Naše rodné čísla, mená a preukazy sú vystavené napospas zlodejom. Úrady nemajú na ich ochranu peniaze

Ak svoje osobné údaje zveríme štátu či obci, očakávame, že budú v bezpečí. Najvyšší kontrolný úrad (NKÚ) však zistil, že to tak nie je. Až 82 percent subjektov, ktoré skontroloval, nemá dosť financií za správne zabezpečenie osobných údajov. Nariadenie EÚ o ochrane osobných úsajov (GDPR) platí už viac ako rok a za to, že ho nedodržiavame ako štát, nám dokonca hrozí pokuta.

Chabá bezpečnosť

NKÚ sa pozrel na to, ako štátne inštitúcie, vyššie územné celky a tiež mestá a obce zaobchádzajú s našimi najosobnejšími údajmi. Vyhodnocoval celkovú ochranu osobných údajov, ale aj technologické zabezpečenie, zaškolenie úradníkov, či množstvo financií, ktoré sa na tento účel používajú. Najhoršie sú na tom podľa NKÚ malé samosprávy, predovšetkým obce.

Výsledky sú viac než smutné. Subjekty štátnej a verejnej správy vo väčšine prípadov nemajú ani peniaze na to, aby naše údaje bezpečne chránili. Ide pritom o citlivé záležitosti, ako mená, adresy, či rodné čísla a čísla dokladov totožnosti. Nízka úroveň zabezpečenia tieto údaje vystavujú napospas hackerom a podvodníkom, ktorí ich môžu ľahko zneužiť.

zdroj: NKÚ

Peniaze a komplikovaný zákon

Dôvodom je najmä nedostatok financií. Až 82 percent kontrolovaných subjektov nemá podľa NKÚ dosť peňazí, aby ochranu údajov nás všetkých zabezpečili. Ďalej je to nedostatočná informovanosť a zaškolenosť úradníkov (inak povedané, nevedia, ako na to) a fakt, že legislatíva je neprehľadná a komplikovaná. Veľká časť úradov a inštitúcií nielenže zákon o ochrane osobných údajov nedodržiava, ale ho priamo porušuje a vystavuje citlivé údaje Slovákov nebezpečenstvu.

„Nedostatočná alebo často len formálne deklarovaná bezpečnosť spracúvaných osobných údajov v IS verejnej správy môže byť v budúcnosti zneužitá v neprospech štátu, a to vzhľadom na rastúce útoky neetických hackerov na IS verejnej správy, ktoré sú vedené s jediným cieľom – neoprávnene získať spracúvané osobné údaje (osobné údaje sa stali mimoriadne cenným predmetom obchodu),“ upozorňuje NKÚ.

„Ukázalo sa, že tento stav v rámci systému ochrany údajov existuje najmä z toho dôvodu, že na účel zabezpečenia osobných údajov spracúvaných v IS orgánov verejnej správy nie sú vyčlenené a ani systematicky vyčleňované potrebné finančné prostriedky, a to ani na odborníkov, ktorí by mali ochranu osobných údajov riadiť a správne implementovať potrebné opatrenia,“ uvádza sa v správe.

Bude nás to stáť milióny

Okrem toho, že treba dobudovať infraštruktúru na lepšiu ochranu osobných údajov, hrozí nám aj mastná pokuta od EÚ.

„Nedostatočná úroveň nezávislosti ÚOOÚ SR podľa požiadaviek primárneho a sekundárneho práva EÚ v oblasti ochrany osobných údajov môže mať negatívny vplyv na verejné financie SR, keďže zo strany EK nemusí byť vylúčené konanie pre priame porušenie povinnosti podľa článku 288 Zmluvy o fungovaní EÚ v spojitosti s článkom 4 ods. 3 Zmluvy o EÚ s následnou hrozbou uplatňovania si paušálnej pokuty,“ konštatuje NKÚ v správe.