Člá­nok vzni­kol v nad­väz­nos­ti na člá­nok, zve­rej­ne­ný dňa 19.12.2018 Pet­rom Šam­kom – „Súd­ny dvor Európ­skej únie a od­cu­dzenie mo­bil­né­ho te­le­fó­nu“, kto­rý ako bo­lo je­ho auto­rom uve­de­né, mô­že mať vplyv na § 116 Tres­tné­ho po­riad­ku.

Ten­to člá­nok má ten­den­ciu pou­ká­zať na ak­tuál­ne vznik­nu­tý prob­lém, pri vy­šet­ro­va­ní niek­to­rých tres­tných či­nov spá­cha­ných pros­tred­níc­tvom inter­ne­to­vých slu­žieb, kto­ré do ur­či­tej mie­ry skom­pli­ko­va­lo pri­ja­tie všeo­bec­né­ho na­ria­de­nia o ochra­ne úda­jov, te­da smer­ni­ce GDPR (Ge­ne­ral Da­taP­ro­tec­tio­nRe­gu­la­tion, ďa­lej len „GDPR“) a to naj­mä čo sa tý­ka pou­ži­tia § 116 Tres­tné­ho po­riad­ku a práv­ny ná­zor auto­ra na je­ho sú­čas­nú ap­li­ká­ciu.

Roz­vo­jom inter­ne­tu a webo­vých slu­žieb, kto­ré sú ak­tuál­ne prís­tup­né pre ši­ro­kú ve­rej­nosť, sa roz­ší­ri­lo aj ich zneu­ží­va­nie. Niek­to­ré for­my zneu­ží­va­nia, však pre­sa­hu­jú tres­tnop­ráv­ny rá­mec, ke­dy sú inter­ne­to­vé služ­by vy­uží­va­né na rôz­ne for­my pod­vo­dov. V sú­čas­nos­ti je po­mer­ne roz­ší­re­ná for­ma spá­chania tres­tných či­nov pros­tred­níc­tvom inter­ne­to­vých slu­žieb, kde „mo­dus ope­ran­di“ pá­cha­te­ľa spo­čí­va v tom, že rea­gu­je na in­ze­rát zve­rej­ne­ný na niek­to­rom z in­zer­tných inter­ne­to­vých por­tá­lov (napr. ba­zos.sk, ba­zar.sk), v kto­rom poš­ko­de­ný do­py­tu­je ne­ja­ký pro­dukt ale­bo to­var (náh­rad­né sú­čias­tky, elek­tro­ni­ka, atď.), pri­čom pá­cha­teľ sa vy­dá­va za pre­dá­va­jú­ce­ho a po do­ho­de s ku­pu­jú­cim, sa sna­ží vy­lá­kať ur­či­tú zá­lo­hu za to­var, pri­čom to­var ale­bo pro­dukt vô­bec ne­má k dis­po­zí­cii a ani ho ne­má v úmys­le poš­ko­de­né­mu do­dať. Vy­uží­va pri­tom vy­mys­le­nú iden­ti­tu a skrý­va sa za ur­či­tou ano­ny­mi­tou inter­ne­tu. Čas­to pou­ží­va te­le­fón­ne čís­lo, kto­ré je re­gis­tro­va­né na inú oso­bu, ba do­kon­ca niek­to­rí pou­ží­va­jú aj úč­ty za­lo­že­né v ban­ko­vých in­šti­tú­ciach na tzv. „bie­le ko­ne“. To všet­ko sťa­žu­je úlo­hu or­gá­nov čin­ných v tres­tnom ko­na­ní, do­pát­rať sa k pá­cha­te­ľo­vi. Pri tom­to je pot­reb­né spo­me­núť, že tá­to for­ma pod­vo­du, by ne­bo­la tak roz­ší­re­ná, ak by poš­ko­de­ní dodr­ža­li as­poň mi­ni­mál­nu mie­ru opatr­nos­ti a pre­dá­va­jú­ce­ho, by si ne­ja­kým spô­so­bom ove­ri­li a ne­za­sie­la­li fi­nan­čné pros­tried­ky vop­red.

