GDPR: Nutná ochrana dat nebo likvidační strašák?

25.02.2018

havlickobrodsky.denik.cz | Rubrika: Moje Havlíčkobrodsko | Strana: 0 | Autor: Štěpánka Saadouni | Téma: Ekonomika
 


Vysočina - GDPR je nařízením Evropského parlamentu a Rady EU. Má zlepšit způsoby uchovávání dat a nakládání s nimi. Novinka postihne skutečně každého. Nařízení, které schválila Evropská unie, u nás začne platit 25. května. Správci a zřizovatelé budou muset dokládat, jak svěřená data chrání. Sankce za porušení nařízení mají být likvidační.

"GDPR(General Data Protection Regulation)znamená česky Obecné nařízení o ochraně osobních údajů. Data a obzvlášť citlivé údaje jsou dnes podle odborníků z organizace DTest na ochranu spotřebitelů velmi ceněné. Lidé ani firmy se podle toho nechovají. GDPR se tedy snaží citlivé osobní údaje ochránit. Jde zejména o informace z rejstříku trestů, zdravotní dokumentaci, biometrické a genetické údaje, náboženskou, filozofickou či politickou příslušnost apod. Ale pozor, patří sem rovněž IP adresa, cookie, adresa elektronické pošty a mnoho dalšího.

Občan bude mít nově právo požádat o opravu, vymazání či zapomenutí takových dat. Správci, již s nimi nakládají, tomu budou muset vyhovět. „Samozřejmě jsou dané určité podmínky – například výmaz může nastat pouze v případě, že jsou údaje evidovány protiprávně. Navíc mlčení neznamená souhlas. Udělení souhlasu bude podmíněno nějakou aktivitou – například zaškrtnutím patřičného políčka. Lidé také budou muset mít možnost svůj souhlas se zpracováním kdykoliv odvolat. A to musí být umožněno stejně snadným způsobem jako jeho poskytnutí,“ říká právník spotřebitelské organizace dTest Lukáš Zelený.

„Ve firmách leží hromady dokumentů volně na stole, kartotéky s osobními údaji se nezamykají, počítače s citlivými daty jsou volně přístupné. To se bude muset změnit,“ tvrdí odborník na danou problematiku Radek Kubíček. Kubíček je jednatelem společnosti 2K Consulting a členem Spolku pro ochranu osobních údajů, kde působí v komisi pro veřejnou správu a podílí se na vzniku registru pověřenců pro Česko. Působí také jako předseda pracovní skupiny GDPR v Asociaci bezpečná škola.

Napište Andrejovi

Za porušení nařízení GDPR hrozí shromažďovatelům dat pokuty, které jsou v pravdě likvidační, až ve výši desítek milionů korun. A to vyvolává už nyní velké protesty v obcích i mezi dobrovolnými spolky. Už proto, že podle právníka Luboše Klimenta ze Žďáru nad Sázavou EU takové sankce nepožaduje, ale chce ho zavádět české Ministerstvo vnitra.

Po Vysočině v minulých dnech začala kolovat výzva s názvem Taky napište Adrejovi kvůli GDPR! Jedná se o elektronickou petici, kterou podepisují starostové jednotlivých obcí a měst. Za peticí stojí brzkovský starosta Aleš Bořil, právník Luboš Kliment ze Žďáru, podporu rebelům vyjádřil také poslanec za KDÚ-ČSL Vít Kaňkovský.

„Tak jsem odeslal premiéru Babišovi dopis podepsaný všemi zastupiteli obce Brzkov. Žádáme premiéra o právní ochranu před sankcemi dle GDPR,“ říká brzkovský starosta, Aleš Bořil. Právní ochranu před likvidačními sankcemi dle GDPR žádají brzkovští nejen pro obec, ale i pro svou školu a školku a neziskové spolky působící v obci. Aleš Bořil dodává: „Platíme je všechny z daní a je na čase, aby přestali vymýšlet nesmyslné pokuty a začali makat pro lidi, jak nám všichni slibují!“

Vyjádřil se i poslanec Kaňkovský. „Jsem připraven v Poslanecké sněmovně předložit pozměňovací návrh, který sankce dle GDPR vyloučí,“ oznamuje svůj postoj Vít Kaňkovský. A co konkrétně starostovi Brzkova na GDPR vadí nejvíc?  Pověřenci za statisíce

„Zatím legislativně nikdo nic neví a už nás straší pokutami v řádech milionů korun. Už nyní k nám chodí nabídky na pověřence GDPR za statisíce korun. Ovšem pověřenec neodpovídá za nic. Když spolky jako hasiči nebo myslivci udělají ples, musejí zaplatit pověřenci a nezbude jim už ani na krmivo pro zvířata nebo na činnost spolku. Je to likvidace kultury a spolků na vsích,“ stěžuje si starosta Bořil. Podle právníka Luboše Klimenta podporuje rebely i známý advokát Tomáš Sokol.

