Soňa Matuchová: GDPR se týká zejména velkého zneužití osobních údajů velkými hráči na trhu

Soňa Matochová

V České republice i v celé EU ode dneška platí obecné nařízení o ochraně osobních údajů, které je známé spíše pod anglickou zkratkou GDPR. Česko ale nedokázalo takové nařízení včas implementovat. Co to prakticky znamená? „Bude přijat nový zákon o zpracování osobních údajů a zákon změnový,“ říká vedoucí analytického oddělení Úřadu pro ochranu osobních údajů Soňa Matochová.

Zároveň ale upozorňuje, že nařízení je přímo účinné a platí ode dne 25. května 2018. Nové právní úpravy ale není potřeba se obávat – může přinést pouze zmírnění povinnosti.

Podle údajů Hospodářské komory implementace nového nařízení české firmy vyjde na 25 miliard korun. Matochová ale připomíná, že je potřeba rozlišovat mezi bankami a pojišťovnami, které musí přijmout technická opatření, zavádět počítačové programy a systémy, a mezi běžnými subjekty.

„Tam celá věc spočívá spíše ve zmapování toho, jak pracují dosud s osobními údaji… Vyhodnotí si, jaké povinnosti mají do budoucna,“ nastiňuje.

V digitálním věku s osobními údaji zachází různé subjekty – některé legálně, některé nelegálně, a celý stav vede k tomu, že občané mají pocit, že jejich soukromí není dostatečně chráněno.

Nařízení zpřísňuje podmínky nakládání s osobními údaji pro všechny instituce, které je shromažďují, ať už jde o firmy uchovávající databáze klientů, nebo o školy spravující informace o žácích.

„Teď je to na úrovni ochrany základních práv, v této rovině byl shledán určitý deficit demokracie – pokud se občané domnívají, že jejich osobní údaje nemají pod vlastní kontrolou,“ vysvětluje smysl celého nařízení.

To pak podle ní obsahuje nový a zásadní princip – odpovědnost správce za to, aby ochránil osobní údaje, se kterými pracuje, a to také dokázal. „Tento princip dosud neplatil,“ uzavírá s tím, že obecné nařízení je zásadní věcí, která se ale týká zejména velkého zneužití osobních údajů velkými hráči na trhu.