Čím více se toho o GDPR dozvídám, tím více se utvrzuji v přesvědčení, že jeho správná aplikace není možná bez nutné dávky zdravého selského rozumu (ZSR). Ten použili autoři a chce-li čtenář správně porozumět, měl by to vzít v úvahu. Správci, zpracovatelé, pověřené osoby, dozorové orgány, politici i občané si dávno před účinností GDPR uvědomovali důležitost tématu ochrana osobní údajů. Z tohoto pohledu vlastně GDPR nepřináší nic nového. Na co je nám tedy dobrých bez mála devadesát stránek textu, které tvoří Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR)? Zavádí jednotná pravidla a umožňuje jejich vynucování. Záměr chránit základní práva a svobody fyzických osob a zejména jejich právo na ochranu osobních údajů je zřejmý. Těžko jej v principu může někdo rozporovat. Realizace je, myslím, poměrně obstojná.
Proč tolik lidí pohlíží na GDPR jako na krystalicky čisté zlo? K mojí každodenní práci patří zpracovávání údajů, které svým charakterem téměř výlučně odpovídají klasifikaci „osobní údaje“. Byl jsem u implementace GDPR v korporátním prostředí. Vedle ostatních jsme se opakovaně potýkali se dvěma problémy:
- Nejednoznačnost
Tentokrát EU (více než jindy) vzala v úvahu existenci zásadních rozdílů mezi jednotlivým členskými státy. Každý měl dva roky na to, aby přišel s národní legislativou, která se napasuje na GDPR. Bohužel se to u nás nestihlo. Přetrvává tak kolize s národními zákony. - Strašení místo řešení
Bezpečnost informací přirozeně velmi často klade v naší práci překážky. Jde o hledání kompromisu mezi mírou rizika a rychlostí/pohodlností zpracování. Tedy ano, mohou existovat procesy, které jsou kvůli GDPR znatelně složitější. Na druhou stranu, každý chceme udržet kontrolu nad tím, kdo a jak zpracovává naše osobní data. Populisticky dokola strašit veřejnost opisováním maximálním výše případných pokut bez uvedení dalšího kontextu mi přijde až příliš laciné.
Už kvůli centrálním registrům bude velmi zajímavé sledovat, jak kolize GDPR s národní legislativou dopadne. Mezi naše nejbizarnější rejstříky patří Insolvenční rejstřík. Veřejně přístupná databáze všeho. Rodná čísla, osobní telefonní čísla, smlouvy na čerpané služby, adresy, čísla bankovních účtů, mzda, majetkové poměry, rodinní příslušníci, naskenované občanky a jiné doklady. V závěsu je pak Katastrální rejstřík. Ve vší úctě, správci a zpracovatelé těchto osobních údajů vykazují zásadní pochybení.
