Takže za S.D som podal nasledovné pripomienky:
Zakon o udajoch - pripomienky S.D.pdf
K §3 písm. i)
Obyčajná pripomienka
Navrhujeme znenie písm.i) zmeniť na nasledovné: “i) dátovým kurátorom poverená osoba orgánu verejnej moc, ktorá vykonáva úlohy podľa tohto zákona”
Odôvodnenie:
Úlohy dátového kurátora sú podrobne rozpísané v tomto zákone, nie je pteto potrebné špecifikovať ich opäť v definícii. Naopak, takáto definícia môže reálne obmedziť kompetencie dátového kurátora.
K §5, ods.1, písm. a)
Zásadná pripomienka
Žiadame písm.a) vypustiť.
Odôvodnenie:
Nie je dôvod, aby dátový kurátor mal prístup ku všetkým evidovaným údajom a ani to nie je nevyhnutne potrebné na výkon jeho činností. Štandardom dobrej praxe je, že v citlivých evidenciách nemá prístup “ku všetkým údajom” nikto. Ak takýto prístup dátový kurátor bude mať, vidíme v tom zásadné zvýšenie rizika neoprávneného prístupu k údajom, a to nielen ako vedomú činnosť dátového kurátora, ale napr. aj pokusmi o zneužitie jeho používateľského prístupu iným útočníkom.
K §5 ods.2
Zásadná pripomienka
Žiadame do §5, ods.2 doplniť nové písm. g) s nasledovným znením: “g) zabezpečuje vykonanie povinností orgánu verejnej moci ktorým je poverený súvisiace s opakovaným použitím informácií podľa osobitného predpisu x)”, a poznámka pod čiarou x) znie: “§21b až §21l zákon č.211/2000”
Odôvodnenie:
Keďže dátový kurátor má špecifické znalosti týkajúce sa údajov spracúvaných v “jeho” organizácii, je vhodné aby zabezpečoval aj činnosti súvisiace s opakovaným použitím údajov.
K §6
Zásadná pripomienka
Žiadame do §6 vložiť nové písm. f) s nasledovným znením: “f) sprístupňovať vo forme otvorených údajov informácie poskytované na opakované použitie údajov podľa osobitného predpisu x)”, poznámka pod čiarou x) je rovnaká ako v pripomienke k §5 ods.2. Doterajšie písm. f) až i) v §6 sa premenujú na písm. g) až j).
Údaje, ktoré sú sprístupnené na opakovaného použitie v zmysle z.211/2000 je mimoriadne vhodné zverejniť aj ako otvorené údaje, čím bude efektívnejšie naplnený práve cieľ opakovaného použitia. Zároveň ak by v §6 zostala povinnosť publikovať otvorené údaje iba vo vzťahu k publikačnému minimu, s praxi by to znamenalo, že OVM budú zverejňovať ešte menej údajov ako v súčasnosti.
K §7 ods.1
Zásadná pripomienka
Žiadame z definície mojich údajov v ods.1 vypusiť nasledovnú časť “ktoré boli zaradené medzi moje údaje zverejnením vo vestníku a sú prístupné pre fyzickú osobu alebo právnickú osobu cez aplikačné rozhranie v strojovo-spracovateľnom formáte”
Odôvodnenie:
Z definície majú byť za moje údaje považované všetky údaje, ktoré spĺňajú definičné znaky v návrhu vyjadrené v ods.1 písm.a) až c). Ku všetkým týmto údajom sa majú vzťahovať práva FO/PO. Chápeme že nie všetky povinnosti uvedené v tomto zákone vo vzťahu o mojim údajom môžu OVM plniť hneď, preto bolo zavedené zverejňovanie vo vestníku. V súlade s touto logikou má byť obmedzenie vložené do časti týkajúcej sa povinnosti OVM, nie do definície.
K §7 ods.1 písm.a) až c)
Zásadná pripomienka
Žiadame vytvoriť samostatné kategórie pre oblasť údajov podľa písm.a) a podľa písm.b) a c).
Odôvodnenie:
Rozsah práv a povinností, ako aj vzťah FO/PO k údajov podľa písm.a) a podľa písm.b) a c) je rôzny.
K §7 ods.1 písm.c)
Zásadná pripomienka
Žiadame z písm.c) vypustiť slová “v rámci elektronického výkonu verejnej moci”.
Odôvodnenie:
Jednak podľa z.305/2013 sú všetky OVM povinné vykonávať verejnú moc elektronicky, t.j. predkladané znenie písm. c) je mätúce. Zároveň vynechaním “elektronickosti” nevzniká riziko nadmernej záťaže OVM ktoré snáď sú “neelektronizované”, keďže výkon povinností vo vzťahu o mojim údajom je viazaný na publikovanie vo vestníku.
