V květnu vejde v platnost Obecné nařízení o ochraně osobních údajů, takzvané GDPR. Jeho základní cíl je chránit na síti osobní data občanů Evropské unie. Co přinese tato změna pro obyčejného člověka – dotkne se našeho každodenního užívání internetu?
Nařízení GDPR znamená, že budou zavedena jasnější a přísnější pravidla, a to nejen napříč celou Evropskou unií, ale i pro globální společnosti působící v Unii. Občané z toho budou mít přímý prospěch, neboť nařízení přinese lepší ochranu jejich osobních dat. Budou moci využívat online prostor s větší jistotou, že s informacemi o nich bude správně naloženo a nebudou zneužity. Také bych chtěla ujasnit, že GDPR se nijak nevztahuje na soukromé činnosti. Občané tak nemusí mít strach, že by mohli nějak porušit jakékoli z nových pravidel.
Řada principů obsažených v GDPR už je zahrnutá v současném pravním rámci směrnic o ochraně osobních údajů. Příslušný úřad v každém členském státu Evropské unie jim pomůže s otázkami technického i konkrétního rázu.
Nařízení přinese hrozbu velkých pokut pro firmy, které vědomě zneužívají osobní údaje svých zákazníků a uživatelů. To se týká hlavně velkých korporací. Co ale bude znamenat pro malé firmy?
Ačkoli budou malé firmy od několika pravidel osvobozeny, v obecné rovině se na ně pravidla GDPR vztahují také. Přesto půjde jen o omezené změny. Řada principů obsažených v GDPR už je zahrnutá v současném pravním rámci směrnic o ochraně osobních údajů. Příslušný úřad v každém členském státu Evropské unie jim pomůže s otázkami technického i konkrétního rázu.
Dokázala byste v této oblasti shrnout ty nejdůležitější body?
Pokud to vezmu všeobecně, vyzdvihla bych následujících několik jednoduchých principů. Společnosti, a to včetně těch malých, by měly mít přehled o tom, jaká data shromažďují, zda jsou osobní, nebo nikoliv, a jak s nimi nakládají. Osobní údaje musí být v určitých situacích chráněna před prozrazením. Také by měla být smazána v případě, že už je společnost nepotřebuje například pro fakturaci nebo jiné účely, na nichž se oba účastníci domluvili.
Máte jistotu, že tento právní akt přinese do oblasti nakládání s osobními údaji skutečně pořádek, a ne jen další problémy a dohady?
Pravidla jsou v tuto chvíli jasná a berou v potaz také jednotný digitální trh či technologický rozvoj. Pokud se v rámci uskutečňování nařízení objeví nějaké další otázky, což se může vždycky stát, budou zodpovězeny jednotně napříč celou Evropskou unií. Pro tento případ jsme posílili spolupráci mezi jednotlivými úřady pro ochranu osobních údajů.
Rychlost technologického vývoje představuje výzvu nejen pro ochranu osobních dat, ale i pro řadu dalších oblastí politického směřování.
Technologie v digitálním světě se neustále vyvíjí bleskovou rychlostí. Je vůbec možné, aby GDPR sloužila jako plnohodnotná regulace v takovémto prostředí, kde pravidla a smluvní zásady zastarávají rychleji, než na ně může zákonodárná moc zareagovat vydáním nových nařízení?
Rychlost technologického vývoje představuje výzvu nejen pro ochranu osobních dat, ale i pro řadu dalších oblastí politického směřování. Ale jen proto nemůžeme pochopitelně nechat ochranu osobních údajů zcela bez regulace! Řešíme to tak, že ustanovujeme pružné principy, které jsou v maximální možné míře kritické k technologiím, kterých se týká. Pokud srovnáte staré nařízení týkající se ochrany osobních údajů s GDPR, zjistíte, že řada z jeho ústředních myšlenek, jako je například funkce správce údajů nebo souhlas s užitím dat, se ve skutečnosti s postupem času nezměnila.
Jak osobně vnímáte nové nařízení? Považujete ho za ucelené řešení, které zajistí ochranu osobních údajů, nebo spíše za první velký krok Evropské unie k férovému zacházení s daty ve světě, kde velké společnosti shromažďují ohromné množství cenných informací o lidech?
GDPR představuje plnohodnotné řešení otázky ochrany osobních údajů. To byl náš cíl a podařilo se nám ho docílit. Samozřejmě se také jedná v širším měřítku o součást budování evropské datové ekonomiky. Dále je potřeba, abychom ochránili i soukromí občanů. Proto jsme navrhli regulaci, která zajistí důvěrnost při komunikaci, například v e-mailu či telefonickém hovoru, ať už jsou obsahem této komunikace osobní údaje, či nikoli.
Nové technologie a průkopnické služby, které s neuvěřitelnou rychlostí vyvíjejí evropské start-upy, nám mohou přinést značný prospěch.
Chcete v některé oblasti naopak zpřístupnit data veřejnosti?
Nové technologie a průkopnické služby, které s neuvěřitelnou rychlostí vyvíjejí evropské start-upy, nám mohou přinést značný prospěch. Abychom je mohli využít, chceme umožnit volný pohyb dat po celé Evropské unii. Proto jsme navrhli, že kromě pravidel GDPR pro osobní údaje zajistíme také volný pohyb dat, která nemají osobní povahu. Ze stejného důvodu chceme zpřístupnit mimo jiné i data, která jsou placená z peněz daňových poplatníků, například údaje o veřejné zprávě nebo ve výzkumu.