Hlavní obsah

Většina EU bude mít pravidla pro GDPR včas, praxi ale ukáže až čas

Brusel

Potřebnou legislativu související s počátkem platnosti evropského nařízení o ochraně osobních údajů (GDPR) nakonec většina zemí Evropské unie dokázala přijmout včas, nebo se jim to podaří jen v krátké době poté, co nařízení 25. května vstoupí v platnost. Odborníci ale zároveň poukazují na to, že v praxi bude trvat delší dobu, než úřady v členských zemích Unie skutečně dokážou nová pravidla účinně prosazovat.

Foto: Profimedia.cz

Ilustrační foto

Článek

Česká republika patří mezi osm členských zemí EU, které jsou z různých důvodů s přijímáním potřebných národních pravidel pozadu. Podobně jsou na tom, podle neoficiálních informací z Evropské komise, také Belgie, Bulharsko, Kypr, Řecko, Maďarsko, Litva a Slovinsko. U šesti zemí Brusel čeká, že příslušné zákony přijmou ještě do konce května či na počátku června a 14 států by mělo zvládnout vše stihnout do 25. května.

Nařízení GDPR, přijaté na jaře roku 2016 a platné od 25. května, vytváří nový právní rámec ochrany osobních údajů občanů EU. Dotkne se všech firem, úřadů i jednotlivců a on-line služeb, které zpracovávají data svých uživatelů. Internet nyní v Evropě každý den používá okolo 250 miliónu lidí, tedy polovina občanů EU.

Lidé mají mít lepší kontrolu nad tím, co se s jejich údaji děje, jejich souhlas bude potřeba ke každému případnému novému způsobu využití, za určitých podmínek budou moci lidé žádat, aby byly jejich údaje smazány třeba z výsledků internetového vyhledávání. Zpracovatel dat bude muset například oznamovat jejich únik či ohrožení jejich zabezpečení do 72 hodin příslušnému národnímu úřadu, který bude mít věc na starosti.

Vést dialog, ne jen dávat pokuty

V evropském kontextu bude významný dopad nařízení na takové firmy, jako je třeba Google, Twitter či Facebook. Proto například irská vláda, kde mají tyto firmy své evropské centrály, už loni rozhodla posílit rozpočet úřadu místního komisaře pro ochranu dat o čtyři milióny eur (přes 100 miliónů Kč), aby mohl najmout další desítky potřebných pracovníků. V rozpočtu pro letošní rok má příslušný irský úřad o 55 procent více peněz než loni. S 11,7 milióny eur (téměř 300 miliónů Kč) je to ale stále asi jen tisícina ročních příjmů Facebooku.

"Je to prostý princip. Vaše osobní data – stejně jako váš bankovní účet, váš pin k telefonu či to, s kým chodíte – patří vám a je na vás, jak s tím budete nakládat," vysvětlila komisařka pro spravedlnost Věra Jourová. V souvislosti s nedávnou kauzou společnosti Cambridge Analytica, která neoprávněně získaná data miliónů lidí z Facebooku zřejmě využívala v předvolebním boji, Jourová varovala, že podobné praktiky by mohly být návratem ke špiclování známému z komunistických dob. "To si nikdo nepřeje," zdůraznila komisařka, která nedávný skandál kolem Facebooku a společnosti Cambridge Analytica s nadsázkou označila za nejlepší reklamní kampaň na nová unijní pravidla ochrany osobních dat.

Za porušení pravidel budou hrozit pokuty počítané způsobem, který dosud Unie využívala hlavně u antimonopolních šetření. Podle závažnosti se bude moci jednat až o 20 miliónů eur (asi 510 miliónů Kč) či čtyři procenta z ročního obratu firmy, podle toho, která suma bude vyšší.

Podle komisařky Jourové by firmy měly pravidla související s GDPR brát vážně, ale zároveň podle ní není nutné propadat panice. "Měly by se poradit s úřady odpovědnými za ochranu dat, které by s nimi měly vést dialog, a ne jim jenom dávat pokuty. A úřady by měly ocenit, že firmy se pokoušejí pravidla dodržovat," dodala eurokomisařka.

Jak ale vyplývá z nedávného průzkumu agentury Reuters, v mnoha zemích Unie na tom zatím právě ony národní dohledové úřady nejsou tak dobře jako v Irsku. "Zjistili jsme, že naše zdroje jsou nedostatečné k tomu, abychom mohli zvládnout úkoly, které nám GDPR dává," řekla Reuters například šéfka francouzského dohledového orgánu CNIL Isabelle Falque-Pierrotinová.

Složitá a neprůhledná situace

Na rozdíl například od dohledu nad dodržováním unijních pravidel hospodářské soutěže, kde má hlavní slovo Evropská komise, tvoří páteř nového systému ochrany dat evropských občanů právě síť úřadů v jednotlivých členských zemích, například v Německu budou mít věc na starosti dokonce úřady v jednotlivých spolkových zemích.

Ty spolu sice budou spolupracovat daleko těsněji a účinněji než dosud, rozdíly mezi národními pravidly, které nařízení GDPR umožňuje, ale můžou podle odborníků, jako je Christian Gemmin z univerzity v německém Kasselu, vést ke "složité a neprůhledné situaci".

Nově vznikající Evropský sbor pro ochranu osobních údajů (EDPB), tvořený šéfy národních dohledových autorit, má jen dohlížet na konzistentní uplatňování pravidel napříč EU a umožňovat efektivní spolupráci svých členů. Závazná rozhodnutí bude ale moci přijímat jen v případě sporů ohledně přeshraničního zpracovávání dat, aby nedocházelo k tomu, že se v různých zemích Unie bude stejná věc řešit různým způsobem.

Výběr článků

Načítám