22. května 2018

GDPR: Nepřipravenost a nejistota

Také se Vám již stalo, že v souvislosti s nákupem například pračky prostřednictvím internetu vám následně začaly samy od sebe automaticky chodit nabídky na výhodný nákup sušičky na prádlo, ledničky apod., anebo vám dokonce najednou z ničeho nic někdo zatelefonoval a zeptal se, zda nemáte zájem o výhodný spotřebitelský úvěr?

Většina lidí asi již alespoň takto nepřímo zaregistrovala, že pro podnikání a dobrý obchod začíná mít znalost osobních údajů stále větší význam. Přitom mnohým z nás není příjemné, když je množství různých organizací a lidí bez našeho svolení známo, co si kupujeme, kam se chystáme na dovolenou nebo dokonce s jakým rodinným majetkem a rozpočtem disponujeme. V některých případech se může jednat i o narušení našeho soukromí s vážnými důsledky.

Asi tedy není divné ani nesprávné, že se nás stát snaží před zbytečným únikem a zneužíváním našich osobních údajů ochránit a činí tak například i prostřednictvím přijímaní zákonů a dalších pravidel.

V současné době to máme u nás v ČR zařízeno tak, že základním zákonem, který o nás v oblasti ochrany osobních údajů pečuje, je zákon č. 101/2000 Sb. o ochraně osobních údajů. Bohužel zároveň platí, že celá řada různých subjektů zákon 101/2000 Sb. o ochraně osobních údajů příliš nedodržuje a přitom za to není postihována.

Protože nejsme v Evropě svým laxním přístupem k ochraně osobních údajů nijak výjimeční, rozhodla se Evropská unie udělat alespoň trochu pořádek a v roce 2016 bylo schváleno Obecné nařízení o ochraně osobních údajů (GDPR - General Data Protection Regulation), které vstoupí v účinnost 25. května 2018 a bude platit jednotně ve všech členských zemích Evropské unie.

Ze strany Evropské unie by se v tomto případě jednalo v podstatě o čin chvályhodný, KDYBY. Kdyby „Sobotkova“ a následně „Babišova“ vláda včas reagovaly odpovědným a logickým způsobem.

Česká republika totiž měla od schválení GDPR více než dva roky na to, aby se na období, kdy GDPR vstoupí v účinnost, připravila.

Bohužel se tak nestalo, Česká republika zaspala a nyní v květnu 2018 je situace pro naše GDPR dotčené subjekty tristní až zoufalá. Doslova „pět minut po dvanácté“, tj. teprve v dubnu 2018 Ministerstvo vnitra konečně připravilo finální návrh prováděcího zákona, který by měl statisícům dotčených subjektů v Česku reálně přiblížit, co se pro naše podnikatele a veřejné instituce díky GDPR v našem právním řádu v ochraně osobních údajů mění. Na poslední chvíli vznikají rozsáhlé a často málo srozumitelné metodiky, organizují se školení a provádějí organizační změny.

Kvůli nečinnosti Sobotkovy a velmi pomalé reakci následující Babišovy vlády tedy vstupuje většina těch, na které GDPR dopadá, a jsou jich statisíce (školy, obce, zdravotnická zařízení, podnikatelské subjekty pracující s evidencemi, seznamy osob apod.), do období nejistoty a nepřipravenosti.

Sečteno a podtrženo kvůli pomalosti a nezodpovědnosti obou vlád byly vytvořeny ideální podmínky pro rozvoj obchodu se strachem. Různé poradenské firmy a advokátní kanceláře to vědí a bez skrupulí nabízí dotčeným subjektům za tučné honoráře „zaručené“ návody na zvládnutí GDPR. Výslednou vzniklou situaci lze dnes snad nejlépe charakterizovat slovy nejprve vystrašit, a potom vyfakturovat.

Pokud tedy dnes vznikají zmatky a nejasnosti a někdo se na tom snaží pořádně vydělat, nenadávejme na Evropskou unii, můžeme si za to především sami. Česká republika měla 2 roky na to, aby se na GDPR připravila. Neutěšený současný květnový stav „dvouletých“ příprav, který mimochodem stojí soukromé i veřejné subjekty zbytečně vynaložené stamilióny, jsem popsal.

Miloš Vystrčil

místopředseda strany
předseda senátorského klubu