„Nařízení GDPR dopadne i na ty nejmenší obce, neziskovky a podnikatele. Za porušení povinností lze dle nařízení GDPR uložit správní pokuty až do výše 20 milionů EUR, nebo jedná-li se o podnik, až do výše 4 procent celkového ročního obratu celosvětově za předchozí rozpočtový rok,“ vysvětluje Kliment. GDPR dopadne na každého, jak potvrzuje jednatel společnosti Tradeko Zdeněk Lapáček z Pelhřimova. „Vzhledem k tomu, že je to jedno z dalších opatření, která jen komplikují běžným lidem život, tak to považuji za další z hřebíčků do rakve EU. Dále se vyjadřovat nebudu,“ konstatuje Lapáček.

„Předpokládám, že nařízení GDPR nám život zkomplikuje. Samotné nařízení ani metodický pokyn Ministerstva školství o 91 stranách jsem z důvodu zachování psychického zdraví nečetl. U nás se ochraně osobních dat věnujeme poměrně hodně na úrovni organizační, technické i personální už nyní a hodláme v tom pokračovat. S nadsázkou řečeno ani nařízení GDPR nám nezabrání v diskrétním, lidském a respektujícím přístupu ke všem - žáků, rodičům i zaměstnancům. S byrokratickými požadavky se vyrovnáme s nadhledem a bez zbytečných emocí,“ říká ředitel základní školy ve Ždírci nad Doubravou Ota Benc.

„GDPR je stejný nesmysl jako zákon o střetu zájmů. Náš svazek podporuje iniciativy Svazu měst a obcí proti takovým nařízením. Vše je mířeno proti malým obcím – GDPR odčerpává veřejné finanční prostředky do soukromých společností. Firmy, které slibují, že dohlédnou na to, abychom nařízení neporušili, žádají od malých obcí poplatek od 5000 korun do 9 000 korun za měsíc. Dále hrozí obcím velké pokuty za porušení zákona, což povede k likvidaci obcí,“ říká předseda Svazku obcí Podoubraví Václav Venhauer z Libice nad Doubravou.

Podnikatel: Je to nesmysl

„GDPR je největší tunel, který Brusel připravil, zavedení pověřence, který musí být akreditován, vlastně ukládá firmě vynakládat nemalé finanční prostředky za dohled na zákon. Nejprve za audit a posléze za dohled (kontrolu). Dovedu si představit, kolik vznikne nových kanceláří GDPR, které budou poskytovat tyto služby,“ povzdechne si podnikatel Zdeněk Schwarz z Jihlavy.

„GDPR je nesmysl, který zatíží obce a školy, ze kterých osobní údaje neutíkají. Osobní údaje utíkají a hlavně se prodávají přes eshopy a podobné firmy. Dokáže GDPR dát člověku takovou moc, že napíše všem firmám, kterým dal souhlas se zpracováním svých osobních údajů, že jim souhlas odebírá? A firmy budou povinny zajistit likvidaci těchto údajů ze všech databází, včetně těch, které již prodaly dál? Nedokáže. Proto je GDPR zbytečnou zátěží pro slušné subjekty. Na šmejdy nedosáhne,“ říká živnostník Jindřich Šrámek ze Žďáru nad Sázavou.

„Stejně jako další povinné subjekty se město Třebíč připravuje na zavedení GDPR v podmínkách městského úřadu. Do 25.05.2018 je ještě relativně dost času, ale náš úřad již připravuje analýzu všech procesů, ve kterých vedeme osobní údaje. Jako zřizovatel 24 příspěvkových organizací jim také budeme pomáhat při implementaci a náš pověřenec pro ochranu osobních údajů bude také pro ně. Co bude v budoucnu, to ukáže čas,“ konstatuje Pavel Janata, starosta Třebíče.

Právní ochrana

„Chceme se obrátit na všechny účastníky legislativního procesu – na vládu, poslance, senátory a prezidenta, aby poskytly obcím, neziskovkám a všem veřejným subjektům dostatečně silnou právní ochranu, a aby vyloučili možnost ukládat peněžité sankce všem subjektům konajícím ve veřejném zájmu naší vlasti,“ vysvětluje žďárskou rebelii proti GDPR Josef Klement místostarosta ze Žďáru nad Sázavou.