K §8 ods.1
Zásadná pripomienka
Žiadame v prvej vete ods.1 slová “o ktorej sa vedú moje údaje” nahradiť na “ktorej sa týkajú moje údaje”.
Odôvodnenie:
Koncept Moje údaje sa vzťahuje na údaje ktoré sa týkajú určitej FO/PO, nielen o ktorej sa vedú. Špecificky v tomto prípade vidno nevhodnosť spoločného uvažovania “mojich údajov” v zmysle písm.a) až c) v §6 ods.1, keďže podľa písm.b) a c) už z definície vidno, že nemusí ísť o konanie v ktorom sa o vedú údaje o príslušnej FO/PO.
K §8 ods.1 písm.c)
Zásadná pripomienka
Žiadame za slová “orgán verejnej moci” doplniť slová “a funkčné zaradenie jeho zamestnanca”.
Odôvodnenie:
Dôležité je, aby v rámci konceptu moje údaje bolo vidno nielen “ktorý úrad”, ale aj rolu jeho zamestnanca, ktorý k údajom pristupoval.
K §8 ods.2 písm.a)
Zásadná pripomienka
Žiadame slová "ktoré o fyzickej osobe alebo právnickej osobe vedie a k ich obsahu, cez aplikačné rozhranie " nahradiť na “ktoré sa fyzickej osoby alebo právnickej osoby týkajú a k ich obsahu v elektronickej forme, a to aj prostredníctvom verejne dostupného aplikačného rozhrania”.
Odôvodnenie:
Nahradenie “ktoré sa o osobe vedú” za “ktoré sa osoby týkajú” viď. odôvodnenie k §8 ods.1 písm.c). Moje údaje majú byť prístupné nielen cez API, ale aj cez GUI, na čo je vhodné ponechať minimálne oprávnenie. Spojenie “verejne dostupné aplikačné rozhranie” je už definované v z.305/2013.
K §8 ods.2 písm.c)
Zásadná pripomienka
Žiadame znenie písm.c) nahradiť nasledovným: “c) zaznamenávať v potrebnom rozsahu údaje na účely naplnenia práva fyzickej osoby alebo právnickej osoby podľa §8 ods.1 písm.c)”
Odôvodnenie:
Nie je vhodné opisovať určitý rozsah údajov a oprávnenie duplicitne. Odpocúčame aj spôsob realizácie tohto ustanovenia vložiť do vyhlášky, ktorú podľa tohto zákona vydá ÚPVII.
K §8 ods.2 písm.d)
Zásadná pripomienka
Žiadame vypusiť písm.d)
Odôvodnenie:
Do vestníka má zaraďovať údaje ÚPVII, nie orgán verejnej moci. Ak zostane pôvodný mechanizmus, nebudú reálne vyhlásené žiadne moje údaje.
K §8
Zásadná pripomienka
Navrhujeme vložiť do §8 nový ods.3 s nasledovným znením: “(3) Orgán verejnej moci začne plniť povinnosť podľa ods.2 písm.a) vo vzťahu k určitému typu mojich údajov najneskôr do 12 mesiacov od ich zverejnenia vo vestníku”
Odôvodnenie:
Táto zmena je spojená so zmenou k §7 ods.1.
K §9 písm.d)
Zásadná pripomienka
Žiadame písm d) zmeniť na nasledovné znenie: “d) zverejňuje vo vestníku typy mojich údajov vo vzťahu k §8 ods.3 postupom podľa §7 ods.2”
Odôvodnenie:
Viď. zmeny v §8 ods.3 a §7 ods.1 a ods.2. Súčinnosť s OVM ktorý je správcom registra alebo evidencie údajov stačí vyriešiť vo vyhláške. Ak má byť nejaká povinná “dohoda” s OVM, žiadne moje údaje nebudú vyhlásené.
K §11 ods.1
Obyčajná pripomienka
V ods.1 navrhujeme slová “v podobe štruktúrovaných údajov, ktorá umožňuje ich ďalšie automatizované spracovanie” nahradiť za “ako otvorené údaje”
Odôvodnenie:
Keď už tento zákon definuje otvorené údaje, je vhodné tento konštrukt aj používať.
K celému zákomu
Viaceré časti zákona podľa nášho názoru patria skôr do osobitných predpisov, v ktorých sa príslušné inštitúty definujú. Inter alia ide aj o §9 písm. b),c) ktoré patria skôr do zákona č.305/2013 alebo §10 písm.c) a d), ktoré patria skôr do zákona o ITVS.