Zákon o elektronických komunikáciách mal dať štátnym orgánom podrobný prehľad o klientoch telekomunikačných firiem. Parlament ho ale zmiernil. Z pohľadu telekomunikačných firiem však stále je čo meniť.
Čelila niekedy vaša spoločnosť obvineniam z neoprávneného nakladania s osobnými údajmi, ktorého by sa dopustil jeden zo zamestnancov?
Nie, naša spoločnosť takýmto obvineniam nikdy nečelila.
Akým spôsobom je spoločnosť zabezpečená proti možnému zlyhaniu ľudského faktora?
V prvom rade treba zopakovať, že neuchovávame obsah prenášaných informácií. Čo sa týka zabezpečenia, samozrejme sme prijali primerané technické, organizačné a personálne opatrenia za účelom ochrany osobných údajov, najmä z hľadiska ich ochrany proti náhodnému, nezákonnému poškodeniu a zničeniu, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
V roku 2007 bol vykonaný hĺbkový audit zameraný na zákonné odpočúvanie. Paralelne prebiehal aj v T-Mobile Slovensko, našej dcérskej spoločnosti a v dcérskych spoločnostiach Deutsche Telekom v strednej a vo východnej Európe. Dnes môžem povedať, že neboli zistené pochybenia v danej oblasti a v súčasnosti prebieha previerkový proces na získanie certifikátu priemyselnej bezpečnosti. Naďalej dodržiavame príslušné zákony, máme interné smernice, ktoré upravujú aktivity vykonávané v tejto oblasti. Zároveň sme prijali adekvátne technické personálne aj organizačné opatrenia, aby sme zneužitie osobných údajov znížili na minimum.
Ako by ste postupovali v prípade zistenia, že váš podriadený neoprávnene siahal na osobné údaje klientov?
V Slovak Telekome postupujeme v zmysle platnej legislatívy. Takže vo vami načrtnutom prípade by som využil jednak náš organizačný poriadok, ako aj zákon o ochrane osobných údajov, zákon o elektronických komunikáciách i Zákonník práce. Popri tom platia nami vypracované a schválené interné smernice, ktoré riešia krízové, neštandardné stavy, bezpečnostné incidenty. V rámci toho dodržiavame stanovený "incident handling" a prirodzene vyvodili by sme dôsledky zo závažného porušenia pracovnej disciplíny.
Kde všade vidíte hrozby zneužitia osobných údajov na pôde telekomunikačných operátorov?
Úprimne, v našej spoločnosti ich nevidíme. Z našej legislatívy vyplývajú taxatívne dané kritériá, ktoré musia byť zohľadnené pri uchovávaní, respektíve pri archivácii údajov. Uvediem napríklad zákon o ochrane osobných údajov alebo zákon o elektronických komunikáciách, ktorý je práve novelizovaný, ale aj Trestný zákon, Trestný poriadok, daňové a účtovné zákony a podobne.
Dbáme na dodržiavanie zákonom stanovených podmienok a každoročne vynakladáme značné množstvo peňazí, aby sme zvýšili ochranu aktív Slovak Telekomu. Ako som už spomínal, pri uplatňovaní internej bezpečnostnej politiky sa vychádza z legislatívnych podmienok, ako aj medzinárodných bezpečnostných štandardov a odporúčaní Európskej komisie. Zohľadnené sú tiež špecifické potreby a požiadavky našej spoločnosti, ako člena skupiny Deutsche Telekom. Myslím si, že ani ostatní telekomunikační operátori nepodceňujú podobné bezpečnostné opatrenia.
Na druhej strane, v oblasti zabezpečenia osobných údajov sa niekedy stretávame aj s prekvapujúcimi postojmi. V súčasnosti napríklad vedie Telekomunikačný úrad SR proti Slovak Telekomu správne konanie a požaduje, aby úplný telefónny zoznam, teda zoznam obsahujúci údaje účastníkov všetkých telekomunikačných operátorov, teda aj mobilných, bol vydávaný na CD nosiči. To napriek tomu, že elektronický úplný telefónny zoznam na internete sa osvedčil, po jeho uvedení bolo zastavené priestupkové konanie voči SR zo strany Európskej komisie. V prípade distribúcie už spomínaných CD nosičov naša spoločnosť nebude schopná plniť svoju zákonnú povinnosť, a to ochrániť údaje účastníkov v telefónnom zozname vydávanom v elektronickej forme pred kopírovaním. My takto vlastne stratíme dosah nad nakladaním s údajmi účastníkov.
