Povinnost vést záznamy o zpracování citlivých údajů mají mít nově firmy až od 750 zaměstnanců, nikoliv už od 250. Zástupci neziskového sektoru tvrdí, že to není dobře, protože se tím sníží ochrana soukromí občanů celého evropského bloku.
Evropská komise navrhla změnu pravidel obecného nařízení o ochraně údajů (GDPR), na které si stěžuje část dotčených firem a organizací. Politická snaha zjednodušit evropskou legislativu může roztočit spirálu další deregulace, jež ale může paradoxně způsobit chaos pro byznys a menší ochranu obyvatel unijních zemí.
Odborníci z neziskového sektoru ale dopady na zlepšení konkurenceschopnosti evropských firem zpochybňují. V případě změn v GDPR se podle nich naopak oslabí ochrana soukromí uživatelů. „Zatím to není útok. Ale slovo ‚zatím‘ je velmi důležité,“ odpověděl evropský inspektor ochrany údajů (EDPS) Wojciech Wiewiórowski na konferenci EDRi Privacy Camp na dotaz, zda se oslabuje ochrana osobních údajů. Doufá, že se debata povede hlavně o principech celého nařízení.
Zjednodušení není deregulace
Evropský inspektor ochrany údajů vnímá debatu o zjednodušení GDPR jako otázku směřování evropské politiky. „Nepřekvapuje mě, že se politické argumenty vrací. Dokonce i ty, o kterých se diskutovalo v době, kdy se GDPR připravovalo,“ řekl. Wiewiórowski varuje před samoúčelným zjednodušováním evropských pravidel.
Komise tvrdí, že navrhované úpravy povedou ke snížení administrativní zátěže pro menší podniky. Experti na ochranu citlivých dat a soukromí ale varují, že se odstraní klíčový mechanismus k zajištění odpovědnosti.
Tou je oznamovací povinnost, která má firmám mezi 250 a 750 zaměstnanci odpadnout. Nyní společnosti s více než 250 zaměstnanci musí vést záznamy o tom, jak zpracovávají citlivé soukromé údaje. Regulátoři v členských zemích pak mohou firmy vyzvat k jejich předložení. V Česku to je Úřad na ochranu osobních údajů (ÚOOÚ). Maria Magrieska z Maastrichtské univerzity varovala, že navrhované změny oslabují smysl celé regulace ochrany soukromí.
Mohlo by vás zajímat
Předvídatelnost jako výhoda
Poradkyně pro právní politiku v Evropském parlamentu Anja Wyrobeková řekla, že stabilita evropského právního prostředí sama o sobě představuje ekonomický přínos.
Itxaso Domínguez de Olazábalová z neziskové organizace European Digital Rights (EDRi) tvrdí, že celému nařízení GDPR hrozí oslabení, které postihne běžné uživatele. „Měli bychom se více zabývat tím, jak zajistit dodržování předpisů zejména u největších hráčů,“ uvedla Claire Pershanová z Mozilla Foundation.
Úřady v zemích EU od roku 2018 uložily pokuty v souvislosti s porušováním ochrany osobních údajů v celkové výši 6,7 miliardy eur (162 miliard korun). Nejvyšší pokutu měla zaplatit společnost Meta (dříve Facebook) ve výši 1,2 miliardy eur (29 miliard korun) v Irsku.
Zástupci neziskového sektoru ale tvrdí, že by se měly pokuty velkých technologických hráčů za porušování ochrany soukromí udělovat častěji. Pouze 1,3 procenta případů, které posuzují regulátoři unijních zemí, nakonec vede k finančnímu postihu. Pokuta může dosáhnout až čtyř procent ročního celosvětového obratu společnosti.
„Bruselský efekt“ v ohrožení
GDPR je jedním z nejviditelnějších právních rámců v Evropě, který formuje právní předpisy ochrany soukromí po celém světě. Jeho dopad na globální standardy ochrany soukromí, často popisovaný jako „bruselský efekt“, byl na Privacy Campu opakovaně zmiňován. Účastníci varovali, že oslabení nařízení poškodí důvěryhodnost EU v zahraničí. „Ukazujeme světu, že to s GDPR vlastně nemyslíme tak vážně,“ řekla Maria Magrieska.
Wiewiórowski vyslovil podobné varování. Argumentoval, že odolnost musí znamenat obranu zásad GDPR, nikoli jejich oslabení pod záminkou zjednodušení. Pokud se GDPR oslabí, Evropa riskuje ztrátu digitálních standardů, opakovali řečníci.
