Od pátku začnou po celé Evropě platit přísnější pravidla pro ochranu osobních údajů. Ta ovlivní i všechny české firmy a instituce i jejich zákazníky a zaměstnance. Nařízení Evropské unie GDPR si klade za cíl dát lidem větší kontrolu nad jejich osobními daty a přehled o tom, kdo a jak je používá. Jde o to, aby se neopakovaly takové aféry jako například nedávné zneužití dat na síti Facebook.

Zavádění nového předpisu ale provází fámy a nejasnosti. Školy se tak například "dozvěděly", že budou mít zákaz vyvěsit na nástěnku fotografie ze školních výletů, e-shopy už prý zase nebudou moci rozesílat svým zákazníkům reklamní nabídky. Nic z toho ale není pravda, stejně jako údaj, že jim v případě porušení pravidel hrozí likvidační postih až do výše půl miliardy korun. "Takové pokuty se ale týkají velkých nadnárodních firem, třeba velkých internetových gigantů," uvedla předsedkyně Úřadu pro ochranu osobních údajů (ÚOOÚ) Ivana Janů. Její úřad bude dodržování pravidel GDPR kontrolovat.

Jeden z hlavních důvodů, proč v Česku provází start bruselského nařízení problémy, je nezájem těch, kterých se týká. Z aktuálního průzkumu společnosti EOS Group mezi 3400 společnostmi vyplynulo, že pětina českých podniků o startu nových pravidel nemá ponětí. To řadí Česko na poslední příčku mezi 17 zkoumanými zeměmi Evropské unie.

"K nelichotivým výsledkům dochází v důsledku nízké osvěty. Ve společnosti nevznikl dojem o celkové potřebě ochrany dat," uvedl jednatel agentury EOS Vladimír Vachel. "Ještě nedávno hlásila třetina podnikatelů, že neví, o čem je řeč," potvrdil předseda představenstva Asociace malých a středních podniků Karel Havlíček.

O nezájmu českých podnikatelů o nová pravidla na ochranu soukromí hovoří i eurokomisařka Věra Jourová. "Ostatní Evropané vítají, že získají kontrolu nad tím, co se děje s jejich osobními údaji. Čechům na tom ale vůbec nezáleží," tvrdí členka Evropské komise, kde má na starosti zavádění nového unijního nařízení v členských zemích.

Na vině je však i stát, který podcenil osvětu. Například právnička Eva Škorničková, která provozuje poradenský web na problematiku GDPR, říká, že bruselské nařízení se zásadním způsobem dotkne každého. "Stát má máslo na hlavě, když nebyl dva roky schopen udělat jeden zákon navazující na GDPR. Tak se nyní tváří, že se nic neděje," tvrdí Škorničková.

Poukazuje tím na to, že Česko je jednou z asi poloviny zemí EU, které za dva roky platnosti nařízení nedokázaly prosadit vlastní zákon. Bruselští tvůrci sami vyzývají, aby každá země nařízení přizpůsobila svému právu. Škorničková souhlasí s tím, že kdyby se dodržoval současný zákon o ochraně osobních údajů, evropské nařízení by se nikoho takřka nedotklo. Upozorňuje však zároveň na to, že v GDPR jsou povinnosti, které jsou nové: "Firmy, které zjistí, že porušily nařízení, jsou povinny do 72 hodin zjistit, jak a kde se to stalo, a vše nahlásit na úřad. O této a dalších povinnostech však značná část podniků ještě vůbec neví."

Podle ministerstva vnitra, které má zavedení nové úpravy do praxe na starosti, se ale nic vážného neděje. "Nejedná se o revoluci v ochraně osobních údajů, ale o evoluci," uvedl ministr vnitra Lubomír Metnar s tím, že kdo doposud dodržoval český zákon o ochraně osobních údajů, toho evropské nařízení nezaskočí. Podobně se vyjádřili i zástupci dalších resortů.

Související