Igor Němec: Většina lidí nemá o ochraně osobních dat ani ponětí

Říká Igor Němec, bývalý předseda Úřadu pro ochranu osobních údajů, dnes akcionář ve společnosti GDPR Solutions, která pomáhá firmám vypořádat se s General Data Protection Regulation, nařízením EU o ochraně a zpracování osobních údajů, které nabude účinnosti 25. května tohoto roku a bude mít platnost zákona.

Foto: archiv I. Němce

Někteří se nového zákona děsí, jiní mají dojem, že se toho vlastně až tak moc nezmění. Jaká je pravda?
Opakovaně jsem řekl, že kdo dodržuje stávající zákon o ochraně osobních údajů, nebude mít se splněním povinností vyplývajících z GDPR velké potíže. Už to neříkám. Zjistil jsem totiž, že 99 procent lidí si toho, co nařizuje zákon č. 101/2001Sb., vůbec nevšímá. Větší firmy to řešily tak, že případnou pokutu zaplatily z pojistky, teď je ovšem vzhledem k možné pokutě 20 milionů eur nikdo nepojistí, a některé firmy dokonce ani netuší, že osobní data zpracovávají. A vzhledem k tomu, že zákon nově zavádí povinnost doložit dodržování GDPR, nemusí to pro ně být zas až tak úplně jednoduché. Zajímavé je, že lidé si každý večer zatáhnou závěsy, aby jim nikdo neviděl do oken, to si soukromí chrání, ale nemají ani ponětí, jak citlivý údaj je třeba číslo mobilního telefonu. Zkuste si schválně zadat číslo svého mobilu do vyhledávače, budete překvapená, co na vás vyskočí.

Takže nový zákon vítáte?
Má výhody i nevýhody. Výhodou je, že se zvýší povědomí občanů o ochraně osobních údajů, které, jak už jsem řekl, je naprosto nedostačující. Nepříjemné je, že ten, kdo ho psal, myslel na Google a Facebook a zapomněl, že se to bude týkat i obvodní lékařky. Zákon má 88 stran a je hodně byrokratický. Ale i to má své výhody. Když doložíte soulad s GDPR, ve kterém např. logicky zdůvodníte, proč musíte data uchovávat třeba deset dní, nikdo nebude zkoumat, jestli by to nemohlo být jen sedm dní. Musíte ale jasně doložit i účel zpracování dat, to, že si data ukládáte pro strýčka příhodu, rozhodně není legitimní důvod pro jejich zpracovávání.

Každý z nás dostává e-mailem spoustu newsletterů, jejichž obsah není čistě zpravodajský, je tam i marketingový prvek. Jak to s nimi bude teď?
Posíláte-li e-mailem komukoliv takovéto sdělení, musíte si k tomu od něj vyžádat souhlas. A rozhodně nestačí, že k e-mailu dáte tlačítko „unsubscribe“, ten souhlas musíte mít černý na bílém, protože ho budete muset doložit.

K tomuto zákonu ale bude třeba přijmout i tzv. adaptační zákon, v jakém je stadiu, už je v parlamentu?
Ne, je stále na vládě. Myslím, že už bylo ukončeno připomínkové řízení, ale zatím se s ním nic dalšího neděje. Ať si ale nikdo nemaluje, že když nebude do 25. května přijat, GDPR nezačne platit. Začne.

Děkuji za rozhovor.

Naďa Rybárová

 

 

Jeden komentář

  1. Pingback: Máte obavy z GDPR? Nemusíte! | TTG - vše o cestovním ruchu

Komentovat

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *