Obce a kraje vyváznou z porušování správy osobních dat svých občanů bez pokut. Vyplývá to z české verze evropského nařízení o GDPR (General Data Protection Regulation), kterou schválili poslanci. Evropská norma měla zaručit ochranu před zneužitím osobních dat obyvatel, ale v české podobě se bude vztahovat jen na firmy, které sbírají data o svých zákaznících nebo lékaře.
Evropa například chce, aby každá instituce, která sbírá osobní data, měla všechny fyzické i elektronické složky zabezpečené, vyžadovala souhlas od lidí s jejich evidencí a podobně. Obce či kraje, které mají osobních dat svých obyvatel víc než dost, se ale nemusejí bát pokut a není tedy prostředek, který by je donutil data podle pravidel zákona zabezpečit.
„S nástupem GDPR jsme byli všude bombardováni novinovými titulky o závratných pokutách, které jsou pro drtivou většinu subjektů likvidační. Zřejmě proto se politici rozhodli upravit tuto oblast, avšak pouze u veřejných subjektů. Nastává zde tedy jasně nerovné prostředí,“ upozorňuje Radek Pomije, senior Consultant poradenské společnosti BDO.
Setkáváte se s dopady zavedení směrnice GDPR?
S návrhem změn přišel Senát, kde je velmi silné zastoupení starostů a zástupců krajů. Osvobozeny jsou ale i školy, stanice technické kontroly, Česká televize a Český rozhlas. Před senátní úpravou poslanci chtěli pouze snížit maximální pokuty pro malé obce na 15 tisíc korun. Ostatním by v případě porušování zákona nebo úniků osobních dat hrozila až 10milionová pokuta.
Proti zrušení pokut pro veřejnou správu marně bojovali jen Piráti. Ministr vnitra Jan Hamáček (ČSSD) to naopak podpořil, byť při lednovém projednávání zákona byl proti odpuštění sankcí orgánům veřejné správy. Změnu postoje zdůvodnil mimo jiné tím, že unijní nařízení to umožňuje a že sankce by bylo možné zavést dodatečně, pokud by obce a kraje jejich absence zneužívaly.
Senát zdůvodňoval zrušení pokut pro obce a kraje tím, že by to bylo jen přesouvání peněz v rámci veřejných rozpočtů.
Přečtěte si také:
