Úvod

     Prevádzkovanie informačných systémov, ktoré obsahujú údaje definované zákonom č. 428/2002  Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z. z.“) ako osobné údaje je v dnešnom svete informačných a komunikačných technológií takmer bežnou záležitosťou vo všetkých oblastiach života spoločnosti. Tak ako je nevyhnutné pre obchodné spoločnosti prevádzkovať informačný systém s osobnými údajmi svojich zamestnancov či klientov, potrebujú aj zástupcovia iných odvetví viesť evidenciu rôznych osôb. Rovnako, aj keď na odlišnom základe a podľa iného právneho rámca, prevádzkuje svoje informačné systémy obsahujúce osobné údaje aj Ministerstvo vnútra Slovenskej republiky  a Policajný zbor SR. Nezávislý dozor nad ochranou takto spracúvaných osobných údajov vykonáva Úrad na ochranu osobných údajov Slovenskej republiky ako štátny orgán s celoslovenskou pôsobnosťou, ktorý sa zároveň podieľa aj na ochrane základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov.

Historické reálie [1]

     V minulosti bolo pre spracúvanie osobných údajov v policajných systémoch príznačné to, že sa na ne nevzťahovali ustanovenia osobitných predpisov, teda ani ustanovenia vtedy platného a účinného zákona č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch. Vďaka ustanoveniam zákona č. 171/1993  Z. z. o Policajnom zbore (ďalej len „zákon č. 171/1993 Z. z.“) nebolo možné realizovať nezávislý dozor nad spracúvaním osobných údajov.

     V súvislosti s ambíciami Slovenskej republiky pristúpiť k Dohovoru o Europole, ktorý by umožnil zapojenie národných policajných zložiek do spolupráce s Európskym policajným úradom (Europolom), monitorovala komisia Europolu situáciu v oblasti polície, osobitne s dôrazom na rešpektovanie základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov.

     Na základe záverov z hodnotiacej správy sa Slovenská republika zaviazala zabezpečiť ochranu osobných údajov v policajných informačných systémoch v súlade s európskymi štandardmi a zvýšiť nezávislosť a kompetencie dozorného orgánu do 1. januára 2003.

     Zákonom č. 490/2001 Z. z. sa novelizoval zákon č. 171/1993 Z. z. o Policajnom zbore. Novelou zákona o Policajnom zbore sa na miesto dozorného orgánu pre osobné údaje v policajných informačných systémoch dostal nezávislý kontrolný orgán na ochranu osobných údajov, ktorým je Úrad na ochranu osobných údajov SR. V zmysle tejto novely Úrad kontroly Ministra vnútra SR odstúpil výkon dozoru týkajúci sa spracúvania osobných údajov Úradu na ochranu osobných údajov SR.

Právny rámec spracúvania osobných údajov políciou

     Vo všeobecnosti právny rámec spracúvania osobných údajov, podobne ako v iných sektoroch hospodárskeho a sociálneho života spoločnosti, vytvára národná legislatíva a medzinárodné právne akty, ktorými je Slovenská republika viazaná.

a) Národná legislatíva

     K presnejšiemu vymedzeniu relevantných právnych predpisov je potrebné vychádzať najmä z účelu, na ktorý sa dané údaje spracúvajú. Z tohto hľadiska môžeme osobné údaje spracúvané v informačných systémoch Ministerstva vnútra SR rozdeliť na dve základne skupiny:

• informačné systémy prevádzkované v rámci verejnej správy (napríklad matriky, správa rodných čísel, vydávanie občianskych preukazov, cestovných dokladov a pod.);
• informačné systémy policajného zboru, ktoré tento prevádzkuje pri plnení svojich úloh vymedzených v § 2 zákona č. 171/1993 Z. z., osobitne úloh súvisiacich so zaistením bezpečnosti štátu, verejného poriadku, úloh súvisiacich s prevenciou, vyšetrovaním, odhaľovaním a stíhaním trestných činov, boja proti organizovanej trestnej činnosti, terorizmu a pod.

     Čo sa týka prvej skupiny informačných systémov, právny rámec spracúvania osobných údajov tvoria osobitné zákony upravujúce vecnú problematiku príslušného IS napr. zákon č. 154/1994  Z. z. o matrikách v znení neskorších predpisov, zákon č. 301/1995  Z. z. o rodnom čísle v znení zákona č. 515/2003  Z. z., zákon č. 162/1993 Z. z. o občianskych preukazoch v znení neskorších predpisov a pod. a zákon č. 428/2002 Z. z. (ako lex generalis).

