Interaktivní zpravodajský pořad ČT24. Hlavní události dne, podstatná témata a jejich aktéři odpovídající na otázky diváků živě v Hyde Parku. Dnes na téma „Nová ochrana osobních dat v praxi“ s předsedou ASIS International Jaromírem Průšou.

Obsah dílu

Přehrát vše

Chat

předseda, ASIS International

Jaromír Průša

Dneškem začínají platit nová pravidla Evropské unie na ochranu osobních údajů - tak zvané GDPR. Opatření má hájit práva občanů proti zneužívání jejich osobních dat a týká se veřejných institucí i firem, které nakládají s osobními údaji svých zákazníků nebo zaměstnanců. Kvůli novým pravidlům je nutné obnovit většinu databází s osobními daty, kterými disponují například e-shopy, ale i lékaři, školy, zaměstnavatelé nebo společenství vlastníků. Česko patří mezi ty státy Unie, které nestihly schválit svůj vlastní doprovodný zákon. V něm si mohly určit své vlastní výjimky – poslanci ale začali normu projednávat až na jaře. Nařízení tak v Česku bude zatím platit ve své nejpřísnější podobě. Co to znamená a jak se nová pravidla promítnou do naší každodenní činnosti, se podíváme s hosty 90‘ČT24

Záznam chatu z pátku 25. května 2018

AK: „Zlepší GDPR v ČR situaci ohledně ochrany dat?“

Jaromír Průša: „ANO, jednotná a přísnější pravidla při zpracovávání dat. Rovnocenná vymahatelnost práva ve všech zemí EU, stejné pokuty, spolupráce dozorových orgánů“

SKINF: „Proč kvůli GDPR nebudou fungovat spoluzaci.cz?“

Jaromír Průša: „Pokud jsem dobře zaznamenal, tento web nebyl tak dalece využíván, klesala návštěvnost, Podle ní by zachování webu i přes změny, které z GDPR vyplývají, znamenalo přepsat celou službu od základů. "Toto řešení se ukázalo jako neefektivní a finančně příliš náročné, proto jsme dospěli k rozhodnutí službu ukončit a úsilí i peníze věnovat do rozvoje jiných služeb.“

DEFENDER: „Česko patří mezi ty státy Unie, které nestihly schválit svůj vlastní doprovodný zákon. Které ještě jiné země neschválili svůj vlastní doprovodný zákon?“

Jaromír Průša: „Zákon má jen 6 států UNIE.“

AK: „Česko patří mezi ty státy Unie, které nestihly schválit svůj vlastní doprovodný zákon. Proč se to v ČR nestihlo schválit?“

Jaromír Průša: „To je spíše otázka na politiky. Začalo se to projednávat až někdy v březnu 2018, nicméně GDPR nařízení je platné…a ten zákon může vymezit některá pravidla a oblasti (vyjmenovaná) pouze z 10-20%.“

DAYD: „Je GDPR nutnost?“

Jaromír Průša: „Dali se tomu přísnější pravidla.“

SK: „Nařízení tak v Česku bude zatím platit ve své nejpřísnější podobě. Jak dlouho bude tato nejpřísnější podoba platit - kdy budou schváleny výjimky?“

Jaromír Průša: „Je to v prvním četní PS, v jednání podvýborů, následují další čtení, senát a prezident. Netuším.“

ANTI: „Myslíte si, že GDPR bude obcházeno, nerespektováno v ČR?“

Jaromír Průša: „Pravidla, jednotlivé rámce jsou popsány a budou kontrolovány. Sankce jsou dosti vysoké, takže lze předpokládat, že bude dodržováno.“

Pavel: „Dobrý večer, mají stejné problémy s GDPR i jinde v Evropě? Osobní zkušenost mám ze Španělska, kde na ochranu dat „kašlali“ ještě víc, než v ČR na zákon 101 – tam musí teď být konec světa? Nebo není?“

