Asi nikoho neprekvapí skutočnosť, že rodné číslo je pre ochranu súkromia jeden z kľúčových elementov. Pozitívne je tiež potrebné vnímať aj fakt, že ho za kľúčový považujú respondenti prieskumu, ktorý si dal k výročnej správe pripraviť Úrad na ochranu osobných údajov SR.
Posledná výročná správa uvádza, že “v porovnaní s výskumami realizovanými v apríli 2003 a marci 2005 nedošlo k zásadným posunom v pohľade verejnosti na zisťovanú problematiku, keď najcitlivejší osobný údaj z ich pohľadu je rodné číslo. Myslí si to až 76% opýtaných.“.
Používanie (respektíve spracúvanie) rodného čísla je limitované viacerými požiadavkami zákona o ochrane osobných údajov, ktorý rodné číslo, alias všeobecne použiteľný identifikátor, označuje za tzv. citlivý údaj. Čo však treba brať do úvahy VŽDY? “Zverejňovať všeobecne použiteľný identifikátor sa zakazuje!” - hovorí zákon. Z toho vyplýva, že je zakázané publikovanie rodného čísla na úradných tabuliach, vysielanie v rozhlase, či televízií, ale aj prezentovanie na webe, alebo akýmkoľvek iným spôsobom zverejňovania.
Publikovanie rodných čísel na internetových stránkach je v každom prípade porušením zákona a možno ho označiť za spracúvanie neprípustnou formou, konanie spôsobom odporujúcim zákonu a podľa charakteru spracúvania by sa určite našli aj iné skutkové podstaty podobne honorovateľné okrúhlou sumičkou z kategórie sankcií (ľudovo pokút), ktoré má k dispozícii príslušný úrad. Pokiaľ na svojom webe niekto rodné čísla publikuje, mal by ich odstrániť čo najskôr. To, že je to s nimi myslené úplne vážne dokazuje aj medializovaný súdny spor Ministerstvo spravodlivosti SR verzus Úrad na ochranu osobných údajov SR, keď sa ministerstvo pokúšalo senát krajského súdu presvedčiť o tom, že pre nich zákazy neplatia a nepochodilo (a to nielen doslova).
Pozor však na internetom zverejňované rodné čísla (dajú sa nájsť aj pomocou internetových vyhľadávačov - stačí vhodné kľúčové slovo), lebo keď sa raz ocitnú napr. v cache Googlu tak je prakticky nemožné ich odtiaľ dostať.
Zdroj: blog.mico.sk
A bude horsie. NBU pripravil novelu zakona o el. podpise a v nej chce jednoznacne identifikovat osobu v certifikate k zarucenemu elektronickemu podpisu. A ako inak - rodnym cislom. Po prijati tejto novely bude z rodneho cisla vec vykricana do sveta.
Urad pre ochranu osobnych udajov si potom bude moct hladat inu napln prace. Vase rodne cislo bude v kazdom Vami podpisanom emaili, v kazdom certificate store u ludi, s ktorymi komunikujete a aj v kazdej directory, ktora bude zverejnovat Vas certifikat. Dobru chut.
A najkrajsie je to, ze to asi bude v sulade so zakonom o ochrane osobnych udajov.
Nieje to v USA podobne ako cislo socialneho poistenia ?
milos: ano, lenze usa uz prijalo SSN ako bezny identifikator. vyvinulo sa to tak casom. u nas sa nic podobne stat nemoze, lebo dopadneme vazne ako usa, kde sa daju tieto informacie zistit za par $
maxoixo: Som rád, že si to všimlo viacej ľudí. Áno, ten zákon bude v rozpore so zákonom na ochranu osobných údajov. Ale to samozrejme NBÚ netrápi. Mňa len jedno zaujíma. KEDY už KONEČNE pochopia na NBÚ, že elektronický podpis neslúži na identifikáciu osoby? KEDY?
maxoixo:
Nuž, zákon o ochrane osobných údajov zakazuje zverejňovanie rodného čísla. Spracúvanie je však po splnení zákonom stanovených podmienok povolené.
Smola je, že rodné číslo je momentálne asi jediný jednoznačný identifikátor. Ak sa rozbehne informatizácia verejnej správy, tak ako je prezentovaná médiami, mal by s ňou prísť aj bezvýznamový identifikátor. Uvidíme či bude NBÚ rovnako promptne reagovať a rodné číslo ním navrhne nahradiť.
MICo:
To ze spracuvanie RC je za urcitych podmienok dovolene rozumiem a je to OK. Lenze ako mam rozumiet umiestnenit RC stoviek zamestnancov do LDAPu ? Nie je to zverejnenie ? Tak potom co ?
Ked uz chceli pouzit nejaky identifikator osoby, preco si vybrali RC ? Achjaj.
maxoixo:
jasne, urcite bolo viac moznosti a mna tiez 2x netesi ze si prave rodne cislo vybrali. hlavne ked koncepcia informatizacie tlaci so sebou novucicky bezvyznamovy identifikator. ten je zatial sice iba na papieri ale mohli sa v NBU vybrat touto cestou.
MICo:
Oni sa vybrali už s princípu zlou cestou, lebo nechápu podstatu elektronického podpisu. To nikdy nikto nemyslel tak, že to má priamo identifikovať osobu.
Filip:
Tam zrejme stači to, aby bolo overené, že osoba ktorá dokument podpísala je tá, o ktorej si adresát myslí,že ho podpísala. Nie?
Sformuloval som to síce krkolomne, ale snáď sa chápeme :-)
MICo:
Áno, ide tam aj o nepopierateľnosť. Teda, že dokument je skutočne podpísaný tým kľúčom, ku ktorému certifikát prináleží. Teda, že bol podpísaný skutočne tým istým podpisom, ako sa zdá. A túto požiadavku neumocní, ani keď tam dám fotografiu danej osoby, ani keď tam pripojím jej DNA, lebo to je úplne o niečom inom.
Mimochodom, rád by som vedel, ako overujú dnes úrady, súdy, ministerstvá, že komu patrí rukou napísaný podpis. Pri elektronickom podpise má platiť zákonná domnienka, že za zneužitie podpisu zodpovedá jeho vlastník, prípadne za únik údajov certifikačná autorita, a tým je povedané všetko. Nikto nemôže podpis zneužiť, ak je vo výhradnej moci jeho držiteľa.
Namieste je otázka, či je napr. zaručený el. podpis (uložený na bezpečnom zariadení - USB token,…) bezpečnejší. Odpoveď je, že zrejme nie, resp. že to závisí od opatrnosti držiteľa. Teda mala by to byť jeho osobná vec, či použije bežný alebo zaručený EP, čo u nás akosi zákon prekrútil a snaží sa “chrániť” občanov pred zneužitím, čím zákonodarca vyrobil zákon v rozpore so smernicou EÚ o el. podpise, ale to už je zasa niečo iné.