Tři roky s GDPR: usilujeme o změnu pravidel
V úterý 25. května 2021 uběhly tři roky od chvíle, kdy začalo být účinné Obecné nařízení na ochranu osobních údajů (GDPR). Jeho současné nastavení je bohužel značně nefér vůči soukromému sektoru, který za pochybení může teoreticky dostávat vysoké pokuty: na rozdíl od úřadů a veřejné správy.
Výjimka, která se do zákona o zpracování osobních údajů dostala na základě argumentace zátěží, kterou by pokuty mohly znamenat pro malé obce, se nakonec aktuálně vztahuje na všechny orgány veřejné správy. Existují tak už případy ministerstev, která unikla vysokým pokutám právě pouze z důvodu tohoto osvobození. Z minulosti jde třeba o kauzu neoprávněného předávání dat tisíců lidí z evidencí vedených Ministerstvem vnitra, mimochodem ústředního orgánu zodpovědného i za agendu ochrany osobních údajů.
Ačkoli jde o přesun z jedné hromádky veřejných peněz do hromádky jiné, jsme přesvědčeni, že uložení pokuty a nutnost řešit v souvislosti s tím rozpočtové dopady na daný úřad přispívá k tomu, aby jednotlivé úřady a jejich zaměstnanci více dodržovaly své povinnosti v oblasti ochrany dat.
Je pochopitelné, pokud ostatní správci, včetně třeba malých a středních podnikatelů, kteří pracují s osobními daty pod hrozbou vysokých sankcí, vnímají takové nastavení pravidel jako nespravedlivé.
V IuRe v současné době chystáme novelu zákona o zpracování osobních údajů. Pracujeme na ní s panem poslancem Vítem Kaňkovským, který původně zavedení této výjimky podporoval a dokonce jsme mu za tuto podporu udělili jednu z anticen Big Brother Awards.
Při výměně názorů jsme ale následně došli k tomu, že bychom mohli na nápravě této chyby spolupracovat. Během června bychom tak chtěli mít hotový návrh novely i s důvodovou zprávou a ačkoli neočekáváme, že by se její projednání stihlo do parlamentních voleb, tak bychom rádi, aby šlo o jednu z věcí, k nimž se sněmovna dostane hned po volbách.