Jaromír Průša: „Vím, že ve Španělsku dostal facebook pokutu 31mil Kč.a to především za to, kvůli nesprávnému nakládání s údaji, reklamní účely, evidování dat o zrušených účtech asi 1,5roku zpět atd. Ano i ostatní státy mají problémy, nejvíce je snad připraveno Německo a Rakousko.“

Jiří Kappler: „Že se u škol nic nemění? Před každým focením na výletě zkontrolovat aktuální stav souhlasů a vyhnat žáky bez souhlasu; hlídat odvolání souhlasu a žáka pak obratem začernit na všech starších fotografiích… tak to má fungovat v praxi?“

Jaromír Průša: „Vznikají různé mýty, Prezentace v prostorách školy s uvedením jména či tvorba dětí patří do oprávněného zájmu školy. „Jediná výjimka se týká fotografií a videí, na které musí být souhlas rodičů. Škola v podstatě funguje tak, jak fungovala dříve. Jediné, na co si musí dát pozor, je, aby se výkres se jménem dítěte neobjevil třeba v novinách,“ S příchodem GDPR se tak pro školy změní jen to, že nesmí bez souhlasu rodičů uveřejnit fotku s popiskem „Pepa Novák střílí gól“, nicméně fotky popsané slovy „4.A hraje fotbal“ jsou v pořádku. Rodiče tak nebudou muset dávat souhlas s uveřejněním každé takové fotografie.“

Jaroslav Mlýnek: „"Ano!" vykřikne státní úředník, odloží telefonní sluchátko a vyskočí ze židle. Konečně je tady pracovní nástroj, jehož prostřednictvím si budu hradit všechny své výdaje. A prý, že voda do kopce neteče. Ale teče, je-li pod kontrolou automatizované služby.“

Jaromír Průša: „Existují mechanismy, soudy, aby se dodržovaly pravidla hry.“

Tomáš: „Souhlas se zpracováním údajů, které firma nezbytně nutně pro poskytnutí služby nepotřebuje, je zcela dobrovolný a nevynutitelný. Ale kdo souhlas dá, má (například) 3% slevu dokud souhlas trvá...je/bude tenhle postup legální?“

Jaromír Průša: „I mě chodili tyto potvrzenky“ ani jsem netušil, kde všude jsem si koupil jednu tužku, psí granule a vedou o mě nějakou evidenci. Osobně mi to pomohlo vytřídit jednotlivé potřebné a nepotřebné služby. Všem doporučuji, aby nepodepisovali „obecné info“ , že jenom se obnovuje souhlas, ale podívali se na to jaké jsou důvody zpracování a co všechno o nic tyto firmy zpracovávají. Odmínout souhlas je vaše právo. Naopak příkladem přípustné podmíněnosti může být zpracování adresy subjektu údajů, aby zboží zakoupené on-line mohlo být doručeno, zpracování údajů o kreditní kartě kvůli jednoduššímu provedení platby nebo zpracování informací o platech a bankovních účtech pro uskutečnění výplaty zaměstnance. Je tak patrné, že mezi typem zpracovávaných dat a předmětem plnění smlouvy musí existovat přímá a objektivní vazba.“

ANTIMONY: „Jaké výjimky z pravidel GDPR jsou možné?“

Jaromír Průša: „Předpokládá se, že by mohly státy EU přijmout výjimku pro novinářskou, uměleckou a vědeckou činnost v rámci svobody projevu, pro neziskovky, veřejné subjekty… Výjimky vést záznamy…ale to je specifikováno“

ANTIMONY: „Nějaké zajímavé publikace a internetové odkazy k GDPR?“

Jaromír Průša: „UOOU, internet je toho plný“

Janek: „Určení hranice "GDPR dospělosti" 13-16 let je podstatná hlavně pro střední školy. Při 13 letech budou řešit souhlasy jen s žáky, při 16 letech bude polovina s rodiči, polovina s žáky a bude to mnohem složitější. Proč nestanovial ČR nižší věk?“

