GDPR začne platit od 25. května 2018

GDPR začne platit od 25. května 2018 Zdroj: Profimedia.cz

GDPR: Další zbytečné eurobyrokratické nařízení? Zachovejme chladnou hlavu a nepanikařme

Takřka sedmdesátiletý brněnský soused nedávno glosoval – to je dobře, že ta naše Kometa hraje semifinále ještě před koncem května, to už by hokejoví komentátoři nemohli jmenovat bez jejich souhlasu jednotlivé hráče a museli by je hlásit jen čísly. A já už si ty všechny naše hráče, natož ty plzeňský Indiány, podle čísel opravdu nepamatuji.

Jak už zkušenější čtenáři pochopili, bodrý soused, právník v penzi, vtipně narážel na GDPR (General Data Protection Regulation), jež vstoupí do účinnosti pětadvacátého května tohoto roku. Tedy již skoro za měsíc.

Levicový novinář by možná stylově zahromoval: Evropou obchází strašidlo GDPR! Vše nám rozvrátí. Zlikviduje malé živnostníky, omezí ještě více naši svobodu! Brusel se zbláznil, GDPR sváže vše živé a nasází nám pokuty, že se z nich po... (ne slovíčko po-učíme, to zde myšleno opravdu není).

Jsem si jako právník samozřejmě vědom toho, že v souvislosti se zaváděním zmíněného GDPR se vyskytne (anebo již vyskytla) řada kroků a činností, jež částečně znesnadní život nejedné firmě či správnímu úřadu, nicméně v zásadě se nejedná o nic fatálního, co by mělo zničit českou společnost. Nestrašme se zbůhdarma.

Cui bono?

GDPR v sobě nese velice důležité poselství – ochranu osobních údajů nás všech, kmánů či pánů. A relevantní sjednocení této ochrany pro celou osmadvacetičlennou EU-rodinu. Vím, že teď asi zvednu nejednoho laskavého čtenáře ze židle, ale dle mého soudu se zde opravdu nejedná o další zbytečné byrokratické evropské nařízení.

Je škoda, že toto základní sdělení se našim politikům (včetně našich europoslanců) nedaří veřejnosti příliš kvalitně předat. To autor komentáře říká při vědomí skutečnosti, že do médií se spíše dostanou informace negativní či burcující. Ostatně to platilo již za časů prvorepublikových, jak si již tehdy povšiml mj. brilantní novinář a spisovatel Karel Čapek.

Je obrovská škoda, že se našim médiím, a zejména politikům nezdařilo otupit takřka panický strach plynoucí z GDPR a z konce května, kdy začne být celoevropsky účinná. V rámci fair play nutno dodat, že tomuto stavu-strachu, bohužel, do značné míry přispívá i GDPR samotná, protože pro právního laika se jedná o předpis relativně velmi nesrozumitelný, to je koneckonců znak většiny eurolegislativy.

Přirozeně tento strach mnohdy přiživují rozličné „konzultantské a vzdělávací“ firmy, jež si na strachu z GDPR postavily lukrativní byznys. Také se vyskytly rozličné „certifikáty GDPR“, bez nichž se váš úřad či firma neobejde, hlavními pojmovými znaky těchto školení a certifikací jsou a byly především jejich vysoké ceny.

Začíná platit GDPR: Jaké změny přinese? 10 věcí, které byste měli o tajemné zkratce vědět >>>

Víme, že veřejnost byla a je strašena zejména horentními pokutami, které GDPR zavádí, avšak jde o pokuty maximální. Navíc česká judikatura vrcholných soudů (jak Nejvyššího správního soudu, tak i Ústavního soudu) se mj. jasně vyjádřila, že pokuty od správních úřadů nesmějí být likvidační. Paradoxně to, co dnes již mnohé subjekty zaplatily za různá školení a GDPR certifikace, ve většině případů dle mého názoru přesáhlo možné pokuty, které by reálně dostaly…

Rozuzlení – kdo dnes řádně dodržuje českou legislativu týkající se ochrany osobních údajů (především zákon č.101/2000 Sb., o ochraně osobních údajů), ten se v zásadě nemusí obávat ani GDPR.

Nestrašme se zbytečně!

Samozřejmě ten, kdo postavil svůj byznys mj. na podlém „šmelení“ s osobními (či dokonce citlivými) daty svých zákazníků, ten ať se oprávněně bojí!

Autor je právník a publicista