Zbytečný humbuk nebo nedotknutelná státní správa? Obce a kraje nemusí platit sankce za porušení GDPR
Několik měsíců už platí nová pravidla ochrany soukromí, která navazují na evropské nařízení o ochraně osobních údajů (GDPR). Veřejnost je z toho tak trochu rozpačitá a ptá se, proč jsme si všichni rovni, ale někteří jsou si rovnější. Na návrh Senátu totiž byly zrušeny sankce pro obce a kraje. Platí tedy, že státní správa je nedotknutelná a kdejaký úředník může začít obchodovat s citlivými daty? Nebo je to naopak krok správným směrem, který má logiku?
Původně mělo jít pouze o snížení maximální pokuty pro malé obce na 15 tisíc korun. Nakonec to tedy senátoři a poslanci vzali "jedním vrzem" a sankce nehrozí žádná. Nejčastějším argumentem bylo, že kdyby byly obce a kraje pokutovány, vlastně by se jen přelévaly peníze v rámci veřejných rozpočtů a že Úřad pro ochranu osobních údajů není kapacitně připraven na další pracovní zátěž.
Jenže nikde není psáno, že dříve či později nemohou začít vychytralého úředníka "svrbět ruce" a nezačne citlivá data poskytovat třetím stranám. Různé nekalosti se samozřejmě dělají mnohem snáze, když nad sebou necítíte bič. Na druhou stranu není to zbytečné, když se dá pokuta udělit tak jako tak? Jak tedy politici zrušení sankcí vidí s odstupem času? Ptali jsme se za vás, bohužel hnutí ANO a SPD dotazy ignorují, zřejmě nemají názor.
Anketní otázka
V rámci pravidel na ochranu soukromí, která navazují na evropské nařízení o ochraně osobních údajů (GDPR), byly zrušeny sankce pro obce a kraje. Když se na tento krok podíváte zpětně, nebyla to chyba, osvědčil se tento krok? A nevnímáte to minimálně jako nespravedlnost a signál k veřejnosti, že státní správa je nedotknutelná?
PETR GAZDÍK (STAN, poslanec)
Nevnímám to jako nespravedlnost ani jako výraz nedotknutelnosti. Jedná se o samosprávy, které mají jiné úkoly a na rozdíl od komerčních subjektů zpravidla nekupčí s osobními daty a neposkytují je třetím osobám - právě proti tomu je GDPR zaměřeno.
Ondřej Profant (PIRÁTI, poslanec)
Tento krok jsme již při schvalování nepodporovali. Je ostuda vlády, že ho podpořila. Zcela zbytečně tím povyšuje byrokratický aparát nad občany a podnikatele. Nepřipadá nám správné, že firmě hrozí ohromné pokuty zatímco pro úřady jsou zrušeny. Právě úřady by měly jít příkladem.
TOMÁŠ CZERNIN (TOP 09, senátor)
Jsem naprosto přesvědčen, že jde o správný krok. Sankce, které hrozily původně, byly likvidační a některé situace z praxe ukázaly absurdní případy, kdy by mohlo dojít k těmto sankcím. Nemyslím, že je vhodné porovnávat činnost obce či kraje a činnost fyzických či právnických osob v případě „GDPR“.
JANA ČERNOCHOVÁ (ODS, poslankyně)
Na radnici Prahy 2 chráníme data fyzických osob před zneužitím tak, jako jsme to dělali vždy, i před zavedením GDPR. Obecně postupuje samospráva i státní správa v souladu s platnými právními předpisy. Sankce spojené s evropským GDPR tedy považuji za nadbytečné.
JIŘÍ BĚHOUNEK (ČSSD, poslanec)
Chyba to jistě nebyla, protože samosprávy a to jen některé, vykonávají jen část přenesené působnosti státní správy ve spojeném modelu a to ještě odděleně od agend samosprávy.Takže o nedotknutelnosti nemůže být řeči.
MAREK VÝBORNÝ (KDU-ČSL, poslanec)
Na detailní vyhodnocení tohoto opatření je příliš brzy. Přesto jsem přesvědčen, že to byl správný krok, který se mimochodem osvědčil například v sousedním Rakousku. Je zavádějící hovořit o nějaké nedotknutelnosti státní správy a samospráv, protože bez ohledu na sankce se přece nařízeními GDPR musí řídit. Těch kontrolních mechanismů včetně sankcí je i na této úrovni přece celá řada.