Autor sa za­obe­rá prí­pa­dom, ke­dy pá­cha­teľ rea­gu­je na in­ze­rát pros­tred­níc­tvom e-mai­lo­vej sprá­vy, pros­tred­níc­tvom kto­rej pre­bie­ha ko­mu­ni­ká­cia me­dzi pá­cha­te­ľom a poš­ko­de­ným. E-mai­lo­vá ad­re­sa pá­cha­te­ľa, je je­di­ným vý­cho­dis­ko­vým úda­jom pre vy­šet­ro­va­te­ľa.
V praxi sa naj­čas­tej­šie stá­va, že poš­ko­de­ný pri­chá­dza na to, že bol pod­ve­de­ný až s od­stu­pom ča­su. Nie­ke­dy sú to ho­di­ny, ale nie­ke­dy aj dni až týž­dne, ke­dy zis­tí, že ani po za­pla­te­ní zá­lo­hy, mu žiad­ny to­var ne­bu­de do­da­ný. Po­da­ním tres­tné­ho ozná­me­nia oča­ká­va od or­gá­nov čin­ných v tres­tnom ko­na­ní, že pá­cha­te­ľa od­ha­lia, us­ved­čia a vec sa dos­ta­ne až na súd, kde bu­de pá­cha­teľ spra­vod­li­vo pot­res­ta­ný.

Pos­tup pod­ľa § 3 ods. 1 Tres­tné­ho po­riad­ku, nep­ri­chá­dza do úva­hy, na­koľ­ko in­for­má­cie po­ža­do­va­né od pos­ky­to­va­te­ľa e-mai­lo­vých slu­žieb, tvo­ria pred­met te­le­ko­mu­ni­kač­né­ho ta­jom­stva pod­ľa § 63 ods. 1 zá­ko­na č. 351/2011 Z. z. o elek­tro­nic­kých ko­mu­ni­ká­ciách.
Pred pri­ja­tím smer­ni­ce GDPR, ap­li­kač­ná prax vo vy­šet­ro­va­ní fun­go­va­la tak, že po­li­cajt za­slal pre­vádz­ko­va­te­ľo­vi kon­krét­nej e-mai­lo­vej služ­by žia­dosť, na us­tá­le­nie kon­co­vé­ho uží­va­te­ľa pre­ve­ro­va­nej IP ad­re­sy, kde ok­rem žia­dos­ti o ozná­me­nie úda­jov, bo­lo pot­reb­né za­bez­pe­čiť prí­kaz na zis­te­nie a ozná­me­nie úda­jov o us­ku­toč­ne­nej te­le­ko­mu­ni­kač­nej pre­vádz­ke pod­ľa § 116 Tres­tné­ho po­riad­ku. Po­ve­re­ný prís­luš­ník ale­bo vy­šet­ro­va­teľ,tak po­dal pod­net na prís­luš­nú pro­ku­ra­tú­ru, kde nás­led­ne pro­ku­rá­tor pod­ľa § 116 ods. 1, ods. 2 Tres­tné­ho po­riad­ku, po­dal návrh na vy­da­nie prí­ka­zu na zis­te­nie a ozná­me­nie úda­jov o te­le­ko­mu­ni­kač­nej pre­vádz­ke, kto­ré sú pred­me­tom te­le­ko­mu­ni­kač­né­ho ta­jom­stva, ale­bo na kto­ré sa vzťa­hu­je ochra­na osob­ných úda­jov. Na je­ho návrh nás­led­ne, vec­ne prís­luš­ný pred­se­da se­ná­tu a pred za­ča­tím tres­tné­ho stí­ha­nia sud­ca pre príp­rav­né ko­na­nie, vy­dal ta­ký­to prí­kaz pod­ľa § 116 ods. 1, ods. 2 Tres­tné­ho po­riad­ku, kto­rý bol za­sla­ný pre­vádz­ko­va­te­ľo­vi ale­bo pro­vi­de­ro­vi e-mai­lo­vých slu­žieb.

Vy­ššie uve­de­nú žia­dosť a prí­kaz, bo­lo pro­vi­de­ro­vi pot­reb­né do­ru­čiť čo naj­rý­chlej­šie, na­koľ­ko v zmys­le § 58 ods. 5 písm. a) zá­ko­na č. 351/2011 Z. z. o elek­tro­nic­kých ko­mu­ni­ká­ciách (plat­né­ho a účin­né­ho pred za­ve­de­ním „GDPR“, pozn. auto­ra) pro­vi­der ucho­vá­val pre­vádz­ko­vé úda­je, lo­ka­li­zač­né úda­je a úda­je ko­mu­ni­ku­jú­cich strán odo dňa us­ku­toč­ne­nia ko­mu­ni­ká­cie len po­čas 6 me­sia­cov, ak iš­lo o pri­po­je­nie k inter­ne­tu. Pre­vádz­ko­va­teľ nás­led­ne or­gá­nom čin­ným v tres­tnom ko­na­ní, ozná­mil spra­vid­la IP ad­re­su, z kto­rej bo­lo da­né e-mai­lo­vé kon­to vy­tvo­re­né, zoz­nam prih­lá­se­ní (IP ad­re­sy, dá­tu­my a ča­sy) na da­né e-mai­lo­vé kon­to, re­gis­trač­né úda­je oso­by pou­ží­va­jú­cej da­né e-mai­lo­vé kon­to, prí­pad­ne uvie­dol ďal­šie sku­toč­nos­ti, kto­ré moh­li na­po­môcť k iden­ti­fi­ká­cii oso­by pou­ží­va­jú­cej da­né e-mai­lo­vé kon­to. Tie­to úda­je bo­li nás­led­ne vy­uži­té vo vy­šet­ro­va­ní a zis­te­ní pá­cha­te­ľa pred­met­né­ho skut­ku.

