Od 26. května začne platit v celé Evropské unii nové nařízení na ochranu osobních údajů (GDPR). Česko ovšem nestihne přijmout potřebné změny v legislativě a není jedinou zemí, která zaspala. S eurokomisařkou pro spravedlnost Věrou Jourovou hovořil v pořadu Události, komentáře redaktor Lukáš Dolanský.
Jourová: Úpravu legislativy k GDPR Česko a dalších sedm zemí zaspalo
Čí je chyba, že Česká republika pravděpodobně nestihne do 25. května přijmout potřebnou legislativu?
Nemůžu si pomoct, je to chyba české strany, která na přípravu měla dva a půl roku. Není v tom sama, ještě dalších sedm zemí nebude mít potřebné zákony. Což je škoda, protože jsme se snažili, aby si každý stát mohl v legislativě prosadit vlastní specifické úpravy – zejména co se týče veřejného sektoru. Teď bude určitá doba právní nejistoty, protože česká legislativa má řešit právě ty věci, které tedy GDPR neřeší.
Co bude pro Česko znamenat chybějící legislativa?
Nastane doba právní nejistoty. GDPR je nařízení, které platí ihned, tedy od 26. května. Zcela jistě to bude zátěž na všechny instituce, firmy, úřady, aby se zorientovaly v požadavcích. Ti, co se ptají, chtějí být v souladu se zákonem. Pokud zatím chybí, dostávají se do problému. Novinka určitě zatíží Úřad na ochranu osobních údajů, protože bude mít velkou lavinu dotazů.
Když půjdeme úplně k základu. Co tedy GDPR změní? Jak změní život úplně v těch nejkonkrétnějších situacích?
Každý člověk, který je v nějakém on-line systému, tak mu poskytl svá data. Měl by mít možnost říct: „V systému být nechci, vraťte mi má data zpátky. Nechci, abyste mi posílali oběžníky a reklamu.“ Hlavní filosofií GDPR je, aby měl každý člověk pod kontrolou, co se děje s jeho osobními údaji. To se opravdu týká každého jednoho z nás.
To se bavíme o komerční stránce, ale když budu konkrétní, například katastr nemovitostí. Znamená to, že bude i nadále volně přístupný? A budu mít k dispozici možnost zjistit údaje z katastru nemovitostí?
Jedná se o jinou situaci než v komerční sféře, protože úřady, které mají monopol na spoustu věcí, činností a služeb ve společnosti, tak mají právo ze zákona sbírat data a uchovávat je. Po těch chceme, aby je uchovávaly a chránily před hackery. Kromě dalších povinností mají data chránit tak, aby někde nekolovala.
Jinými slovy katastr a úřady budou samozřejmě dál plnit úkoly, které jim ukládá speciální zákon včetně sbírání a uchovávání osobních údajů a zveřejnění.
Týká se to nejenom katastru nemovitostí, ale například obchodního rejstříku a řady dalších věcí. Musíme rozlišovat komerční sféru a sféru veřejnou, kde mají úřady povinnost sbírat data.
Dotknou se změny také rodného čísla? Bude muset skončit rodné číslo jako samotný identifikátor?
Nebude muset skončit rodné číslo, tohle je spíš dotaz na speciální českou situaci. Rodné číslo je specifická česká věc. Myslím, že už dnes byla jasná podmínka, že číslice za lomítkem nejsou veřejnou informací. Ty jsou konkrétním identifikátorem každého jednotlivého člověka a musí se s tím zacházet velmi opatrně. To máme v zákoně už dnes.
Vy jste mluvila o tom, že každý bude mít právo nějakým způsobem ovlivnit cestu informací o sobě. Dnes ale většinu těch údajů lidé poskytují dobrovolně. Nenajdou firmy i do budoucna cestu, jak si zachovat přístup k informacím a datům i navzdory GDPR?
Firmy budou muset mít prokazatelně dány souhlasy s použitím osobních údajů pro konkrétní účel. To je změna, kterou GDPR přináší.
Můžete mi namítnout, že dnes už klikáme automaticky, otravuje nás to. Budeme chtít, aby firmy dávaly vlastní stručné a přesné vysvětlení, k jakému účelu naše osobní údaje chtějí. Pokud nyní lidem posílají tři stránky právního textu, tak na ně samozřejmě každý rezignuje.
Klikáme a kolikrát nevíme k čemu. Byla bych ráda, aby se lidé naučili, že tohle teď mají v ruce. Pokud nerozumí danému účelu, ať se zeptají nebo ať to vzdají. Ať prostě své údaje neposílají.
To, o čem mluvíte, je změna, která bude muset být obsažena v českém zákoně, až ho legislativci přijmou? Aby tam byla jasná stručná informace, jakým způsobem ty údaje budou zpracovávány?
Tohle je zrovna věc, která bude jasná z evropského nařízení. Je v něm uvedeno, že subjekt musí srozumitelným jazykem vysvětlit, k jakému účelu ta data chce.
Celý rozhovor si můžete pustit ve videu.