Čo by ste mi poradili, ak by som mal podozrenie, že Slovak Telekom neoprávnene nakladal s mojimi osobnými údajmi a akým spôsobom by prebehla spolupráca medzi spoločnosťou a Úradom na ochranu osobných údajov?
V prípade podozrenia by som odporúčal v prvom rade kontaktovať našu spoločnosť za účelom overenia tohto podozrenia. V prípade, že by sa naozaj zistilo nejaké porušenie zo strany Slovak Telekom, naša spoločnosť bude niesť plnú zodpovednosť a postupovať v zmysle platných právnych predpisov a vo vzťahu k účastníkom aj v zmysle platných zmluvných vzťahov. Samozrejme, dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať o tom oznámenie Úradu na ochranu osobných údajov. V takom prípade Slovak Telekom poskytuje úradu a jeho inšpektorom potrebnú súčinnosť na objasnenie takého prípadu. Takúto povinnosť máme aj podľa zákona o ochrane osobných údajov.
Ste spokojný s výslednou podobou zákona o elektronickej komunikácii?
Áno, aj keď z pohľadu operátora by sa ešte veľa dalo v zákone zmeniť a zlepšiť.
Čo považujete za najväčší úspech pripomienkovania zákona a čo by ste na ňom ešte zmenili?
Myslím si, že pozmeňujúce návrhy veľmi prispeli k zlepšeniu novely v prospech ochrany súkromia občana, za čo chcem touto cestou poslancom poďakovať. Pritom hlavný účel novelizácie, ktorým je boj proti závažnej organizovanej kriminalite a terorizmu, je nadmieru zachovaný. Nadmieru, tým myslím nad rámec smernice. Za najväčší úspech však považujeme, že výsledná verzia je vyváženejšia, práva občanov na ochranu súkromia sú zachované.
Radi by sme však určite zmenili štyri veci. Po prvé, zaviedli by sme spoluúčasť štátu na financovaní, napríklad formou kompenzácie prevádzkových nákladov operátorom. Ak by však otázka spolufinancovania nebola priechodná, rozhodne by bolo praktickejšie a menej nákladné pre operátorov aj pre štát, keby sme umožnili prístup k osobným údajom účastníkov prostredníctvom iba jedného rozhrania. Napríklad prostredníctvom Policajného zboru, ktorý by informácie sprostredkoval ostatným oprávneným silovým zložkám. Takýto postup by bol aj transparentnejší z hľadiska verejnej kontroly.
Po tretie by sme v tejto oblasti, ale aj v oblasti odovzdávania prevádzkových a lokalizačných údajov, privítali v zákone odkaz na vykonávacie predpisy. Za súčasnej situácie sme odkázaní len na dohodu so silovými rezortmi o technickej a procesnej stránke implementácie. Dokonca ani medzinárodné technologické štandardy ešte nie sú prijaté. Snažíme sa teda o dosiahnutie dohody tak, aby výsledný systém bol čo najefektívnejší. Avšak našim partnerom zákon neukladá postupovať rovnako efektívne, ako to ukladá nám. No a po štvrté, navrhli by sme posunúť termín implementácie, najlepšie o 18 mesiacov tak, ako to urobilo 18 členských štátov Európskej únie už pri prijímaní smernice.
Koľko bude podľa vašich odhadov stáť Slovak Telekom uvedenie zákona do praxe?
Ešte nebolo s príslušnými rezortmi dohodnuté technické riešenie, typ technológie, počet a typ rozhraní, neboli ešte zverejnené ani medzinárodné technické štandardy o uchovávaní a odovzdávaní údajov. To sú pre nás podstatné údaje, a preto stále nemáme presné vyčíslenie finančných nárokov. Zatiaľ odhadujeme, že náklady spojené s implementáciou novely by skupinu Slovak Telekom stáli každý rok viac ako sto miliónov korún.
