• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog
, ,

Čo vám nikto nepovie o spracúvaní osobných údajov v štátnych médiách a hroziacich miliónových pokutách

2. mája 2026

Späť na Blog

Čo vám nikto nepovie o spracúvaní osobných údajov v štátnych médiách a hroziacich miliónových pokutách

Všeobecné nariadenie o ochrane údajov, známe pod skratkou GDPR, sa často vníma ako strašiak primárne pre súkromný sektor, e-shopy či technologických gigantov. Existuje však nebezpečná a hlboko zakorenená predstava, že štátne inštitúcie a verejnoprávne médiá sú pred prísnymi sankciami akosi „chránené“ alebo že sa ich pravidlá týkajú v miernejšej podobe. Realita je však diametrálne odlišná. Štátna televízia a rozhlas operujú s obrovskými databázami osobných údajov, ktoré zahŕňajú nielen informácie o zamestnancoch a externých spolupracovníkoch, ale predovšetkým o miliónoch koncesionárov, účastníkov súťaží či respondentov v spravodajstve. Tento komplexný ekosystém dát robí z verejnoprávnych médií jeden z najrizikovejších subjektov na trhu. Ak dôjde k úniku alebo zneužitiu týchto dát, hrozba miliónových pokút nie je len teoretickou úvahou, ale reálnym scenárom, ktorý môže ochromiť rozpočet inštitúcie platenej z daní občanov.

Mýtus o imunite verejného sektora voči GDPR

Mnohí manažéri v štátnej správe a verejnoprávnych inštitúciách podliehajú klamlivému pocitu bezpečia. Domnievajú sa, že štát nebude pokutovať „vlastných“. Avšak dozorné orgány, ako je Úrad na ochranu osobných údajov SR, sú zo zákona povinné postupovať nestranne. GDPR nerozlišuje medzi súkromnou akciovou spoločnosťou a štátnou príspevkovou organizáciou, pokiaľ ide o základné povinnosti pri ochrane integrity a dôvernosti dát. Verejný sektor má dokonca v mnohých ohľadoch prísnejšie pravidlá, pretože narába s verejnými prostriedkami a požíva vyššiu mieru dôvery verejnosti.

Štátne médiá sú špecifické tým, že ich činnosť je priamym výkonom verejnej služby. To však neznamená, že majú „carte blanche“ na akékoľvek spracúvanie dát. Práve naopak, každá operácia, od archivácie starých záznamov až po marketingové oslovovanie divákov, musí mať jasne definovaný právny základ. Ak štátna televízia spracúva údaje bez riadneho súhlasu alebo bez existencie zákonného dôvodu, vystavuje sa rovnakému riziku sankcií ako nadnárodná korporácia. V európskom kontexte sme už boli svedkami viacerých prípadov, kedy verejnoprávne inštitúcie dostali citeľné pokuty za nedostatočné zabezpečenie svojich databáz.

Prečo sú štátne médiá kritickým spracovateľom dát

Rozsah dát, ktoré štátne médiá spracúvajú, je fascinujúci a zároveň desivý. Nejde len o mená a adresy. Hovoríme o komplexných profiloch, ktoré zahŕňajú:

  • Platobné údaje: Informácie o koncesionárskych poplatkoch (hoci sa ich forma mení, historické dáta a nové systémy financovania stále vyžadujú evidenciu platiteľov).
  • Multimediálny obsah: Tisíce hodín záznamov, na ktorých sú zachytené tváre, hlasy a prejavy bežných občanov, čo sú biometrické a citlivé údaje.
  • Interaktívne služby: Údaje o používateľoch streamovacích platforiem, mobilných aplikácií a účastníkoch SMS súťaží.
  • Archívne záznamy: Historické dokumenty, ktoré môžu obsahovať informácie o osobách, ktoré sú stále nažive a ich právo na súkromie musí byť rešpektované.

Tento obrovský objem informácií je lákavým cieľom pre kybernetické útoky. Ak štátna televízia nepoužíva najmodernejšie šifrovanie a nemá nastavené striktné prístupové práva, riskuje incident, ktorý zasiahne podstatnú časť populácie krajiny. Zabezpečenie týchto dát nie je len otázkou technológií, ale aj nastavenia vnútorných procesov a pravidelného školenia tisícok zamestnancov.

3 hlavné oblasti, kde štátne médiá najčastejšie zlyhávajú

Pri analýze auditov v mediálnom prostredí sa opakovane objavujú tri kritické body, ktoré môžu viesť k likvidačným pokutám:

1. Nezvládnutá retencia dát: Verejnoprávne médiá majú tendenciu uchovávať všetko „navždy“. GDPR však vyžaduje, aby sa údaje po splnení účelu vymazali alebo anonymizovali. Držanie databáz súťažiacich z relácií spred desiatich rokov bez právneho titulu je priamou pozvánkou na pokutu.

2. Chýbajúce zmluvy so sprostredkovateľmi: Televízie často využívajú externé produkčné spoločnosti alebo marketingové agentúry. Ak medzi štátnym médiom a týmito firmami neexistujú nepriestrelné zmluvy o spracúvaní osobných údajov, za každé pochybenie externistu nesie plnú zodpovednosť štátna inštitúcia.

