18. 4. 2024
Hlavní stránka Regiony Pardubický kraj Skutečně kolem nás prochází strašidlo jménem „GDPR“?
Skutečně kolem nás prochází strašidlo jménem „GDPR“?
28. 5. 2018
Jak se to vezme. Ono totiž nic není problém, dokud se něco nestane. V prvé řadě se musíme podívat na to, jak my sami zacházíme se svými osobními údaji. Kolik toho o sobě světu kolem nás prozradíme. Mnohdy nám ani nemusí dojít, že informace, které dále sdělujeme, mohou být nejen využity, ale i zneužity.
Skutečně kolem nás prochází strašidlo jménem „GDPR“?
Právě informace mají v dnešní době velkou cenu, a proto jsou hodny větší ochrany a zřetele. Internetem se šíří podvody, zneužívají se kontaktní údaje, lidé jsou manipulováni a v podstatě dle volby svých preferencí sledováni. Zdatné společnosti tak dokáží celkem snadno vyprofilovat člověka a zacílit na něj vhodnou reklamu.Nebo mu pomalu podsouvat články (mnohdy nepravdivé) a tím měnit jeho mínění, názory a tak ho manipulovat. Nejen internet je ale tím potenciálně nejnebezpečnějším místem. Naše osobní údaje se vyskytují na různých tiskovinách, dokladech a dokumentech. Ty je pak třeba řádně chránit před zneužitím.
Tak třeba tento týden, těsně před platností Nařízení o ochraně osobních údajů, mi přišlo mailem několik desítek upozorňujících mailů s žádostí o potvrzení osobních údajů. Bohužel z 80 % to byly firmy, kterým jsem nikdy souhlas se zpracováním osobních údajů nedala a které získaly kontaktní údaje nelegálním způsobem. Zasílaly mi různé nabídky, po kterých jsem nikdy netoužila, a vždy mě značně otravovaly a zahlcovaly mailovou korespondenci. I s tímhle by měl být teď větší klid.Maily jsem si tedy vytřídila a potvrdila jen ty, se kterými chci opravdu spolupracovat.
Samozřejmě, nebyli bychom u nás v ČR, kdyby se nového Nařízení nechytli různí prodejci nábytku, skartovaček a dalších zaručeně zabezpečených nástrojů pro likvidaci osobních údajů. Firmám a úřadům začali nabízet drahá řešení a z pojetí Nařízení GDPR se začal vytrácet selský rozum. Ano, musíme zabezpečit veškeré údaje před jejich zneužitím. K tomu je ale obvykle potřeba dodržovat již nyní platné zákony, uklidit si na stole, a zařídit si zámečky do staršího nábytku, pokud má do místnosti umožněný vchod i někdo jiný, než osoba odpovědná za bezpečí osobních údajů.
Zkrátka, každý si začal nové Nařízení vykládat podle svého a tak se může zdát, že pro někoho je to opravdu strašidlo a pro jiného nikoliv. Nikdy ale není nic jen černobílé a je pravdou, že tlak na byrokracii tímto nařízením opravdu vzrostl. Firmy, úřady, školy, organizace atd. zpracovávající jakékoliv osobní údaje, musí mít zpracované tzv. analýzy rizik, záznamy o činnostech a související dokumentaci, která určí, jak je s daty zacházeno, jaké procesy uvnitř organizace jsou nastaveny a identifikuje potenciální hrozby a jejich řešení. Pořízení těchto analýz bylo nabízeno ve velkém finančním rozpětí a opravdu bylo z čeho vybírat. Podotýkám ale, že vybrat se dalo a mnohdy i efektivně, takže kdo se problematikou více zabýval, jeho finance to rozhodně neohrozilo. I tzv. Pověřenec pro ochranu osobních údajů je člověk, který nás nemá strašit, ale má nás vhodně upozornit na rizika, která se mohou stát. Je osobou, která je na tuto problematiku určena a tedy i patřičně informačně a vědomostně vybavena. V podstatě to je takový náš prvotní „ochránce práv a svobod v oblasti ochrany osobních údajů“.
Čeká nás ještě mnoho změn a s přibývající soudní judikaturou se bude celý proces vyvíjet a my ho budeme lépe poznávat. Prozatím totiž stále platí náš původní zákon o ochraně osobních údajů, protože nový adaptační nebyl schválen. Pouze v ustanoveních, kde se liší, má přednost Nařízení EU o GDPR. Přiznám se, že jsem za to ráda. Sama jsem ho pečlivě pročetla a z 30 stran nového adaptačního zákona jsem měla 3 stránky připomínek k jednotlivým ustanovením. Byl ušit horkou jehlou a vůbec neřešil zásadní problematiku, kterou k aplikaci zákona do praxe potřebujeme znát. Ač naši zákonodárci věděli již dva roky o tom, že bude nové Nařízení platit, nepostarali se o kvalitu, která se u zákonné normy očekává. Doufám tedy, že adaptační zákon bude lépe propracován, aby byly postupy jasně dány a kreativita ve výkladu zákona byla co nejmenší.
Rada na závěr tedy zní, že bychom při výkladu Nařízení o ochraně osobních údajů měli postupovat dle logických vazeb a především selského rozumu. Zbytečně se nestresovat nepodstatnými záležitostmi a věnovat se podstatě Nařízení, které má primárně ochránit slabšího a zamezit jakémukoliv zneužití osobních dat, včetně těch citlivých.
Autor: Michaela Matoušková, starostka Řečany nad Labem, členka STAN
