Současný stav

Obecné nařízení (GDPR) nabylo účinnosti dne 25. 5. 2018, nicméně Česká republika nestihla schválit příslušný prováděcí zákon. Zde se sluší připomenout, že ve většině států EU prováděcí zákon mají, Slováky nevyjímaje. Kdo za současný stav může? Samozřejmě ten, kdo je „u kormidla“. Nařízení bylo schváleno 27. dubna 2016, vláda prováděcí zákon schválila teprve 21. března 2018 a ten následně doputoval do Sněmovny, kde se mu začnou ve výborech věnovat až v červenci. Reálný termín schválení tak vychází na čtvrtý kvartál 2018. Nemohu se nezeptat, co odpovědné osoby činily ty téměř dva roky. Jsme tak v situaci, kdy GDPR platí (jde o Nařízení EU, takže je účinné bez ohledu na to, že Česká republika při implementaci zaspala), ale není doplňující národní legislativa, která zákon zpřesňuje a řeší věci, které evropský zákonodárce nechal na jednotlivých státech.

K odpovědnosti za současný stav a zpoždění, které nás všechny dostává do složité situace, se přirozeně nikdo nehlásí. Je tak od státu krajně pokrytecké sekýrovat české občany za neplnění drobných zpoždění v situaci, kdy sám není schopen za celé 2 roky schválit zákon, který většina ostatních států schválit stihla. Do ošemetné situace se tak dostal i Úřad pro ochranu osobních údajů, který bude právě doposud neschváleným zákonem „pasován“ do role dozorového orgánu. Jaké je postavení úřadu ve chvíli, kdy zákon není přijat a samotné GDPR nechává určení dozorového úřadu na národní legislativě? Právní výklady se různí…

Stát zaspal i na poli informační osvěty, čehož využily některé firmy, pro jejichž praktiky se vžil výraz „2V – vyděsit a vyfakturovat“. K tomu by také nedošlo, kdyby tu byly jasné informace. Ty je ale třeba o něco opřít a těžko se mohou odpovědné orgány vyjadřovat v situaci, kdy právní názor, stanovisko, či vyjádření nelze opřít o stabilní legislativu.

Do současného stavu se snaží zasáhnout zákonodárci – jak? Na poslední chvíli se pokoušejí snížit sankce obcím. Jinými slovy českému živnostníkovi nikdo neodpustí ani pověstné „Ň“, zatímco pro samosprávy je GDPR moc náročné a složité a je třeba jim tak na poslední chvíli pomoci. Pokud se dle vyjádření některých odpovědných osob de facto nic nemění a GDPR není potencionálně likvidační pro české podnikatele, proč je tu tak vehementní snaha pomoci obcím razantním snížením pokut? Dosti ale o neutěšené legislativní situaci, níže nastíním možný postup, který bych zvolil v časové tísni.