Zhruba za rok nabude účinnosti nové nařízení Evropské unie, které dostane přednost před dosavadním českým zákonem o ochraně osobních údajů. Za porušení pravidel hrozí firmám pokuty až 20 milionů euro (asi 540 milionů Kč), případně 4 % ročního obratu. Například ministr zdravotnictví Miloslav Ludvík předpokládá, že jeho rezortu nebudou stačit prostředky ze systému veřejného pojištění.

Nejpozději od 25. května 2018 mají členské státy dodržovat nařízení Evropského parlamentu a Rady (EU) 2016/679, známé jako GDPR (General Data Protection Regulation – obecné nařízení o ochraně osobních údajů). Nová pravidla nahradí předchozí legislativu, v tuzemsku jde o zákon č. 101/2000 Sb. Z různých stran zaznívají odlišné komentáře.

“Významně bude posílena ochrana osobních dat, zpracovávaných například pro komerční účely. V některých případech pocítí dopady také společnosti mimo Evropu. Pravidla totiž budou platit i pro firmy, které sídlí mimo EU, pokud zpracovávají osobní údaje občanů Unie,“ říká europoslankyně Dita Charanzová (ANO, ALDE). Jelikož na internetu sdílíme stále více informací, nové nařízení vnímá jako nezbytné a “zájem nás všech”.

Europoslanec Tomáš Zdechovský (KDU-ČSL, EPP) vzkazuje především malým a středním firmám, aby byly připraveny na “zvýšenou administrativní zátěž a nové požadavky”. Přitom považuje nové nařízení za dobrý nápad, který může usnadnit občanům život: “Například při pracovních cestách nebudeme muset v každé zemi všechno opakovaně vyplňovat, protože data půjde za pevně stanovených pravidel sdílet. Jasně bude upraveno rovněž právo na výmaz (být zapomenut).”

Mohlo by vás zajímat

[mn_protected]

Nemocnice možná budou muset použít svoje úspory

Dramatičtěji vyzněla nedávná rozprava v české Poslanecké sněmovně. “GDPR bude záležitost, která mě definitivně zbaví posledních černých vlasů, protože není přesně právně ukotvená,” řekl tam ministr zdravotnictví Miloslav Ludvík. Všichni prý tuší, že důsledky nové legislativy budou stát “strašné peníze”, které “v systému veřejného zdravotního pojištění prostě nejsou”. Podle ministra připadá v úvahu, aby nemocnice pokryly nové náklady pomocí úspor (“bonusů”), které případně ušetří při nákupu zdravotnických prostředků.

Zatímco Ústav zdravotnických informací a statistiky (ÚZIS) má připravit obecnou metodiku do konce června, Úřad pro ochranu osobních údajů (ÚOOÚ) se svými evropskými protějšky zpracovává výkladová stanoviska. Zmiňuje například novou firemní roli, kterou bude muset zřídit “řada státních i soukromých organizací”: funkci osob pověřených ochranou osobních údajů, takzvaných pověřenců.

Ministerstvo průmyslu a obchodu vyčísluje eventuální pokuty: až 20 milionů euro nebo až 4 % ročního obratu. Odpovědný subjekt potřebuje “výslovný, jednoznačný, nepodmíněný a kdykoliv odvolatelný” souhlas fyzické osoby, než případně posbírá její osobní údaje. Jakmile firma zjistí únik dat, musí do 72 hodin informovat úřady a všechny zasažené lidi. Zákazník může kdykoli požadovat výpis, nebo nenávratné smazání údajů.

[/mn_protected]

Petr Woff