„Nedovedu pochopit, že někdo připraví a po dvou letech příprav dokonce předloží vládě ČR návrh, kde navrhuje sankce 10 milionů pro obce a neziskovky, když to po nás EU vůbec nechce,“ kritizuje návrh předložený vládě právník Kliment.  Žďárské duo Klement a Kliment již odeslalo premiéru Andreji Babišovi otevřený dopis, aby si ve vládě zjednal pořádek s tím, že se snad jako premiér České republiky nepodepíše pod sankce 10 milionů pro obce a neziskové veřejné subjekty, když EU zcela ponechává na České republice, zda tyto sankce zavede.

Dále také byla dne 30.1.2018 spuštěna e-petice určená všem účastníkům legislativního procesu – premiérovi, členům vlády, senátorům a prezidentovi, aby nedopustili likvidační pokuty pro všechny subjekty, které konají ve veřejném zájmu České republiky.

Výjimka pro obce

„Svaz měst a obcí ČR usiluje o to, aby v adaptačním zákoně o ochraně osobních údajů byla vypuštěna sankce pro orgány veřejné moci (tedy i obce), stejně jako je tomu v Rakousku. Je-li to možné v Rakousku, měla by se tato praxe aplikovat i u nás, protože obecné nařízení umožňuje tuto oblast upravit národní legislativou.

Výjimku pro orgány veřejné moci prosazujeme z důvodu, že obcím doposud neunikly osobní údaje a ani s nimi neobchodovaly jako mnohé jiné subjekty. Obce také neprofilují potřeby a zájmy svých občanů a na základě těchto výsledků nenabízejí své služby,“ Miroslava Sobková Sekce pro projekty a inovativní přístupy Svaz měst a obcí České republiky. Jak dodává, Svaz, resp. jeho komise pro informatiku zpracovala doporučení, zejména pro malé obce, jak provést revizi osobních údajů vlastními silami.

„Jelikož mnohé agendy například ohlašovna jsou u většiny obcí stejné. V této chvíli pomáháme členským obcím s revizí osobních údajů. Kontrolujeme a doplňujeme údaje tak, aby byly v souladu s dotazníky, které zveřejnilo MV na svých webových stránkách a současně sledujeme i stanoviska Úřadu pro ochranu osobních údajů (dále jen ÚOOÚ). Problémy výkladově nejasné také konzultujeme s těmito orgány,“ upřesňuje Sobková.

Zbytečně negativní kampaň

„Základním problémem není Nařízení jako takové, ale především negativní kampaň některých subjektů, které vyvolávají ve starostech menších a středních obcí atmosféru strachu. Jako příklad uvedu starostu, který mi vyděšeně volal, že mu jedna nejmenovaná firma sdělila, že kvůli GDPR bude muset upravit kancelář skleněnou deskou, která oddělí občana od úřednice či starosty obce z důvodu bezpečnosti dat a dokumentů, které má na stole. Neuvěřitelné,“ sděluje za Sdružení místních samospráv ČR tajemník Tomáš Chmela a dodává: „Troufám si tvrdit, že drtivá většina opatření obce již nyní dodržují na základě současné platné právní úpravy. Závažnější incidenty v oblasti ochrany osobních údajů nyní neevidujeme.“

Novinkou je pak role pověřence pro ochranu osobních údajů. Tato osoba pomůže, jak upřesnil tajemník, obcím vyřešit všechny současné drobné nedostatky a dodá zacházení s osobními údaji na obecních úřadech formální legitimitu. „Našim členům tuto službu budeme poskytovat tak, aby měli především jistotu plnění veškerých povinností. Zároveň hodláme obcím zajistit i základní vstupní analýzu. Obec musí i nyní mít svá data a osobní údaje, které spravuje, pevně pod kontrolou. Jedinou novinkou je, že každá obec navíc bude muset mít pověřence, který bude monitorovat nakládání s osobními údaji. U menších obcí očekáváme, že pověřenec bude moci vykonávat svou roli i pro více menších obcí dohromady,“ dodává tajemník.

