V súčasnosti prebiehajúce úpravy Slovenskej legislatívy nevynímajú oblasť personálnej práce. Tieto úpravy vyplývajú z postupnej aproximácie so smernicami Európskej únie. Jednou z nich je aj zákon, ktorý upravuje spôsob, formu a postup pri zaobchádzaní s informačným systémom obsahujúcim osobné údaje (zák. č. 52/1998).

Spoločnosť PricewaterhouseCoopers upozorňuje svojich klientov na možné riziká pri prevádzkovaní informačných systémov s osobnými údajmi a navrhuje riešenia pre jeho zosúladenie s prijatou legislatívou. Naša skúsenosť naznačuje, že napriek platnosti zákona od 1. marca 1998 niektoré spoločnosti nezabezpečujú ochranu osobných údajov v informačných systémoch dôsledne.

V zahraničí sa na problematiku ochrany osobných údajov v informačných systémoch kladie veľký dôraz. Je dôležité, aby si spoločnosti na Slovensku uvedomili potrebu dodržiavania týchto pravidiel, nehovoriac o sankciách a zodpovednosti, ktorú preberajú riadiaci pracovníci v prípade porušenia tohto zákona.

Cieľom tohto zákona je chrániť základné práva a slobody fyzických osôb pri spracovaní a poskytovaní ich osobných údajov.

Z každodenného života vieme, že sa nám zdá prirodzené poskytovať svoje osobné údaje takmer komukoľvek, kto nás o ne požiada a pôsobí na nás vierohodne alebo pracuje pre vierohodnú inštitúciu. Vieme však, ako sa s týmito informáciami ďalej nakladá, ako sú spracované, pre aké účely sú využívané alebo ďalej poskytnuté tretím stranám?

Bežne zákazník poskytuje s dobrým úmyslom svoje meno, adresu, rodné číslo a svoje telefónne číslo. Stačí si objednať knihy, CD a inak nakupovať cez zásielkový obchod alebo prostredníctvom elektronického obchodu (e-commerce).

Za osobné dáta sa považujú aj informácie, ktoré sa dajú nepriamo vydedukovať na základe informácií získaných pri vstupných pohovoroch uchádzačov o pracovné miesta, na základe výsledkov psychologických meraní a akýkoľvek hodnotení záujemcu o zamestnanie.

Zákon v tomto prípade ustanovuje, že prevádzkovateľ zodpovedá za spracovanie len tých údajov, ktoré svojím obsahom a rozsahom zodpovedajú účelu ich spracovania, čo v praxi znamená, že informačný systém nesmie uchovávať informácie, ktoré by mohli kandidáta diskriminovať. Nesmie teda uchovávať informácie o náboženskom vyznaní, rasovom a etnickom pôvode, sexuálnej orientácii ani žiadne osobné narážky alebo iné subjektívne nevhodné komentáre a predsudky.

Ďalšou otázkou je zabezpečenie informačných systémov s osobnými údajmi a spoľahlivosť administrátorov týchto databáz. Prevádzkovateľ je povinný poučiť osoby, ktoré majú prístup k informačnému systému o ich právach a povinnostiach ustanovených týmto zákonom a o zodpovednosti za ich porušenie.

Z médií sa občas dozvedáme o narušení informačných systémov v inštitúciách, keď skupiny tzv. hackerov získavajú dôverné informácie o klientoch a podobne. Niekedy zlyhá ľudský faktor, inokedy hardvérové a softvérové zabezpečenie, ktoré nespĺňa požadovanú bezpečnostnú alebo technologickú úroveň.

Často diskutovanou témou je bezpečnosť prenosu dát cez internet. Niektoré spoločnosti majú túto stránku zabezpečenú. Je to možné zistiť podľa označenia „https“ web stránky, kde práve písmeno „s“ (secure) referuje o jej bezpečnosti.

Ochrana osobných údajov je u nás aj napriek legislatívnej úprave zatiaľ v praxi nedocenenou oblasťou. Vyžaduje si väčší dôraz a opatrnosť nielen zo strany prevádzkovateľov, ale aj poskytovateľov vlastných osobných údajov. Vzhľadom na narastajúce možnosti zneužitia týchto dát by sa personálne oddelenia a iní prevádzkovatelia takýchto informačných systémov mali zamyslieť a spraviť potrebné kroky k dostatočnému zabezpečeniu svojich informačných systémov a osobných údajov.

Autor je pracovníkom oddelenia poradenstva pre ľudské zdroje v spoločnosti PricewaterhouseCoopers