Všeobecné nariadenie o ochrane osobných údajov, známe tiež pod skratkou GDPR, vstúpilo do platnosti koncom mája 2018 a občanom európskych krajín sľubovalo efektívnejšie a bezpečnejšie nakladanie s ich osobnými údajmi. Ani po vyše roku sa však situácia výrazne nezlepšila, no podniky a firmy už na integrácii nových nariadení pracujú. Napriek novým spôsobom spracovania osobných údajov občanov podľa GDPR však stále dochádza k chybám, ktoré nanešťastie neobišli ani známu banku.
Nariadenie o ochrane osobných údajov nahradil vlani zákon o ochrane osobných údajov občanov SR a mnohí mali z jeho zavedenia do praxe poriadne obavy. Zároveň sa objavilo mnoho nejasností a problémov, ktoré podľa odborníka z kancelárie Dagital Legal, Jakuba Berthotyho, poukázali na „fundamentálnejšie problémy ako napr. nepripravenosť nášho právneho poriadku, zákona o ochrane osobných údajov, historicky nesprávny výklad základných pojmov. Mnohé základné výkladové otázky sú otvorené a riešia sa aj na úrovni EÚ.“
Uplatňovanie nariadenia o ochrane osobných údajov stále nie je ideálne
Na zavedenie GDPR doteraz doplatili aj mnohé firmy. Európska únia totiž varovala pred prísnymi sankciami, ktoré bude za nedodržiavanie pravidiel nariadenia udeľovať. Všeobecné nariadenie o ochrane osobných údajov „upravuje spracúvanie osobných údajov, ktoré sa týkajú jednotlivcov v EÚ, zo strany jednotlivca, spoločnosti alebo organizácie“.
Pravidlá sa pritom uplatňujú aj pri finančných činnostiach či spoločenských podujatiach. Lekári na Slovensku začali využívať nový systém, podľa ktorého sú pacientom pridelené čísla, aby ostali ich mená a ďalšie údaje ochránené.
Mnohokrát sa však môžeme aj pri obyčajnom nákupe elektroniky, nábytku či inom tovare stretnúť s nezodpovednosťou obchodníkov, ktorí stále nemajú problém vyhlásiť meno zákazníka ostatným klientom, napríklad pri vyhľadávaní vernostnej karty. Rozhodne tak nie je pre nikoho príjemné, ak pri nákupe zistia zákazníci v rade za tebou tvoje meno a priezvisko, prípadne adresu bydliska či inú informáciu, ktorú by sa podľa nových pravidiel dozvedieť nemali.
Problém nastáva aj pri zlyhaní ľudského faktora
Ešte horší scenár však môže nastať pri pomýlení zásielok obsahujúcich citlivé dokumenty so všetkými informáciami, vrátane čísla OP, adresy, telefónneho čísla, údajov o zamestnávateľovi, ale aj výške príjmu. Práve v takejto situácii sa, žiaľ, ocitli aj dvaja klienti Poštovej banky, ktorá sa nedopatrením postarala o zámenu ich dokumentov zaslaných na nesprávne adresy. V oboch prípadoch išlo o dokumenty týkajúce sa refinančnej pôžičky, ktoré sa dostali do nesprávnych rúk.
Nenechaj si ujsťNa zrušenie rodných čísel a nahradenie identifikátormi negatívne reagujú nielen obyvatelia, ale aj bývalý prezident
Podľa našich informácií sa dokumenty klienta zo severu východného Slovenska dostali v obálke do rúk klientovi z Michaloviec a naopak. Obaja klienti Poštovej banky si následne po telefonickom rozhovore zásielky vymenili pri osobnom stretnutí. Obe vymenené zásielky však obsahovali detailné osobné údaje, ktoré by mohli byť v prípade, ak by sa dostali do rúk nesprávneho človeka, zneužité na rôzne účely.
Klienti však nepodali reklamáciu v banke, kvôli potrebe dokumentov na ďalšie spracovanie. O tomto vážnom prešľape sme informovali aj Poštovú banku, ktorá priznala, že napriek prísnym pravidlám mohlo dôjsť k zlyhaniu ľudského faktora.
„V našej banke prísne dodržiavame pravidlá pre nakladanie s osobnými údajmi našich klientov v súlade s GDPR a príslušnou legislatívou. Zasielanie dokumentácie ako aj jej archivácia podliehajú prísnym pravidlám, chyba sa však môže v ojedinelých prípadoch vyskytnúť vplyvom ľudského faktora, čo je nám, samozrejme, ľúto.“ – vyjadrila sa pre FonTech.sk hovorkyňa Poštovej banky, Lýdia Žáčková.
Pravidlami EÚ sa inšpirujú ďalšie krajiny
Aj takáto zásadná chyba je teda ďalším dôkazom toho, že napriek platnosti nariadenia GDPR a povinnosti bezpečného nakladania s osobnými údajmi občanov EÚ, dochádza k nedopatreniam. Práve táto zmena tak spôsobila v mnohých krajinách poriadnu neplechu a krátko po jej zavedení do praxe na to doplatili aj spoločnosti svetového rangu ako Google.
Tento gigant dostal v januári tohto roka pokutu vo výške až 50 miliónov dolárov. Európska únia sa však naďalej snaží dbať na ochranu osobných údajov a pravidlá podobné GDPR začínajú vo svete uplatňovať ostatné krajiny, vrátane Austrálie, Japonska, Kalifornie a ďalších.