- Nedostatok financií a nízke pokuty brzdia ÚOOÚ
- Počet zamestnancov je porovnateľný s inými európskymi regulátormi
- Nové vedenie ÚOOÚ musí priniesť strategické zmeny
Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ) opakovane poukazuje na vnútorné problémy, vrátane nízkeho rozpočtu, nedostatku kvalifikovaného personálu a rastúcej agendy. Odborník na ochranu osobných údajov Jakub Berthoty však tvrdí, že tieto problémy majú jednoduché riešenia.
Rozpočet a pokuty: V čom je problém?
Jedným z hlavných problémov, na ktoré ÚOOÚ upozorňuje, je nedostatok financií. Úrad ročne na pokutách vyberie len okolo 100 000 eur, pričom jeho ročný rozpočet sa pohybuje okolo 2 miliónov eur. To znamená, že výber pokút je nedostatočný a neodstrašujúci.
„Sú firmy, ktoré do súladu s GDPR investovali obrovské finančné prostriedky, a potom sú firmy, ktoré občas zaplatia pokutu rádovo v tisícoch eur a s GDPR sa prakticky vôbec netrápia. Na Slovensku je jednoducho lacnejšie GDPR porušovať ako ho dodržiavať,“ vysvetľuje Berthoty. Podľa neho by Úrad mohol pokryť svoj ročný rozpočet jednou odstrašujúcou pokutou, ak by postupoval podľa metodiky Európskej rady pre ochranu osobných údajov (EDPB).
Úrad tiež poukazuje na nedostatok zamestnancov a rastúcu agendu. Berthoty však tvrdí, že počet zamestnancov ÚOOÚ je porovnateľný s inými európskymi regulátormi, ktorí dosahujú oveľa lepšie výsledky. „Je pravda, že za ostatné roky úradu mierne klesol počet zamestnancov, no v súčasnosti je počet zamestnancov približne na rovnakej úrovni ako v roku 2018, kedy sa začalo enforcovať GDPR,“ dodáva Berthoty.
Podľa neho úrad nepotrebuje viac zamestnancov, ale skôr efektívnejšie vedenie a posilnenie aparátu, ktorý by dokázal vykonať kvalitné rozhodnutia v kratšom čase.
Úrad tiež tvrdí, že má narastajúcu agendu. Berthoty však tvrdí, že úrad má dokonca menej agendy ako pred rokom 2018. „Máme tu aj množstvo predpisov EÚ, ktoré zahraničné dozorné orgány, na rozdiel od nášho Úradu, popri GDPR riešia,“ uvádza advokát. Ako príklad uvádza smernicu ePrivacy, ktorá je aktuálne v kompetencii Úradu pre reguláciu elektronických komunikácií a poštových služieb, pričom by mala spadať pod ÚOOÚ.
Úrad potrebuje nové vedenie
Vláda navrhla do funkcie predsedu ÚOOÚ Zuzanu Valkovú, ktorá už v minulosti na Úrade pôsobila. Berthoty zdôrazňuje potrebu strategického vedenia s jasným cieľom a víziou. „Nové vedenie bude musieť nastaviť nové témy, ktoré budú mať celospoločenský zmysel,“ hovorí Berthoty.
Ako príklad uvádza francúzskeho regulátora CNIL, ktorý v roku 2023 vykonal 340 inšpekcií, udelil 36 pokút v priemernej výške 2,5 milióna eur, a zároveň vybavil 47 tisíc hovorov a 16 tisíc konzultácií. „Sme to však my, resp. Úrad, kto tvorí obraz toho, ako vyzerá enforcement GDPR,“ dodáva.
