Menu Zavřít

GDPR: čtyři písmena, na která všichni kašlou

Petr Weikert
19. 5. 2018
Autor: Profimedia.cz

Česko není připraveno na zásadní normu o ochraně osobních dat.

Až začne za pár týdnů platit evropské nařízení o ochraně osobních údajů (GDPR), Česko bude tak trochu spát. Připraveny na něj nejsou podniky, lékaři, a dokonce ani stát, který dosud neschválil prováděcí zákon, jenž by normu přizpůsobil českým reáliím. Jde přitom o klíčovou změnu, která by měla naučit veřejnost zajímat se o to, kdo a jak nakládá s jejich citlivými údaji.

Co to znamená?

Například lékaři budou muset nově deklarovat, jaké informace o pacientech sbírají, jak s nimi nakládají a jak je zabezpečují. Pacienti také dostanou právo na výpis toho, jaké informace lékař má, a právo na výmaz informací. Pokud dojde k úniku dat nebo kontrole Úřadu na ochranu osobních údajů, musejí předložit vypracovanou dokumentaci. Pokuty mohou jít až do výše půl milionu korun.

Je to dost zásadní věc na to, jak k ní Česko přistoupilo. „Když jsme v únoru dělali průzkum, výsledky vycházely tak, že informovaná byla minorita lékařů. Dnes už většina ví, že GDPR přichází, ale řada ještě neví, co to přesně znamená. Díky aktivitě profesních komor sice povědomí roste, ale samotná připravenost je v zárodku. V den spuštění podle mého odhadu 80 procent lékařů nebude připraveno“ říká Vladimír Přikryl, šéf tuzemské odnože CompuGroup Medical, největšího dodavatele zdravotnického software v zemi.

Podobné šetření uspořádala mezi podnikateli před časem i Hospodářská komora. Podle ní je pravděpodobné, že 25. května zasáhne nařízení GDPR až pěti nu českých firem nepřipravenou. Třetina podnikatelů podle výsledku průzkumu připravuje revizi smluv, a to jak zaměstnaneckých, tak s dodavateli. V nich firmy většinou jasněji nastavují povinnosti a odpovědnost za škodu v případě pochybení ve zpracování osobních údajů. Doplňují se i ustanovení o zabezpečení identifikačních dat klientů a partnerů.

Zpátky v minulosti

Zajímavé je to zejména proto, že evropské nařízení není o moc jiné než tuzemský zákon o ochraně osobních údajů. Potíž je ale v tom, že jej nikdo nevymáhal, takže úřady, podniky či lékaři zůstali mentálně někdy na počátku 90. let.

Hospodářská komora nyní usiluje o to, aby dozorový orgán, Úřad pro ochranu osobních údajů, při kontrolách postupoval zdrženlivě. Podle komory by alespoň ze začátku měl na možné pochybení při zpracování osobních údajů podnikatele jen upozorňovat, ne rovnou sankcionovat.

Stejně tak lobbuje i Senát, který vyjádřil s přípravami Česka nespokojenost. Vláda by měla proto v chystaném návrhu zákona ochránit české úřady i firmy před nadměrně vysokými pokutami. Ministr vnitra v demisi Lubomír Metnar (ANO) na to senátorům slíbil, že sankce budou začínat na nule. Senátoři také vyzvali vládu a Úřad pro ochranu osobních údajů, aby zlepšily informovanost lidí. Měly by kvůli tomu urychleně zajistit zprovoznění informačního portálu.

Konečná na čtyři: GDPR ohrožuje malé firmy

GDPR se může stát nástrojem likvidace malých firem

Ministr Metnar potvrdil, že směrnice „nepředstavuje revoluční změnu“v porovnání s dosavadním zákonem o ochraně osobních údajů. „Není proto důvod platit soukromým společnostem za leckdy předražené analýzy a služby spojené s GDPR,“ řekl. Chystaný zákon prý v maximální míře využije výjimek daných směrnicí.

A tady se dostáváme k selhání státu. Je zřejmé, že zásadní evropské nařízení nebude pro Českou republiku přizpůsobené, protože Babišova vláda zaspala. Ač začne platit 25. května, konkrétní podobu zákona teprve nyní začínají projednávat poslanci. Vláda chce zákon nechat projednat ve zrychleném řízení, ale už proti tomu se zvedají opoziční protesty. Pak je tu samotná šíře zákona. Vláda kromě něj předložila i návrh změn v souvisejících platných zákonech. Obě předlohy mají dohromady 700 stran. A ještě než sněmovna návrh zákona začala projednávat, už se k němu ve sněmovním systému objevil první pozměňovací návrh.

Předložila ho poslankyně STAN Věra Kovářová a chce obcím, jejich příspěvkovým organizacím nebo školám buď zcela zrušit pokuty za porušení zákona, nebo je aspoň omezit na pět tisíc korun. Kraje a obce chce od pokut osvobodit i ODS, svůj návrh na zrušení pokut připravují také lidovci. Chtějí zrušit pokuty pro obce, úřady nebo neziskové organizace.

Zákon tak evidentně nebude mít rychlou cestu. Přitom lidé by lepší ochranu dat přivítali. Podle průzkumu agentury STEM/MARK se více než dvě třetiny lidí domnívají, že o ochraně osobních údajů nemají dostatek informací. Pro ty, kteří mají nyní s legislativou co dělat a příliš je to nezajímá, je to výzva.

Jak na GDPR krok za krokem. Čtěte seriál Euro.cz:

(1) Zmapujte si terén

(2) Jak uřídit data? Co nepotřebujete, vyhoďte

(3) Jak jsou údaje citlivé? Určete, kdo k nim může

(4) K lepší ochraně dat pomůžou cloud a šifrování

(5) Jak detekovat útok a zvládat bezpečnostní incidenty

MMF24

(6) Jak vést provozní záznamy? Neplýtvejte časem

(7) Jsou opatření účinná? Napoví audit

  • Našli jste v článku chybu?

Témata:

Konference E-Business Forum startuje už 3. října. Pořiďte si vstup za 1 000 Kč.
TAM CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).