Hlavní navigace

Výjimky v GDPR pro neziskovky a veřejné subjekty? Je to nehoráznost, říká HK ČR

Jana Knížková

Neziskové organizace a veřejné subjekty by nemusely platit pokuty za nedodržování ochrany osobních údajů ukládané nařízením GDPR. Je k tomu důvod?

Doba čtení: 1 minuta

Obecné nařízení o ochraně osobních údajů neboli GDPR začne platit 25. května 2018. Nedodržením pravidel spojených s nařízením hrozí sankce. Jak vysoké budou a zda mohou ohrozit byznys, to se dočtete v článku Mohou pokuty za porušení GDPR ohrozit vaši firmu?

Skupina poslanců přichází s návrhem, že by právě ze sankčního mechanismu byly vyjmuty neziskové organizace a veřejné subjekty. Hospodářská komora se však proti tomuto záměru vyhrazuje: Je to naprosto nerovný přístup. Překvapuje mne, s jakou rychlostí dokážou poslanci najít způsob, jak obejít pravidla GDPR, pokud jde o veřejné subjekty a neziskovky, uvádí prezident Hospodářské komory ČR Vladimír Dlouhý.

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Čtěte také: 7 kroků, jak se vyrovnat s tajemným GDPR, tedy ochranou osobních údajů ponovu

Důvod výjimek z GDPR? 

Důvodem vyjmutí neziskových organizací a veřejných subjektů je podle návrhu jejich ochrana. Hospodářská komora je však přesvědčena, že to ukazuje především na neschopnost neziskovek a veřejných institucí nařízení GDPR vyhovět. I když i my máme pochybnosti o řadě dílčích ustanovení GDPR a mnohé se nám v obecném nařízení vysloveně nelíbí, selektivní přístup k povinným subjektům není řešením, dodává Dlouhý.

Sankce za porušení GDPR by tak měly být pro všechny stejné. I když by měl dozorový orgán Úřad pro ochranu osobních údajů při kontrolách postupovat zdrženlivě. Alespoň tedy ze začátku platnosti nařízení, kdy by měl na možná pochybeni nejprve pouze upozorňovat. 

Psali jsme: Většina firem už GDPR řeší, řadu společností přesto zasáhne nepřipravené

Firmy už se chystají

Podle nedávného šetření Hospodářské komory ČR mezi českými firmami se povinnostmi GDPR zabývá už přes 80 procent firem. I přesto je ale podle Hospodářské komory ČR pravděpodobné, že 25. května 2018 zasáhne nařízení GDPR až pětinu českých firem nepřipravenou.