3. Konflikt medzi novinárskou výnimkou a administratívou: Toto je najväčšie úskalie. Zatiaľ čo redaktori pri výkone práce požívajú určitú ochranu (tzv. novinárska výnimka), administratívny aparát televízie, personálne oddelenie alebo obchodný úsek pod túto výnimku nespadajú. Často dochádza k ich zámene, čo vedie k neoprávnenému zverejňovaniu osobných údajov pod rúškom slobody tlače.

Miliónové pokuty ako reálna hrozba pre rozpočet

Sadzobník pokút podľa GDPR je neúprosný. Za najzávažnejšie porušenia hrozí pokuta až do výšky 20 miliónov eur alebo 4 % z celkového celosvetového ročného obratu za predchádzajúci účtovný rok. Pre štátnu inštitúciu, ktorej rozpočet je schvaľovaný parlamentom a každé euro je prísne sledované, by takáto sankcia znamenala katastrofu.

Dozorné orgány pri určovaní výšky pokuty posudzujú niekoľko faktorov: závažnosť a trvanie porušenia, počet dotknutých osôb a mieru zavinenia. V prípade štátnych médií sa často argumentuje, že pokuta by „potrestala občanov“, pretože by sa platila z ich peňazí. Táto logika však v európskej judikatúre neobstojí. Cieľom pokuty je odradiť od nedbanlivosti. Ak štátne médium ignoruje kybernetickú bezpečnosť alebo netransparentne nakladá s dátami divákov, pokuta je nevyhnutným dôsledkom, ktorý má vynútiť nápravu systému.

Rovnováha medzi verejným záujmom a súkromím jednotlivca

Štátna televízia má povinnosť informovať o veciach verejného záujmu. Často sa však stáva, že v snahe o „senzáciu“ alebo rýchle spravodajstvo dôjde k neprimeranému zásahu do súkromia osôb, ktoré nie sú verejne činné. GDPR kladie veľký dôraz na minimalizáciu údajov. To znamená, že ak je možné informáciu podať bez zverejnenia plného mena alebo adresy respondenta, médium je povinné tak urobiť.

Špeciálnou kategóriou sú archívy. Štátne médiá budujú národné kultúrne dedičstvo. Digitalizácia archívov prináša nové výzvy – ako sprístupniť historické zábery a zároveň neporušiť práva osôb, ktoré sa v nich nachádzajú a dnes už nesúhlasia s opätovným zverejnením svojich mladíckych prešľapov alebo súkromných detailov. Tento balans je legislatívnym a etickým „mínovým polom“, ktoré si vyžaduje dedikovaných expertov na ochranu súkromia priamo v redakciách.

Spracúvanie osobných údajov v prostredí štátnych médií predstavuje komplexnú výzvu, ktorá ďaleko presahuje rámec bežnej administratívnej agendy. Verejnoprávne inštitúcie sa nachádzajú v unikátnom postavení, kde musia zosúladiť poslanie šíriť informácie s extrémnou zodpovednosťou za ochranu súkromia miliónov občanov. Ako sme v tomto rozbore ukázali, predstava o nejakej forme štátnej imunity voči nariadeniu GDPR je nebezpečným omylom. Prísne pravidlá sa týkajú štátnej televízie rovnako ako súkromných subjektov a vzhľadom na rozsah spracúvaných citlivých údajov je riziko incidentov a následných sankcií dokonca vyššie.

Absencia transparentnosti, zanedbaná retencia dát či nedostatočné zabezpečenie sprostredkovateľských vzťahov sú najčastejšími cestami k miliónovým pokutám, ktoré by v konečnom dôsledku zaťažili všetkých daňových poplatníkov. Cesta vpred vedie cez hĺbkové audity, investície do kybernetickej bezpečnosti a najmä cez kontinuálne vzdelávanie zamestnancov na všetkých úrovniach – od redaktorov až po vedenie. Iba ak štátne médiá prijmú ochranu osobných údajov ako pevnú súčasť svojej DNA, dokážu si udržať dôveru verejnosti a vyhnúť sa likvidačným právnym následkom. GDPR nie je len byrokratickou prekážkou, ale základným nástrojom na ochranu integrity občanov v digitálnom veku, a štátne médiá musia ísť v tomto smere príkladom, nie byť odstrašujúcim prípadom v štatistikách pokút.

Kategórie:
Témy

autor

/ Blog /

Súvisiace články

Prekliatie talentovaných: Ako váš vnútorný sabotér ticho ničí každú šancu na úspech, ktorú dostanete

autor

26. mája 2026

, ,
Vaši zamestnanci: Najslabší článok alebo nepriestrelný štít? Prečo je vzdelaný používateľ jedinou cestou k bezpečnejšej organizácii

autor

26. mája 2026

, ,
Vaša najväčšia bezpečnostná diera nesedí za počítačom, ale v kancelárii: Ako tréning zastaví phishing a ransomvér.

autor

26. mája 2026

, ,
Tikajúca bomba na obecnom úrade: Prečo sú malé obce pre kybernetických útočníkov atraktívnejšie než veľké korporácie?

autor

26. mája 2026

, ,
Prečo hackeri milujú slovenské obce? Pravda o tom, prečo za úniky dát nemôže váš IT-čkár, ale starosta.

autor

26. mája 2026

, ,
Zahrávate sa s likvidačnou pokutou? Tieto údaje hostí v hoteli sú z pohľadu GDPR najväčším rizikom

autor

26. mája 2026

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.