Riešenie otázky financovania nebolo priechodné ani v parlamente, ani vo vláde, a to ani ekonomicky, ani politicky. Musíme si počkať, kým politická vôľa dozrie na úroveň krajín, kde sa kompenzujú prevádzkové náklady spojené so súčinnosťou. Patrí sem napríklad Fínsko, Švédsko, Dánsko, Francúzsko, V. Británia, Česko, Holandsko, Rakúsko či Švajčiarsko. Podľa môjho názoru by malo byť aj v záujme štátu, aby prijaté technické opatrenie bolo nie minimalistické, ale optimálne pre bezpečnosť.
Ovplyvnia investície do systému uchovávania dát trh tak, že sa zvýšia koncové ceny produktov poskytovaných operátormi?
Verím, že sa to v našej spoločnosti nestane.
Pôvodný návrh novely počítal s poskytovaním databáz a prevádzkových vyžiadaných údajov cez bližšie nešpecifikované rozhranie priamo bezpečnostným zložkám a zároveň s poskytovaním obnovovaných databáz na elektronických nosičoch, ako je CD, DVD alebo USB kľúč. To vyvolalo špekulácie, že by sa údaje mohli dostať do nepovolaných rúk. Je podľa vás schválené znenie zákona, ktoré silovým zložkám umožňuje žiadať o osobné údaje len na základe súdneho povolenia, dostatočne bezpečné?
Áno, toto ustanovenie bolo z novely vypustené na základe pozmeňujúceho návrhu poslancov. Ak by ostalo v zákone, museli by operátori zodpovedať za ochranu osobných údajov zákazníkov aj v prípade, že by boli uložené na elektronických nosičoch, ktoré by sa nachádzali v rukách cudzích osôb mimo nášho podniku. Povedzme si na rovinu, toto by bolo nevykonateľné ustanovenie. O osobné údaje však podľa prijatej novely môže Policajný zbor a Colná správa požiadať aj bez súhlasu sudcu, ale len v medziach osobitných predpisov, napríklad na účely plnenia úloh a podľa postupov upravených v Trestnom poriadku, pri sprístupňovaní telekomunikačného tajomstva podľa zákonov o SIS, Vojenskom obrannom spravodajstve a Colnej správe a podľa zákona o ochrane utajovaných skutočností. Príkaz sudcu je potrebný na sprístupnenie prevádzkových a lokalizačných údajov.
Niektorí odborníci počas schvaľovania novely kritizovali, že norma dostatočne nedefinuje, aké konkrétne technické prostriedky, teda softvér a hardvér, majú byť použité pri budovaní uchovávania údajov a nebolo špecifikované ani komunikačné rozhranie medzi operátormi a bezpečnostnými zložkami. Je na tom schválená podoba novely už lepšie?
Nie, naďalej nemáme v zákone odkaz na prijatie vykonávacieho predpisu, ktorý je nutný, inak sa predpis nemôže prijať.
Neobávate sa nového zákona, ktorý pripravuje ministerstvo vnútra, a ktorý má presadiť tie opatrenia, ktoré sa do zákona o elektronickej komunikácii nedostali?
Budeme sledovať tento proces. Predpokladám, že naše možnosti vyjadriť sa k jeho priebehu budú obmedzenejšie, ale naše argumenty opäť použijeme primeraným spôsobom.
Kto je Miroslav Majoroš
Narodil sa v roku 1959. Vysokoškolské vzdelanie získal na Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave. Po ukončení štúdia v roku 1983 pracoval v Slovenskej televízii, kde prešiel viacerými pozíciami, od októbra 1993 bol poverený jej vedením. V rokoch 1998 -- 2000 bol generálnym riaditeľom spoločnosti IBM Slovensko a od roku 2000 do roku 2002 generálnym riaditeľom IBM pre Českú a Slovenskú republiku. V pozícii prezidenta a člena predstavenstva spoločnosti Slovak Telekom pôsobí od roku 2003.
Zdroj: Slovak Telekom