9°C
Nová směrnice se nás dotkne víc než EET, co se změní? Odpovídala Věra Jourová
Firmy, úřady, živnostníci i běžní lidé. Všech se dotýká nová směrnice GDPR, která brzy začne platit a přinese menší revoluci v nakládání s osobními údaji. Nová pravidla mají lépe chránit informace o každém z nás, ať už jde o klasické údaje jako datum narození či adresu, nebo údaje velmi citlivé, mezi než patří třeba etnický původ, zdravotní stav i genetické nebo biometrické údaje. Jak lidem GDPR promění život? Ptali jste se v online chatu eurokomisařky Věry Jourové.
Nová evropská směrnice zvaná GDPR začne platit už v květnu tohoto roku a týká se všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.
„Zejména živnostníci se s novým nařízením mají problém vypořádat,“ říká předseda Asociace malých a středních podniků a živnostníků ČR (AMSP) Karel Havlíček s tím, že se dotkne dvou třetin podnikatelů, což je skoro milion subjektů. „Je nereálné očekávat, že v květnu budou všichni na nové opatření připraveni. GDPR se týká několikanásobně více podnikatelů, než třeba démonizované EET,“ dodává.
Kolem novinky se stále vznáší řada otazníků a objevují se nejrůznější mýty a polopravdy. Redakce Blesk Zpráv proto ve spolupráci s AMSP oslovila eurokomisařku Věru Jourovou (ANO), která má tuto agendu na starost, aby odpověděla na všechny otázky.
Online chat
Dobrý den, paní Jourová, dočetla jsem se, že jste před pár lety vystudovala práva a velice Vás za to obdivuji. Dovolte mi, abych se Vás zeptala, jak jste to dokázala jako plně zaměstnaná žena a matka. Sama o studiu uvažuji, ale bojím se, abych to zvládla zkombinovat s prací a rodinou.
Děkuji za odpověď a zdravím!(Jana)
Dobrý den, paní Jano, děkuji Vám, můj recept je zatnout zuby a vydržet:-) ...Dovolte mi zároveň poděkovat za všechny dotazy, ráda bych pokračovala, ale už sem přišla paní uklízečka, její osobní data neznám :-)
Myslíte že existuje hloupější a nákladnější byrokratické nařízení než GDPR? Tuhle obludnost neměla v programu žádná politická strana, tak kde je potom ta demokracie? Znáte prosím konkrétně nějakého živnostníka, popřípadě zaměstnance, kterému by tato norma chyběla? P.S. Mám firmu na implementaci GDPR tak vím o čem mluvím.(Indrák Jan)
Dobrý den, pane Indráku, GDPR schválily jednomyslně všechny členské státy a drtivá většina poslanců v Evropském parlamentu.Je věcí osobního názoru, jak se na to dívat. Je pravda, že kdo toho moc neví o fungování digitálního světa a jeho nástrahách na běžného spotřebitele, bude mít tuhle normu za problematickou. Možná je to Váš případ. Doporučuji si nahledat případy úniků lékařských diagnóz či intimních informací, což už vedlo k řadě osobních tragédií. Nemluvě o obrovském byznysu založeném na tom, že někdo bez Vašeho vědomí data zpeněžuje tím, že je přeprodává.
Dobrý den, níže zasíláme nejpalčivější otázky k Článku 8.
- Jakým způsobem, v jakém formátu si Evropská komise představuje ošetřit souhlas rodičů pro děti pod 13/16 let?
- Jak má provozovatel konkrétní internetové služby reálně ověřit, že uživatel je mladší než adaptačním zákonem stanovená věková hranice? Provozovatel služby musí věřit tomu, co uživatel vyplní.
- Z toho vyplývá, jak poté intenzivně provozovatel služby musí uvedený údaj ověřovat a potvrzovat si správnost dat?