Smer­ni­ca GDPR kto­rá vstú­pi­la do plat­nos­ti 25. má­ja 2018 a pla­tí v ce­lej Európ­skej únii, však pri­nies­la aj jed­nu pod­stat­nú zme­nu, kto­rá sťa­ží prá­cu or­gá­nov čin­ných v tres­tnom ko­na­ní.V sú­čas­nos­ti sa ja­ví ur­či­tá ab­sur­di­ta, ke­dy vy­ššie spo­me­nu­té úda­je, už zrej­me nie je mož­né zis­tiť spät­ne a to ani na zá­kla­de prí­ka­zu pod­ľa § 116 Tres­tné­ho po­riad­ku.

V pod­mien­kach Slo­ven­skej re­pub­li­ky zá­kon č. 351/2011 Z. z. o elek­tro­nic­kých ko­mu­ni­ká­ciách v zne­ní nes­kor­ších pred­pi­sov, re­gu­lu­je pod­mien­ky pre­vádz­ko­va­te­ľov elek­tro­nic­kých ko­mu­ni­ká­cií ako ajo­chra­nu súk­ro­mia a ochra­nu spra­cú­va­nia osob­ných úda­jov v ob­las­ti elek­tro­nic­kých ko­mu­ni­ká­cií.

Pod­ľa § 55 ods. 3 cit. zá­ko­na pod­nik, kto­rý pos­ky­tu­je ve­rej­nú sieť ale­bo služ­bu, je po­vin­ný za­bez­pe­čiť tech­nic­ky a or­ga­ni­zač­ne dô­ver­nosť správ a s ni­mi spo­je­ných pre­vádz­ko­vých úda­jov, kto­ré sa pre­ná­ša­jú pros­tred­níc­tvom je­ho ve­rej­nej sie­te a ve­rej­ných slu­žieb. Za­ka­zu­je sa naj­mä nah­rá­va­nie, od­po­čú­va­nie, uk­la­da­nie správ ale­bo iné dru­hy za­chy­te­nia ale­bo sle­do­va­nia správ a s ni­mi spo­je­ných úda­jov oso­ba­mi iný­mi, ako sú uží­va­te­lia ale­bo bez súh­la­su dot­knu­tých uží­va­te­ľov, ak ten­to zá­kon neus­ta­no­vu­je inak.

Pod­ľa § 57 ods. 1 cit. zá­ko­na pre­vádz­ko­vé úda­je sú úda­je vzťa­hu­jú­ce sa na uží­va­te­ľa a na kon­krét­ny pre­nos in­for­má­cií v sie­ti a vzni­ka­jú­ce pri tom­to pre­no­se, kto­ré sa spra­cú­va­jú na úče­ly pre­no­su sprá­vy v sie­ti ale­bo na úče­ly fak­tu­rá­cie.

Pod­ľa § 57 ods. 2 cit. zá­ko­na lo­ka­li­zač­né úda­je sú úda­je spra­cú­va­né v sie­ti ale­bo pros­tred­níc­tvom služ­by, kto­ré ozna­ču­jú geog­ra­fic­kú po­lo­hu kon­co­vé­ho za­ria­de­nia uží­va­te­ľa ve­rej­nej služ­by. Pod­nik mô­že spra­cú­vať lo­ka­li­zač­né úda­je iné ako pre­vádz­ko­vé úda­je, kto­ré sa tý­ka­jú účas­tní­ka ale­bo uží­va­te­ľa ve­rej­nej sie­te ale­bo ve­rej­nej služ­by len vte­dy, ak sa ano­ny­mi­zu­jú ale­bo ak s tým účas­tník ale­bo uží­va­teľ ve­rej­nej sie­te ale­bo ve­rej­nej služ­by súh­la­sí v roz­sa­hu a tr­va­ní ne­vyh­nut­nom na pos­kyt­nu­tie služ­by s pri­da­nou hod­no­tou. Pod­nik je po­vin­ný in­for­mo­vať účas­tní­ka ale­bo uží­va­te­ľa pred zís­ka­ním ich súh­la­su o dru­hu lo­ka­li­zač­ných úda­jov iných ako pre­vádz­ko­vých úda­jov, kto­ré sa bu­dú spra­cú­vať, o úče­le a ča­se ich spra­cú­va­nia a či sa úda­je bu­dú pos­ky­to­vať tre­tej stra­ne na úče­ly pos­ky­to­va­nia služ­by s pri­da­nou hod­no­tou. Účas­tník ale­bo uží­va­teľ mô­že ke­dy­koľ­vek od­vo­lať svoj súh­las da­ný na spra­cú­va­nie ta­kých lo­ka­li­zač­ných úda­jov.

Pre­vádz­ko­vé úda­je tý­ka­jú­ce sa účas­tní­kov a uží­va­te­ľov sa nes­mú bez súh­la­su dot­knu­tej oso­by ucho­vá­vať a pod­nik je po­vin­ný ich po skon­če­ní pre­no­su sprá­vy bez­od­klad­ne zlik­vi­do­vať ale­bo ano­ny­mi­zo­vať ok­rem prí­pa­dov uve­de­ných v tom­to zá­ko­ne.
Pod­ľa § 58 ods. 5cit zá­ko­na pod­nik je na úče­ly pos­ky­to­va­nia úda­jov pod­ľa § 63 ods. 6 po­vin­ný ucho­vá­vať pre­vádz­ko­vé úda­je, lo­ka­li­zač­né úda­je a úda­je ko­mu­ni­ku­jú­cich strán, na kto­ré sa vzťa­hu­je súh­las sú­du pod­ľa § 63 ods. 7 ale­bo prí­kaz sú­du pod­ľa Tres­tné­ho po­riad­ku.

Pod­ľa § 63 ods. 6 cit. zá­ko­na pod­nik je po­vin­ný pos­kyt­núť or­gá­nom čin­ným v tres­tnom ko­na­ní na úče­ly tres­tné­ho ko­na­nia úda­je, kto­ré sú pred­me­tom te­le­ko­mu­ni­kač­né­ho ta­jom­stva,v prí­pa­de úda­jov pot­reb­ných na úče­ly tres­tné­ho ko­na­nia a pát­ra­nia po hľa­da­nej oso­be ale­bo nez­ves­tnej oso­be a od­cu­dze­ných mo­to­ro­vých vo­zid­lách sa pos­tu­pu­je pod­ľa oso­bit­ných pred­pi­sov. Pod­nik je po­vin­ný pos­kyt­núť tie­to úda­je zro­zu­mi­teľ­ným spô­so­bom v lis­tin­nej po­do­be ale­bo v elek­tro­nic­kej po­do­be v šif­ro­va­nej for­me. Tie­to úda­je sa pos­ky­tu­jú len na zá­kla­de pí­som­nej žia­dos­ti vy­ho­to­ve­nej na zá­kla­de pí­som­né­ho súh­la­su zá­kon­né­ho sud­cu. Súh­las mož­no ude­liť, len ak ne­mož­no sle­do­va­ný účel do­siah­nuť inak ale­bo ak by bo­lo je­ho do­siah­nu­tie iným spô­so­bom pod­stat­ne sťa­že­né.

