- Kontaktujte nás / Centrála:
- 047 / 5511 200
- [email protected]
Kataster nehnuteľností, register partnerov verejného sektora a GDPR: Hľadanie rovnováhy medzi transparentnosťou a ochranou osobných údajov
Zákon č. 161/2015 Z.z. o katastri nehnuteľností prešiel novelizáciou, ktorá priniesla zmeny v konaní o vydržaní vlastníckeho práva. Táto úprava, účinná od prvého mája, zaviedla návrhové konanie, kde osoba, ktorá tvrdí, že nadobudla vlastnícke právo vydržaním, musí podať návrh na súd. Súd následne preskúma návrh a zameria sa na osvedčenie nadobudnutia vlastníckeho práva k nehnuteľnosti navrhovateľom, pričom môže vykonať aj vlastné šetrenie. V prípade kladného výsledku súd potvrdí nadobudnutie vlastníckeho práva ku dňu uvedenému v návrhu.
Tento článok sa však zameriava na širší kontext, a to na problematiku zverejňovania údajov v katastri nehnuteľností a registri partnerov verejného sektora (RPVS) v kontexte európskeho nariadenia o ochrane osobných údajov (GDPR). Cieľom je nájsť rovnováhu medzi právom na súkromie a právom na slobodu prejavu a verejnú kontrolu.
Transparentnosť verzus ochrana osobných údajov: Neustály boj
Snahy o maximálnu otvorenosť registrov, ktoré umožňujú silnú verejnú kontrolu, narážajú na argumenty o ochrane osobných údajov. Vzniká tak napätie medzi zástancami transparentnosti a tými, ktorí sa snažia o obmedzenie prístupu k informáciám.
Kataster nehnuteľností pod drobnohľadom
Jedným z problematických registrov je kataster nehnuteľností. Podľa GDPR nariadenia sú chránené predovšetkým dotknuté osoby, teda tí, ktorých sa údaje týkajú. V prípade katastra nehnuteľností zákon stanovuje, ktoré údaje o vlastníkoch nehnuteľností sa povinne zverejňujú. Ide o meno a priezvisko, dátum narodenia, rodné priezvisko a miesto trvalého pobytu. Zverejňovanie týchto údajov katastrom má právny základ v zákonnej povinnosti.
Účel zverejňovania údajov: Kľúčový prvok
Zásadným problémom slovenského katastrálneho zákona je absencia definovaného účelu zverejňovania údajov. Stanovenie účelu je dôležité z hľadiska opakovaného použitia údajov. Subjekty, ktoré údaje opakovane používajú, teda ich sťahujú do vlastných aplikácií, by mali mať ľahšiu cestu v odôvodnení svojho účelu spracovania. Preto by novela katastrálneho zákona mala zahrnúť účel spracovania údajov a zvážiť minimalizáciu zverejňovaných údajov.
Prečítajte si tiež: BSM: Všetko, čo potrebujete vedieť
Opakované použitie údajov a verejná kontrola
Smernica o opakovanom použití údajov obsahuje povinnosti rešpektovať ochranu osobných údajov. Ak je cieľom registrov verejná kontrola, ide o silný argument pre zverejňovanie. Ak je majiteľ nehnuteľnosti informovaný o zverejnení jeho údajov v katastri, nemal by to pociťovať ako ujmu, ak sú tieto údaje zverejnené aj na inej webovej stránke v rovnakom rozsahu. Problém nastáva, ak stránka ponúka rozšírené spracovanie údajov z rôznych zdrojov, napríklad spája informácie o verejných funkcionároch s katastrom a vytvára mapy ich bydlísk.
Generovanie súpisu nehnuteľností a GDPR
Možnosť vygenerovať si všetky nehnuteľnosti na jednom súpise by mala byť sprístupnená nielen dotknutej osobe, orgánom činným v trestnom konaní a advokátom, ale aj verejnosti. Obmedzovanie poskytovania komplexných údajov by malo byť podložené analýzou a nemalo by byť len konštatovaním, že to prikazuje GDPR. Je potrebné robiť obmedzovanie osobných údajov v rámci štruktúry, ktorú vyžaduje GDPR, teda stanovením účelu a prijatím opatrení, ktoré nebudú sťažovať verejnú kontrolu.
Úrad geodézie argumentuje pri obmedzení poskytovania komplexných údajov ochranou majetkových pomerov. Je potrebné zohľadniť povahu dopadov zverejnených údajov a garanciu obmedzenia, ktoré môže primárny zdroj vyžadovať od druhej strany, napríklad zabránenie hromadnému sťahovaniu údajov.
