já se teď v průběhu krátké doby pokusím odpovědět na některé dotazy, které v rámci diskuse a v rámci celé řady těch příspěvků tady zazněly. Vezmu to tak postupně, jak jsem si to zaznamenal a budu hovořit věcně ke konkrétním ustanovením, která tady byla zmíněna.
Otázka výjimky pro soukromý sektor, o které hovořil pan zpravodaj, pan poslanec Benda, samozřejmě tady toto upravuje § 11 odst. 3 a ta výjimka tam samozřejmě je.
Co se týče dalších věcí, tak samozřejmě policie v živé kauze nemůže například potvrdit nasazení operativní techniky odposlechu. Odpověď policie v tomto musí být obecná. Otázka je, jak je nakoncipovaná, těžko to hodnotit, že státní orgán, nebo ta policie lže. Prostě je to takto nastavené z hlediska vyššího státního zájmu.
Co se týče státního zastupitelství, je justiční orgán již podle zákona o mezinárodní spolupráci v trestních věcech od počátku nezávislý a tuto nezávislost je třeba v demokratickém zřízení maximálně chránit.
Poptávka po malém náběhu sankcí, pokut, které by případně řešily to porušení tohoto nařízení, upravuje a řeší ustanovení § 63 našeho návrhu. Vláda samozřejmě vnímá, že ochrana osobních údajů zasahuje velkou většinu života společnosti. Některá pravidla jsou nová a praxe se bude muset ustálit. Proto vláda navrhla toto ustanovení a umožní, aby Úřad na ochranu osobních údajů vůbec nevedl řízení o přestupku, když správce udělá např. chybu z nedbalosti a je ochoten ji napravit. To by mělo pomoci uklidnit znepokojení, které se šíří. Navíc to platí pro soukromoprávní i veřejnoprávní správce osobních údajů. Hovořili jsme o modelu Úřadu na ochranu osobních údajů. Dosavadní model inspektorů není příliš funkční a v žádném případě podle diskusí i s Evropskou komisí neobstojí nárokům Evropské unie. Co se týče konkrétních věcí o samotné struktuře, tak určitě se nebráníme některým návrhům, které by tady tohle mohly vyprecizovat.
O sankcích, samozřejmě ze zákona, už jsem hovořil. Pokuty blíže upravuje přestupkový zákon. Tady v této oblasti se nemění právní řád České republiky. V současné době jsou nastaveny sankce v právním řádu, jejichž nejvyšší výše je deset milionů korun, ale pokud bych hovořil o některých konkrétních případech, tak vám mohu říci, že maximální výši, kterou dostala velká obec, jednalo se pouze o desítky tisíc korun.
Co se týče samotných sankcí a návrhů vlády, potažmo Ministerstva vnitra, tak jsme navrhovali zastropování těchto sankcí, ale samozřejmě tento návrh neprošel a můžeme tady na tohle téma opět vést diskusi a bavit se o zastropování sankcí pro malé obce, ale, jak už jsem zmínil, určitě náš právní řád nezná nebo nemůže vybrat nebo osvobodit určitou skupinu, která by byla osvobozena od sankcí. Bylo by to nesystémové, bylo by to diskriminační. Konkrétně, pokud mám hovořit co se týče dalších dotazů, mediálních výstupů nebo zpracování osobních údajů, tak jsme v ustanoveních § 11 až 21 v případě uměleckých nebo literárních děl a činností, tak samozřejmě i tady na tohle jsou dalekosáhlé výjimky z GDPR. Část médií však přesto, možná, že z konkrétní neznalosti věci, má určité obavy, ale tato úprava byla navržena po celé řadě diskusí se zástupci mediální sféry. Naším cílem je zachovat dosavadní rovnováhu ústavně zaručených práv a svobod, tedy ochrany soukromí na jedné straně a svobody projevu na straně druhé. Proto jsou navrženy opravdu zásadní a dalekosáhlé výjimky z GDPR. Respektujeme také dílčí úpravu v sektorových předpisech, tiskový zákon, ochrana zdroje, právo na odpověď.
V této souvislosti bych vás rád požádal a zopakoval, že filozofií tohoto nařízení je opravdu zvýšení práva na ochranu osobních údajů před velkými shromažďovateli a zpracovali osobních údajů. Sami dobře víte, kolik takových případů, co se týče prodeje, popř. zcizení osobních údajů, bylo.
Hrozně rád bych, abychom zabránili tomu, k čemu došlo v tom minulém období, a já bych to nazval obchodem se strachem, kdy jednotlivé subjekty samozřejmě ze strachu, který byl uměle vytvořený, si pořizovaly nebo nakupovaly procesní analýzy a měly strach tady z tohoto. Otázka samozřejmě vždycky může být ta osvěta větší, ale Ministerstvo vnitra již od minulého roku na kampani, co se týče vstupu do účinnosti GDPR usilovně i ve spolupráci s ostatními resorty pracuje. Workshopy (?), školení, několik webových stránek, takže celá řada setkání se zástupci obcí.
Na závěr bych shrnul, co by nám GDPR mělo přinést. Každopádně by mělo posílit právo každého zacházet se svými osobními údaji. Nově by mělo právo přinést tzv. přenositelnost. Když vložíte fotografii na jednu sociální síť, bude moci být přenesena na jinou. Zvyšuje se důraz na technickou bezpečnost osobních údajů, když data uniknou, podniky či úřady musí nahlásit tuto skutečnost na úřadu osobních údajů. Na druhou stranu se zrušuje ohlašovací povinnost na Úřad na ochranu osobních údajů ke zpracování těchto údajů, takže dojde i k určitému samozřejmě zjednodušení. Dále dojde ke sjednocení pravidel pro ochranu dat v celé Evropské unii. Sjednocují se kompetence Úřadu na ochranu osobních údajů v celé Evropské unii, zavádí se tzv. pověřenec. Ti, kdo se osobními údaji živí, budou muset mít pověřence. Zavádí se věk pro on-line souhlas. Vláda České republiky navrhla 15 let věku pro tento souhlas. Bude se klást důraz na skutečné riziko, kdo provádí malá zpracování a nemá citlivé údaje, nemá tolik povinností jako např. nemocnice.
Co se týče zmiňovaných drobných živnostníků, tak samozřejmě tady se ta pravidla až zas tak nemění, tak jak byly dosavadně nastaveny podle zákona 101 na ochranu osobních údajů. Bude akorát kladen důraz na to, byť to je v papírové nebo v sešitové podobě, zaznamenány osobní údaje, tak ten sešit bude muset být zamknut ve skříni. Pokud bude v počítači, počítač musí být, kde jsou osobní údaje, opatřen heslem. A není to, řekněme, takový ten tlak na to, že přijde něco opravdu převratného. Já v tom vidím určitou evoluci, sjednocení a hlavně tu ochranu těch osobních údajů před velkými i národními a mezinárodními korporacemi, které zpracovávají osobní data.
Děkuji vám.