Česko už ví, jak bude chránit osobní data. Poslanci ve středu schválili dlouho očekávaný zákon, který navazuje na evropské nařízení pro ochranu osobních údajů nazývané GDPR. Vyjmuli z jeho dopadů média, a také snížili pokuty pro školy, malé obce a jimi zřizované organizace.

Evropské nařízení platí už od letošního května. Členské země mají možnost některé jeho části upravit podle svého a stanovit si odchylky. Česko vlastní verzi pravidel připravilo se zpožděním a zákon o zpracování osobních údajů schvaluje až jako jedna z posledních zemí evropské osmadvacítky.

"Adaptačním zákonem se uvádí v život ty části nařízení, kde se předpokládalo, že členský stát si pravidla upřesní po svém. Jsme spokojeni, že v řadě oblastí česká ministerstva využila možnost výjimky zavést," zhodnotil Josef Prokeš, ředitel správní sekce Úřadu pro ochranu osobních údajů (ÚOOÚ), který na dodržování pravidel dohlíží.

Právě zaměstnanci úřadů nový zákon o zpracování osobních údajů nejvíce postrádají. Dokud nebudou znát jeho podobu, nemohou za porušení GDPR udělovat pokuty. "Každý správce osobních údajů ještě může přizpůsobit zabezpečení dat (smazatpodle) nařízení, pokud to ještě nestihl. Průtahy v parlamentu jim dávají čas navíc," říká Prokeš s odkazem na opatření, která musí zavést soukromé firmy i veřejné úřady.

Zákonodárci rozhodli, že přísnější pravidla ochrany dat se nevztahují na novináře. Média měla obavy, že dopady nařízení jim zásadně ztíží práci. GDPR mimo jiné zakazuje zpracovávat a uchovávat citlivé údaje lidí bez jejich souhlasu. Zároveň zavádí právo požadovat úplný výmaz zveřejněných údajů o konkrétní osobě.

Jak dříve popsaly Hospodářské noviny, práci novinářů už dnes chrání občanský zákoník a svobodu tisku garantuje i ústavní pořádek. Někteří lidé by se však mohli pokusit s pomocí pravidel zabránit zveřejnění nelichotivých údajů o své osobě.
V případě sporů není jisté, jak si nařízení vyloží české soudy. Poslanci proto novinářům udělili výjimku, aby zamezili právní nejistotě. Osobní údaje díky bude tedy možné zpracovávat jako doposud, pokud to bude sloužit přiměřeným způsobem pro novinářské účely nebo pro účely akademické, umělecké či literární.

Poslanci dále také zastropovali maximální výši pokut pro školy, většinu obcí a jimi zřizovaných organizací, jako jsou například domovy důchodců, a to na 15 tisíc korun. Současně došlo k plošnému snížení maximální pokuty pro veřejnou správu na 10 milionů korun. Sněmovna naopak odmítla snížit pod 15 let navrhovanou věkovou hranici, po jejímž dosažení by děti mohly samy naplno využívat sociální sítě.

Cílem GDPR je posílit a sjednotit pravidla pro ochranu osobních údajů na celém území Evropské unie a zabránit neoprávněnému obchodování s citlivými daty. Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.

Ministr vnitra Jan Hamáček (ČSSD) novinářům řekl, že je spokojený s tím, v jaké podobě sněmovna předpis schválila. "Z mého pohledu je to ulehčené pro celou řadu subjektů, zejména pro malé obce, protože jim nehrozí riziko těch obrovských pokut," uvedl. Hamáček dodal, že návrhy byly schváleny a odmítnuty přesně tak, jak navrhoval.

Nový zákon o zpracování osobních údajů, který nyní dostane k projednání Senát, nahradí dosavadní zákon o ochraně osobních údajů. Dotkne se také fungování Úřadu pro ochranu osobních údajů, který postupně přijde o své inspektory.
V souvislosti s pravidly ochrany dat poslanci schvalovali také změny zákona o svobodném přístupu k informacím. Lidé dnes mohou úřady ze zákona žádat o poskytnutí informací, které jinak nejsou veřejné. Ministerstva, bezpečnostní složky státu a veřejné úřady se smazat tak někdy dostávají do situací, kdy jsou lidmi tázáni na informace, jejichž zveřejnění považují za rizikové.

"Například o zaměstnancích úřadů, kteří mají na starosti ochranu utajovaných informací nebo pracují v nějakém bezpečnostním režimu. Zveřejnění údajů by tyto osoby mohlo ohrozit," říká Oldřich Kužílek, právník a jeden z garantů organizace Rekonstrukce státu.

Úředníci nově dostanou oporu v zákoně, aby mohli odmítat dotazy například na smazat osobní údaje o osobách pracujících v bezpečnostních složkách státu, či o záchranných misích Česka v zahraničí.
Sněmovna dnes souhlasila i s tím, aby se Úřad pro ochranu osobních údajů stal odvolacím správním orgánem pro případy, kdy úřady nevyhoví žádostem podle zákona o svobodném přístupu k informacím.

"Je to úplná novinka. Jde o to, že právu na informace se konečně bude věnovat nezávislý státní orgán, nikoli jen ministerstvo vnitra, jako je tomu dnes," vysvětluje Kužílek. Úřad bude nově přezkoumávat zamítnuté žádosti na zpřístupnění informací. Dnes může lidem se zamítnutou žádostí o informace pomoci jen soud, jehož rozhodnutí mnohdy trvá i několik let, a to už požadavek není aktuální.