Kočkopes se zkratkou GDPR O
Ve zdejších končinách obchází strašidlo GDPR. Skrývá se pod ním obecné nařízení o ochraně osobních údajů, jímž nás obšťastnila Evropská unie. Popravdě řečeno – nejde o nic převratně nového.
sobní údaje se v euroatlantickém světě chrání už poměrně dlouho a v okamžiku, kdy se scéna lidského vývoje vstupem internetu a sociálních sítí přiblížila prakticky každému, nabyla tato ochrana na nevídané naléhavosti. Tekutá modernita vede k tomu, že mnozí o sobě sdělují i ty největší intimnosti. Především na sociálních sítích odkrýváme informace, na které se nás nikdo neptal.
K tomu se ovšem přidružuje jiný problém. Kdekdo o vás „potřebuje“vědět i věci, které sami o sobě leckdy ani netušíte. Daňová správa, zdravotní pojišťovny, policie, úřady. Znovu a znovu podáváte hlášení a přiznání a výkazy a formuláře, přílohy a přílohy příloh. V obchodě už se neobejdete bez slevové karty – slevu sice příliš nepocítíte, ale formulář vyplníte bez reptání.
Informace nejrůznějších druhů proudí jako veletok (mnohdy zbytečně a opakovaně), avšak moudré lidstvo, jež tuto kalamitu vyvolalo, není na hlavu padlé: údajů je mnoho, je potřeba je ochraňovat, velí postpravdová logika doby. Přistupme tedy k regulaci!
Expert Michal Nulíček popsal na nedávném sympoziu Stálé konference českého práva vývoj velmi přesně: „V roce 1995 vznikla evropská směrnice o ochraně osobních údajů a na jejím základě přibyl do českého práva zákon. V době vzniku směrnice byl ovšem internet v plenkách. Po čase se ukázalo, že tato regulace neposkytuje dostatečnou ochranu našemu soukromí v internetovém kontextu a na druhé straně přináší umělé překážky pro rozvoj digitální ekonomiky. Proto je směrnice nahrazena obecným nařízením, které platí už dva roky a které nabude v květnu přímé účinnosti v celé Evropské unii.“
I zarputilí obhájci regulace tuší, že obecné nařízení je kočkopsem, neboť sice v unijním prostoru platí přímo, avšak zároveň umožňuje určité upřesňování v národním právu – to je porušení principu přijatelnosti práva a brána pro jeden z nejhorších právních virů, jímž je horlivost. A toho se v našich podmínkách máme co bát!
Nesplnitelné povinnosti
Výrazným znakem obecného nařízení i nové zákonné regulace proti předchozí úpravě je mnohem větší rozsah a detailnost, což přispívá k další hypertrofii už tak přebujelého práva.
Místy absurdní nereálnost se projevuje stanovením povinností, jež fakticky nelze dodržet. Norma, která hýří pojmy typu „veškerá rozumná opatření“, „nepřesnost údajů“, „přihlédnutí k účelu“, „bezodkladně“a podobně, si nemůže bez sarkasmu říkat právní norma. Vypadá to na první pohled tak, že bude-li mít krejčí nepřesný ad- resář obchodníků, doplatí na to v okamžiku, kdy podle něj rozešle nabídku nové kolekce, nejen jako špatný podnikatel (mnoho sak asi neprodá), ale ještě bude potrestán citelnou sankcí, jestliže adresář neopraví či nevymaže.
Typickým rysem je též široké otevření dveří pro vstup fenoménu kriminalizace; jde o dlouhodobý trend, který se projevuje mimo jiné tím, že jsou konstruovány stále nové a nové správní delikty, jež jsou spojeny s drakonickými sankcemi – nová regulace má tedy velkou šanci stát se podobným generátorem kriminality, jakým jsou všechny podobné nápady, v čele s neustále „zdokonalovanou“úpravou veřejných zakázek.
Ale nezoufejme. Přinejmenším původní smysl této úpravy – postupovat při soustřeďování, zpracování a užívání osobních údajů zákonně, korektně, transparentně, minimalizovat je (čili odstranit nadbytečné informace, neukládat je zbytečně dlouho), chovat se k nim důvěryhodně a snášet odpovědnost z toho všeho plynoucí – je v zásadě pozitivní. Jen si budeme muset zvykat na poněkud jiný způsob interpretace práva a hledat v něm skutečně zamýšlený účel, to, čemu se někdy říká „duch zákona“.
Jak praví Jan Sůra, autor pozoruhodného „Desatera zásad přípravy na GDPR“, je nutno se především naučit předpis správně číst, posuzovat s rozvahou rizika a podle jejich naléhavosti volit, které instituty v kterém okamžiku uplatníme a v jaké míře. Podle Sůrových údajů „v tom nejsme sami“: uvádí, že GDPR dopadne na 451 561 obchodních korporací, 999 102 OSVČ, 504 správních úřadů a 6 259 obcí a měst.
Nádrž se stlačeným kyslíkem
Co bychom si vykládali: GDPR může být cosi jako nádrž se stlačeným kyslíkem – objeví-li se v praxi úřadů nějaký technologický nedostatek, může nádrž explodovat. Nemáme příliš mnoho jiných možností (kromě toho, že budeme trvale protestovat proti naduté byrokracii, nekalé „politické korektnosti“a hypertrofované představě, co vše musí být podrobně regulováno, jako bychom byli bezduché stádo) než zachovat se jako John Swigert, když se Apollo 13 dostalo do známých potíží. Lze zvolat: „Máme problém, Houstone!“
Ale hlavně je nutno přepnout do režimu vlastní odpovědnosti, pečlivě zanalyzovat konkrétní situaci a učinit vše, co od každého z nás lze rozumně požadovat. Před nerozumným se však braňme!
P. S. A vzkaz novinářům: GDPR nemá a nesmí sloužit k potlačování svobody projevu. Nepřipusťte to, prosím.
Nezoufejme. Přinejmenším původní smysl této úpravy je v zásadě pozitivní.