Mnohé už tady padlo. Budu se snažit toto neopakovat, ale přesto v souvislosti s přijímáním tohoto zákona si musíme odpovědět na několik zásadních otázek.
Za prvé. Přinese GDPR s sebou pro ČR nějaké významnější problémy? Odpověď zní: zcela jistě přinese. Ano, problémy ponese a již i dokonce nese a to značné. A jedním z těchto problémů bude určitě ten, který aktuálně nepřehledný až chaotický stav, dá se říct, v tomto ohledu způsobil. A tím je doposud chybějící národní prováděcí předpis, který se teď snažíme horko těžko horkou jehlou dovytvořit. Ovšem vzhledem k tomu, že unijní směrnice GDPR, a už to tady také padlo, bude platit již od konce května letošního roku, konkrétně tedy od 25. května, lze jen smutně konstatovat, že takovýto zcela nezbytný prováděcí předpis tady měl být zhruba tak již před rokem. Díky nepochopitelně laxnímu přístupu předešlé vládní koalice ČSSD, ANO, KDU-ČSL a to nejenom v této oblasti, se teď firmy ale i jednotlivci, na které budou nové povinnosti tvrdě dopadat, nejspíše zblázní.
Směrnice GDPR je někdy označována i jako takzvaná skrytá směrnice. Což znamená, že poskytuje členským státům určitý prostor ke stanovení vlastních pravidel formou zákonů nebo také podzákonných předpisů. A čas na takové národní úpravy a přizpůsobení se asi padesáti bodům, pan kolega Benda tady mluvil o několika těchto bodech, těch bodů je zhruba padesát, které směrnice GDPR bohorovně svěřuje do pravomoci členským státům, v tomto případě například revizi informačních systémů či postup v nakládání s osobními údaji, byl již od dubna roku 2016. Slyšíte dobře. Je to další smutný výsledek práce prý tolik úspěšné Sobotkovy vlády. A znovu podotýkám, že vlády koaliční, tedy že silné slovo tam mělo i hnutí ANO, ovšem priority byly nejspíše jiné.
Jistá výhoda, a to výhoda v uvozovkách, nebo lépe řečeno snad poslední šance, jak se vyrovnat s negativními dopady zatím chybějící legislativy, jejíž tvorbu nelze na druhé straně teď kvapem uspěchávat, je obsažena v samotném nařízení, které používá podmiňující způsob "mělo by se". Podle některých odborníků jde o to, že preambule, a to je rozdíl oproti našim zákonům, obsahuje takzvané recitály, které jsou oporou při výkladu, na což se v našich zemích používá především důvodová zpráva. A protože kondicionál skrývá možné úrovně výkladů, nastupují spekulace, co je skutečně povinností a co je jen doporučením, jehož nedodržení nemusí být sankcionováno. A tudíž lze i odůvodněně předpokládat i jistou benevolenci našich úřadů, alespoň tedy v tomto ohledu doufám.
Otázka druhá, kterou si v této souvislosti kladu. Proč nevarovala či neupozornila na tento český hendikep, spočívající ve zpoždění národní legislativy, eurokomisařka Jourová? Paní Věra Jourová, která byla dříve, jak jistě víte, ministerskou nominantkou hnutí ANO, již asi zcela podlehla centristickému tlaku bruselských byrokratických struktur a to zejména těch nevolených.
Nejen že tuto až paranoidně všeobjímající směrnici, byť sice s bohulibým základem ochrany digitálních práv, zcela podporuje, ale dokonce ještě veřejně odsuzuje podle ní - a teď cituji - abnormální a hysterické reakce od lidí a firem z České republiky, které vedou k dalšímu zhoršování obrazu Evropské unie v očích české veřejnosti... No tak to je skutečně pročeský postoj. Ještě koncem února také např. vyhlašovala, že GDPR dopadne zejména na firmy s počtem zaměstnanců nad 250, což se dnes ukazuje jako zjevná nepravda, neboť směrnice dopadne skoro na každého, kdo nějakým způsobem manipuluje s osobními údaji, a je lhostejno, zda se jedná o údaje zaměstnanců, zákazníků, pacientů, žáků či např. klientů.
Bylo zkoncipování a uvedení GDPR v život skutečně nutné? Toto je poměrně složitá otázka, přičemž já se osobně domnívám, že v jistém smyslu ano, a to např. v souvislosti s nutným omezením zásahů některých internetových či dalších komunikačních technologií podnikajících subjektů do osobních práv každého z nás, ať se již např. jedná o nelegální kontrolu e-mailové korespondence, podprahově servírovanou a individuálně směrovanou reklamu nebo monitoring míst, kde se nacházíme atd. atd. Zejména na internetu byla často osobní a citlivá data občanů beztrestně zneužívána ve prospěch některých subjektů, ať již ekonomických, tak i politických. Ovšem co se týče samotného rozsahu a záběru GDPR, připadá mně silně předimenzovaný a ve svých důsledcích bude pro kvalitu života člověka v naší zemi až kontraproduktivní. Je přece nesmyslné, aby např. na školních webových stránkách příp. školní nástěnce bylo nutno mít ke zveřejnění fotky skupiny žáků povolení od rodičů každého z těchto žáků. A takovýchto obludností bychom mohli najít v této směrnici ještě mnohem více.
A poslední povzdech - a poměrně zásadní. A už to tady také trošku padlo, naznačil to kolega Benda. Hlavním regulátorem byl u nás doposud v oblasti ochrany údajů Úřad pro ochranu osobních údajů a ten by se měl takto angažovat v budoucnu i nadále. Na jedné straně se mu sice dostane navýšení pravomocí, na druhé straně bude již částečně podřízen Evropskému sboru pro ochranu osobních údajů, EDPB. To bude v praxi znamenat, že v případě nesouhlasu s rozhodnutím našeho úřadu bude mít konečné slovo právě tento zastřešující orgán. Takže i zde je vidět, jak plíživým, ale o to více soustavným a nekompromisním, je proces zbavování suverenity národních států ve prospěch často dysfunkčního evropského molochu pod diktátem ekonomicky nejsilnějších zemí. A na tomto základě by spolupráce v Evropské unii nebo potažmo v celé Evropě alespoň podle mého názoru rozhodně fungovat neměla.
Děkuji vám za pozornost.