Češi jsou strašeni nástupem nové unijní normy. Kdo ale dodržuje českou legislativu týkající se ochrany osobních údajů, nemá se čeho bát. Fyzická osobo, která jste nedala souhlas se zpracováním osobních údajů, podejte mi pero.

Buch, buch, buch – 25. květen a s ním obávané GDPR klepe rázně na dveře.

Takřka pětasedmdesátiletý soused nedávno poznamenal: „To je dobře, že ti naši hokejisté vypadli na mistrovství zavčas, ještě před koncem května, pak už by je hokejoví komentátoři stejně nemohli jmenovat bez jejich souhlasu a museli by je asi hlásit jen čísly. A já už si všechny ty naše hráče podle čísel opravdu nepamatuji. A víte, že učitelky od příštího týdne, když půjdou se třídou třeba do divadla, budou muset žákům na ulici nasadit neprůhledné pytle na hlavu jen s malými otvůrky pro oči, aby je nikdo na ulici nemohl identifikovat nebo dokonce třeba z balkonu vyfotografovat, v Paříži už je to docela běžné…“

Jak už zkušenější čtenáři pochopili, bodrý jihomoravský soused, právník v penzi, vtipně narážel na GDPR (General Data Protection Regulation), jež vstoupí do účinnosti v pátek 25. května.

Bulvární žurnalista by patrně stylově zahromoval – Evropou obchází strašidlo GDPR! Vše nám rozvrátí a převrátí. Zlikviduje (nejen) naše malé a střední živnostníky, omezí ještě více naši svobodu! Brusel se zbláznil, GDPR sváže vše živé a nasází nám takové pokuty, že by je citelně pocítil i Babiš nebo Tvrdík.

Jsem si jako právník jistě vědom toho, že v souvislosti se zaváděním zmíněného GDPR se vyskytne (anebo již vyskytla) řada kroků a činností, jež částečně znesnadní život nejedné firmě či správnímu úřadu, nicméně v zásadě nejde o nic fatálního, co by mělo zničit českou společnost. Dobří lidé, nestrašme se bezdůvodně.

Cui bono?

GDPR v sobě nese velice důležité poselství – ochranu osobních údajů nás všech! Mladých či starých, tlustých i tenkých, kmánů či pánů. A relevantní sjednocení této ochrany pro celou naši osmadvacetičlennou rodinu EU. Vím, že teď asi zvednu nejednoho laskavého čtenáře ze židle, ale dle mého soudu se zde opravdu nejedná o další zbytečné byrokratické evropské nařízení.

Je škoda, že toto základní sdělení se našim politikům (včetně našich europoslanců) nedaří veřejnosti příliš kvalitně předat. Autor komentáře to říká při vědomí skutečnosti, že do médií se spíše dostanou informace záporné anebo burcující. Koneckonců to platilo již za časů prvorepublikových, jak si již tehdy povšiml mimo jiné skvělý novinář (přispívající též do Lidovek) a spisovatel Karel Čapek.

Panický strach

Je ohromná nevýhoda, že se českomoravským médiím a obzvláště politikům a ministerským úředníkům nezdařilo relevantně ztlumit takřka panický strach plynoucí z GDPR. V rámci objektivity nutno doplnit, že tomuto stavu strachu, pohříchu, do značné míry přispívá i GDPR samotné. Poněvadž pro právního laika se jedná o předpis relativně velmi nesrozumitelný. Nota bene to je znak většiny aktuální eurolegislativy.

Přirozeně zbytečný strach mnohdy přiživují rozličné „konzultantské a vzdělávací“ společnosti, které si na strachu z GDPR založily velice lukrativní podnikání. Dokonce se vyskytly rozličné „certifikáty GDPR“, bez nichž se vaše radnice či firma neobejde. Netřeba dodávat, že nejvýznamnějšími pojmovými znaky těchto školení a certifikací jsou hlavně jejich vysoké ceny.

Česká veřejnost byla a je strašena zejména informacemi o strašlivých pokutách, jež GDPR zavádí. Avšak pozor, jde o pokuty maximální. Navíc česká judikatura vrcholných soudů (jak Nejvyššího správního soudu, tak Ústavního soudu) mimo jiné opakovaně jasně autoritativně formulovala, že pokuty od správních úřadů nesmějí být likvidační. Paradoxně to, co dnes již mnohé entity zaplatily za různé kurzy, semináře a certifikace GDPR, ve většině případů podle mého názoru přesáhly možné pokuty, které by reálně dostaly, kdyby „zlobily“ na úseku ochrany osobních údajů.

Kdo se má bát

Podtrženo a sečteno – kdo dnes řádně dodržuje českou legislativu týkající se ochrany osobních údajů (především zákon č. 101/2000 Sb., o ochraně osobních údajů), ten se v zásadě nemusí obávat ani GDPR. Samozřejmě ten, kdo postavil svůj byznys mimo jiné na podlém „šmelení“ s osobními (či dokonce citlivými) daty svých zákazníků, ten ať se oprávněně bojí!

Stejně tak snad již skončí mimo jiné aplikační praxe parodicky popsaná ve filmu Dědictví aneb Kurva se neříká (2014), kdy sestra na celou čekárnu křičí na chudáka Bolka Polívku: „Tak ten pán s poruchou erekce může jít dál!“

A na úplný závěr připomeňme, že to po sociálních sítích šířené „GDPR anonymní parte“ – tedy prázdný černě orámovaný list papíru, pod kterým je text: „Nebožtík nedal souhlas se zveřejněním svých osobních údajů“ – je opravdu jen vtip.

LN, 23.5.2018

Autor je právník a publicista

SuKolman.cz