Jiří Berounský: Potíže s GDPR

GDPR – General Data Protection Regulation, přeloženo Regulace ochrany všeobecných, tedy i osobních údajů.

GDPR v praxi: Školy řeší podpisy na výkresech

Od konce května platí nové nařízení o ochraně osobních údajů. Přísnější pravidla se týkají třeba také škol a školek.

Pro informaci poněkud vágního názvu nařízení uvádíme citát z Lidových novin: „Osobní údaj je jakákoliv informace, podle které jde přímo či nepřímo identifikovat konkrétní osobu. Na dodržování nařízení dohlíží Úřad pro ochranu osobních údajů.“

Chceme upozornit na některé potíže, které jsou s touto normou spojeny. Zejména na diskusi o uveřejňování seznamů dlužníků, která proběhla v jihočeské Mladé frontě Dnes.

Když některý dodavatel nebo odběratel dlužil nějaké firmě velké peníze, bylo často jedinou mimosoudní obranou takto postižené firmy zveřejnění jména dlužníka na černé listině dlužníků, kterou mohl každý vidět na internetu a dlužníkovi, nebo dlužníkům se tak dostalo veřejné ostudy.

Ochrana nepoctivých i falešná očernění

Jak to ale bude dnes? Podle právníků je prý klíčové, jestli je na seznamu popotahována firma, nebo konkrétní člověk. Ochrana osobních údajů se dle GDPR prý vztahuje jen na fyzické osoby, což by byly tedy ti, kteří pracují jako OSVČ.

Lukáš Kovanda: Když se zavádí GDPR, létají třísky

• Upravit
• Smazat

Regulace GDPR není levná. Podle Hospodářské komory vyjde její zavedení české firmy a podnikatele v souhrnu na 25 miliard korun.

Ze stanoviska Úřadu na ochranu osobních údajů vyplývá, že zveřejnit takové informace o konkrétním člověku na internetu je možné jen v případě, když k tomu konkrétní člověk-dlužník udělí souhlas, což je ovšem čirá teorie, protože nikdo na sebe nezveřejní negativní kritiku.

Právnických osob, tedy firem, se ovšem ochrana osobních údajů netýká, takže zveřejňování firem, které provádějí špatné řemeslnické práce, nebo jiné dodávky, je stále možné. Ale co když nepoctivý řemeslník pracuje sám a má svou firmu? Ten nesmí být popotahován, protože se jeho osobní údaje nesmí zveřejnit.

Evropské nařízení ostatně oživuje potřebnou diskusi o morálních otázkách vztahu dodavatel-zákazník, protože vlastně může chránit i nepoctivé fyzické osoby. Na druhé straně může ale falešně očernit dodavatele, ať už firmu nebo jednotlivého řemeslníka.

Jiří Berounský|foto: Vendula Kosíková

To se totiž může dít z konkurenčních i jiných důvodů a mocné firmy se tak mohou zbavovat falešnými pomluvami svých konkurentů. Pak už nezbývá nic jiného než soud, ovšem soud nezávislý, neovlivnitelný mocnou firmou.

Bude jen dobře, vznikne-li při příležitosti nařízení ochrany osobních údajů diskuse, která provětrá všechny možné morální stránky ve vztahu dodavatel-zákazník.