Vláda Andreje Babiše 21. března projednala a schválila návrh zákona o zpracování osobních údajů, který do českého právního řádu implementuje nové předpisy Evropské unie, včetně nařízení zvané jako GDPR. Jeho účelem je chránit osobní údaje, což je zvlášť důležité v době množících se kybernetických útoků.
Návrh, schválený vládou, má posílit práva osob i technickou ochranu osobních údajů. Pro řadu správců osobních údajů snižuje administrativní zátěž a zaručuje i lepší ochranu a posílení práv spotřebitelů. Kromě toho usnadňuje výměnu osobních údajů mezi příslušnými orgány členských států pro zajištění účinné justiční a policejní spolupráce. Upravuje strukturu Úřadu pro ochranu osobních údajů. Vláda také rozhodla o stanovení věkové hranice souhlasu dítěte pro zpracování jeho údajů na 15 let a ponechala výši sankcí pro obce v původní výši, tedy jeden až pět milionů korun.
„Z Evropské unie jsme materiál dostali v květnu 2016 a nechápu, proč minulý ministr neprosadil vše potřebné, pokud nařízení začíná platit už od 25. května. Problém je, že pravděpodobně nestačíme prosadit výjimky, které chceme. Určitě k danému tématu bude v Poslanecké sněmovně velká politická debata,“ uvedl premiér Andrej Babiš.
Role pověřenců
Obecné nařízení o ochraně osobních údajů, známé pod anglickou zkratkou GDPR (General Data Protection Regulation), vstoupí v platnost 25. května a svým způsobem bude revolucí v oblasti shromažďování a ochraně osobních dat. Podle článku 37 tohoto nařízení budou některé firmy ve své organizaci povinny zřídit zvláštní funkci pověřence pro ochranu dat. Ředitelé firem ale často nevědí, kde takového člověka mají hledat.
Na trhu práce se takoví lidé přirozeně nabízejí. „Kvalita uchazečů o funkci pověřence pro ochranu dat se ovšem značně liší. Mohou se totiž hlásit jak lidé, kteří mají za sebou řadu let v oboru ochrany osobních údajů z právního i technického hlediska, tak i lidé s nulovou praxí, kteří prošli pouze několikadenním rychlokurzem GDPR zakončeným on-line testem o sedmdesáti otázkách se zaškrtávacími odpověďmi,“ vysvětluje současnou situaci Eva Škorničková, zakladatelka webu GDPR.cz, konzultantka právní ochrany osobních údajů.
Pověřenec by měl zodpovídat za to, že všechny dokumenty, procesy a postupy firmy v oblasti ochrany osobních údajů jsou naprosto v pořádku. Měl by v této oblasti firmě poskytovat odbornou expertízu, spolupracovat s Úřadem pro ochranu osobních údajů a průběžně sledovat plnění požadavků GDPR.
Pokud společnost pověřence neurčí, požadavky související s osobními údaji, např. vymazání konkrétní osoby z firemních záznamů, reportování bezpečnostních incidentů či spolupráce se státními institucemi, mohou být směřovány přímo na jednatele či členy představenstva. Ti tak budou zahlceni agendou, v níž se nemusí zcela bezpečně orientovat a v podstatě by ji na své úrovni managementu ani neměli řešit.
Na poslední chvíli…
Dostupné informace hovoří o tom, že dosavadní připravenost či spíše nepřipravenost českých firem na GDPR je alarmující. Z nedávného průzkumu společnosti O2 vyplývá, že třetina českých firem si nechává přípravu na GDPR na poslední chvíli, až 18 procent společností neplánuje žádnou přípravu. Krátce před 25. květnem není připravena na GDPR téměř polovina společností. „V souvislosti s GDPR se typické české last minute řešení podle mnohých vždycky najde. To ale ostře kontrastuje s realitou. GDPR se totiž dotkne téměř všech – od e-shopů, hotelů, cestovních kanceláří, bank až po společenství vlastníků bytových jednotek. Reálný dopad GDPR tak pocítí až 80 procent českých firem,“ říká zakládající a vedoucí partner Advokátní kanceláře Urbášek & Partners Vratislav Urbášek.
Ideálně by příprava na GDPR měla trvat nejméně tři měsíce. I v případě GDPR ale platí, že je lepší začít pozdě, nežli vůbec. V Česku v poslední době v mediální sféře probíhá spíše šíření poplašných zpráv vůči GDPR místo věcné diskuse. „Jako i v jiných životních situacích, i v případě GDPR platí, že štěstí přeje připraveným. Kdo přistoupí k evropskému nařízení liknavě, nevyhne se sankcím. Jako právník mám dobrou radu – připravte se na legislativní novinku poctivě, pak se nemusíte obávat,“ říká právnička Advokátní kanceláře Urbášek & Partners Libuše Kellnerová Jandová s tím, že nedbalost by se nemusela již brzy vyplatit.