- Pokud bude uživatel mladší než zákonovená lhůta, provozovatel služby si od zákonných zástupců vyžádá souhlas. Stačí potvrzení mailem? Opět se však provozovatel dostává do situace, kdy nelze zpětně řádně ověřit, zda je konkrétní mailový souhlas skutečně psán zákonnými zástupci. Musí poté vyžadovat od zákonných zástupců další osobní údaje, které jsou nad rámec jeho původního účelu zpracování, např. rodný list dítěte, notářsky ověřené prohlášení rodiče, že souhlasí s použitím služby pro jeho děti apod.?(Seznam.cz)
Ano, děti jsou nesmírně citlivé téma a zasluhují zvlášť silnou ochranu, protože často ony samy zacházejí s osobními daty, fotkami atd. dost neuváženě. Už dnes se dospělí, kteří v mládí neuváženě nasdíleli data a fotky úspěšně dovolávají tzv. práva být zapomenut, aby se s nimi výsledky mladické nerozvážnosti netáhly digitální stopou celý život. Ale konkrétně k Vašemu dotazu: správce služby má vyvinout přiměřené úsilí, aby si zjistil a ověřil, že souhlas zákonného zástupce dítěte byl dán. V praxi mohou nastat různé možnosti, od prohlášení vyžadované stránkou o datu narození uživatele, až po sofistikovanější prostředky, jako je nutnost uskutečnit platbu a pod. Věk pro potřebný souhlas si stanovíá každý členský stát sám. Pro ČR tak stanoví návrh zákona, který se bude schvalovat, mělo by to být 13 let.
Mám cestovní kancelář. Pracuji jako OSVČ, občas mi vypomáhají důchodci na Dohohu o provedení práce. Jsem plátce DPH. Jaké jsou moje povinnosti? Co vše mám udělat, abych nařízení GDPR zvládla? Už takhle mám starostí a povinností nad hlavu.
S úctou Libuše Sládečková(Libuše Sládečková)
Vážená paní Sládečková, mám ve veliké úctě živnostníky a o provozování cestovky vím dost na to, abych věděla, že máte starostí nad hlavu. Myslím si, že máte především zabezpečit data zaměstnanců a klientů před únikem a zneužitím kvalitním zabezpečovacím systémem. Klienti cestovky, pokud od nich sbíráte osobní data, by Vám k tomu měli dát souhlas, což se asi děje už nyní.
Kdo chce údaje o dané osobě, tak si je získá třeba z katastru.(Karel)
Ano, katastr je veřejný rejstřík, založený na právu veřejnosti na informace. Nic se nemění.
Dovolte mi ještě jeden dotaz, a to na přesné vymezení toho, která organizace instituce je veřejným orgánem a veřejným subjektem. Jsou to např. školy? Nebo poskytovatelé sociálních služeb, ať už mají právní formu příspěvkové organizace nebo nestátní neziskové organizace? Sbory dobrovolných hasičů?
Děkuji za vaši ochotu a čas.(Milada Šnajdrová)
Dobrý den, vážená paní Milado, je to rozsáhlá otázka, výše máte mou e-mailovou adresu, prosím, pošlete mi kontakt tam, odpovím podrobněji. Jinak opět doporučuji si přečíst výklad ÚOOÚ.
Dobrý den,
v České republice začíná být velký problém implementace GDPR do praxe nestátních neziskových organizací. Při jejich různorodosti v činnostech, regionech, právních formách a velikosti, co do počtu zaměstnanců, dobrovolníků, klientů i rozsahu služeb je velmi obtížné vytvořit jeden "jednoduchý manuál" pro všechny. Neexistuje nějaký materiál na úrovni EU, který by alespoň rámcově pomohl?
Neziskovky jsou bohužel strašené poskytovateli servisu ke GDPR a tlačené k uzavírání smluv o poradenství. Také je děsí výše sankcí, obsažená v návrhu zákona o zpracování os. údajů.(Milada Šnajdrová)
Dobrý den, GDPR není nic extrémně nového, pokud organizace funguje v souladu se současným zákonem o ochraně údajů, nemělo by pro ni GDPR představovat velké obtíže. Zásadně nedoporučuji najímat si poradce, sledujte informace Úřadu pro ochranu osobních údajů, kontakt výše.
Jak se na GDPR připravit? Jaké jsou povinnosti?(Kolmanová ilona)
Dobrý den, paní Ilono, děkuji Vám za dotaz, záleží na tom, kdo jste, tedy jaká firma či úřad. V zásadě jde o to si udělat pořádek v datech, ta která už nepotřebujete, odstranit, ta, která máte na základě souhlasu klientů /což vyžaduje zákon už dnes/ dobře zabezpečit před únikem a zneužitím.
Dobrý den, využívám této možnosti dozvědět se něco užitečného pro praxi.
GDPR je velký strašák a bohužel ani množství školení nepřinesly nic užitečného, pouze nicneříkající hesla, ale nic konkrétního. Jsme menší stavební firma žádná banka,pojištovna nebo doktor.Zajímá mě např.,co všechno,které doklady budeme muset mít pod zámkem. Mzdové doklady jistě,ale i faktury s údaji dodavatelů,pokl.doklady,smlouvy atd?Zatím si stále nedokáži dovodit jaké povinnosti z GDPR pro nás vyplývají,jak se na to připravit,co všechno vymazat či sepsat.
