Šílenství jménem GDPR
Na první pohled se zdá, že právo občanů na ochranu soukromí je palčivá novinka vnucovaná českým občanům Evropskou unií. Není to pravda, ochrana osobních údajů je právně ošetřena v České republice skoro dvacet let.
Poslední právní úprava Obecným nařízením na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) se nezavádí nic významně nového. Relativní novinkou pro některé organizace, především ve veřejné správě je požadavek na jmenování pověřence pro ochranu osobních údajů, s kompetencemi prověřovat plnění obecného nařízení v organizaci. Jinými slovy v organizaci má být někdo s odbornými znalostmi, kdo ví, jak a proč jsou zpracovávány osobní údaje, zda jsou tyto údaje adekvátně chráněny, také nelze označit za nový požadavek, to předpokládal i zákon 101/2000 Sb. Podobně jako základní zásady zpracování, že údaje musí být zpracovány korektně, zákonným a transparentním způsobem nejsou nové.
Novinkou je mediální masáž poskytovatelů „poradenství“ a vystrašení likvidačními pokutami. To má ale háček, současný návrh zákona o zpracování osobních údajů navrhuje například maximální pokutu pro školy a obce do výše 5 000 Kč, komu se to zdá stále ještě stále nepřiměřeně tvrdé, dočte se v § 60 návrhu zákona o zpracování osobních údajů, že Úřad může upustit od uložení správního trestu také tehdy, pokud uloží opatření podle § 58. Tedy, že Úřad může uložit opatření k odstranění zjištěných nedostatků a stanovit přiměřenou lhůtu pro jejich odstranění. Jak ale bude zákon vypadat, nevíme, vláda již provedla v návrhu zákona změny a 21. 3. 2018 jej schválila a předložila sněmovně 28. 3. 2018. Slyšeli jsme, že změny chystají i poslanecké kluby, například zrušit sankce za nedodržování zákona pro celou veřejnou správu, jinými slovy, veřejná správa by byla nepostižitelná za invazi do soukromí svých občanů (KDU-ČSL).
Závěr
Obecné nařízení začne platit 25. května 2018, zákon o zpracování osobních údajů jednoznačně sníží účinnost nařízení, ale nikdo neví jak, a nikdo neví kdy. Proto doporučujeme všem, kdo plnili zákon o ochraně osobních údajů, aby se nenechali vybláznit a prověřili si své postupy zpracování GDPR s použitím zdravého rozumu.