Jiří Šebek

Revoluce v ochraně dat: GDPR přichází

30. 01. 2017 7:37:37
Mnozí podnikatelé a společnosti se ještě nestihli vzpamatovat ze zavedení EET a již přichází další, mnohem závažnější nařízení zvané GDPR. Pokud se společnosti na něj nepřipraví, mohou být pokutovány až do výše 540 milionů korun.

Od EET ke GDPR

Naše současná vláda „úspěšně“ zavedla elektronickou evidenci tržeb (dále jen EET), která živnostníky a společnosti stála a i nadále stojí velké množství financí. Samotné zavedení EET ještě neskončilo a naše společnost by se měla začít připravovat na mnohem závažnější nařízení. Jedná se o tzv. GDPR . Toto nařízení je plošné pro všechny členské země Evropské unie.

Co je GDPR?

Historie tohoto nařízení se píše od roku 2012, kdy Evropská komise předložila návrh obecného nařízení o ochraně údajů. Celý proces byl završen loni v dubnu přijetím tohoto nařízení na půdě Evropského parlamentu. GDPR je odvozeno z názvu The General Data Protection Regulation. Jinými slovy se jedná o ochranu fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Tato regulace tedy zpřísňuje ochranu a zacházení s osobními daty.

Společnosti budou muset provést audity, zkontrolovat data a připravit své IT systémy a databáze tak, aby vyhovovaly novým pravidlům. Myšlenka je to více než zajímavá, ale je správné nutit společnosti zavést nové ochranné prvky pod hrozbou pokut, které mohou vyrůst až do výše 540 milionů korun? Vedle implementace nových informačních technologií, které budou chránit tyto data, větší společnosti budou muset zřídit funkci tzv. pověřence pro ochranu osobních údajů. Tento pověřenec musí být nezávislou osobou ve vztahu ke zpracování těchto dat a bude dohlížet na správné fungování ochranných systémů, monitorovat manipulaci s osobními daty a informovat o únicích dat nebo porušování zákonů.

Co vlastně chceme?

Na jedné straně náš stát chce mít volný přístup k našemu soukromí a rozšiřuje působnost vojenského zpravodajství včetně vydávání nových zákonů a novel. Cílem těchto kroků je číst i naše nejintimnější informace a mít nad námi absolutní kontrolu. Na druhé straně našemu státu orgán nadřízený (tedy Evropská Unie) nařízením v podobě GDPR zavádí povinnost investovat do ochrany dat a bezpečnosti komunikace tak, aby nebyly napadnutelné.

Nepřijde vám, že tyto legislativní akty jsou protichůdné? Pokud současným zájmem státu je nás špehovat na každém kroku, pak proč by se měly investovat obrovské sumy peněz do ochrany dat a zabezpečení komunikačních kanálů? Je ovšem pravdou, že v nařízení je opět právní klička, Kapitola I, článek 2:

„2. Toto nařízení se nevztahuje na zpracování osobních údajů prováděné: (d) příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení.“

Pokud tomu tedy rozumím, toto nařízení přinutí společnosti investovat nemalé finance do ochrany dat a bezpečné komunikace, ale stát si svou špionáž kdykoliv obhájí.

Kdo na tom získá?

Cílem je zvýšení ochrany citlivých údajů, ale tyto údaje budou takzvaným příslušným orgánům volně přístupné! Jak jsem již výše uvedl, pokud společnosti nezajistí ochranu, mohou být pokutováni až do výše 540 milionů českých korun. Kdo za tím vším stojí? Jsou to nadnárodní společnosti, které cílí na zvýšení zisku z poskytování svých služeb? Nebo je tato myšlenka poháněna vidinou zisku z následných sankcí, které společnosti budou muset platit? Zajímavé je také to, kam peníze, které společnosti budou nuceni zaplatit v rámci sankcí, budou putovat. Bude to do rozpočtu našeho státu nebo rozpočtu Evropské Unie?

Co dál?

Způsobí to zánik některých firem díky uvaleným pokutám? Budou ony legislativní a IT požadavky natolik finančně a administrativně náročné, že společnosti dobrovolně ukončí svou existenci? Vše je možné, a jaký to bude mít reálný dopad, ukáže jen čas. Toto nařízení začne platit od 25. května 2018. Vzhledem k množství požadavků, společnosti by se již měly začít na toto nové nařízení připravovat tak, aby se vyhnuly případným sankcím.

Nabízí se zde také otázka, jestli je členství v Evropské unii pro nás skutečně přínosné a zda často médii zmiňovaný Czexit není na pořadu dne.

Autor: Jiří Šebek | karma: 20.40 | přečteno: 776 ×
Poslední články autora