HK ČR se ostře vymezuje proti schválené podobě zákona o zpracování osobních údajů
Podle Hospodářské komory se jedná o další z řady příkladů, kdy stát podnikatele znevýhodňuje oproti ostatním právním subjektům v České republice.
HK ČR se ostře vymezuje proti výjimce pro orgány veřejné moci a veřejné subjekty
Hospodářská komora se ostře vymezuje proti schválené podobě zákona o zpracování osobních údajů, kdy poslanci odsouhlasili senátní verzi normy – tedy plošnou výjimku ze sankcí pro všechny orgány veřejné moci a všechny veřejné subjekty. Naproti tomu podnikatelé se za nedodržování ochrany osobních údajů ukládané evropským nařízením GDPR žádného zvýhodnění nedočkají.
Sankce by se neměly vztahovat např. na školy, stanice technické kontroly, Českou televizi, Český rozhlas, nebo jakékoliv obce, státní úřady, které přitom s osobními údaji dnes a denně pracují – a to v mnohem větší míře než řada podnikatelů.
„Schválené znění tzv. adaptačního zákona k GDPR považujeme za flagrantní příklad nerovného přístupu státu. Odůvodnění, že například centrální úřady musí podléhat ochraně nebo že se sankce, a to i ty nejnižší, musí stejně platit z peněz daňových poplatníků, neobstojí. Zejména proto, že se podnikatelé, kteří velkou měrou financují chod tohoto státu, žádných garantovaných úlev nedočkají,“ vysvětluje prezident Hospodářské komory Vladimír Dlouhý.
Podle Hospodářské komory se jedná o další z řady příkladů, kdy stát podnikatele znevýhodňuje oproti ostatním právním subjektům v České republice. Kontrolní orgány by měly při udělování pokut postupovat selektivně.
„Správný přístup k sankcím za porušení GDPR by měl stanovit obecný strop pro každé dílčí porušení zákona. Orgán ukládající pokutu by teprve při stanovení její konkrétní výše měl přihlížet k okolnostem, zejména k míře společenské nebezpečnosti, způsobené újmě, míře subjektivního zavinění i finanční způsobilosti viníka,“ dodává Dlouhý.
Hospodářská komora dlouhodobě usiluje o to, aby dozorový orgán – Úřad pro ochranu osobních údajů – při kontrolách podnikatelů postupoval zdrženlivě. Podle Komory by úřad měl na možné pochybení při zpracování osobních údajů zpočátku upozornit a dát podnikateli lhůtu na nápravu.
Komora již dříve na základě svých šetření upozornila, že za zavádění opatření souvisejících s GDPR podnikatelé utratí celkem zhruba 25 miliard korun, které mohli investovat do svého rozvoje a technologií za účelem zvýšení produktivity ve výrobě či ve službách.
Státní správa by měla jít příkladem
V reakci na výše uvedené řekl redakci TZB-info RNDr. Jiří Kopačka, specialista problematiky GDPR: "V tom má Hospodářská komora samozřejmě pravdu. Pravidla mají platit pro všechny stejně, naopak státní správa "by měla jít příkladem."
Otázkou je zmiňovaná investice, jelikož pro menší firmy, které se přímo neživí rozsáhlým zpracováním osobních údajů (např. profilování osob za účelem cíleného ovlivňování jejich chování v oblasti spotřeby) se nic zásadního nezměnilo, tedy pokud mají alespoň základní pořádek v datech a nějak řeší informační bezpečnost (smlouvy s citlivými údaji neposílají v otevřené formě Internetem, řídí přístup k citlivým informacím a podobně). V ČR totiž již předtím platil zákon č. 101/2000 Sb., o ochraně osobních údajů.
Před zavedením nové legislativy jsme na TZB-info připravili řadu článků, například:
- GDPR ve vztahu k „malé“ firmě
- Práva subjektu údajů podle GDPR – hrozba pro provozovatele kamerových systémů:
I. - Právo na přístup k osobním údajům, II. - Právo na výmaz, III. – Právo na přenositelnost. - Problematice se věnujeme i nadále: Blockchain není v rozporu s GDPR
Cech topenářů a instalatérů ČR k GDPR
Není přesně stanoveno, jaká opatření jsou adekvátní a jaká nedostatečná. Vše je třeba posoudit individuálně. I proto zazněla řada otázek, odpovědí a praktických rad na kurzech pro malé a střední podnikatele, které pořádal Cech topenářů a instalatérů ČR.
Nová regulace zacházení s osobními údaji souvisí přímo s nástroji, které dnes a denně podnikatelé používají. Ať už to jsou fakturační systémy, systémy s údaji o zaměstnancích, nebo systémy komunikace se zákazníky - uchovávání kontaktů a informací o probíhajících obchodních procesech, pravidla pro zasílání newsleterů apod.
V případě dostatečného počtu přihlášených, je možné školení GDPR zopakovat. Pokud Vás téma zajímá, můžete kontaktovat sekretariát CTI ČR.
Některé dotazy a odpovědi jsou i v článku: Odpovědi na nejčastější dotazy složek v souvislosti s GDPR.