V souvislosti s použitelností (účinností) nařízení vyvstala otázka aplikačního zákona na vnitrostátní úrovni, neboť některé dílčí otázky je nutno řešit právě na úrovni legislativy jednotlivých států (jedná se především o organizaci a fungování Úřadu pro ochranu osobních údajů). Samo nařízení GDPR dokonce předpokládá, že přesně vymezené instituty budou detailně upraveny v právní úpravě členských zemí EU, tj. s určitými odchylkami pro konkrétní členské státy.
V této souvislosti musíme zdůraznit, že Česká republika dosud aplikační zákon nepřijala, a proto najdeme mezi platnou právní úpravou kompletní zákon č. 101/2000 Sb., o ochraně osobních údajů, kdy předmětná právní norma obsahuje ucelenou úpravu ochrany osobních údajů tak, jak u nás byla aplikována od 1. června 2000.
Dochází tak k právně nepřijatelné situaci, kdy dle čl. 99 nařízení GDPR platí na našem území obecné nařízení EU, a zároveň se v našem právním řádu nachází i původní právní úprava, kterou formálně nikdo nezrušil. Je rovněž velkou otázkou, jak je za současné situace vymezeno postavení Úřadu pro ochranu osobních údajů a jeho fungování.
Mohlo by vás zajímat:USF a AFIZ spojily síly. Vzniká jednotná asociace ČASF
Internetové stránky Ministerstva vnitra ČR tvrdí, že vláda 21. března 2018 schválila nový zákon o zpracování osobních údajů. Ten stanoví například postavení Úřadu pro ochranu osobních údajů nebo výjimky z GDPR. Dosavadní zákon o ochraně osobních údajů se zruší. Kromě adaptace GDPR zákon provede i trestněprávní směrnici, která upravuje zpracování osobních údajů justičními a policejními orgány. Návrh zákona v maximální možné míře využívá výjimek, které GDPR členským státům umožňuje.
„V zákoně jsme omezili povinnost zřídit funkci pověřence pro ochranu osobních údajů tam, kde by šlo o ryzí formalitu. Výkladem "veřejného subjektu" jsme zajistili, aby nemusel být pověřenec např. u servisních příspěvkových organizací nebo knihoven,“ uvedl na webu ministr vnitra Lubomír Metnar.
Podle Lubomíra Metnara není ochrana osobních údajů v podmínkách veřejné správy nic nového. Sankce vyplývající z nového zákona o zpracování osobních údajů zůstávají pro obce a kraje stejné jako doposud. Horní hranice je stanovena na 10 milionů korun. České správní právo však vylučuje, aby byly pokuty pro obce likvidační. To ukazuje i praxe, protože nejvyšší pokuta uložená obci byla 80 tisíc Kč.
Mohlo by vás zajímat: ETSC: Nové bezpečnostní standardy vozidel na scéně
Internetové stránky Ministerstva vnitra dále tvrdí, že nařízení GDPR také řeší zpracování dat mladistvých na internetu včetně věkové hranice souhlasu dítěte se zpracováním jeho údajů. Nařízení požaduje minimální věkovou hranici 16 let, ale dovoluje členským státům pohyb v rozmezí 13 až 16 let. Po dohodě na jednání vlády tak budou děti mladší 15 let nově potřebovat souhlas svých zákonných zástupců např. k instalaci nebo využívání komunikační aplikace nebo sociální sítě. Návrh zákona také nijak nekomplikuje práci novinářů a umožní nakládání s osobními údaji pro novinářské, literární a umělecké účely tak, aby ochrana osobních údajů nebránila svobodě slova.
Pokud nahlédneme na stránky Poslanecké sněmovny, zjistíme, že vládní návrh zákona o zpracování osobních údajů byl předložen 28. 3. 2018 s tím, aby sněmovna vyslovila svůj souhlas již v prvním čtení. Dne 18. dubna 2018 sněmovna nesouhlasila s projednáváním tak, aby mohla s návrhem zákona vyslovit souhlas již v prvém čtení a zákon tak musí projít celým legislativním procesem.
Dosud prošel 1. čtením a momentálně se nachází ve výborech Sněmovny. Ve výborech byla předložena řada pozměňovacích návrhů a je proto otázkou, v jaké podobě bude zákon nakonec přijat. Projednávaný návrh zákona vč. důvodové zprávy lze dohledat ZDE.
Mohlo by vás zajímat: GDPR ohrožuje manažery pojišťoven
Je zřejmé, že legislativní proces včetně schválení senátem, podpisu prezidenta a zveřejnění ve sbírce zákonů bude trvat dalších několik měsíců. To vše v situaci, kdy podnikatelská sféra investovala nemalé úsilí a finanční prostředky, aby k datu 25. 5. 2018 bylo bezezbytku naplněno obecné nařízení EU.
Stát, namísto aby šel podnikatelům příkladem a přijal příslušný aplikační zákon s předstihem, jak tomu bylo např. na Slovensku, dosud přešlapuje na místě a vytváří shora popsaný neutěšený stav. Můžeme pouze doufat, že si odpovědné osoby uvědomí rozsah problému a zasadí se o urychlení přijetí zákona o zpracování osobních údajů.
JUDr. Pavel Škvrna
ředitel právního oddělení OK GROUP a.s.
Komentáře
Přidat komentář