Licencie a dohody o spracúvaní údajov
Kataster môže vyžadovať od subjektov, ktoré sťahujú veľké množstvo údajov, dodržiavanie povinností, napríklad spracúvanie aktuálnych údajov. To by malo byť upravené dohodou alebo licenciou medzi týmito subjektmi. Základom by malo byť, že sa nepovolí verejnosti vyhľadávanie kompletného nehnuteľného majetku podľa mena alebo iných známych údajov.
Argumentácia obmedzovania prístupu k údajom len na základe GDPR je nepresvedčivá. Nemožno ignorovať súčasný stav, kedy je kataster pomerne otvorený a znižovanie množstva dostupných údajov by malo byť podložené konkrétnymi argumentmi, nielen odvolávaním sa na GDPR.
Prečítajte si tiež: Trvalý a prechodný pobyt v Rimavskej Sobote
Register partnerov verejného sektora (RPVS)
Ďalším problematickým registrom je Register partnerov verejného sektora (RPVS), kde sú vo verifikačných dokumentoch citlivé údaje. Cieľom RPVS je transparentnosť, je však potrebné zohľadniť, že ide o dobrovoľný register. Ak niekto nechce byť v RPVS, nemusí podnikať so štátom. Objem údajov v RPVS by mal ostať rovnaký, pričom preferovaná je otvorenosť, ktorá napomáha rýchlejšiemu posunu spoločnosti dopredu. Dôležité je voliť spôsoby sprístupňovania, ktoré umožňujú jednoduchú a strojovú analytiku, čo RPVS umožňuje.
Ďalšie problematické registre
GDPR sa môže dotknúť aj registrov o sudcoch, kde sú zverejňované rodinné väzby, prípadne hodnotenia lekárov či iných na diskusných fórach. Každý prevádzkovateľ si musí overiť, či spracúva osobné údaje v súlade so základnými zásadami podľa GDPR. Je potrebné odlišovať primárne zverejňovanie na základe zákonného poverenia a následné spracúvanie ďalšími subjektmi. V prípade diskusných fór je potrebné posúdiť, či ide o zverejňovanie osobných údajov podľa GDPR a zvážiť ochranu osobnosti dotknutej osoby.
Je potrebné zvážiť, či prevádzkovatelia vyžadujú identifikáciu prispievateľov a upozorňujú na slabú relevantnosť príspevkov v diskusii. Otázka proporcionality a ochrany osobných údajov, ako aj ochrany osobnosti, je kľúčová pri posudzovaní existencie takýchto systémov.
Zúženie rozsahu spracúvaných údajov
Cieľom GDPR je, aby sa spracovávali iba údaje, ktoré sú nevyhnutné. Firmy by si mali vyžadovať od ľudí menej údajov a nemali by to robiť pre istotu, vo veľkom rozsahu a rôznym spôsobom. V Nemecku sa aj IP adresa považuje za osobný údaj, ak existujú prostriedky na identifikáciu osoby.
Prevádzkovatelia by mali prehodnotiť svoje informačné systémy a zabezpečiť, aby spracúvali osobné údaje v minimálnom rozsahu na dosiahnutie účelu. Mali by prijať potrebné technické a organizačné opatrenia na zabezpečenie bezpečnosti týchto údajov a zabezpečiť práva dotknutých osôb a hlásenie porušení.
Prečítajte si tiež: Sprievodca vyplatením podielu z nehnuteľnosti
GDPR a malé podniky
GDPR sa týka všetkých, vrátane malých podnikov, ako je napríklad opravár obuvy, ktorý si vedie záznamy o svojich zákazníkoch. Povinnosti pre malé subjekty nie sú významné, ale štát by mal poskytnúť riešenia a nenechať ich odkázané na komerčné riešenia.
Potreba osvety a silnejšieho úradu
Štát by mal spustiť kampaň o GDPR, podobne ako to urobili v Británii, Francúzsku a Nemecku. Kritická je aj situácia na Úrade na ochranu osobných údajov, ktorý nemá vytvorené podmienky na plnenie svojich úloh. Je tam veľká fluktuácia ľudí a nedostatok odborníkov na túto problematiku.
Ochrana osobných údajov sa môže stať nástrojom konkurenčného boja. Firmy na trhoch s veľkou konkurenciou budú upozorňovať na nedostatočnú ochranu osobných údajov u konkurentov.
tags: #kataster #register #partnerov #verejneho #sektora #katastralnom