Jaromír Průša: „Nestihli si zažádat o výjimku.“

Michal Gov: „Připadá mi, že současná hysterie vychází hlavně z toho, že zde nebylo zvykem dodržovat (ignorovat?) i již roky platící zákony (101, NOZ, ZOKB...). A až teď se firmy/živnostníci/úřady dozvídají, co vlastně už roky porušovali. Je to dojem správný?“

Jaromír Průša: „Je.“

Michal: „Je pravda, že jako obchodník nesmím s výhodnější nabídkou kontaktovat živnostníka na jeho podnikatelský telefon uvedený na internetové seznamu firem nebo jeho www stránce, když jeho telefon má v nákladech firmy a tím se prokazatelně nejedná o osobní údaj?“

Jaromír Průša: „Není to pravda.“

Miroslav Dobrotivý: „Jak budou na GDPR reagovat banky, bankovní a nebankovní registry? Bude možné požádat o smazání osobních údajů v těchto registrech? Proč údaje uchovávají několik let po doplacení úvěru? K čemu?“

Jaromír Průša: „Připravují se na to stejně jako každá instituce .jsou zde zákony o bankách, o ochraně spotřebitele, úvěroschopnost klienta a jeho ochrana .Čeká se i na výklady k jednotlivým principům.“

Pavel: „V insolvenčním rejstříku zadám jméno a příjmení nebo rodné číslo a vím o dotyčném vše! Bydliště, zaměstnavatele, počet věřitelů a jejich dlužné částky atd. Jak je možné, že tam může každý? Co na to GDPR?“

Jaromír Průša: „Zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), K tomu, aby úpadkové řízení bylo rychlé, hospodárné a transparentní byl zákonem zřízen i insolvenční rejstřík (§ 419 insolvenčního zákona). Jedná se o veřejně přístupný informační systém veřejné správy, který obsahuje seznam dlužníků, insolvenčních správců, jakož i soudní (insolvenční) spisy, vč. informací a listin v nich obsažených K tomu, aby bylo chráněno soukromí fyzických osob a osobní údaje zveřejňovány v nezbytném rozsahu, přiměřeném jednotlivým případům insolvence, stanoví § 422 odst. 1 insolvenčního zákona právo fyzické osoby, která učinila příslušné podání, požádat soud o to, aby některé z osobních údajů této osoby, obsažené v podání, (tedy i na listinách, které jsou součástí příloh podání) nebyly v insolvenčním rejstříku veřejně přístupné. U ostatních osob se zveřejní jen jméno a příjmení (§ 422 odst. 2 insolvenčního zákona). V tomto směru insolvenční zákon tedy odráží § 5 odst. 3 zákona o ochraně osobních údajů, podle něhož při zpracování osobních údajů na základě zvláštního zákona musí být dbáno na ochranu soukromého a osobního života subjektu údajů. Pro upřesnění lze dodat, že případná újma by zde mohla být vyvolána „vystavením“ úplného soudního spisu volně k dispozici v rámci insolvenčního rejstříku na internetu. Účel zveřejnění pomine uplynutím 5 let od nabytí právní moci rozhodnutí, jímž bylo skončeno insolvenční řízení. V tomto případě § 425 insolvenčního zákona nařizuje vyškrtnout dlužníka ze seznamu dlužníků a údaje o něm v insolvenčním rejstříku znepřístupnit.“

Ondřej: „Proč Česko zaspalo a patří mezi státy, které zatím nestihly schválit patřičný doprovodný zákon? Znamená to, že se živnostníci, firmy a instituce museli připravit na nejtvrdší variantu, která bude stejně zmírněna? Proč musíme být zase jako v Kocourkově?“

Jaromír Průša: „Česká republika není jediná, dneska tento zákon má pouze Rakousko a Německo a všichni ostatní se na to připravují.“

Ondřej: „Jaké výjimky z GDPR si může prosadit Česko? Jaké jsou právní mantinely pro vlastní výjimky? O jaké výjimky by chtělo nebo mělo Česko usilovat?“

