search

Český zákon k GDPR mohl zmírnit drakonické pokuty. Jenže nebude včas

vloženo: 22.3.2018, 11.05

Zákon o zpracování osobních údajů, který implementuje evropské nařízení známé pod zkratkou GDPR, nebude s největší pravděpodobností schválený včas. Teprve včera jej posvětila vláda a má před sebou legislativní proces ve sněmovně. Evropské nařízení, které upravuje nakládání a zpracování osobních údajů a zavádí drakonické pokuty za porušení, přitom začne platit už 25. května. A to bez ohledu na českou legislativu.

„Problém je, že mi pravděpodobně nestihneme prosadit ty výjimky, které chceme,“ uvedl po středečním jednání vlády premiér v demisi Andrej Babiš (ANO). Připustil tak, že český zákon nebude s největší pravděpodobností schválen včas. Podle Babiše je to ale chyba předchozího ministra vnitra Milana Chovance (ČSSD). „My jsme to dostali z Evropy v květnu 2016 a já nechápu, proč minulý ministr to neprosadil, když teď to začíná platit 25. května,“ dodal.

Že se potřebná legislativa nestihne přijmout, upozorňovali už dříve Piráti i ODS. „Už nyní je zcela jasné, že ČR nestihne schválit potřebnou národní legislativu,“ napsali Piráti v tiskové zprávě. „V tuto chvíli je dle mě už jasné, že nestihneme národní legislativu,“ potvrdil deníku Echo24 poslanec a předseda sněmovního Ústavně právního výboru Marek Benda (ODS).

Zákon implementuje novou evropskou směrnici nazvanou Obecné nařízení o ochraně osobních údajů (známou pod zkratkou GDPR), která začne platit od 25. května tohoto roku a má za cíl hájit práva občanů EU proti zneužívání jejich dat. Směrnice se dotkne úplně každé firmy, úřadu či instituce, která se pohybuje ve virtuálním prostoru a pracuje s osobními údaji – to je prakticky každý.

Ve hře jsou výjimky

Nařízení ale začne platit i bez české verze zákona. „Skutečnost, že se nestihne související předpis přijmout, nebude mít na GDPR vliv. Jedná se o nařízení EU, které bude přímo závazné. Nedostatečná související národní úprava může vést pouze k drobným nejasnostem, popřípadě k rozporu mezi různými právními předpisy. Z nich však bude mít nařízení GDPR vždy větší právní sílu,“ uvedl pro Echo24 už dříve místopředseda představenstva Asociace malých a středních podniků a živnostníků ČR (AMSP ČR ) Zdeněk Tomíček.

Problém je ale v tom, že evropské nařízení dává jednotlivým státům možnost různých výjimek. Ty do české verze zákona zapracovalo i ministerstvo vnitra, jenže platit začnou později než GDPR.

„V zákoně jsme omezili povinnost zřídit funkci pověřence pro ochranu osobních údajů tam, kde by šlo o ryzí formalitu. Výkladem „veřejného subjektu“ jsme zajistili, aby nemusel být pověřenec např. u servisních příspěvkových organizací nebo knihoven,“ uvedl jednu z výjimek ministr vnitra Lubomír Metnar.

A další by mohly přibýt během projednávání ve sněmovně. Starostové a nezávislí (STAN) chtějí uchránit od vysokých pokut, které za nedodržení nařízení hrozí, obce. „Až se GDPR dostane do sněmovny, navrhneme jeho změnu na rakouský model. Ten spočívá v absenci finanční sankce pro samosprávy. Především malé obce nemají finanční ani lidské zdroje na to, aby dokázaly zákonu ve všem vyhovět, a pokuty by pro ně byly likvidační,“ říká poslankyně STAN Věra Kovářová.

Lidovci chtějí osvobodit třeba i školy, úřady nebo neziskové organizace. „Jsem přesvědčený, že výše pokuty by měla být přiměřená našim poměrům. Neziskovým organizacím, obcím a úřadům by neměla hrozit žádná pokuta. Jsou to všechno subjekty, které už teď bojují s financemi a často nemůžou adekvátně zaplatit ani svoje stávající zaměstnance,“ sdělil k tématu poslanec KDU-ČSL Vít Kaňkovský.

Po upravení výše pokut volá i Sdružení místních samospráv (SMS). Metnar totiž nejdříve navrhoval maximální výši pokuty pro obce od 5 do 15 tisíc dle typu obce. Tento návrh také prošel legislativní radou vlády. Jenže kabinet se nakonec rozhodl ponechat stávající maximální hranici, která je podle SMS až 15 milionů korun. „GDPR bylo přitom přijato především proto, aby zabránilo zneužívání osobních údajů ze strany komerčních subjektů. Takto přísné sankce pro obce jsou tedy v rozporu s původním posláním GDPR,“ vysvětlil předseda Sdružení místních samospráv ČR europoslanec Stanislav Polčák.

Občanští demokraté se zase budou snažit ulehčit podnikatelům a budou prosazovat, aby sankce byly pro firmy zavedeny postupně. „Chceme hájit drobné podnikatele, proto vládě navrhujeme součinnost pro co nejrychlejší projednání se zkrácením lhůt, ale v běžném režimu, ve kterém chceme zapracovat tyto 3 zásadní změny – snížení sankcí v závislosti na velikosti podniku a jejich zrušení pro obce, odložení povinnosti platit sankce minimálně do poloviny roku 2019 a zavedení jednotného přehledného informačního portálu, aby byly dostupné přehledné informace na jednom místě,“ uvedl předseda poslaneckého klubu ODS Zbyněk Stanjura.

 

Zdroj: ECHO24.cz | 22.3.2018 | Autor: TEREZA VILÍMOVÁ