Komisařka Jourová k GDPR: Astronomické pokuty pro malé obce? To je představa jako z apokalyptického filmu

Evropské nařízení o ochraně osobních dat je strašákem pro firmy i obce. Panika je ale zbytečná, podnikatelé a veřejná správa by si hlavně měli zjistit, zda a jak se jich nová pravidla týkají. Česko má navíc tendenci chovat se „bruselštěji než Brusel“.
GDPR
@ European Union, 2018

Za necelý půlrok, a to 25. května, vstupuje v platnost nařízení o ochraně osobních údajů (GDPR). Evropská komisařka pro spravedlnost a ochranu spotřebitele Věra Jourová, proto navštívila Česko, aby si ověřila, zda jsou na něj firmy a veřejná správa připraveny.

Česko má v blízké době schválit novelu zákona, která blíže upřesní nová evropská pravidla pro ochranu osobních dat. Stihne se to před 25. květnem, kdy začne GDPR v EU platit?

Obíhala jsem kvůli tomu česká ministerstva a byla jsem ujištěna, že se na tom pracuje v enormním tempu. Kudy chodím, tak také apeluji, aby se skutečně zohlednila specifika veřejné správy a aby byl dopad GDPR přiměřený. Kromě zákona musejí být dobře připravené také metodiky pro obce či školy, aby nepokračovala panika, která tu vznikla – třeba že každá obec má mít pověřence na plný úvazek a tak podobně.

Infografika: Co zásadního přináší GDPR? Více >>>>

Takže to podle Vás zvládneme?

Ujistili mě, že ano. Mám navíc celoevropskou perspektivu a zatím jsou jen dvě země – Rakousko a Německo – které už nový zákon mají. Ty dvě země taky Komise dává za ostatním za příklad. Na druhou stranu jsou země, kde je situace mnohem závažnější než u nás, ale nebudu je jmenovat. Češi jsou takový dobrý střed.

Zajímají se české firmy o nová pravidla dostatečně? Jsou skutečně připraveny?

Realita je podle mě taková, že ne všichni jsou na GDPR připraveni. Pro ČR je charakteristické, že ochrana dat se zde příliš neprožívá, a ve firemním prostředí i veřejné správě jsou z hlediska hackerských útoků velmi zranitelné systémy. Všichni by měli pochopit, že si mají uklidit ve svém vnitřním systému, že by tam například neměli mít data, která už nepotřebují, nebo že by měli ta data ke konkrétním osobám anonymizovat. Zkrátka dát dvojitý bezpečnostní zámek. Hackerských útoků je totiž enormní počet, dozvěděla jsem se například, že se hackeři snaží několikrát denně vloupat do systému vysokých škol. Je potřeba to nepodceňovat.

Šok z GDPR odráží míru nedodržování současných předpisů.

S nízkým povědomím v Česku souvisí i to velké překvapení z nových pravidel. Ona totiž nejsou až tak nová, už na to jistý zákon máme, a šok z GDPR odráží míru nedodržování současných předpisů.

Jak GDPR na firmy reálně dopadne?

Pokud vím, tak velké firmy, které žijí ze zpracovávání velkých objemů osobních údajů, situaci nepodceňují a nebezpečí chápou. Týká se to spíše menších firem, která ale osobní data také zpracovávají. Budou muset investovat do zabezpečení systému a zlepšit komunikaci s klienty – nová pravidla jsou založena na souhlasu lidí se zpracováním jejich dat. Posilujeme jednotlivce.

Zrušte poplach a prověřte si, zda a do jaké míry se na vás pravidla vztahují.

Pak je tu celá plejáda firem, kterých se to nemusí týkat, protože jejich byznysem není zpracování dat. Vždycky říkám, zrušte poplach a prověřte si, zda a do jaké míry se na vás pravidla vztahují.

Na koho se bude GDPR vztahovat? Nejmasivnější dopad bude mít třeba na banky nebo zdravotnické organizace. Více >>>>

Panuje tedy v Česku zbytečná panika?

Ano, ale je to i kvůli některým metodikám, které jsem viděla, například pro zdravotnictví. Jdou totiž za rámec toho, co evropské nařízení chce. U nás v ČR jsme zase papežštější než papež a bruselštější než Brusel.

Je tu také obava z drakonických sankcí, o kterých se hodně píše a mluví. Ta 4 % ročního obratu nebo půl miliardy eur se ale platí pouze v případě obrovských úniků dat, jako jsme to viděli u Uberu, kde unikly údaje 60 milionu lidí. Nebyla to jen jména a adresy, ale také informace o tom, jak často a kudy jezdili. To jsou přeci tak intimní věci, že je každý měl mít chráněné.

U nás v ČR jsme zase papežštější než papež a bruselštější než Brusel.

V Česku dokonce vznikla petice proti GDPR, a to právě kvůli obrovským pokutám, které má nařízení zavést. Zaregistrovala jste to?

Ano, vím o tom stejně jako o dalších podobných věcech. Je ale důležité vnímat to, co říká paní Ivana Janů z Úřadu pro ochranu osobních údajů, tedy že se budou sankce uplatňovat přiměřeně podle jasných kritérií, jako je závažnost zanedbání, počet lidí, kteří tím byli postiženi, či zanedbání povinnosti nahlásit hackerský útok atp. Představa, že by se na malou obec uplatňovala astronomická sankce, je jako z apokalyptického filmu.

Osobní data znamenají peníze a lidé by měli mít zájem na tom, aby si na jejich datech někdo nevydělával.

Hodně jsme hovořili o firmách a obcích, uzavřeme to informací pro samotné občany. Jakou největší výhodu jim GDPR přináší?

Díky GDPR bude mít občan lepší přehled, kdo a jaká data o něm vlastní. Osobní data se totiž rovnají identitě člověka. Občan bude mít také větší kontrolu nad tím, kam se ta jeho data dále prodávají. V dnešní době totiž osobní data znamenají peníze a lidé by měli mít zájem na tom, aby si na jejich datech někdo nevydělával.

REKLAMA
REKLAMA