Proč se strašíme GDPR?
POLITICKÁ ARÉNA
V roce 2018 se můžeme spolehnout na jednu věc: zkratka GDPR, což je obecné nařízení o ochraně osobních údajů, které se bude (nejen) v médiích objevovat s rostoucí frekvencí. A nebude to nic pozitivního. Jedna část autorů ji totiž bude skloňovat jako příklad zlolajného nařízení Bruselu a další bude vytvářet zmatek a pocit chaosu, aby prodala celou řadu školení, certifikátů či drahých příruček. Musíme podlehnout hlasatelům tohoto strachu.
Samozřejmě nemusíme. Problém totiž, jednoduše řečeno, je skryt v samotném nařízení, které používá podmiňovací způsob – mělo by se. Konkrétně jde o to, že preambule – a to je rozdíl oproti našim zákonům – obsahuje tzv. recitály, které jsou oporou při výkladu, na což se v našich zemích používá spíše důvodová zpráva. A protože kondicionál skrývá možné úrovně výkladů, nastupují spekulace, co se skutečně musí, a co je jen doporučení, jehož nedodržení nebude trestáno. Jasná odpověď na tyhle otázky chybí. Minulá vláda tak trochu nezvládla připravit legislativu, která by učinila situaci přehlednější, ale zase se můžeme těšit větší benevolenci našich úřadů. Aspoň v prvních měsících.
Na konci května 2018 přestane platit zákon 101/2000 Sb., o ochraně osobních údajů tak, jak ho známe. V účinnost pak vstoupí již zmiňované nařízení. Nicméně změna, která nastane, nebude významná pro subjekty, které náš zákon dodržovaly. Realita je bohužel taková, že mnohé subjekty mu prostě nevěnovaly pozornost, a proto je pro ně teď hodně povinností nových. Ti, kteří měli tenhle zákon ve svých interních pravidlech zacházení s osobními daty, na tom budou výrazně lépe. I tak ale není důvod k tomu, abychom se děsili.
Předně – povinnost „pověřence” může vykonávat kdokoliv ve firmě, jen to nesmí být stejná osoba, která se o data stará, což je logické. Druhou, málo zmiňovanou věcí je, že uchování dat o právnických osobách nepodléhá tomuto nařízení, takže nikdo nikoho nebude nutit získávat souhlas s použitím emailů ČTK nebo jiných médií, pokud to nebudou maily konkrétních novinářů. To se týká toho, že když oddělení obchodu bude používat mail obchod@firma.cz, nebude problém s jeho používáním zákazníky. A samozřejmě pověřence nemusí mít každá firma, ale pouze ta, jejíž svou hlavní činnost spočívá „ve zpracování údajů, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů”.
A ještě jedna poznámka na závěr – GDPR budí zájem médií také proto, že to je jedno z nařízení, které se skutečně dotkne velké skupiny obyvatel. Srovnatelné je snad jen s nařízením, které upravovalo informace o složení potravin. A byť bylo mnohdy velmi malým písmem, vzpomeňme, jak moc přispělo k tomu, že víme, co kupujeme a kolik kuchařů a youtuberů na rozborech zveřejněného složení jídla postavilo svou kariéru. Tím chci napsat, že přes počáteční bolesti by GDPR v důsledku nemělo být pro uživatele, kterým je v tomto případě každá fyzická osoba, špatné. Naopak. A obchodníci strach mít nemusí. Cestu ke správě údajů zákazníků najdou, jen musí být fér. A to je podmínka, kterou lze splnit.