VĚRA KOVÁŘOVÁ (STAN, poslankyně)
Nemyslím si, že by přijetí senátního znění, které ruší tresty pro samosprávy, byla chyba. To umožňuje již samotné nařízení Evropského parlamentu a Rady (EU). Samozřejmě je možné diskutovat, jestli od trestu upustit u všech samospráv, nebo jen těch malých. Ale ani tuto otázku neřeší evropská legislativa a tedy jsme plně využili možností daných nařízením, které ruší pokuty pouze pro samosprávy.
KVĚTA MATOUŠKOVÁ (KSČM, poslankyně)
Nařízeni EU tuto legislativní změnu umožňuje a zákonodárci pouze možnost využili a zrušili pokuty pro orgány veřejné moci a veřejné subjekty, stejně jako například v sousedním Rakousku. Hlavním důvodem zrušení pokut byl ten argument, že by docházelo pouze k přesouvání finančních prostředků v rámci veřejných rozpočtů. Obce a Kraje ve většině případů nakládají a zpracovávají osobní údaje díky mnoha právním předpisům a nařízením, tedy nikoliv ze své vůle. Evropská směrnice GDPR byla přijata zejména kvůli zneužívání osobních údajů ze strany komerčních subjektů, např. nadnárodních korporací, shromažďující informace o tisících až milionech lidí. Při případném porušení ochrany osobních údajů se touto legislativní změnou však orgány veřejné moci a veřejné subjekty nezbavují odpovědnosti za náhradu vzniklé škody. Tyto sankce by bylo možné také opětovně zavést, pokud by obce a kraje jejich absence v budoucnu zneužívaly.
JAKUB MICHÁLEK (PIRÁTI, poslanec)
Nebylo to správně, my jsme to nepodpořili. Obce nestojí nad zákonem. Má to ale výhodu, že teď mohou bez hrozby sankce zveřejnit platy všech úředníků a ÚOOÚ na ně nemůže.
HELENA LANGŠÁDLOVÁ (TOP 09, poslankyně)
Zkušenost ukazuje, že GDPR byla přijata především pro velké firmy a celkově humbuk, který se vytvářel při přijetí této normy, byl naprosto nepřiměřený. To, jestli obce dostaly nebo nedostaly výjimku, není podstatné, protože ani ostatní aktéři v tuto chvíli zpravidla nechybují a Úřad pro ochranu osobních údajů k nim přistupuje velice uvážlivě a rozumně. Možná bychom se měli poučit z toho, že ne všechno, o čem se tady bouřlivě hovoří jako o ohrožení přicházející z Evropské unie, je pravdivé a reálné a v dalších situacích bychom měli zachovat chladnou hlavu.
JAN FARSKÝ (STAN, poslanec)
Hlavně se ukázalo, že celé strašení ochranou dat bylo zbytečné. A to nejen směrem k obcím. Žádné likvidační pokuty směrem k malým a středním podnikatelům se nedějí. Větší zátěž než samotné GDPR vyvolal strach z GDPR. A za ten má odpovědnost vláda, která včas nepřipravila implementaci. Ta je odpovědná za zbytečně vydané miliardy soukromníků za zbytečná školení a ochranu. Naplnění GDPR, mimochodem chtějí ho po vzoru EU zavést i v USA, kde se jakékoliv regulaci brání dvojnásob, tak snad bude funkční hlavně proti největším firmám, jako je Facebook, Apple, Google. Tam má smysl, ti z našich údajů a dat žijí.
STANISLAV GROSPIČ (KSČM, poslanec)
Zavedení GDPR v současné podobě považuji za ne příliš šťastné. Osobně si myslím, že věcně k ochraně osobních dat příliš nepřispělo jen zavedlo poměrně vekou dávku byrokracie, která v praxi komplikuje i činnost např. spolku i politických stran a hnutí. Na druhou stranu občana nijak nechrání před obchodními korporacemi a řetězci při sdílení dat chtějí-li nějakou službu. Vyčlenění veřejné samosprávy má sice určitý praktický význam, ale hodnotově nenastavuje stejné podmínky