Hledání neexistujících problémů

0

Před pár dny autor Bavor publikoval článek s výstižným názvem „GDPR?“ kterým poukázal, ač to vlastně asi vůbec nechtěl, protože perfektně prokázal, že kritizuje problematiku které vůbec nerozumí, nic o ní neví a své závěry staví na zjevných nepravdách, na některé zásadní problémy nejen GDPR.

Velice často tvrdím, že není potřebné vodit lidi za ručičku; když je někdo nechápavý, tak ať na to klidně dojede. Často také říkám, že stát nemá být nějaký ochranář, který lidem nutí dobro aniž by se ptal, jestli ho dotyčný vůbec chce. To je o mě dosti známé.

Stejně tak ale ti co mě znají ví, že mi vadí, pokud někdo při kritice něčeho hledá zástupný problém. Pokud navíc existuje problém skutečný tak potom je to už na palici docela fest.

Jako třeba ona kritika GDPR.

GDPR je rozhodně buzerace. Jenže pokud už tu ten ochranářský stát máme, podívejme se na to, zda jde opravdu o takovou buzeraci, jak je nám předkládáno.

Že jsou osobní údaje hodny ochrany je asi jasné každému. Stejně tak je dosti známý fakt, že se to s ochranou osobních údajů moc nepřehání. No a že EU chtěla onu ochranu nějakým způsobem sjednotit je nejspíš logické. Nejsem fandou EU v podobě do které se dostala, nicméně uznávám, že sjednocení trhu i pohybu osob potřebuje i sjednocení některých obecných předpisů. Už proto, aby volně se pohybující osoby nepotřebovaly místo hlavy encyklopedii.

Autor ve zmíněném článku kritizoval GDPR. Obecné nařízení na ochranu osobních údajů, jak se to ve skutečnosti jmenuje, není žádná novinka. Nařízení bylo schváleno v dubnu 2016 a již v okamžiku schválení bylo známo, že vejde v platnost na celém území EU jednotně a to dne 25. května 2018. Takže nejde o žádnou horkou novinku. Naopak. Na přípravu byly celé dva roky a nepřipraven může být jen opravdový lenoch par excellence.

Kritizovaný článek uvádí příklady, které jsou zástupné a navíc vůbec nedopovídají pravdě. Autor jednoduše lže, nejspíš proto, aby mohl kritizovat něco co se mu asi nelíbí, ale čemu ani za mák nerozumí.

Podívejme se na to, co autor považuje za problémy a kde jsou ty skutečné. Není nutné procházet celou tu snůšku hloupostí, stačí mrknout jen na první bod.

Každý, kdo nakládá s osobními údaji musí mít certifikát, že s nimi nakládá dle GDPR.

Možná by bylo dobré napsat na základě čeho musí někdo mít nějaký certifikát. Žádný totiž není potřeba. Obecné nařízení ho nevyžaduje. To, že někdo má nějaký certifikát je jeho dobrá vůle, kterou deklaruje, že je proškolen v oboru. Jak budou které certifikáty pojímány v praxi může být různé, ale již dnes je odborné veřejnosti poměrně jasné, že budou k ničemu. Předložená novela zákona o ochraně osobních údajů předpokládá, že

Český institut pro akreditaci, o.p.s. je jediným určeným akreditačním orgánem pro certifikace splnění požadavků různých dobrovolných pečetí, známek nebo certifikátů ochrany soukromí. ÚOOÚ bude pro akreditaci v této oblasti uplatňovat dodatečné požadavky zaměřené na ochranu osobních údajů.

Autor také spekuluje, že například město Strakonice bude GDPR stát 980 tisíc korun. Jaksi opomíná uvést, co vlastně bude ten skoromilion stát. Vstupní audit? To asi ne, když to hodně přeženu, tak za 15 tisícovek včetně daně je to docela drahé i pro střední firmu. Nejspíš je míněna implementace požadavků GDPR do praxe. To ovšem hovoří ne o tom, že by šlo o buzeraci, ale spíš o tom, že Strakoničtí jsou banda nezodpovědných nemehel a jde o město, kde bych asi nechtěl mít ani boudu pro psa. Zmrdi na tamní radnici tak nepřímo říkají: „Skoro 20 let jsem srali na vaše soukromí, možná jsme s těmi daty i kšeftovali a teď nám teče do bot, protože bysme za to mohli dostat pokutu a tak to honem dáváme do pořádku.“

Ono se totiž v porovnání s dosud platným zákonem č. 101/2000 Sb., o ochraně osobních údajů nic moc nemění. Snad jen to, že se možná bude konečně dodržování oné ochrany kontrolovat. A z toho mají asi strach právě ti, kteří na ní kašlali.

Uvedl jsem jeden příklad toho, kde je zmíněný článek plný bludů. Je tomu tak u všech ostatních „problémů“ které autor uvádí a kde jde o jednu lež vedle druhé. Jím uvedené problémy totiž neexistují.

Problém je někde úplně jinde a je rozhodně větší než to, že jsme zjistili, že ve Strakonicích je na radnici banda lotrů a autor věří spíš bajkám a městským legendám. Ten problém je naznačen o pár řádků výše. Tam jak píši o novele zákona. Používám výraz předložená novela. A to je ten problém.

UOOU přímo uvádí že

Obecné nařízení představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů, který v současné době stanovuje povinnosti a práva při zpracování osobních údajů.

zdroj

Jednotlivé státy mohou, ale nemusí vypracovat vlastní zákonnou úpravu obecného nařízení. Pokud zákon nebude, platí obecné nařízení. A s tím mohou vzniknout problémy a nejspíš i vzniknou.

Návrh zákona existuje, ale víme, jak dlouho to trvá, než se z návrhu stane zákon. A do té doby…

Problém GDPR není, jak je nám podsouváno, v GDPR. Je v lenosti a neochotě se nejen starat o ochranu osobních údajů klientů, zákazníků, zaměstnanců, ale i o ochranu osobních údajů sebe sama.

Letošní Pražské právnické jaro se problémem GDPR zabývalo. Názory jsou rozdílné, různé. Určitě musíme souhlasit s tím, že dva roky se nic nedělo a na zákon se vykašlal i zákonodárce, nejen radní ve Strakonicích. Pravdou je ale bezesporu to, co řekl Michal Nulíček z Rowan Legal a co je skutečným problémem, který díky GDPR vyplul na povrch.

„Říká se, že kdo dodržoval zákon na ochranu osobních údajů, tak se nemá čeho obávat. Skutečnost je však taková, že ho téměř nikdo nedodržoval. Také to bylo způsobeno tím, že pokuty byly úplně někde jinde a subjekty údajů, tedy lidé, se moc nezajímali o to, kdo co o nich zpracovává.”

A to je asi největší problém nejen GDPR.

Click here for reuse options!
Copyright 2018 Magazin Abeceda
    Bloger na WordPress.com, libertarián, příznivec ANCAPu a svobody jednotlivce obecně. To B. za jménem je od slova "bloger"
    Reklama