Euroskop, čtk, 14. 5. 2018
Potřebnou legislativu související s počátkem platnosti evropského nařízení o ochraně osobních údajů (GDPR) nakonec většina zemí Evropské unie dokázala přijmout včas, nebo se jim to podaří jen v krátké době poté, co nařízení 25. května vstoupí v platnost. Odborníci ale zároveň poukazují na to, že v praxi bude trvat delší dobu, než úřady v členských zemích unie skutečně dokážou nová pravidla účinně prosazovat.
Česká republika patří mezi osm členských zemí EU, které jsou z různých důvodů s přijímáním potřebných národních pravidel pozadu. Podobně jsou na tom, podle neoficiálních informací z Evropské komise, také Belgie, Bulharsko, Kypr, Řecko, Maďarsko, Litva a Slovinsko.
U šesti zemí Brusel čeká, že příslušné zákony přijmou ještě do konce května či na počátku června a 14 států by mělo zvládnout vše stihnout do 25. května.
GDPR jako rámec pro lepší ochranu osobních údajů
Nařízení GDPR, přijaté na jaře roku 2016 a platné od 25. května, vytváří nový právní rámec ochrany osobních údajů občanů EU. Dotkne se všech firem, úřadů i jednotlivců a on-line služeb, které zpracovávají data svých uživatelů. Internet nyní v Evropě každý den používá okolo 250 milionu lidí, tedy polovina občanů EU.
Lidé mají mít lepší kontrolu nad tím, co se s jejich údaji děje, jejich souhlas bude potřeba ke každému případnému novému způsobu využití, za určitých podmínek budou moci lidé žádat, aby byly jejich údaje smazány třeba z výsledků internetového vyhledávání.
Zpracovatel dat bude muset například oznamovat jejich únik či ohrožení jejich zabezpečení do 72 hodin příslušnému národnímu úřadu, který bude mít věc na starosti.
Dopad nejen na jednotlivce, ale i firmy
V evropském kontextu bude významný dopad nařízení na takové firmy jako je třeba Google, Twitter či Facebook.
Proto například irská vláda, kde mají tyto firmy své evropské centrály, už loni rozhodla posílit rozpočet úřadu místního komisaře pro ochranu dat o čtyři miliony eur (přes 100 milionů Kč), aby mohl najmout další desítky potřebných pracovníků.
V rozpočtu pro letošní rok má příslušný irský úřad o 55 procent více peněz než loni. S 11,7 miliony eur (téměř 300 milionů Kč) je to ale stále asi jen tisícina ročních příjmů Facebooku.
Nové nařízení o ochraně osobních údajů začne platit 25. května 2018.
Zdroj: Pixabay.com
Je na každém, jak se svými daty naloží
„Je to prostý princip. Vaše osobní data – stejně jako váš bankovní účet, váš pin k telefonu či to, s kým chodíte – patří vám a je na vás, jak s tím budete nakládat,“ vysvětlila komisařka pro spravedlnost Věra Jourová.
V souvislosti s nedávnou kauzou společnosti Cambridge Analytica, která neoprávněně získaná data milionů lidí z Facebooku zřejmě využívala v předvolebním boji, Jourová varovala, že podobné praktiky by mohly být návratem ke špiclování známému z komunistických dob.
„To si nikdo nepřeje,“ zdůraznila komisařka, která nedávný skandál kolem Facebooku a společnosti Cambridge Analytica s nadsázkou označila za nejlepší reklamní kampaň na nová unijní pravidla ochrany osobních dat.
Jourová: Pravidla GDPR by firmy měly brát vážně
Za porušení pravidel budou hrozit pokuty počítané způsobem, který dosud unie využívala hlavně u antimonopolních šetření. Podle závažnosti se bude moci jednat až o 20 milionů eur (asi 510 milionů Kč) či čtyři procenta z ročního obratu firmy, podle toho, která suma bude vyšší.
Podle komisařky Jourové by firmy měly pravidla související s GDPR brát vážně, ale zároveň podle ní není nutné propadat panice. „Měly by se poradit s úřady odpovědnými za ochranu dat, které by s nimi měly vést dialog a ne jim jenom dávat pokuty. A úřady by měly ocenit, že firmy se pokouší pravidla dodržovat,“ dodala eurokomisařka.
Jak ale vyplývá z nedávného průzkumu agentury Reuters, v mnoha zemích unie na tom zatím právě ony národní dohledové úřady nejsou tak dobře jako v Irsku. „Zjistili jsme, že naše zdroje jsou nedostatečné k tomu, abychom mohli zvládnout úkoly, které nám GDPR dává,“ řekla Reuters například šéfka francouzského dohledového orgánu CNIL Isabelle Falque-Pierrotinová.
Na dodržování budou dohlížet úřady členských států
Na rozdíl například od dohledu nad dodržováním unijních pravidel hospodářské soutěže, kde má hlavní slovo Evropská komise, tvoří páteř nového systému ochrany dat evropských občanů právě síť úřadů v jednotlivých členských zemích, například v Německu budou mít věc na starosti dokonce úřady v jednotlivých spolkových zemích.
Ty spolu sice budou spolupracovat daleko těsněji a účinněji než dosud, rozdíly mezi národními pravidly, které nařízení GDPR umožňuje, ale může podle odborníků jako je Christian Gemmin z univerzity v německém Kasselu vést ke „složité a neprůhledné situaci“.
Nově vznikající Evropský sbor pro ochranu osobních údajů (EDPB), tvořený šéfy národních dohledových autorit, má jen dohlížet na konzistentní uplatňování pravidel napříč EU a umožňovat efektivní spolupráci svých členů. Závazná rozhodnutí bude ale moci přijímat jen v případě sporů ohledně přeshraničního zpracovávání dat, aby nedocházelo k tomu, že se v různých zemích unie bude stejná věc řešit různým způsobem.
Více na Euroskopu: |
Panuje kolem nové ochrany osobních údajů zbytečná panika?Jak vznikalo nařízení o ochraně osobních údajů (GDPR)? |
Autor: Euroskop
