O výši pokut za porušení GDPR si ČR rozhodne sama. KDU-ČSL je chce pro obce a neziskovky zrušit úplně

GDPR

@ Shutterstock.com

Za nedodržování evropského nařízení o ochraně osobních údajů (GDPR) hrozí pokuty v řádech milionů korun, podle KDU-ČSL by se však neměly vztahovat na obce, úřady a neziskové organizace. Otázkou zůstává, zda by zrušení pokut bylo v souladu s nařízením. Expertka na GDPR si to nemyslí.

Česko se musí rozhodnout, jaké pokuty bude udělovat v případě porušení nového evropského nařízení o ochraně osobních dat (GDPR). To začne platit již 25. května, řada zemí včetně ČR ale stále nepřijala adaptační zákon, kterým by nová pravidla ujasnila.

KDU-ČSL se například rozhodla předložit novelu zákona, která by zrušila pokuty pro obce, úřady nebo neziskové organizace. ČTK to dnes oznámil místopředseda lidovců Marian Jurečka.

Co zásadního přináší GDPR? Zjistíte v přehledné infografice >>>>

Ministerstvo vnitra požadavky na úplné zrušení pokut pro veřejné instituce odmítlo zapracovat do předlohy, kterou ve středu projedná vláda. Proti se podle něj postavil také Úřad pro ochranu osobních údajů.

„Uložení povinnosti bez sankce by vedlo k poklesu úrovně ochrany osobních údajů v ČR,“ uvedlo ministerstvo v předkládací zprávě v reakci na požadavky Sdružení místních samospráv.

Maximální pokuty přesto ministerstvo navrhuje snížit pro malé obce a jejich organizace včetně škol, a to na 15.000 korun. V případě ostatních orgánů veřejné moci však má nejvyšší pokuta zůstat na nynějších deseti milionech korun.

Věra Jourová k GDPR: Astronomické pokuty pro malé obce? To je představa jako z apokalyptického filmu. Více >>>>

Zrušení pokut by nemuselo být v souladu s nařízením

K návrhu lidovců se skepticky vyjádřila expertka na GDPR Eva Škorničková.

Jak uvedla pro EurActiv.cz, nařízení umožňuje, aby si členské státy stanovily, zda a do jaké míry budou ukládat správní pokuty orgánům veřejné moci a veřejným subjektům usazeným v daném členském státě.

Škorničková: Nemyslím si, že by bylo úplně vhodné a v souladu s principy GDPR zcela vyloučit pokuty pro tyto veřejnoprávní subjekty.

„Z toho tedy vyplývá, že i Česká republika si taková pravidla ve svém adaptačním zákoně může stanovit v mezích daných GDPR,“ vysvětlila Škorničková.

Kolem GDPR vypukla zbytečná hysterie. Podvodníci vidí příležitost. Více >>>>

Úplné zrušení pokut pro obce, úřady a neziskové organizace by však mohlo být problematické.

„Nemyslím si, že by bylo úplně vhodné a v souladu s principy GDPR zcela vyloučit pokuty pro tyto veřejnoprávní subjekty,“ vysvětlila Škorničková, které je členkou pracovní skupiny Úřadu vlády k legislativě v oblasti ochrany osobních údajů.

„O podobný návrh se pokusili v Irsku a zdejší Úřad na ochranu osobních údajů se proti tomuto návrhu ostře ohradil,“ dodala.

GDPR má za cíl pomoci hájit práva občanů EU proti zneužívání jejich dat. Týkat se bude veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Zavádí právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití. Instituce budou muset přijmout opatření kvůli zabezpečení osobních údajů. V některých případech budou muset jmenovat pověřence, který bude garantem správného nakládání s privátními daty.