Zákon o GDPR: vnitro dostalo stovky připomínek. Chvojka normu označil za hranou srozumitelnosti

Velké množství připomínek se sešlo k návrhu zákona o zpracování osobních údajů z dílny ministerstva vnitra. Úředníci a případně i politici připomínkových míst mu vyčítají složité a nejednoznačné formulace a požadují jejich přepracování či doplnění.

Přesně dle předpokladů Ekonomického deníku, tedy, že se sejdou stovky připomínek (psali jsme v textu Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek), dopadlo meziresortní připomínkové řízení k novému zákonu o zpracování osobních údajů, který byl připraven v souvislosti s očekávanými změnami na evropské úrovni v této souvislosti. Jde zejména o Nařízení  o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General data protection -GDPR) a Směrnici evropského parlamentu a rady (eu) 2016/680 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů .

Stovky připomínek se očekávaly zejména proto, že se Nařízení a Směrnice dotýkají téměř všech oblastí, které spravují jednotlivá ministerstva, státní úřady, či se o ně zajímají jiné organizace. Většina připomínek, která se legislativcům ministerstva vnitra, kteří návrh nového zákona připravili, vrátila je velice kritických ke složitosti předkládaného předpisu a nejednoznačnosti některých jeho bodů. Například šéf legislativní rady vlády Jan Chvojka ve svém připomínkovacím materiálu upozorňuje na to, že dle legislativních pravidel vlády, je při přípravě právního předpisu třeba dbát, aby právní předpis byl koncipován přehledně a formulován jednoznačně, srozumitelně, jazykově a stylisticky bezvadně. „Návrh zákona však nepovažuji za příliš přehledný a pro adresáty normy dostatečně srozumitelný, když řada norem má svou dispozici stanovenou odkazem na určité ustanovení Nařízení. Z hlediska hranice srozumitelnosti, přehlednosti a jasnosti právního řádu, jež patří mezi komponenty právního státu, se návrh jeví být spíše již za ní. Orientace adresáta návrhu zákona se bez použití přístrojů informačních technologií stává přinejmenším krajně obtížnou,“ uvedl Chvojka ve svém materiálu.

Vedoucí právního oddělení a krajského živnostenského úřadu v Jihlavě Karel Kotrba upozorňuje na skutečnost, že se návrh zákona dotýká práv a povinností širokého spektra subjektů veřejné správy, z nichž však byly v rámci mezirezortního připomínkového řízení bez zřejmého důvodu vyloučeny kraje (připomínkovým místem byla pouze Asociace krajů ČR). „Navrhujeme proto, aby připomínkové řízení bylo zrušeno a aby bylo vyhlášeno nové připomínkové řízení, ve kterém by byl rozšířen seznam připomínkových míst o všechny vyšší územní samosprávné celky,“ uvádí v připomínkovacím dopise Kotrba. Stejného názoru je také hejtman Moravskoslezského kraje Ivo Vondrák.

Exekutorská komora zase autorům zákona vytýká, že není jasné, jestli jsou soudní exekutoři veřejným subjektem, o němž se v Nařízení mluví. Tyto subjekty totiž budou muset zřídit pověřence – psali jsme v textu Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce!Vymezení je však pouze velmi obecné a není z něj jednoznačně patrné, které subjekty jsou (resp. budou) považovány za veřejné subjekty. Považujeme za sporné, zda je reálně možné definovat neurčitý pojem (tj. „veřejný subjekt“) za pomoci jiného neurčitého pojmu („veřejné právo“). Přínos takové definice je v dané situaci skutečně zanedbatelný a nelze v žádném případě očekávat, že by byla komukoliv ku prospěchu. Objasnění lze, dle našeho názoru docílit buď výslovným uvedením subjektů, které do dané kategorie spadají, nebo případně zcela konkrétní a nepochybnou specifikací charakteristik takových subjektů,“ píší zástupci exekutorské komory. Vyzývají „vnitrácké“ úředníky, aby jasně stanovili, jak to s jejich profesním stavem ve vztahu k GDPR bude.

„Považujeme tedy za nezbytné, aby bylo subjekty lze pro účely GDPR považovat za orgány veřejné moci či veřejné subjekty, a aby v tomto směru byla rovněž doplněna důvodová zpráva. Exekutorská komora ČR žádá, aby bylo učiněno nepochybným, zda je jako subjekt podřaditelná do kategorie orgánů veřejné moci či veřejného subjektu ve smyslu čl. 37 odst. 1 písm. a) GDPR.  Stejně tak považujeme za nezbytné postavit najisto, zda soudní exekutoři náleží do skupiny orgánů veřejné moci, na něž je aplikovatelné ust. čl. 37 odst. 1 písm. a) GDPR, nebo (a k této variantě se Exekutorská komora ČR přiklání) zda je na ně třeba nahlížet vzhledem k jejich činnosti, pravomoci a působnosti jako na justiční orgány ve smyslu recitálu 97 GDPR,“ dodávají zástupci exekutorů.

Zástupci Českého statistického úřadu namítají, že jejich úřad také nebyl označen jako připomínkové místo, i když se zákon dotýká práce s informacemi zjištěnými při statistickém šetření. Požadují do zákona zakotvit nový paragraf číslo 16, který by měl znít: „Práva subjektů údajů stanovená v článcích 15, 16, 18 a 21 nařízení Evropského parlamentu a Rady (EU) 2016/679 jsou omezena v rozsahu, v němž by tato práva pravděpodobně znemožnila nebo vážně ohrozila splnění statistických účelů, pokud jsou taková omezení pro splnění statistických účelů nezbytná.“ Míní se tím, že statistická zpracování osobních údajů mohou mít na rozdíl od jiných zpracování specifickou povahu, pro niž nelze vždy zcela zajistit všechna práva občanů, o nichž jsou údaje sbírány. „ČSÚ plně podporuje maximální zajištění práv subjektů údajů (občanů), které jim Obecné nařízení garantuje, nicméně s ohledem na zvláštní povahu některých zpracování pro statistické účely požaduje přijmout vnitrostátní výjimku v navrženém znění, a to alespoň v obecné rovině, po vzoru platné německé právní úpravy ze dne 30. června 2017,“ dodávají statistici.

Jiří Reichl

 

O tématu GDPR jsme již psali:

Anketa mezi obcemi o GDPR: Některá města nevědí, o co jde 28.9.2017

Tuzemské pokuty nemohou být výrazně nižší než v západní Evropě Petr Woff –  21.9.2017

I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů Jiří Reichl –  15.9.2017

Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence” Petr Woff – 13.9.2017

Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl –  8.9.2017

GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017

Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017

GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017

Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017

Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017

Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017

Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcíJiří Reichl – 30.8.2017

Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13…Jiří Reichl – 24.8.2017

Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017

Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017

EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017