Vláda ohledně ochrany dat trestuhodně selhala. Komentář Martina Kupky

Martin Kupka

Za několik měsíců naprostá většina z nás dostala žádosti různých dodavatelů služeb – počínaje bankami a pojišťovnami – o souhlas se zpracováním osobních údajů. Dělo se tak kvůli takzvanému Obecnému nařízení na ochranu osobních údajů. Tato nadnárodní legislativa, která začne platit už v pátek, zcela mění pravidla nakládání s osobními údaji v EU a přitom zavádí významné sankce. Proto se všichni v předstihu připravují.

Velkým problémem ovšem je, že v této přípravě zaostal ten, od koho by člověk naopak předpokládal významný náskok – naše vláda. Ta svou domácí úlohu splnila s výrazným zpožděním, a tak jsme v Poslanecké sněmovně teprve před několika týdny měli v prvním čtení návrh nového zákona o ochraně osobních údajů. Důsledek je jednoznačný – velká nejistota, možná až panika – a zbytečné náklady.

Cílem nařízení známého pod zkratkou GDPR je zajistit, aby výměna informací měla nějaký řád a poskytovala elementární bezpečí. Aby bylo jasné, kde se data pohybují, kdo za ně nese odpovědnost. Pro velké subjekty a veřejné instituce to znamená povinnost zavést nezávislého zmocněnce, který se podepíše pod stanovisko, že je všechno v pořádku a chráněné informace se nepovalují někde ve volně přístupné skříni u vrátnice. Tento obecný cíl má vláda naplnit konkrétním obsahem a navrhnout zákon určující řadu parametrů, na které ono nařízení pamatuje. Ta minulá se ovšem o nic takového ani nepokusila, současná s už zmíněným velkým zpožděním. Proto není přesně jasné, jaké jsou povinnosti správců dat a jak má vypadat jejich splnění! Dokonce ani není stanoveno, kdo je takzvaným veřejným subjektem. Nemohla proto proběhnout ani žádná odpovídající osvěta, takže je většina organizací a institucí vystavena nejistotě, jestli a jak se jich nařízení týká, a jestli jim hrozí riziko oněch mnohamilionových sankcí.

GDPR se blíží: Věšina EU bude mít pravidla zavedená včas, Česko je pozadu

sinfin.digital