Budu a jistě nejen já velice vděčná,pokud nám ukážete cestu jak to zvládnout.
Děkuji
(Novotná)
Dobrý den, tohle mne moc trápí, že lidi investují čas a peníze do nekvalitních školení a nechají se mnohdy taky ohlupovat bludy. Vydali jsme internetovou příručku, je na stránkách Komise a měla by být i na stránkách Úřadu na ochranu osobních údajů - www.uoou.cz. Podle tohoto úřadu by si firmy měly dobře zabezpečit svoje databáze a v papírové podobně skladovat dokumenty v uzamykatelných skříních, což se myslím běžně dělá už dnes. Stavebních firem by se GDPR nemělo dotýkat ve větším rozsahu, než se jich dotýká současný zákon o ochraně osobních údajů.
Není už dnes ochrana dostatečná? Proč zavádět další byrokracii která dopadne nejvíc na malé rodinné firmy?!!(Jarin Kouřil)
Na malou firmu, jejíž byznys se primárně nezaměřuje na zpracování osobních dat, se třeba pravidla nemusí vztahovat, záleží na tom, co firma dělá. Pokud data zpracovává, měla by si při prvním kontaktu s klientem získat jeho souhlas se zpracováním dat pro konkrétní účel. To už platí ostatně nyní. Zásadní je, aby klient věděl, co s jeho daty firma dělá. A taky je třeba, aby si taková firma data technicky zabezpečila proti hackerským útokům a únikům. To vše zvyšuje důvěru klientů a ochotu svá data takové firmě svěřovat. Což, jak mi potvrdily stovky firem po celé Evropě, je zásadní věc pro udržení se na trhu - důvěra lidí a jistota, že s jejich soukromím nebude někdo obchodovat nebo ho nenechá vystavit všem na očích, je pro evropské firmy čím dál důležitější. Pro firmy to bude znamenat určité náklady a administrativnu v začátku zavádění pravidel. Časem by se měly náklady a náročinost ustálit na únosné rovině. To jsou informace získané z rozsáhlých dotazníkových šetření u firem z celé Evropy.
Vážená paní komisařko ,
jsme Společenství vlastníků jednotek a v minulosti nám firma , která provádí rozúčtování topných nákladů ( a v Praze dalším 200 objektů) každoročně sdělovala výsledky tzv. energetické ligy - tj. vypracovala tabulku s umístěním jednotlivých objektů ve spotřebě tepla. Nyní nám firma sdělila , že podle nové směrnice již nesmí tyto výsledky sdělovat a energetickou ligu zrušila . Prý by tím porušila zákon o ochraně informací. Přitom žádné osobní údaje v tom nefigurují , pouze adresa bytového domu. Považujeme toto za naprosto přehnané a hlavně demotivující . Můžete mi prosím k tomu podat nějaké vysvětlení. Děkuji.
S pozdravem Marie Pučelíková(Marie Pučeliková)
Dobrý den, prosím, můžete tento dotaz směřovat na Úřad na ochranu osobních údajů? Je dost specifický a jde zde o výklad podle české legislativy, nerada bych Vás uvedla v omyl. Kontakt je: posta - zavináč - uoou.cz
Dobrý den, v jednom televizním rozhovoru jste řekla, že pro lepší orientaci v přípravách na GDPŘ vydáte manuál. Chystáte nějakou publikaci a kde se dá sehnat? Asi by mnoha lidem pomohla. Děkuji za odpověď.(Mirka)
Ano, vydali jsme manuál, na webu Evropské komise je česká verze. Nabídla jsem ho všem hospodářským komorám a asociacím podnikatelů, aby se na ten link propojily a nabídly to svým členům a všem, kdo to může potřebovat. Snažili jsme se v tom manuálu nabídnout kuchařku, jak si zhodnotit situaci ve své firmě a jak postupovat k lepší ochraně dat klientů.
Platí paní komisařko, jak konkrétně se GDPR dotkne živnostníků, a to i těch, kteří mají OSVČ jako vedlejší činnost? Na co si dát pozor?(David)
Dobrý den, děkuji Vám za dotaz a děkuji takto předem i všem ostatním tazatelům. Těší mne Váš zájem o téma.K dotazu: GDPR se dotkne podnikatelů, kteří zpracovávají osobní data klientů a kde může být riziko úniku dat nebo zneužití. Mohou být firmy nebo OSVČ, u nichž takové riziko neexistuje a ty potom nemusí opatření daná v GDR plnit.
Témata:
Související
