Čtvrtek 24. 5. 2018, Michaela Šojdrová
Málokterá anglická zkratka se v českém mediálním a veřejném diskursu skloňuje tolik jako nyní GDPR - General Data Protection Regulation, neboli obecné nařízení (EU) o ochraně osobních údajů. Vstupuje v platnost dnes a je přímo aplikovatelné. Předpis je to složitý, takže proto jsem před časem interpelovala Evropskou komisi, aby poskytla praktická vodítka a pokyny pro občany. Takové pokyny dnes jsou (mj. velmi kvalitní od našeho ÚOOÚ). Proč je tedy nyní kolem GDRP taková panika a povyk.
Výhoda GDPR a zároveň strašák pro mnoho lidí a firem je právě to, že se jedná o „obecné“ nařízení, přímo použitelné. Vzniká tak dojem, že se bude týkat všeho, všech, že všechno bude jinak. Pokud bychom klasická nařízení EU přirovnali ke kobercovému bombardování, pak se GDPR musí jevit jako zbraň hromadného ničení. Univerzálnost pojetí ochrany osobních údajů je v tomto předpisu velkolepá a nebývalá. Do značné míry se ale jedná o kodifikaci toho, co už platí, v té či oné podobě. Právníci se shodují na tom, že drtivá většina aspektů GDPR je pokryto již dnes platným příslušným zákonem ČR.
Novinky, které GDPR přináší, se týkají elektronické komunikace a jsou odpovědí na problémy typu únik osobních údajů z Facebooku do Cambridge Analytica. Na tyto problémy by národní legislativa nikdy nedosáhla. Kromě toho je GDPR užitečné v tom, že zavádí právo na to být zapomenut, dává povinnost subjektu sbírat jen opravdu nutné údaje (např. při kupování na e-shopu nemusí znát mé datum narození) či je v něm novinka v podobě přenositelnosti údajů, respektive práva si vyžádat údaje, které o vás někdo shromažďuje, a tyto údaje předat dál.
Významnější zátěž pocítí jen velké soukromé a veřejné subjekty, zejména pokud jde o povinnost mít pověřence pro tuto problematiku a provádět analýzy rizik. Každý asi také v poslední době zaregistroval, že mu chodí místo newsletterů žádosti o aktivní souhlas podle GDPR.
Bohužel kolem GDPR se šíří řada nejasností, které souvisí s tím, že lidé nemají, nebo si nehledají správné informace, nebo že někdo cíleně vyvolává paniku a z této paniky těží (i finančně na poradenství či prodeji zbytečných softwarů). Například není pravda, že děti nebudou moci ve školách podepisovat výkresy, ani není pravda, že lékaři nebudou moci volat lidi jménem.
V případě GDPR zafungovala logika „dělat z komára velblouda“. Všechno zlé pro něco dobré. Díky této panice si široká veřejnost uvědomila, že existuje něco jako osobní údaje a ty je třeba opatrovat. Jedná se totiž o cenný obchodní artikl, „ropu 21. století“, a tomu také odpovídá zájem obchodních subjektů s nimi nakládat a disponovat a veřejných orgánů je chránit. Současné pozdvižení kolem GDPR za několik dnů nebo týdnů přejde, až vyjde najevo, že žádná revoluce se vlastně nekoná a že převládají pozitiva nad (dočasnými) negativy v podobě některých nových povinností.
Psáno pro Info.cz
Michaela Šojdrová, © 2024 · Všechna práva vyhrazena | Ochrana osobních údajů | RSS kanál | Změnit nastavení cookies