Vážené dámy a pánové,
dovolte mi hned na úvod říct, že s tímto nařízením Evropské unie ohledně zpracování osobních údajů nesouhlasíme, jelikož je to extrémně byrokratické, komplikované a hlavně nejednoznačné, takže v praxi přinese víc škody než užitku.
Samozřejmě ale souhlasím s tím, že ochrana našich dat by v současnosti měla být prioritou. To vidíme také na současné kauze kolem Facebooku, když výslech Marka Zuckerberga před americkými senátory potvrdil, že firma Facebook sleduje uživatele napříč zařízeními, a to i když je uživatel z Facebooku odhlášen, což si většina uživatelů vůbec neuvědomuje. Podle Zuckerberga Facebook sleduje pohyb uživatelů na webových stránkách jak z důvodu "bezpečnosti", tak i pro reklamní účely. Zvýšená kontrola těch, kteří mají v rukou naše data, je proto zásadní.
Co se týče návrhu Evropské unie, který tady dnes projednáváme, tak podle právních analýz, cituji: hrozí, že výklad GDPR bude viset ve vzduchoprázdnu ještě po jeho účinnosti a interpretovat jej budou především právníci a soukromí poradci, pro které se příchodem tzv. GDPR vytvořil velice lukrativní trh. Instrukce evropských nebo národních orgánů v podobě jasných pokynů, jak mají být problematická ustanovení GDPR vykládána, v mnoha případech stále chybí. Konec citace právních analýz. GDPR ukládá správcům povinnost vypracovávat tzv. záznamy o činnostech zpracování. Ovšem nejasná je výjimka z této povinnosti, která se podle textu nařízení uplatní na podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů, zpracování není příležitostné nebo zahrnuje zpracování citlivých údajů. Podle výkladu českého Úřadu pro ochranu osobních údajů absolutní většina případů zpracování osobních údajů není příležitostná. Budou v takovém případě muset záznamy o zpracování vypracovávat všechny subjekty provádějící nepříležitostné zpracování osobních údajů, tedy téměř všichni? Jaký by byl vůbec význam takovéto výjimky? Naopak, když se podíváme do západní Evropy, tak podle vyjádření belgického úřadu na ochranu soukromí je to přesně naopak, tedy že běžné zpracování údajů zákazníků, zaměstnanců, dodavatelů atp. je považováno za příležitostné zpracování.
Tento rozpor výkladu v praxi znamená, že hrozí nejen soudní spory, ale možná i mezinárodní arbitráže, tím spíše, když za neplnění tohoto nařízení ukládá gigantické peněžní tresty.
Na ukázku mi dovolte další nesmysly. Ve vztahu k užívání informačních technologií dětmi GDPR zavádí povinnost, podle které bude souhlas se zpracováním u nezletilých dětí, převážně mladších 16 let, muset být poskytován se souhlasem jejich rodičů nebo zákonných zástupců. A jak se pozná, že při on-line vyjádření souhlasu se zpracováním osobních údajů za počítačem sedělo nezletilé dítě a souhlas se zpracováním osobních údajů opravdu dalo se souhlasem svých rodičů?
Samozřejmě nejvíc diskutovaným problémem jsou sankce. Vzhledem k chaotičnosti a nejasnosti zákona hrozí pokuty opravdu téměř každému i za byrokratické formality, které nikoho neohrožují. Bylo by dobré alespoň obcím a firmám garantovat, že sankce nebudou drakonické a pro obce by měly být zrušeny nebo minimalizovány na maximum. Všichni víme, jak je těžké získat kvalitní starosty na kandidátky. Tento zákon je další důvod pro slušné lidi, aby se o veřejné věci raději nestarali.
Děkuji za pozornost.
Tento článek je uzamčen
Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PV