Česko už ví, jak chránit osobní údaje. Novináři se omezením vyhnou

Hospodářské noviny - - Události - Markéta Řeháková [email protected]

Před půl rokem ještě nebylo jisté, jestli novináři budou smět uchovávat informace o lidech bez jejich souhlasu. To by mohlo výrazně omezit jejich práci. Příčinou obav byly nejasné dopady přísnějších pravidel ochrany osobních údajů na práci médií. Evropské nařízení známé jako GDPR platí od letošního května a čeští poslanci teprve včera přijali zákon, který jeho důsledky mimo jiné pro práci novinářů upřesňuje.

Evropská unie umožňuje vládám členských zemí některé části nařízení upravit podle svého. Čeští poslanci rozhodli, že na práci médií, vědců ani statistiků se pravidla vztahovat nebudou. Zároveň také snížili nejvyšší možnou hra­ nici pokut pro školy, malé obce a jimi zřizované organizace, jako jsou například domovy důchodců. Současně plošně snížili maximální pokuty pro veřejnou správu na 10 milionů korun. Nařízení GDPR přitom upravuje maximální pokuty za jeho porušení až ve výši 20 milionů eur.

Zákonodárci snížením sankcí reagují na obavy obcí, škol a dalších institucí z drakonických pokut, které by mohly narušit jejich fungování. Poslanci například argumentovali, že pokuty ukládané veřejné správě se beztak hradí z veřejných rozpočtů, a jejich ukládání tedy vede pouze k formálnímu přesouvání státních peněz.

Odborníci z právní praxe oslovení HN však zastropování pokut kritizují. „Když lidé poskytují své osobní údaje soukromým společnostem, mohou si většinou vybrat, komu a jestli vůbec data zpřístupní. U veřejných institucí ale na výběr nemají,“vysvětluje Michal Nulíček z advokátní kanceláře Rowan Legal. Nulíček nevidí důvod, proč by veřejné instituce neměly věnovat ochraně osobních údajů stejně velkou pozornost jako soukromé firmy. „Pokud se veřejná správa nebude muset obávat vyšších pokut, stěží se kvalitnější ochrana dat promítne do jejího fungování,“dodává Nulíček.

Cílem GDPR je posílit a sjednotit pravidla pro ochranu osobních údajů v celé EU a zabránit neoprávněnému obchodování s citlivými daty. Namířené je především proti velkým korporacím, jako jsou Facebook, Google či Amazon. Zabrání také přeprodávání dat pro marketingové účely.

Na český zákon se čeká už dlouho. Přestože vláda o přípravě ev­ ropského nařízení věděla s dvouletým předstihem, nestihla zákon poslancům předložit včas. Tak, aby ho schválili ještě před koncem letošního května, odkdy GDPR platí. Soukromé firmy, kraje, obce a další veřejné instituce jsou tak v právní nejistotě. Evropské nařízení musí dodržovat, aniž by věděly, jak ho zákon upraví. Česko zákon přijímá jako jedna z posledních zemí evropské osmadvacítky.

Pro většinu těch, kdo osobní data zpracovávají, ale česká úprava nic nezmění. Největší problémy kvůli její absenci má Úřad pro ochranu osobních údajů. „Jedeme v hybridním režimu podle dnes již zastaralého českého zákona, kdy ale pochopitelně musíme respektovat i postupy stanovené evropským nařízením,“popisuje Josef Prokeš, ředitel správní sekce ÚOOÚ.

Pokud se veřejná správa nebude obávat kontrol, stěží se kvalitnější ochrana dat promítne do jejího fungování.

Michal Nulíček advokát a partner kanceláře Rowan Legal

Kontroloři za poslední půlrok obdrželi asi 3000 dotazů a podobné množstvístížnostínaporušenípráv a ochrany osobních údajů. Ve srovnání se stejným obdobím před platností GDPR je to dvojnásobek. Za jeho porušení ale zatím žádnou pokutu neudělili. Čekají, až český zákon začne být účinný – k tomu by mohlo dojít v prvním čtvrtletí 2019. Musí ho ještě schválit Senát a podepsat prezident.

Spolu s ním budou senátoři také schvalovat změny pro svobodný přístup k informacím. Lidé dnes mohou ministerstva a další úřady žádat o poskytnutí údajů, které jinak nejsou veřejné. Nově budou mít úředníci zákonnou oporu pro případy, kdy chtějí takovou žádost odmítnout. Týká se to zejména probíhajících trestních řízení a dotazů na zaměstnance bezpečnostních složek státu.

Newspapers in Czech

Newspapers from Czech Republic

© PressReader. All rights reserved.