže medzinárodnou zmluvou, ktorá bola ratifikovaná
vyhlásená spôsobom ustanoveným zákonom, alebo na základe takej zmluvy preniesť výkon
časti svojich práv na Európske spoločenstvá a Európsku úniu. Právne záväzné akty
Európskych spoločenstiev a Európskej únie majú prednosť pred zákonmi Slovenskej
republiky.
Prevzatie právne záväzných aktov, ktoré vyžadujú implementáciu, sa vykoná
zákonom alebo nariadením vlády podľa čl. 120 ods. 2.

A nejde len o nariadenia ES a EU ale aj o medzinarodne zmluvy ktore sa mozu uzatvorit s ktorou kolvek inou krajinou aj mimo eu