Skutečně kolem nás prochází strašidlo jménem „GDPR“?
Jak se to vezme. Ono totiž nic není problém, dokud se něco nestane. V prvé řadě se musíme podívat na to, jak my sami zacházíme se svými osobními údaji. Kolik toho o sobě světu kolem nás prozradíme. Mnohdy nám ani nemusí dojít, že informace, které dále sdělujeme, mohou být nejen využity, ale i zneužity.
Právě informace mají v dnešní době velkou cenu, a proto jsou hodny větší ochrany a zřetele. Internetem se šíří podvody, zneužívají se kontaktní údaje, lidé jsou manipulováni a v podstatě dle volby svých preferencí sledováni. Zdatné společnosti tak dokáží celkem snadno vyprofilovat člověka a zacílit na něj vhodnou reklamu.Nebo mu pomalu podsouvat články (mnohdy nepravdivé) a tím měnit jeho mínění, názory a tak ho manipulovat. Nejen internet je ale tím potenciálně nejnebezpečnějším místem. Naše osobní údaje se vyskytují na různých tiskovinách, dokladech a dokumentech. Ty je pak třeba řádně chránit před zneužitím.
Tak třeba tento týden, těsně před platností Nařízení o ochraně osobních údajů, mi přišlo mailem několik desítek upozorňujících mailů s žádostí o potvrzení osobních údajů. Bohužel z 80 % to byly firmy, kterým jsem nikdy souhlas se zpracováním osobních údajů nedala a které získaly kontaktní údaje nelegálním způsobem. Zasílaly mi různé nabídky, po kterých jsem nikdy netoužila, a vždy mě značně otravovaly a zahlcovaly mailovou korespondenci. I s tímhle by měl být teď větší klid.Maily jsem si tedy vytřídila a potvrdila jen ty, se kterými chci opravdu spolupracovat.
Samozřejmě, nebyli bychom u nás v ČR, kdyby se nového Nařízení nechytli různí prodejci nábytku, skartovaček a dalších zaručeně zabezpečených nástrojů pro likvidaci osobních údajů. Firmám a úřadům začali nabízet drahá řešení a z pojetí Nařízení GDPR se začal vytrácet selský rozum. Ano, musíme zabezpečit veškeré údaje před jejich zneužitím. K tomu je ale obvykle potřeba dodržovat již nyní platné zákony, uklidit si na stole, a zařídit si zámečky do staršího nábytku, pokud má do místnosti umožněný vchod i někdo jiný, než osoba odpovědná za bezpečí osobních údajů.
Zkrátka, každý si začal nové Nařízení vykládat podle svého a tak se může zdát, že pro někoho je to opravdu strašidlo a pro jiného nikoliv. Nikdy ale není nic jen černobílé a je pravdou, že tlak na byrokracii tímto nařízením opravdu vzrostl. Firmy, úřady, školy, organizace atd. zpracovávající jakékoliv osobní údaje, musí mít zpracované tzv. analýzy rizik, záznamy o činnostech a související dokumentaci, která určí, jak je s daty zacházeno, jaké procesy uvnitř organizace jsou nastaveny a identifikuje potenciální hrozby a jejich řešení. Pořízení těchto analýz bylo nabízeno ve velkém finančním rozpětí a opravdu bylo z čeho vybírat. Podotýkám ale, že vybrat se dalo a mnohdy i efektivně, takže kdo se problematikou více zabýval, jeho finance to rozhodně neohrozilo. I tzv. Pověřenec pro ochranu osobních údajů je člověk, který nás nemá strašit, ale má nás vhodně upozornit na rizika, která se mohou stát. Je osobou, která je na tuto problematiku určena a tedy i patřičně informačně a vědomostně vybavena. V podstatě to je takový náš prvotní „ochránce práv a svobod v oblasti ochrany osobních údajů“.
Čeká nás ještě mnoho změn a s přibývající soudní judikaturou se bude celý proces vyvíjet a my ho budeme lépe poznávat. Prozatím totiž stále platí náš původní zákon o ochraně osobních údajů, protože nový adaptační nebyl schválen. Pouze v ustanoveních, kde se liší, má přednost Nařízení EU o GDPR. Přiznám se, že jsem za to ráda. Sama jsem ho pečlivě pročetla a z 30 stran nového adaptačního zákona jsem měla 3 stránky připomínek k jednotlivým ustanovením. Byl ušit horkou jehlou a vůbec neřešil zásadní problematiku, kterou k aplikaci zákona do praxe potřebujeme znát. Ač naši zákonodárci věděli již dva roky o tom, že bude nové Nařízení platit, nepostarali se o kvalitu, která se u zákonné normy očekává. Doufám tedy, že adaptační zákon bude lépe propracován, aby byly postupy jasně dány a kreativita ve výkladu zákona byla co nejmenší.
Rada na závěr tedy zní, že bychom při výkladu Nařízení o ochraně osobních údajů měli postupovat dle logických vazeb a především selského rozumu. Zbytečně se nestresovat nepodstatnými záležitostmi a věnovat se podstatě Nařízení, které má primárně ochránit slabšího a zamezit jakémukoliv zneužití osobních dat, včetně těch citlivých.