     Tieto osobitné zákony sú v gescii Ministerstva vnútra SR. Avšak mnohé dôležité aspekty spracúvania osobných údajov detailnejšie upravujú len vyhlášky Ministerstva vnútra SR, prípadne nariadenia Ministra vnútra SR.

     Pre druhú skupinu informačných systémov je situácia odlišná, najmä čo sa týka uplatňovania zákona č. 428/2002 Z. z. Ide o oblasť 3. piliera EU – Spolupráca v oblasti spravodlivosti a vnútorných záležitostí. Pre túto oblasť pripúšťa komunitárne právo prijať určité výnimky a obmedzenia v rámci národnej legislatívy[2]. Zákon č. 428/2002 Z. z. na túto skutočnosť reaguje v ustanovení § 2 a vyníma informačné systémy druhej skupiny z účinnosti niektorých ustanovení predmetného zákona.

     Nakoľko ide o aktivity súvisiace s plnením úloh orgánov činných v trestnom konaní, ktoré sú ustanovené v hlave VI Zmluvy o Európskej Únii, je samotným členským štátom umožnené rozhodovať o vhodných normách spracovania osobných údajov v rámci uvedených aktivít . V tomto kontexte dominantnú úlohu pri spracúvaní osobných údajov v informačných systémoch polície plní zákon č. 171/1993  Z. z.  v znení neskorších predpisov. Tento zákon vo svojej štvrtej hlave (paragrafy 69 až 69f) upravuje spracúvanie informácií Policajným zborom. Z pohľadu osobných údajov považujeme zákon o Policajnom zbore SR za osobitný zákon v zmysle § 7 ods. 3 zákona č. 428/2002 Z. z. Vďaka odlišnému postaveniu prevádzkovateľa aj osobné údaje spracúvané v informačných systémoch polície podliehajú inému režimu ako osobné údaje spracúvané napr. obchodnou spoločnosťou.

     Na zabezpečenie schopnosti Policajného zboru SR plniť tieto úlohy v plnom rozsahu, priznáva mu zákon č. 171/1993 Z. z. také oprávnenia, ktorými iní prevádzkovatelia informačných systémov nedisponujú. Je to hlavne oprávnenie (§ 69a) zlučovať osobné údaje získané na rozdielne účely, ako aj oprávnenie spracúvať nepravdivé osobné údaje, ktoré však musia byť označené ako nepravdivé. Špecifickosť týchto oprávnení spočíva hlavne v tom, že zákon o ochrane osobných údajov vo všeobecnosti zakazuje tak zlučovanie osobných údajov získaných na rozdielne účely ako aj spracúvanie nepravdivých osobných údajov.

     Na tomto mieste je vyslovene potrebné podotknúť, že všetky informačné systémy prevádzkované v rezorte Ministerstva vnútra SR majú jediného prevádzkovateľa. Týmto je samotné Ministerstvo vnútra SR. Vzhľadom k tomu môžu policajné zložky zlučovať osobné údaje získané na rozdielne účely z rôznych informačných systémoch bez potreby akejkoľvek ďalšej osobitnej zákonnej úpravy. Rovnako môžu byť osobné údaje z policajných databáz jednoducho dané k dispozícii konkrétnym policajtom, ktorí ich pri výkone svojej služby potrebujú na plnenie zákonom stanovených úloh.

b) Medzinárodné právne dokumenty

     Čo sa týka úloh, ktoré pre Policajný zbor vyplývajú z medzinárodných záväzkov a s tým súvisiacej prevádzky príslušných informačných systémov, ochrana osobných údajov je upravená osobitnými nástrojmi, najmä nástrojmi, ktoré na úrovni spoločenstva zriaďujú spoločné informačné systémy , ako napríklad:

• Dohovor, ktorým sa vykonáva Schengenská dohoda z roku 1990 vrátane osobitných ustanovení o ochrane údajov vzťahujúcich sa na Schengenský informačný systém (ďalej tiež „ Dohovor o SIS“),
  
• Dohovor o Europole, z roku 1995 a, inter alia, pravidlá prenosu osobných údajov Europolom tretím štátom a tretím krajinám,
  
• Dohovor o používaní informačných technológií na colné účely z roku 1995 vrátane ustanovení o ochrane osobných údajov uplatňovaných v colnom informačnom systéme.

     Okrem toho je potrebné venovať pozornosť článku 8 Dohovoru o ochrane ľudských práv a základných slobôd a dohovoru č. 108 Rady Európy o ochrane jednotlivcov pokiaľ ide o automatizované spracovávanie osobných údajov z roku 1981. Významným je aj jeho dodatkový protokol, ktorý sa týka nezávislosti dozorných orgánov a cezhraničného toku osobných údajov z roku 2001. Pre oblasť spracúvania osobných údajov políciou má osobitné postavenie Odporúčanie č. R(87) 15 z roku 1987, ktoré reguluje používanie osobných údajov v policajnej oblasti. Všetky členské štáty sú signatármi dohovoru č. 108, ale nie všetky sú signatármi jeho dodatkového protokolu.

     Dozor nad spracúvaním osobných údajov v národných častiach informačných systémov Europolu, Interpolu a Schengenu vykonáva nezávislý národný dozorný orgán nad ochranou osobných údajov. Na Slovensku je ním Úrad na ochranu osobných údajov SR, ktorý dohliada na zákonnosť a oprávnenosť spracúvania osobných údajov v spomenutých informačných systémoch, ale aj na ich bezpečnosť.

     Národnú ústredňu Interpol, Národnú ústredňu Europol, Národný Schengenský informačný systém, Národnú ústredňu SIRENE ako aj samotnú medzinárodnú policajnú spoluprácu zastrešuje Úrad medzinárodnej policajnej spolupráce Prezídia Policajného zboru.

     Dozor nad činnosťou príslušných medzinárodných policajných orgánov (Europol, Interpol, Ústrednou časťou SIS) v súvislosti so spracúvaním osobných údajov zabezpečujú spoločné dozorné orgány zriadené  v rámci EK. Sú to:

• Spoločný dozorný orgán nad Europolom (Joint Supervisory Body of Europol),
• Dozorná rada pre vnútornú kontrolu archívov Interpolu (Commission for the Control of Interpol's Files)
• Spoločná dozorná autorita nad SIS (Joint Supervisory Authority of Schengen).

Aktivity spoločných dozorných orgánov (ďalej len „SDO“) sa týkajú:

• výkonu kontroly spracúvania osobných údajov t.j. pravidelných inšpekcií u prevádzkovateľov príslušných centrálnych častí celoeurópskych informačných systémov (Europolu, SIS , CIS),
• ­prípravy a vydávania stanovísk a odporúčaní k pripravovaným právnym dokumentom EK (rámcové rozhodnutia EK, smernice resp. nariadenia EK) upravujúcim spracúvanie osobných údajov v Treťom pilieri ako aj návrh na zmeny a doplnenia súčasne platných právnych predpisov (dohovorov),
• ­poskytovania stanovísk k dokumentom pripravovaných prevádzkovateľmi IS (zmluvy o spolupráci a výmene údajov s tretími krajinami, posudzovanie adekvátnej úrovne  bezpečnosti spracúvania osobných údajov v tretích krajinách a pod.),
• metodického  usmernenia za účelom  zjednotenia postupov národných dozorných orgánov pri posudzovaní činnosti prevádzkovateľov národných častí predmetných IS, výkonu kontroly a pod.
• ­prešetrovania sťažnosti občanov EÚ voči prevádzkovateľom , pri uplatňovaní práv dotknutej osoby na informácie, opravu a vymazanie ich osobných údajov z príslušných databáz,
• zvyšovania povedomia občanov v oblasti ochrany osobných údajov,
• vypracovania pravidelných správ o činnosti SDO a ich predloženie kompetentným orgánom (EK a EP) ako aj sprístupnenia občanom EÚ.

   Štvrtá správa o činnosti Spoločného dozorného orgánu Europolu
(november 2006-november 2008)

   Tretia správa o činnosti Spoločného dozorného orgánu Europolu
(november 2004-október 2006)

   Druhá správa o činnosti Spoločného dozorného orgánu Europolu
(november 2002-október 2004)

   Schengenský Spoločný dozorný orgán
Správa o činnosti december 2005 – december 2008