Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová,“ uvedl ministr vnitra Lubomír Metnar.
Vláda by měla podle Senátu v chystaném návrhu zákona ochránit české úřady i firmy před nadměrně vysokými pokutami, které má od května přinést Směrnice EU o ochraně osobních údajů (GDPR). Mohly by být až půlmiliardové. Ministr vnitra Lubomír Metnar (za ANO) senátorům slíbil, že sankce budou začínat na nule.
Senátoři také vyzvali vládu a Úřad pro ochranu osobních údajů (ÚOOÚ), aby zlepšily informovanost o dopadech unijních pravidel ochrany soukromí včetně povinností, které z toho vyplývají. Měly by kvůli tomu urychleně zajistit zprovoznění jednoho funkčního, přehledného a pružně reagujícího informačního portálu. S dosavadním přípravami na směrnici vyjádřila horní komora nespokojenost.
Metnar uvedl, že směrnice „nepředstavuje revoluční změnu“ v porovnání s dosavadním zákonem o ochraně osobních údajů. Není proto důvod platit soukromým společnostem za leckdy předražené analýzy a služby spojené s GDPR, řekl. Chystaný zákon, který dnes projednává Legislativní rada vlády, podle ministra v maximální míře využije výjimek daných směrnicí.
Ministerstvo podle Metnara kromě informační kampaně ještě tento měsíc zveřejní vzorové analýzy pro obce a kraje, jak na konkrétních příkladech zajistit soulad s GDPR, a nabídnou katalog nejčastějších pochybení a doporučení k nápravě. Na jaře ministerstvo chystá s ÚOOÚ videoinstruktáže, semináře a konferenci.
Ministerský návrh počítá pro úřady nadále se sankcemi do deseti milionů korun, což je maximální pokuta podle dosavadního zákona. Pokuta za porušení zákazu zveřejňování osobních údajů má také zůstat maximálně na pěti milionech korun. „Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová,“ uvedl Metnar. Směrnice EU o ochraně osobních údajů (GDPR), kterou předloha přejímá, umožňuje stanovit sankce až do 20 milionů eur (zhruba 540 milionů Kč).
Senátoři poukazovali na to, že zákon je ve vládě až dva roky po přijetí směrnice a postavili se proti jeho schvalování ve zrychleném řízení. Podle místopředsedy Senátu Jaroslava Kubery (ODS) je GDPR největší byznys po globálním oteplování vzhledem ke službám na školení, za která obce platí soukromým firmám. Podle Renaty Chmelové (za KDU-ČSL) jde o statisícové až milionové částky. Předseda senátorů ODS Miloš Vystrčil to označil za „obchod se strachem“ v situaci, kdy „státní správa naprosto selhala“.
Směrnice EU o ochraně osobních údajů vstoupí v platnost koncem letošního května. GDPR se týká všech firem, státních institucí, neziskových organizací i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Experti varují, že souhlas se zpracováním osobních údajů podle nových pravidel musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.