Zákon, kterým si u nás můžeme upravit pravidla odchylně od GDPR, jsme dlouho odkládali a jsme tak jednou z posledních zemí, která ho nepřijala do účinnosti nařízení v květnu 2018. Ať už projde původní verzi, nebo se senátními úpravami, novinky se hlavně týkají pokut a věkového omezení při udělování souhlasu online.
Souhlas na internetu od 15 let
Podnikatelů se adaptační zákon nejvíc dotkne v oblasti zpracování osobních údajů nezletilých. Aby mohlo dítě v online světě udělit samo za sebe souhlas se zpracováním osobních údajů, musí mít minimálně 15 let. Za udělení souhlasu mladšími dětmi jsou odpovědní jejich zákonní zástupci, nejčastěji tedy rodiče. GDPR stanovilo rozsah a možnost úpravy v rozmezí od 13 do 16 let, naši zákonodárci tak byli v tomto ohledu poměrně přísní. Ještě striktnější bylo například Německo, které hranici určilo na 16 let, naopak v Estonsku, Norsku nebo Dánsku dětem možnost udělení souhlasu svěřili už ve 13 letech. Uvidíme, jak se s rozdílnými věkovými hranicemi vypořádá třeba Facebook, který ve svých podmínkách umožňuje založit profil dětem už od 13 let.
Nižší pokuty pro veřejnou správu
Pokuty za porušení GDPR se můžete dočkat, když osobní údaje nedostatečně zabezpečíte, budete je uchovávat po delší dobu, než je nezbytné, nebo třeba když nenahlásíte únik dat Úřadu pro ochranu osobních údajů.
Nařízení GDPR umožňuje udělit pokutu až do výše 20 mil. EUR, případně až do 4 % celosvětového ročního obratu, to adaptační zákon nemění. Protože ani nemůže. Co ale podle nařízení zákon může upravit, je hranice pokut pro veřejnou správu. Poslanci tak v návaznosti na to v zákoně zastropovali pokuty na 10 milionů Kč pro veřejnou správu obecně, a pro subjekty, jako jsou například příspěvkové organizace, obce nebo jimi zřízené školy, částku ještě omezili na max. 15 tisíc Kč.
Uvolnění otěží pro novináře nebo umělce
Pro novináře budou podle nového zákona platit mírnější pravidla, než jak je stanovuje nařízení. Týká se to hlavně podmínek informování o zpracování osobních údajů a možnosti omezení práva na opravu nebo výmaz údajů. Osobní údaje tak mohou například novináři, umělci nebo akademici zpracovávat přiměřeně účelu, ke kterému je používají (a který jde většinou ruku v ruce právě s veřejným zájmem).
Údaje nezbytné pro vědu, statistiku či vyšetřování trestné činnosti
Adaptační zákon vymezuje pravidla pro zpracování citlivých údajů, které vypovídají například o sexuální orientaci, náboženském vyznání nebo zdravotním stavu, pro vědecké, statistické nebo historické účely. Takové údaje musíte šifrovat, pseudonymizovat a zajistit odolnost systémů a služeb zpracování. Můžete omezit práva těch, jejichž údaje zpracováváte, například když poskytnutí přístupu k nim představuje opravdu nepřiměřené úsilí.
Kromě vědců a statistiků se zákon dotýká i justičních a policejních orgánů při předcházení a vyšetřování trestné činnosti. Zákon upravuje nejen způsob zpracování údajů v souvislosti s předcházením a vyšetřováním trestné činnosti, ale vymezuje i činnosti Úřadu pro ochranu osobních údajů vůči justici a policii.
Úřad nemusí jen trestat
Dobrá zpráva na závěr. Úřad, který u nás dohlíží na zpracování osobních údajů, může kromě pokut uložit i tzv. opatření, kterým upozorní na nesprávné zacházení s osobními údaji a umožní hříšníkovi dát vše do latě. Úřad také bude odvolacím orgánem v situacích, kdy jiné úřady nevyhoví žádostem o svobodném přístupu k informacím.
Nečekejte, že úřad bude pouze kárat a nikdy žádnou pokutu neudělí, je to ale vstřícný a uklidňující signál pro všechny, kteří si ještě nestihli udělat v osobních údajích pořádek. Nápravu byste už ale neměli odkládat.
Zákon putuje zpět do Sněmovny
Senát zákon projednal před dvěma dny 30. ledna. Senátoři se rozhodli vrátit zákon poslancům s pozměňovacími návrhy. To znamená, že pokud budou poslanci trvat na svém původním návrhu, musí Senát přehlasovat nadpoloviční většinou všech. Senátoři hlavně nesouhlasí s tím, aby byl úřad odvolacím orgánem pro situace týkající se svobodného přístupu k informacím. Nelíbilo se jim také zastropování výše pokut pro orgány veřejné správy, a proto navrhli pokuty pro veřejnou správu úplně vypustit. Zatím se neví, kdy přesně budou poslanci o vráceném zákonu jednat, dle litery zákona to však může být nejdříve za 10 dnů.
