Nová zkratka GDPR straší posledních pár týdnů některé občany naší země. Zpřísnění ochrany osobních údajů vyvolává spoustu otázek, na něž málokdo dokáže odpovědět. FORUM 24 se zeptalo europoslance Tomáše Zdechovského, zda je čeho se bát, proč si ČR nevyjednala výjimku, nebo kolik to celé bude stát.

Pane europoslanče, 25. května zasáhne Česko GDPR, čeho se máme bát?

Určitě zákazu veškerého focení bez souhlasu, jak nedávno vydala MF Dnes! To si samozřejmě dělám legraci. Faktem totiž je, že se žádné podobné katastrofické scénáře se zákazy focení konat nebudou. Nové nařízení o GDPR není žádná revoluce, protože už tu máme český zákon č. 101/2000 Sb. o ochraně osobních údajů, který ty nejdůležitější věci dávno pokrývá. Za mě se tedy můžeme bát leda tak zbytečné paniky a senzacechtivých novinových článků nezaložených na faktech.

Podle některých informací v médiích to vypadá, že se dostaneme téměř do utajeného režimu a třeba novináři nebudou moci pracovat jako dodnes. Jaká je realita?

Realita je taková, že ministerstvo vnitra poslední dva roky očividně spalo, když nedokázali za tu dobu připravit akceptovatelný návrh zákona s výjimkami, které jsou povoleny, a počítalo se s nimi. Žádná jiná země EU nemá se zákonem takové problémy jako Česká republika. Osobně si myslím, že se nic zásadního nezmění a věřím, že můžeme očekávat, že i Úřad pro ochranu osobních údajů bude přistupovat k pochybením vůči GDPR rozumně. Tedy místo sankcí bude lidem a úřadům v první fázi pomáhat přes informační linky a webové stránky. A pokud se bavíme o samotných sankcích, díky zásadě správního uvážení se nemusí podnikatelské subjekty obávat šikany ze strany správního orgánu. Astronomické sankce jsou směřovány předně na velké mezinárodní firmy jako je Facebook, Google nebo Vodafone.

Co se konkrétně změní 25. května?

Určitě by okamžitě mělo významně ubýt různých reklamních mailových a telefonických nabídek, takže až otevřete e-mailovou schránku, nemělo by tam být více různého spamu než pro Vás relevantních a skutečně vyžádaných zpráv. To si myslím, že uvítá úplně každý.

Proč si Česká republika nezažádala o výjimku, kterou mají některé jiné státy EU?

To se prosím zeptejte ministerstva vnitra. Ani současná „vláda, která maká“ s tím za víc než půl roku od voleb příliš nepohnula a jen se do návrhu snažila protlačit zcestné návrhy na to, aby už nikdo nemohl informovat o případech, jako byla diskuze o kauze Čapí hnízdo v Evropském parlamentu. Když se na to přišlo, obhajovali to zájmem ministerstva zahraničí, kterému to mělo pomoci při vyjednávání. Něco tak absurdního jsem už dlouho neslyšel.

Ochrana osobních údajů je Bruselem brána velmi vážně, co byl signál, že je třeba ji zpřísnit?

Hlavním důvodem pro přijetí nového nařízení byla zjištění, že tajné služby některých států mimo evropský prostor v minulosti hojně shromažďovaly údaje o občanech EU. Osobní data totiž tvoří důležitou a nedílnou součást naší osobní identity a představují proto pro velkou škálu subjektů cennou a strategicky významnou komoditu, což nyní vidíme i na kauzách Facebook a Cambridge Analytica.

Zavedení GDPR bude stát nemalé finanční prostředky, kde je mají třeba nemocnice, školy, nebo neziskové organizace vzít?

To je právě jeden z velmi rozšířených omylů způsobených tím, že ČR nebyla schopná vše dostatečně včas zpracovat. Vyrojili se tak různí podvodníci s předraženými a přehnanými službami, přitom různým spolkům, neziskovkám apod. úplně stačí mít kontaktní údaje členů či podporovatelů uložené na Google drive, který data už sám chrání před odcizením. Takové řešení je zdarma a podle původního zákona je zcela dostatečné.

Někteří lidé, třeba Václav Klaus ml., hovoří o zbytečnosti GDPR. V čem jsou výhody?

Těch výhod je celá řada. Předně jde o to, že nyní budou platit stejná pravidla pro všechny společnosti poskytující služby v EU, a to i kdyby měly sídlo mimo EU. Pro podniky to znamená právní jistotu a pro občany stejnou úroveň ochrany údajů v celé EU. Osobně oceňuji i právo na to „být zapomenut“, kdy každý může požadovat, aby byly bez zbytečného odkladu vymazány jeho osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování. Proto nyní různé podniky posílají žádost o nový souhlas s tím, aby mohly svým zákazníkům dál posílat své nabídky. Stačí to neodkliknout a už by nikdy neměly nic poslat. Osobně se na toto opravdu těším, reklamu na viagru a přípravky proti plešatění 3x denně v mailu mít opravdu nepotřebuji.

Dá se do budoucna řešit upravení normy, nebo je jasně daná a neměnná?

Současná forma je neměnná, ale už teď se ví, že bude zaostávat za technologickým pokrokem minimálně o pět let a dá se tak brzy předpokládat vznik nové normy. V tomto neumíme reagovat dostatečně rychle.