Článek
Senátoři především navrhli, aby obce a města nebyly vůbec pokutovány za porušení pravidel ochrany soukromí. Sněmovna původně pouze omezila sankce pro malé obce na 15 tisíc korun.
Senátoři v zákoně také zrušili ustanovení prosazené Piráty, podle něhož by se Úřad pro ochranu osobních údajů (ÚOOÚ) měl stát odvolacím správním orgánem pro odmítnuté žádosti o informace.
Zákon o ochraně údajů musí být v souladu s nařízením EU (tzv. GDPR), ale nepatří k němu přílepky a neodůvodněné navýšení pravomocí @UOOUCR. Senát posílá novelu po úpravách zpět do @snemovna. #schuzesenatu
— Senát Parlamentu ČR (@SenatCZ) 30. ledna 2019
Předseda senátorů ODS Miloš Vystrčil namítal, že ÚOOÚ by získal novou pravomoc na základě poslanecké úpravy bez hlubší analýzy, zda je na novou agendu personálně a finančně připraven. Podle Anny Hubáčkové (za KDU-ČSL) by to mohlo být napraveno chystanou úpravou o poskytování informací, kterou chce ministerstvo vnitra předložit do března.
Nová pravidla ochrany soukromí navazují na evropské nařízení GDPR (Obecné nařízení o ochraně osobních údajů). Nový zákon především zavádí přípustné výjimky z evropských pravidel. Maximální sankci za porušení zákona norma ponechává na deseti milionech korun.
Hranice 15 let zachována
Norma zavádí výjimky z obecných pravidel ochrany soukromí pro média nebo vědecké, výzkumné a statistické účely. Osobní údaje díky těmto výjimkám bude možné tak jako dosud zpracovávat tehdy, pokud to bude sloužit přiměřeným způsobem pro novinářské účely nebo pro účely akademické, umělecké či literární. Novináři tak například nebudou muset žádat každého řečníka nebo účastníka shromáždění o souhlas se zveřejněním jeho záběrů, názorů či politické příslušnosti.
Senát zachoval navrhovanou věkovou hranici 15 let, po jejímž dosažení by děti mohly samy naplno využívat sociální sítě. Podle nových pravidel bude mít každý možnost souhlasit se zpracováním svých osobních údajů. Neplatný bude souhlas podmíněný získáním služby nebo výrobku.
Evropské nařízení o osobních údajích, známé pod zkratkou GDPR, které je účinné od loňského 25. května, má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.