Naše názory

Mluvme o ochraně osobních údajů, ale nestrašme lidi GDPR

| JUDr. Jiří Novák | Kategorie Občanské právo

O GDPR, neboli novém evropském nařízení o ochraně osobních údajů, které vstoupí v platnost letos v květnu, toho bylo napsáno více než dost. I tak má spousta z osob, kterých se dotkne, jen mlhavou představu, co je opravdu čeká.

Asi se budu svým názorem lišit od řady svých kolegů, ale osobně se domnívám, že je celá problematika příliš zveličována a GDPR není, a v praxi nebude, takovým strašákem, jak se v posledních měsících vykresluje. Samozřejmě, že vítám snahy o zvýšení ochrany osobních údajů, ale nedomnívám se, že pro ty, kteří již nyní dodržují platnou legislativu, bude respektování nového nařízení výraznějším problémem. I podle české eurokomisařky Věry Jourové vládne v České republice v souvislosti s GDPR téměř hysterie, přitom se jedná o opatření, které má zabránit zneužívání dat v moderním světě.

GDPR je prezentováno jako převratná změna, ale myslím, že tou pravou změnou nejsou nová pravidla, která přináší, a je zřejmé, že některá pravidla zvýší administrativní i technickou zátěž. Přináší několik novinek, například v podobě zřízení funkce pověřence a zpřísňuje sankce za porušování nových pravidel a neoprávněnému zacházení s osobními daty, která mohou být uložena. Dále pak rozvíjí povinnosti vést stanovené dokumenty či hlásit případný únik dat, ale jak jsem již zmínil, pokud se firmy chovají zodpovědně a dle zákona již nyní, nebude pro ně přechod na nová pravidla představovat zásadní problém.

Je třeba si uvědomit, že účelem nového opatření není šikana firem, organizací a institucí, ale posílení ochrany osobních dat v návaznosti na stále se zvyšující hrozby jejich možného zneužití. Ty tu zcela objektivně jsou a konkrétní příklady jsme v minulosti viděli již mnohokrát. Se zneužitím dat se pravděpodobně setkal téměř každý z nás, když obdržel e-mailem marketingové sdělení od společnosti, které k tomu nedal souhlas, neboť ta získala databázi e-mailových adres pochybným způsobem od třetích osob. Právě i toto „obchodování s daty“ by nové nařízení mělo více postihovat, řešit a ideálně mu také předcházet. Právě to jsou důvody nového přístupu k ochraně osobních údajů. O těchto důvodech je potřeba mluvit a pojmenovávat je. Výsledkem pak bude především jedna pozitivní změna – a tou je změna v myšlení lidí k přístupu k osobním údajům, změna vedoucí k uvědomění si, jak důležité jsou osobní údaje pro náš každodenní život a jak citelně nás může ohrozit jejich zneužití.

Jak rychle mohou být naše osobní data zneužita a k jak velkému účelu jsme mohli v posledních týdnech zaznamenat díky kauze Cambridge Analytica. Nevinně tvářící se společnost, která spolupracovala na kampani současného prezidenta USA, Donalda Trumpa, získala data 50 milionů uživatelů Facebooku. Společnost vyvinula důmyslný softwarový program, který díky datům z profilů uživatelů dokázal dobře odhadnout vzor jejich voličského chování a zacílit tak na ně reklamy. Mluvme proto o ochraně našich osobních údajů a nemluvme o tom, že nás tíží nové povinnosti, které na nás klade nařízení. Prozřeme.