V praxi to zna­me­ná, že pre pre­vádz­ko­va­te­ľa emai­lo­vej schrán­ky, je v sú­čas­nos­ti dos­tup­ný len dá­tum re­gis­trá­cie a dá­tum pos­led­né­ho prih­lá­se­nia, po­kiaľ pri re­gis­trá­cii uží­va­teľ ne­vypl­ní aj ne­po­vin­né úda­je(lo­ka­li­ta, re­gión, vek…). Od­ke­dy je v plat­nos­ti „GDPR“ ten­to pre­vádz­ko­va­teľ ne­mô­že dis­po­no­vať ani IP ad­re­sa­mi uží­va­te­ľov. Ne­mô­že tiež or­gá­nom čin­ným v tres­tnom ko­na­ní pos­kyt­núť žiad­ne in­for­má­cie o poč­toch ale­bo dá­tu­moch jed­not­li­vých prih­lá­se­ní uží­va­te­ľa a už vô­bec nie ob­sah a zne­nie pri­ja­tých ale­bo od­os­la­ných správ, na­koľ­ko tie­to in­for­má­cie, je po­vin­ný zlik­vi­do­vať ale­bo ich ano­ny­mi­zo­vať.
Tie­to úda­je dom­nie­vam sa, je v sú­čas­nos­ti mož­né pos­kyt­núť na zá­kla­de súd­ne­ho prí­ka­zu pod­ľa § 116 Tres­tné­ho po­riad­ku len do bu­dúc­na. V skrat­ke to zna­me­ná, že pod­nik pre­vádz­ko­vé úda­je o pou­ží­va­te­ľo­vi, „vďa­ka“ GDPR nes­mie ucho­vá­vať a je po­vin­ný ich zlik­vi­do­vať ale­bo ano­ny­mi­zo­vať,či­že ich ne­mô­že mať k dis­po­zí­cii spät­ne na vy­žia­da­nie or­gá­nov čin­ných v tres­tnom ko­na­ní. Až nás­led­ne ak je mu do­ru­če­ný prí­kaz od sú­du pod­ľa § 116 Tres­tné­ho po­riad­ku, za­čne pod­nik pre­vádz­ko­vé úda­je ucho­vá­vať a je po­vin­ný ich pos­kyt­núť or­gá­nom čin­ným v tres­tnom ko­na­ní. Pla­tí to však len na úda­je zís­ka­né do bu­dúc­na a nie spät­ne. Pa­tria sem si­tuácie, keď je oso­ba už po­doz­ri­vá zo spá­chania ne­ja­ké­ho tres­tné­ho či­nu a na zá­kla­de prí­ka­zu sud­cu pod­ľa § 116 Tres­tné­ho po­riad­ku, sa za­čne so sle­do­va­ním je­ho elek­tro­nic­kej ko­mu­ni­ká­cie do bu­dúc­na s úmys­lom od­ha­liť dô­ka­zy dô­le­ži­té pre tres­tné ko­na­nie. Nie je te­da mož­né za sú­čas­né­ho práv­ne­ho sta­vu, zis­tiť pre­vádz­ko­vé úda­je pot­reb­né na zis­te­nie pá­cha­te­ľa, kto­rý sa skut­ku do­pus­til v mi­nu­los­ti. V prí­pa­de dô­kaz­nej nú­dze, ke­dy by sa or­gán čin­ný v tres­tnom ko­na­ní, opie­ral len o tak­to zís­ka­né úda­je, mu neos­tá­va nič iné, ako uza­vrieť vy­šet­ro­va­nie – „pá­cha­teľ nez­ná­my“.

Vznik­nu­tú si­tuáciu po­va­žu­jem za veľ­mi neš­ťas­tnú, kto­rá tak dom­nie­vam sa, umož­ňu­je „unik­núť“ pá­cha­te­ľom pred pot­res­ta­ním a vý­raz­ne sťa­žu­je prá­cu or­gá­nov čin­ných v tres­tnom ko­na­ní. Prá­vo na ochra­nu ma­jet­ku poš­ko­de­né­ho, v tom­to prí­pa­de ťa­há za krat­ší ko­niec, op­ro­ti prá­vu na ochra­nu súk­ro­mia pá­cha­te­ľa. Prá­vo jed­not­liv­ca by však v spra­vod­li­vom sve­te, ma­lo kon­čiť tam, kde za­čne za­sa­ho­vať do prá­va iné­ho jed­not­liv­ca. Aj vzhľa­dom na roz­hod­nu­tie Súd­ne­ho dvo­ra EÚ zve­rej­ne­né Pet­rom Šam­kom, je ba­dať ten­den­ciu, aby or­gá­ny čin­né v tres­tnom ko­na­ní pou­ží­va­li in­šti­tú­ty tres­tných po­riad­kov, pri kto­rých sa za­sa­hu­je do zá­klad­ných práv a slo­bôd ob­ča­nov, len pri „viac zá­važ­ných tres­tných či­noch“. Je te­da mož­né oča­ká­vať, že aj v na­šom práv­nom po­riad­ku, dôj­de k re­duk­cii tres­tných či­nov, pri kto­rých sa §116 Tres­tné­ho po­riad­ku, bu­de môcť vy­užiť. Am­bí­ciu toh­to člán­ku je zá­ro­veň vy­zvať od­bor­nú ve­rej­nosť na dis­kurz o tej­to té­me, s cie­ľom náj­sť čo naj­op­ti­mál­nej­šie rie­še­nie vznik­nu­tej si­tuácie, s cie­ľom uľah­čiť prá­cu or­gá­nov čin­ných v tres­tnom ko­na­ní, pri od­ha­ľo­va­ní tres­tných či­nov pá­cha­ných ta­kou­to for­mou.

Autor
por. Mgr., Eugen Tomko

Zdroj
http://www.pravnelisty.sk/clanky/a710-prikaz-sudcu-podla-116-tr-por-problemy-aplikacnej-praxe-v-suvislosti-so-zavedenim-smernice-gdpr