19.3.2024 | Svátek má Josef


PRÁVO: Patero pověstí českých o GDPR

12.3.2018

Děsivě vyhlížející zkratka GDPR je mezinárodní označení pro obecné nařízení Evropské unie o ochraně osobních údajů, jež má sjednotit právní ochranu osobních údajů ve všech členských státech. Den D, kdy začne být ono veledílo účinné (25. května 2018) se valem blíží a patrně není živé duše, která by o něm už něco nezaslechla nebo si nepřečetla. Na stránkách ctěné a vážené školy, jakou je Ústav práva a právní vědy, by bylo zajisté nošením sov do Atén opakovat se s bazální informací. Pojďme se proto podívat na problém z jiné stránky a jako Obrazový opravník obecně oblíbených omylů (známá to kniha geniálního českého spisovatele Ludvíka Součka) osvětlit, jaké pohádky kolem nás plynou, jak se balamutí naše nosy, uši, srdce a hlavy, a jak je naopak realita odlišná, někdy šedivější a jindy zářivější.

První pohádka, která zní: Kdo se dosud choval v souladu s právem, ten se žádné novinky nemusí bát a také nemusí nic měnit, platit nebo v oblasti ochrany osobních údajů zavádět. Inu, má se to jako s rádiem Jerevan. Mohla by to být pravda pravdoucí, ale jen někdy, možná, kdyby. Práva je totiž kolem nás tolik, že je vlastně vyloučeno, aby jedinec všechno právo vůbec přečetl, tím spíš znal a dodržoval. Osobní údaje sice již dnes chrání zákon č. 101/2000 Sb., který platí už 18 let, od svého vzniku však byl už 27x novelizován (průměrně 3x ročně) a hlavně ho téměř nikdo nezná, nevymáhá a nedodržuje. Navíc nové nařízení přidává ke starým povinnostem další, tajemnější a zapeklitější.

Druhá pohádka, která zní: Vždyť se GDPR vztahuje jen na velké firmy, jež mají právní a počítačové oddělení. Bohužel nová legislativa dopadá na každého, kdo schraňuje osobní údaje pro jiné než pro své domácí/soukromé/osobní potřeby, týká se tedy každého instalatéra s klienty v mobilním telefonu, každé kadeřnice s blokem plným poznámek o vlasech zákaznice, každé obce tvořící prezenční listiny na zasedání a každé školy, jež vede seznam žáků, rodičů a telefonů na ně. Vždyť jen obchodních společností je u nás půl milionu, živnostníků je milion, státních základních škol čtyři tisícovky, obcí přes šest tisíc… Na rozdíl od velkých firem, které se skutečně už dávno na všechny novinky připravily, přinese konec května malým a středním podnikatelům papírování navíc, protože je třeba zpracovat analýzu současné situace, promyslet návrh opatření, vybrat a zaučit člověka pro nové byrokratické zacházení a vést evidenci případného bezpečnostního narušení.

Třetí pohádka, podle níž je třeba stejně počkat na prováděcí zákon, který musí vydat každý stát. Bohužel na nic čekat není možné, ba ani zapotřebí, protože nařízení bude mít od konce května povahu zákona a každý občan se jím bude muset řídit. V legislativním procesu je sice návrh zákona, jenž by měl na novinky reagovat, v něm ale nic příliš podrobného nenajdeme, žádné upřesnění a zatím bohužel ani výjimky či výčet subjektů, na které by se pravidla vztahovat v žádném případě neměla. Navíc lze úspěšně pochybovat o tom, že se zákonodárcům podaří přijmout ho do termínu, v němž už by se opravdu měl každý euroobčan nařízení podřizovat.

Čtvrtá pohádka, která říká, že od konce května bude na světě lépe a radostněji, protože naše osobní údaje teď už skutečně budou skvěle ochráněny. Inu, tak se to má skoro s každým novým právem, jež sní o tom, že pouhé slovo na papíře změní realitu v sen. Ale opak je pravdou, protože excesy, zlá vůle, trestné činy či jenom obyčejná lidská pochybení a nedokonalosti se budou dít i zítra a v budoucnu stále stejně. Na druhé straně drobné zaklopýtnutí půjde mnohem lépe zneužít, bude-li o to někdo lstivý či nenávistný stát. Horní hranice pokuty totiž činí 20 milionů eur nebo 4 % z ročního obratu (ovšemže podle toho, dle kterého výpočtu je strop vyšší).

Pátá pohádka sděluje světu, že ne každý podnikatel musí určit pověřence pro ochranu osobních údajů. Opět mě napadá rádio Jerevan, protože pověřence sice ti malí jednotlivci, malé firmy a obce či jednotlivé školy formálně mít možná nemusí, musí však pověřit svého zaměstnance agendou ochrany osobních údajů. On i ten slavný pověřenec je jen auditor, jehož úkolem je bdít, kontrolovat a upozorňovat, ale skutečný výkon upozornění musí někdo provést, hlídat, zabezpečit a za to vše následně odměněn anebo potrestán.

A tak si tady, milé děti, v této kotlině žijeme, navzdory pohádkám, jež se k nám snášejí shůry.

http://www.ustavprava.cz/blog/