Jaromír Průša: „V zásadě ty, které dovoluje nařízení, např. je to snížení výše sankcí pro veřejnoprávní orgány. Nebo například volba věku, od kterého může nezletilá osoba poskytnout souhlas s nabídkou služeb informační společnosti. UOOU doporučoval, aby to bylo 15 let.“

Stanislav: „Zabrání GDPR opravdu zneužívání osobních údajů,např.na zasílání nevyžádaných reklam?Osobní údaje od nás vyžaduje kdekdo a pak s nimi"obchoduje"s reklamními agentůrami.Co dělat,když souhlas k užití nedám a přesto mě reklamy budou obtěžovat dál?Dík za odp.“

Jaromír Průša: „Ano, mělo by to tak být.“

Milan: „V práci jsme nosili jmenovky,aby zákazník věděl,kdo jej obsluhuje. Dnes nám je zakázali nosit. Je to opravdu nutné?“

Jaromír Průša: „Není to nutné.“

Bronislav: „jak to bude prosím se zpracováním dat v případě, kdy to nařizuje legislativa státu např. v kovošrotech?“

Jaromír Průša: „Velmi obecná otázka, nedokážu odpovědět.“

Ondřej: „Co zabrání dětem, aby si žádost o schválení založení účtu na sociálních sítí verifikovaly samy? A pokud to nepůjde, tak si prostě do kolonky uvedou jiné datum narození?“

Jaromír Průša: „V tuto chvíli to není zabezpečeno. ČR musí zajistit dodržování těchto pravidel.“

Ivan Vaněk: „Má GDPR systém, který je prakticky kopií současné Německé úpravy ochrany dat, šanci fungovat i v jiných státech EU, kde je přístup k dobrovolnému plnění všech nařízení o dost "vlažnější" než v Německu a Rakousku?“

Jaromír Průša: „Všechny ostatní státy kromě Německa a Rakouska nemají ještě zpracovaný doprovodný zákon, musí na tom pracovat.“

Roman Vršecký: „Dobrý večer, Je možné, že zavedení nové normy GDPR konečně umravní soukromé ale i veřejné rejstříky jako je SOLUS nebo BRKI a NRKI ? Budu moc konečně mít možnost zasahovat a nahlížet?“

Jaromír Průša: „Práva a povinnosti GDPR budou platit úplně pro všechny a to rámci celé Evropy.“

Jakub: „Jak moc GDPR ovlivňuje videa bloggerů, kteří natáčí videa ze svých cest a dávají je např. na YouTube? Musí zamaskovat jakoukoli osobu, která se do záběru dostane jen tím, že jde po stejné ulici?“

Jaromír Průša: „Nemělo by to tak být, protože o daném člověku nejsou ve videu zřejmé žádné konkrétní nacionálie. Pokud je s danou osobou veden rozhovor, musí si již autor dát na nový zákon pozor.“

Pavel: „Mohu jako fotograf vystavit na svém webu reportážní fotografie z veřejného prostoru (např. městské slavnosti)? Budou na nich zachyceni samozřejmě lidé, kteří mi nedali souhlas se zveřejněním. Smysl pořízení fotografií je reportážní a umělecký. Děkuji.“

Jaromír Průša: „Ano, můžete.“

Vladimír: „Proč neexistuje jedno místo, kde by správci osobních dat museli nahlásit, jaká data a o kom uchovávají, abych se mohl snadno přesvědčit, kdo všechno a jaké mé osobní údaje o mně uchovává?“

Jaromír Průša: „Bylo by to ohromně složité na aplikaci v praxi a také z důvodu vysokých finančních nákladů.“

Jiří: „Jaká je ochrana mých údajů, když u mne jako živnostníka, plátce DPH na veřejně dostupných informacích jsou všechny moje údaje , rodného čísla, vč. čísla mého účtu ????!!!“

Jaromír Průša: „Tato otázka byla zodpovězena přímo v pořadu v čase 21:01.“

Stopáž90 minut
Rok výroby 2018
 P ST HD