Redakcia minulý týždeň upozornila, že na webe ministerstva niekto publikoval citlivé dáta – vrátane rodného čísla a čísla občianskeho preukazu – jednej zo záujemkýň o post sudkyne. Ide o vyššiu súdnu úradníčku, ktorá pracuje na mestskom súde v bratislavskej Dúbravke. Jej meno sme sa rozhodli nezverejniť.
Informácie boli na stránke v časti Hromadné výberové konania v neanonymizovanej podobe a návštevník platformy si ich mohol stiahnuť v jej motivačnom liste spolu s vlastnoručným podpisom. Všetky privátne dáta spolu s mobilným číslom a adresou bydliska ako na dlani. Ucelené v PDF dokumente tam boli minimálne deň a zrejme až niekoľko dní, čím došlo k porušeniu GDPR a slovenského zákona o ochrane osobných údajov.
Čítajte viac Ministerstvo omylom zverejnilo osobné údaje budúcej sudkyne. Suskovmu rezortu hrozí 20-miliónová pokuta
Redakcia na to telefonicky upozornila kandidátku, ktorá sa o pochybení dozvedela až od nás, a rovnako aj rezort justície, po čom údaje stiahli. Ako spresnilo v reakcii ministerstvo spravodlivosti, jeho web slúži ako technická platforma pre viaceré samostatné sekcie. „Za obsah jednotlivých sekcií zodpovedajú výlučne oprávnené osoby poverené konkrétnymi súdmi. V prípade Hromadných výberových konaní ide o obsah, ktorý poskytuje a prostredníctvom redakčného systému aj priamo publikuje príslušný súd,“ ozrejmil vedúci Tlačového oddelenia Peter Lazarov.
Ospravedlnili sa
Ako sa ukázalo, dokumenty nahral na web ministerstva Krajský súd v Bratislave. V odpovedi pre Pravdu uviedol, že po zistení údaje z webu bezodkladne odstránil. Upozornila ho na to e-mailom priamo uchádzačka. Hovorca bratislavských súdov Pavol Adamčiak priblížil, že kandidátke zaslali vysvetlenie, prečo pochybili, a ospravedlnili sa jej. Súčasťou bola aj informácia, že krajský súd prijme opatrenia, aby k podobným incidentom v budúcnosti nedochádzalo.
„Zároveň bola zo strany Krajského súdu bezodkladne dňa 16. 10. 2025 vykonaná kontrola všetkých zverejnených dokumentov – žiadostí, životopisov, motivačných listov a vyhlásení o blízkych osobách (písomnosti zverejňované podľa § 28b ods. 3 zákona č. 385/2000 Z. z.) u všetkých 49-tich uchádzačov prihlásených do hromadného výberového konania vyhláseného predsedníčkou súdnej rady dňa 15. 8. 2025 pod číslom: CR-1065/2025–4490 a nebolo zistené žiadne ďalšie pochybenie,“ pokračoval Adamčiak.
Foto: Pravda, Robert Hüttner
Kedysi hrozila pokuta 2 000 eur
Podľa hovorcu sa zamestnanec, ktorý zodpovedá za zverejnenie osobných údajov, sám vedeniu súdu priznal. V odpovedi na otázku, aká sankcia hrozí zamestnancovi alebo zamestnankyni za zverejnenie takýchto citlivých dát, sa odvolal na zákon o štátnej službe, ktorý upravuje aj disciplinárnu zodpovednosť pracovníkov.
Kým kedysi mohol zamestnanec za takéto porušenie dostať pokutu približne do 2 000 eur, podľa novšej právnej úpravy je na zamestnávateľovi a jeho interných normách, ako ho potrestá. V praxi to znamená, že zamestnanec tak namiesto peňažnej sankcie môže obísť napríklad s pokarhaním.
Kontrola štyroch očí
Po úniku údajov ministerstvo spravodlivosti apelovalo na súdy, aby prijali opatrenia, ktoré zamedzia opakovaným chybám. Bratislavský krajský súd sa v reakcii rozhodol prísnejšie kontrolovať kroky zamestnancov, ktorí majú túto agendu na starosti.
Krajský súd bude podľa Adamčiaka pri skenovaní a následnom anonymizovaní písomností uchádzačov hromadného výberového konania, konkrétne žiadostí, životopisov, motivačných listov a vyhlásení o blízkych osobách, uplatňovať dvojitú kontrolu zverejňovaných dokumentov.
„Čo bude v praxi znamenať, že príslušný zamestnanec uvedené písomnosti naskenuje a vykoná v nich anonymizáciu osobných údajov uchádzačov a nie len jeden zamestnanec (ako tomu bolo doposiaľ), ale dvaja ďalší zverejnením skontrolujú správnosť anonymizácie osobných údajov (kontrola „štyroch očí“ alebo „krížová kontrola“),“ spresnil hovorca.
S vlastným iniciatívnym riešením prišiel aj samotný súd – spočíva v zjednotení postupu. Chce, aby kandidáti pri hromadných výberových konania predkladali zverejňované písomnosti v štandardizovanej forme, „aby pri anonymizovaní v nich uvádzaných osobných údajov nedochádzalo k podobným pochybeniam“.
Foto: TASR, Jaroslav Novák
Chybu priznali
Ako už Pravda informovala, na ochranu základných práv fyzických osôb pri spracúvaní osobných údajov dohliada na Slovensku Úrad pre ochranu osobných údajov. Môže nielen žiadať nápravu, ale aj uložiť pokutu.
Ako priblížila advokátka Soňa Beňo z advokátskej kancelárie Dentons, fakt, že došlo k publikovaniu dát vyššej súdnej úradníčky, malo ministerstvo ako prevádzkovateľ stránky oznámiť úradu najneskôr do 72 hodín. Túto povinnosť si podľa vyjadrenia Adamčiaka splnil krajský súd, čo odobrila aj predsedníčka úradu Zuzana Valková. „Potvrdzujeme oznámenie incidentu zo strany Krajského súdu v Bratislave,“ potvrdila.
Úrad na ochranu osobných údajov podľa Valkovej začal viesť vo veci konanie, ktoré je neverejné, a preto nie je možné poskytnúť ďalšie informácie. „Pretože v danej veci prebieha konanie, je predčasné hovoriť o tom, či a komu bude uložená sankcia, prípadne jej výška. Je to predmetom šetrenia v rámci konania,“ spresnila Valková.
„Za porušenie nariadenia GDPR a zákona o ochrane osobných údajov môže Úrad na ochranu osobných údajov Slovenskej republiky ako dozorný orgán uložiť prevádzkovateľovi, vrátane orgánu verejnej moci, pokutu až do výšky 20 000 000 eur,“ spresnila Beňo.
