Taký je záver analýzy Úradu na ochranu osobných údajov (ÚOOÚ) SR, ktorý zverejnil svoje vyjadrenie k predmetnému prípadu.
Na tlačovej konferencii premiéra Fica, uvádza úrad, boli premietnuté tabuľky s príjmami manažmentu dvoch spoločností za jún 2007 bez uvedenia ich názvov a bez uvedenia identifikácie fyzických osôb, ktorých sa týkali. Doplneným komentárom premiéra bola nepriamo odhalená identita jednej fyzickej osoby. Zároveň bolo uvedené, že údaje boli získané zo zdroja, ktorý nebude menovaný.
Údaje v rozsahu mesiac, rok, výška platu a výška platu s odmenou bez konkrétneho označenia DSS boli získané a neskôr premiérom zverejnené z informačného systému doteraz neznámeho prevádzkovateľa alebo prevádzkovateľov, informuje ďalej ÚOOÚ. Bez doplňujúceho ústneho komentára, ktorý však nepochádza z informačného systému, tieto údaje podľa úradu neumožňovali určiteľnosť konkrétnych fyzických osôb. "Preto údaje pochádzajúce z informačného systému prevádzkovateľa vo vyššie uvedenom rozsahu nemožno považovať za osobné údaje," argumentuje úrad.
Predseda vlády v tomto prípade nie je podľa úradu osobou, ktorá by zo svojho informačného systému zverejnila spracúvané osobné údaje a nie je ani osobou, ktorá by zverejnila osobné údaje z informačného systému iného prevádzkovateľa. "Premiéra teda nemožno označiť za prevádzkovateľa ani za sprostredkovateľa a ani za ich oprávnenú osobu, a to ani vtedy, ak získal väčší rozsah údajov ako napokon zverejnil," pokračuje analýza. V tomto prípade preto podľa ÚOOÚ nemožno aplikovať ustanovenia zákona o ochrane osobných údajov, vrátane povinnosti zachovávať mlčanlivosť o osobných údajoch.
Z analýzy úradu vyplýva, že zverejnené údaje v príslušnom rozsahu treba chápať ako údaje pochádzajúce z informačného systému prevádzkovateľa, kým ústny komentár, ktorý dodatočne umožnil nepriamu identifikáciu jednej fyzickej osoby, je údaj, ktorý nepochádza z informačného systému prevádzkovateľa.
"Znamená to, že v danom prípade zrejme nedošlo k zverejneniu osobných údajov pochádzajúcich z informačného systému prevádzkovateľa, nakoľko údaje v rozsahu mesiac, rok, výška platu a výška platu s odmenou bez konkrétneho označenia DSS nezakladajú možnosť identifikácie konkrétnych fyzických osôb," vysvetľuje Úrad na ochranu osobných údajov. Zároveň konštatuje, že z doterajších zistení je pravdepodobné, že došlo k úniku osobných údajov z informačného systému prevádzkovateľa alebo prevádzkovateľov, avšak nie je známe, v akom rozsahu.
Prevádzkovateľ by podľa úradu porušil zákon v prípade, ak by sa preukázal únik osobných údajov fyzických osôb z jeho informačného systému a zároveň by sa preukázalo, že neprijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov. "V prípade, že prevádzkovateľ prijal primerané opatrenia, ale zlyhal ľudský faktor, teda oprávnená osoba prevádzkovateľa, ktorá neoprávnene sprístupnila osobné údaje z informačného systému prevádzkovateľa a tým porušila povinnosť mlčanlivosti, sankčne zodpovedná by sa stala táto osoba," spresňuje úrad.
Posudzovať a rozhodnúť, či došlo alebo nedošlo k naplneniu skutkovej podstaty trestného činu, nie je podľa ÚOOÚ v jeho právomoci. "Úrad je kompetentný šetriť a posudzovať vec iba z pohľadu správneho deliktu podľa zákona o ochrane osobných údajov vo vzťahu ku konkrétnemu prevádzkovateľovi, sprostredkovateľovi, resp. ich oprávneným osobám. Taký toho času pre úrad nie je známy," uzatvára Úrad na ochranu osobných údajov.