Ochrana osobních údajů (GDPR)

Ve středu 21. února 2018 se v zasedací místnosti děkana pražské Právnické fakulty uskutečnila první akce letošního ročníku Stálé konference českého práva – kulatý stůl zaměřený na ochranu osobních údajů. Záštitu této akci poskytli prof. Jan Kuklík, děkan Právnické fakulty, a JUDr. Roman Fiala, místopředseda Nejvyššího soudu.

 V úvodu diskuse před čtyřmi desítkami přítomných promluvil zakladatel Stálé konference českého práva JUDr. Karel Havlíček, který všeobecné nařízení o ochraně osobních údajů nazval kočkopsem otevírajícím cestu horlivcům a kriminalizaci dalšího dosud tolerovaného jednání. I s ochranou osobních údajů to však dopadne podobně jako s veškerou prohibicí v lidských dějinách – slibovaný účel nesplní, ale naopak zasáhne mnohé jiné.

 O úvodní referáty se postarali advokáti a odborníci, kteří se problematikou GDPR léta zabývají. Prvním byl Mgr. Michal Nulíček (partner advokátní kanceláře Rowan Legal). Připomněl, že z jeho pohledu nejde o revoluci, protože obecné nařízení přináší jen jednu zásadní právní ochranu (přenositelnost digitální stopy), rozšiřuje však zásadně soubor administrativních povinností i sankcí. Při posuzování stupně ochrany jako klíčový vidí účel, který pak generuje prostředky, jimiž se osobní údaje chrání. Odpovědnost se přenáší na subjekt, jenž s nimi pracuje, který při případné kontrole musí prokázat zákonné oprávnění. Připustil, že aplikace nařízení logicky přinese finanční, administrativní i personální náklady. Největší problémy patrně způsobí malým a středním subjektům, které nemají zvláštní právní, personální či IT oddělení. Vzhledem k tomu, že nařízení rozlišuje různé kategorie rizik, není však na místě příliš opatrný přístup.

 Druhým hlavním diskutujícím byl Mgr. Jan Sůra (partner advokátní kanceláře Císař, Češka, Smutný), podle něhož nařízení umožňuje každému subjektu posoudit a přijmout individuální opatření. Pro přítomné připravil desatero zásad pro přípravu na GDPR, v němž akcentoval riziko kybernetické bezpečnosti a možnost využít GDPR ke zlepšení vlastního fungování.

 Poté se mezi účastníky rozvinula diskuse, do níž se zapojila podstatná část přítomných. Podle dr. Romana Fialy se střídá etapa otevřenosti s etapou utajování informací, finance vynaložené na GDPR však posoudil jako zbytečně vynaložené. Paradoxně dnes mnohdy chráníme ty, jež si to vlastním přičiněním nezaslouží.

Dr. Miroslav Krutina případně podotkl, že prazákladem práva bylo pravidlo hlavně neškodit. To dnes už dávno neplatí, neboť legislativci jsou spíše konstruktéry, kteří staví most na zakázku, a pokud někde něco nefunguje, přiběhnou a dotčenou část rychle opraví.

Podstatná část kulatého stolu se věnovala praktickým otázkám, na které oba hlavní diskutující promptně a jednoznačně nalezli odpovědi. Přítomní tak na závěr mohli zhodnotit účel kulatého stolu následovně: GDPR klame tělem a komentáře, jež ho doprovázejí, jsou leckdy zavádějící. Bylo vytvořeno kvůli obrovským správcům elektronických údajů, jako jsou Facebook nebo Google, telekomunikační společnosti nebo velké e-shopy. Jeho text je však neurčitý a v rámci Evropy natolik nejednotný, že aplikace může natropit řadu škod, jež pochopitelně nepředvídá. Malé subjekty a jednotliví soukromí podnikatelé patrně měly být vyňaty z jeho působnosti. Lze jen doufat, že na jeho aplikaci nevynaloží tolik sil, že se zavedení pro ně ukáže jako likvidační.

Moderovala, zapsala a zpracovala JUDr. Daniela Kovářová