23 / 03 / 2018

Vláda obcím nesníží pokuty za GDPR

Ač to vypadalo nadějně, vláda pravděpodobně neschválí snížení pokut plynoucích z porušení GDPR nařízení. Poslanci opoziční smlouvy zabrání zrychlenému projednávání ve sněmovně. 

Očekávaná obrovská úleva ze strany obcí I. a II. řádu a také jejich škol a školek nenastala! Vláda v demisi sice schválila návrh zákona o ochraně osobních údajů a změny v souvisejících zákonech avšak zamítla návrh na snížení pokut. Kluby ODS a KDU-ČSL proto budou vetovat zrychlené projednávání ve sněmovně. A navíc se očekává několik pozměňovacíh návrhů. 

Vláda zamítla návrh na snížení pokut s 5 milionů korun na 15 tisíc pro obce a jejich školy a školky. Ty mají zůstat pravděpodobně v původní výši. Právě díky tomu bude pravděpodobně vetováno zrychlené projednávání. Zástupci ODS trvají na snížení nebo osvobození od pokut dle unijních pravidel pro obce, kreje. Pro firmy je chtějí zmírnit a zavést až příští rok. 

Poslanci KDU-ČSL se nechali slyšet, že kolem GDPR panuje mnoho otazníků a nejasností a ministerstvo vnitra rozhodně neposkytuje potřebnou podporu těm, kterých se GDPR týká. Rovněž navrhují zrušení pokut pro veřejné subjekty a například neziskovky. 

Lidovci chtějí předložit novelu zákona, která odkazuje na část GDPR kde je stanoveno, že každý členský stát si může určit pravidla pokut pro veřejný sektor. 

Jednou ze skutečností ovlivňujcích tyto námitky však je fakt, že organizace a připomínková místa už obdobnou námitku již vznesla a ministerstvo se s ní vypořádalo: 

Připomínková místa zde požadují, aby se pokuty za přestupky v oblasti ochrany osobních údajů podle nařízení 2016/679, potažmo podle § 61 návrhu, orgánům veřejné moci a veřejným subjektům již neukládaly,“ uvádí se v materiálu pro ministry Babišova kabinetu. „Návrh Ministerstva vnitra vychází ze současného platného právního stavu, kdy lze obcím a krajům dle platné úpravy pokutu do výše 10 000 000 Kč uložit (§ 45 zákona o ochraně osobních údajů). Není tedy dán žádný věcný důvod pro vyhovění připomínce, neboť při ukládání sankcí správní orgán postupuje dle zásad ukládání sankcí, které nesmí být likvidačního charakteru. Navíc uložení povinnosti bez sankce by vedlo k poklesu úrovně ochrany osobních údajů v ČR, což by bylo zcela proti smyslu Obecného nařízení,“ píší autoři předkládací zprávy z Ministerstva vnitra ČR s tím, že s vypořádáním této zásadní připomínky se ztotožňuje i Úřad pro ochranu osobních údajů (ÚOOÚ), spolupředkladatel zákona a orgán dozoru nad ochranou osobních údajů v ČR.

Jinými slovy je zde řečeno, že je možné obcím a krajům uložit pokuti až 10 milionů korun, ale současně postupuje správní orgán dle zásad udělování sankcí a ty nesmí být likvidační. A podotýkají, že nebude-li zavedana sankce, povede to k poklesu úrovně ochrany osobních údajů. Což dává smysl. 

Co myslíte? jak to dopadne? A co vy? Jste připraveni? Potřebujete-li cokoliv konzultovat či osvětlit. Obraťte se na nás. 

Zroj: ekonomicky-denik.cz

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.