GDPR neznamená revoluci, zkontrolujte si dodržování stávajícího zákona, radí právnička

18. květen 2018
GDPR. Ilustrační foto.

25. května začne platit nařízení Evropské unie o ochraně osobních údajů neboli GDPR. „Je kolem něj spousta obav a nejasností, v Česku ale tolik zásadních změn nepřináší, protože stávající zákon o ochraně osobních údajů byl nastaven poměrně přísně,“ říká šéfredaktor serveru Lupa.cz David Slížek.

Nařízení je ale podle něj velmi obecná norma, která umožňuje celou řadu výkladů. Ty by mělo zajišťovat několik autorit: Na unijní úrovni je to pracovní skupina WP29, na české pak Úřad pro ochranu osobních údajů (ÚOOÚ).

Bezpečnost dětí na internetu musí zajistit rodiče, ne směrnice EU, věří expert

Daniel Dočekal

Koncem května do všech zemí Evropské unie pronikne nové nařízení o ochraně osobních údajů GDPR. To stanovuje hranici 15 let pro založení účtu na sociálních sítích nebo e-mailu bez souhlasu rodičů. Zdejší vláda proto navrhla, aby provozovatelé služeb měli povinnost žádat u dětí mladších 15 let schválení zákonných zástupců. Když ho nezískají, měli by účty smazat.

„Vydávají různá doporučení a pokyny, neřeší ale vše. Dost často vám také ÚOOÚ nedá úplně konkrétní odpověď, ale řekne: ‚Počkejte, až to bude platit. Něco každopádně udělejte a poté se dozvíte, jestli to bylo správně.‘ Pro řadu podnikatelů je to asi dost znervózňující,“ připouští Slížek.

Podle právničky Alžběty Kokešové z advokátní kanceláře eLegal řada společností v přípravách zaspala. „Měly by s chladnou hlavou zmapovat, jak zpracovávají osobní údaje a podle toho nastavit procesy a zabezpečení,“ uvádí a zároveň radí zkontrolovat, jak dodržovaly stávající zákon o ochraně osobních údajů.

Lidé mají obavy, že GDPR položí jejich podnikání. Tak to určitě není. Na internetu je bohužel spousta článků, které tu paniku podporují.
Alžběta Kokešová

Mýty o GDPR

GDPR provází řada divokých mýtů, například že se už nebudou smět pořizovat školní fotografie či mít v telefonu seznam kontaktů. ÚOOÚ se je snaží rozptylovat:

„Vyvrátili jsme už mýtus o zákazu nezaheslovaných wi-fi, posílání e-mailů v otevřených kopiích nebo povinnosti používat pouze zabezpečené komunikační kanály,“ uvádí vedoucí legislativního oddělení ÚOOÚ Vít Zvánovec.

Podle předsedy Asociace malých a středních podniků a živnostníků ČR Karla Havlíčka není pro podnikatele těžké sehnat přesné informace, například na webu GDPR bez obav. Problém ale vidí v tom, že se nařízení dotkne milionu živnostníků a 460 tisíc právnických subjektů.

„Je to takové typické evropské nařízení, které na jednu stranu má určitou logiku, ale aby každý truhlář, drobný zemědělec nebo uklízeč musel vést jakousi minievidenci, to se mi zdá zbytečné,“ soudí.

Karel Havlíček, předseda představenstva Asociace malých a středních podniků a živnostníků ČR
Vít Zvánovec, vedoucí oddělení legislativního Úřadu pro ochranu osobních údajů
Petr Mlsna, náměstek ministra vnitra
Martin Kupka, poslanec (ODS)
Patrik Nacher, poslanec (ANO)
David Slížek, šéfredaktor Lupa.cz
Jan Sedláček, místopředseda Sdružení místních samospráv
Alžběta Kokešová, právnička z advokátní kanceláře eLegal
Milan Kubek, prezident České lékařské komory

Chybí legislativa?

Česko nestihlo přijmout příslušnou legislativu k GDPR, přesto bude nařízení pro firmy i státní správu platné. „Z toho, že bude adaptační zákon schválen později, nehrozí žádné výrazné nebezpečí. Povinnosti začnou platit 25. května a bavíme se tak jen o otázce výjimek,“ říká náměstek ministra vnitra Petr Mlsna. ÚOOÚ prý bude během roku 2018 „mimořádně benevolentní ke všem, kterým GDPR ukládá nějaké povinnosti.“

Vláda promrhala čas k adaptaci nařízení GDPR. Hrozí sankce v desítkách milionů eur, varuje senátor z ODS

Miloš Vystrčil

Statisíce podnikatelů a úřadů se od konce května budou muset řídit novou unijní legislativou o ochraně osobních údajů, která je známá pod zkratkou GDPR. „Byly dva roky na přípravu, ale vláda a ministerstvo vnitra tuto dobu nevyužily až promrhaly. Dnes tak dochází k obchodu se strachem, kdy lidé nevědí, co je přesně čeká a jak bude nařízení aplikováno,“ kritizuje senátor Miloš Vystrčil z ODS.

„To je velmi rozumné. Ale před dvěma měsíci jsem si přečetl rozhovor s šéfkou ÚOOÚ, která řekla, že bude nulová tolerance, protože na to všichni měli dva roky času. Týká se to více než milionu subjektů, které na to nejsou připraveny. A nedával bych jim to za vinu, protože připraven není ani stát,“ reaguje Havlíček.

Podle poslance Martina Kupky (ODS) vláda zaspala a absence národní legislativy, která by zavedla výjimky a zpřehlednila pravidla, umožnila taktiku „vystraš a vyfakturuj“. „Čím větší je hrozba, tím větší je ochota zaplatit jakoukoli částku za preventivní opatření,“ dodává.

„Každý den je to minimálně jedna nabídka na proškolení v GDPR. Některé obce si dokonce nastavily filtr, aby e-maily obsahující tuto zkratku padaly do spamu,“ přidává se místopředseda Sdružení místních samospráv Jan Sedláček.

Také podle něj je problém chybějící adaptační zákon, který upravuje výši sankcí. „Apelujeme na zákonodárce, aby byly (pro samosprávy pozn. red.) buďto symbolické, nebo nulové, jako například v Bavorsku nebo v Rakousku,“ zdůrazňuje.

Spustit audio

Související