Ministerstvo vnitra ČR (MV ČR) vydalo ke GDPR už metodický manuál, který mimo jiné konkretizuje roli pověřence. „Bylo by nesprávné domnívat se, že jde jen o další evropský předpis. Předmětem ochrany je hodnota soukromí fyzické osoby v podobě osobních údajů,“ zdůrazňuje právník Petr Mlsna náměstek ministra vnitra. Podle jeho slov je třeba každou obec chápat jako orgán veřejné moci. Všechny obce jsou proto povinny mít podle Mlsny pověřence pro ochranu osobních údajů. „Pověřence nemusejí mít třeba městské knihovny nebo organizace, kde hlavní činností není pravidelné a systematické monitorování a shromažďování citlivých údajů. Pověřence je možné sdílet, to znamená, že jedna osoba může vykonávat funkci pověřence pro víc obcí,“ upřesňuje Mlsna.

Jak dodává, Ministerstvo vnitra připouští, aby pověřencem byla fyzická osoba, to znamená zaměstnanec obce nebo externí advokát. Výběr pověřence je na obci samotné. „Pověřencem nemůže být zastupitel obce z titulu své funkce, ale je možné, aby funkci pověřence vykonával zastupitel na základě smlouvy s obcí, pokud splňuje potřebné předpoklady.“ dodává Mlsna. Tím pádem není podle MV ČR zas tak docela pravdou, že obce musejí automaticky platit statisíce cizím pověřencům k nimž nemají důvěru.

Rebelie v senátu

Ministerstvo vnitra předložilo na konci ledna vládě ČR návrh prováděcí české legislativy ke GDPR. Pro veřejný sektor požaduje ministerstvo vnitra pokuty až do výše 10. milionů korun, pro české podniky zavádí množství sankcí nad rámec požadovaný nařízením GDPR.

„Ale ministerstvo vnitra je na GDPR naprosto nepřipraveno,“ říká za Senátní výbor pro územní rozvoj, veřejnou správu a životní prostředí senátor Miloš Vystrčil(ODS). Na žádost tohoto senátního výboru pro územní rozvoj byla problematika GDPR zařazena na schůzi Senátu konanou dne 15.2.2018. Připravenost na GDPR Senátu vysvětloval ministr vnitra Lubomír Metnar (v demisi). Senát podrobil ministra vnitra dle Vystrčila nemilosrdné kritice. Podle senátorů připravenost ministerstva vnitra na GDPR de facto neexistuje. Podle návrhu usnesení Senátu, pod kterým je podepsán Miloš Vystrčil, je Senát Parlamentu ČR nespokojený s vývojem situace kolem GDPR. „Senát vyzývá vládu a ÚOOU aby v návrhu zákona zajistila v rámci zákona ochranu subjektů před nadměrnými sankcemi,“ konstatuje Vystrčil. (ÚOOÚ je Úřad na ochranu osobních údajů).

„V nouzi jsme se obrátili otevřeným dopisem na všechny senátory a senátorky, tak doufáme, že tímto jsme alespoň malou měrou přispěli k tomu, že se Senát postavil proti likvidačním sankcím dle GDPR,“ neskrývá radost z postupu Senátu žďárský místostarosta Josef Klement.

„Před čtrnácti dny jsme byli všem za blázny s naší rebelii proti GDPR, co to tady na Vysočině jako vymýšlíme? V Praze přeci všechno ví nejlépe. A najednou se proti likvidačním sankcím postavil celý Senát, proti nehlasoval jeden jediný senátor,“ uvádí právník Luboš Kliment.

Omezení tisku

Na možné negativní dopady GDPR začínají upozorňovat nejen zástupci obecních samospráv a senátoři, ale také novináři. Pracovní skupina Unie vydavatelů vypracovala návrh, kterým se snažila upravit znění návrhu zákona o zpracování osobních údajů. „Výsledek není takový, aby pro novináře vytvářel prostředí, které bude chránit svobodu projevu a udržovat novinářskou činnost,” řekl na semináři Unie vydavatelů právník skupiny Mafra Vladan Rámiš.

Vydavatelé prosazovali, aby se v rámci tuzemského adaptačního zákona novinářská činnost zcela vyjmula z GDPR. „Úspěšní jsme v tom nebyli. Německá novinářská obec si například prosadila pro novináře absolutní výjimku z GDPR. Je ale potřeba říci, že v Německu existuje dlouhodobá samoregulace,” dodal Rámiš.

„Kdybychom se do detailu jako redakce měli řídit tím, co je v GDPR uvedeno, tak bychom v našich titulech mohli mít leda obrázky hrajících si koťátek a tím skončit," podotkl na konferenci Unie vydavatelů Petr Tkadlec, právník vydavatelství Czech News Center."

https://havlickobrodsky.denik.cz/zprav...-nebo-likvidacni-strasak-20180225.html

Přílohy