Podle shromážděných statistik se významná část občanů Evropské unie obává toho, jak je s jejich osobními údaji nakládáno. První návrh evropské reformy ochrany osobních údajů tak v reakci na to přišel už v roce 2012 z pera komisařky Viviane Redingové. Trvalo nicméně několik let, než došlo k finální dohodě. Tzv. obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) bylo oficiálně přijato až v dubnu minulého roku. Je to mimo jiné zásluha české komisařky Věry Jourové, která má v Evropské komisi na starosti oblast spravedlnosti. Cílem nařízení je posílit práva občanů tím, že jim umožníme větší kontrolu nad osobními údaji. Toho chce nařízení docílit například zakotvením požadavku jasného souhlasu osoby se zpracováním jejích osobních údajů, snadnějšího přístupu k nim, práva na opravu a na výmaz údajů (tzv. právo být zapomenut), nového práva na přenositelnost údajů od jednoho poskytovatele služby k jinému nebo práva dozvědět se o každém závažnějším porušení ochrany osobních údajů. Speciální důraz je také kladen na ochranu dětí. Výhody pro firmy a podnikatele pak spočívají především v odstranění rozdílů v právních úpravách jednotlivých členských států a tím i ušetření nákladů. Nově nastavená pravidla budou muset dodržovat i firmy ze zemí mimo EU, pokud budou chtít nabízet služby a zboží na evropském trhu.

Ministerstvo vnitra, které je zodpovědné za implementaci nařízení do českého právního řádu, pracuje na tom, abychom byli včas připraveni. Nová pravidla totiž nabudou účinnost už v květnu 2018, a proto je důležité, aby se na ně dobře připravil i podnikatelský sektor. Svou roli jako koordinátora digitální agendy tak vidím hlavně ve zprostředkování dialogu mezi státem a firmami. V minulém roce jsem založil pracovní skupinu, která nařízení a další předpisy, které souvisí s ochranou osobních údajů, pravidelně diskutuje. U jednoho stolu se schází zástupci ministerstev spolu se zástupci velkých i malých firem a jejich asociací, které působí na českém trhu. Na dotazy podnikatelského sektoru odpovídají kompetentní osoby z ministerstva vnitra a Úřadu pro ochranu osobních údajů a výstupy z těchto diskusí využíváme k přípravě legislativních změn, které budou muset být v souvislosti s nařízením přijaty, a na jednání na evropské úrovni. K dnešnímu dni proběhlo už šest těchto setkání a na fungování pracovní skupiny máme velmi dobré ohlasy. Ne ve všech členských státech EU taková diskuse napříč sektory probíhá, a to je podle mě škoda. I proto jsme se rozhodli pokračovat v její činnosti i během tohoto roku. Na zatím poslední únorové jednání přijeli úředníci z Evropské komise, kteří nařízení spoluvytvářeli. Do Prahy v lednu zavítala i komisařka Jourová, která se osobně setkala se zástupci českých firem k debatě nad ochranou osobních údajů. Plánem do budoucna je kromě pokračování pracovní skupiny také uspořádání konference k tématu ochrany osobních údajů a k rozvoji datové ekonomiky obecně. Problematika ochrany osobních údajů, respektive nařízení známé pod zkratkou GDPR, totiž není zdaleka to jediné, o čem se v současnosti v Evropě v souvislosti s daty bavíme. Ale o tom zase někdy příště.

Autoři: Tomáš Prouza