(11.10 hodin)
(pokračuje Luzar)

Vůbec se zde nehovoří o problémech, které toto vyvolá mezi spolky, spolkovou činností. A vůbec se zde nehovoří o těch, které to vyvolá ve společenství vlastníků. Je to specifický subjekt, je to specifický subjekt práva, společenství vlastníků bytových jednotek, kteří mají s tímto docela velké problémy. Protože oni jsou sběrateli dat o svých členech, nájemnících, a spadá na ně tento zákon v plné tvrdosti. Ale ty údaje, které sbírají, nejsou schopni ošetřovat, protože v tom společenství jsou si všichni rovni, nejsou vázáni nějakými vnitřními předpisy, které by opravňovaly k úpravám těchto databází a jejich spravování.

V § 34 se hovoří o automatizovaném pořizování záznamů. Tady bych doporučoval, a vůbec se to tady neuvádí, hovoří se o technice, ale vůbec se nehovoří o softwaru, kterým jsou tato data zpracovávána. Tady chci upozornit, že je to jeden z největších problémů skladování dat, že data vytvořená v nějakém softwarovém programovém systému nemusí být za deset let čitelná. Protože ten software přestane existovat, nebude se vyvíjet a vy nejste ten soubor schopni otevřít. A on existuje, fyzicky ta data jsou a jste schopni se k němu nějak dostat, ta data vytěžovat, ale nejste schopni je zpracovávat, protože ten software neexistuje. Čili tady by měla být povinnost zakotvena pro ty, kteří mají tuto povinnost z tohoto zákona, aby i ten software, který k tomu byl potřebný, zachovával, pokud má být vůbec užito to, že ta data mají být k dispozici tak, jak se tady v tomto zákoně hovoří.

Další záležitost v § 39, ohlašování porušení zabezpečení osobních údajů úřadu. Jestli jste si všimli a pokud sledujete pravidelně denní tisk s technickou tematikou, je to jeden z největších problémů současnosti, úniky dat. Tady se hovoří o lhůtě 72 hodin, dokdy je povinen ten, který tato data zpracovává, oznámit narušení té bezpečnosti. Tady bych dával na zvážení tuto lhůtu zkrátit, protože 72 hodin od toho, když zjistíte, že došlo k masivnímu nebo jakémukoliv úniku dat, a nahlásit úřadu, že k takovému úniku došlo, považuji za docela výrazně dlouhou dobu, kdy je možno již zamezovat úniku těchto dat, popř. činit opatření. Když se to ten úřad dozví až po 72 hodinách, nebude vlastně už mít co dělat než vystavit pokutu.

Otázka § 54, to je mezinárodní spolupráce. Jeden z účelů tohoto zákona je, že v Evropské unii vznikne prostor volného pohybu dat. Jinými slovy, on i ten zákon je koncipován k tomu, že by měl mít jednotná data, a neměl by být problém v rámci Evropské unie tato data migrovat. Ono to míří k nadnárodním společnostem fungujícím v evropském prostoru, evropském trhu, které tato data sbírají. A je nám asi jasné, že když se někde zaregistrujete na nějakém českém obchodním webu a on se náhodou rozšíří a bude fungovat i v evropském prostoru, nemusí se ta data měnit, ona budou neustále a budou volně k dispozici v Evropě.

Ono to má ale i druhou rovinu. Tato data mají být dle tohoto zákona přístupná všude v Evropě. Jinými slovy, nejenom bezpečnostním složkám atd., byť to už může být vnímáno jako zásah, jinými slovy, že ztrácíme jako Česká republika mít možnost osobní ochrany dat našich uživatelů. A byli jsme toho svědky v době aktivit teroristických útoků, kdy různé státy požadovaly v rámci boje proti terorismu přístup k datům, a teď se bavím třeba o letecké dopravě, kdo vstupuje na palubu atd., kdy evropský soud plošné sdělování takových informací odmítl třeba mezi Spojenými státy a Evropskou unií, žádal konkrétní přístupy. Tento zákon umožňuje už bez jakékoliv další kontroly volný přístup na požádání a ten úřad je povinen dle tohoto zákona tato data sdělit.

Pokud bychom nechtěli do toho zákona až tak vstupovat, tak minimální, co bychom do něho měli dát, je, že při té mezinárodní spolupráci je nutno vést evidenci. Ta tady vůbec není. Evidenci toho, že někdo požádá o ta data a my jsme je předali. Tato evidence tady vůbec není implicitně zakotvena a považuji za docela důležité, abychom v rámci kontroly věděli, jak dalece naše data cestují po světě. Nejenom v rámci Evropské unie, ale i obecně po světě. Klidně by to mohlo být součástí § 55, výroční zprávy úřadu, kde by se měla povinně objevovat informace o tom, komu všemu tento úřad, který je k tomu pověřen, tyto údaje předal, sdělil. Může to být soupisná tabulka, může to být cokoliv, nečekám, že to bude fascikl zvíci knihy, ale minimálně povinnost evidovat, komu ten úřad tato data sděloval, by se tam měla objevit.

Na zvážení, a teď mířím k ústavněprávnímu výboru, také je, aby zvážil, jestli by takovéto poskytování osobních údajů tímto úřadem na základě tohoto zákona mělo být úplně v benevolenci úřadu, jestli by nemělo být třeba podmíněno soudním příkazem. Jestli by se tam nemělo dostat že ano, my jsme a poskytneme údaje mezinárodní pomoci, tyto údaje, ale jestli by to nemělo být podmíněno soudním příkazem. Protože ten, kdo požaduje, musí nějaké soudní instituci předložit, proč požaduje tato data, abychom mezinárodně sdíleli data našich občanů, a na základě toho by je ten úřad měl vystavit. Ale říkám, tady bych tuto pasáž nebo úvahu nechal spíše na ústavněprávní výbor, který by se k tomu mohl vyjádřit.

Co mně vadí nebo co bych požadoval jako vysvětlení, je, jak jsou ošetřena duplicitní data v rámci Evropské unie. Je zcela logické, že když vedete nějaké databáze a mají mít rozsah po celé Evropské unii, tak budou vznikat duplicitní databáze téhož. Maximálně třeba časově posunuté nebo časově neupravené. Ale tento zákon vůbec neošetřuje takovéto duplicitní databáze, které někde budou v nějakém čase. Jestli se to na ně vztahuje, nebo jak dalece se vztahuje, anebo řeší duplicitní databáze. V tom zákoně a hlavně v důvodové části se odvolává na to, že rozlišuje skupiny, které jsou nebo nejsou v určité povinnosti vůči tomuto zákonu podle rozsahu dat. Jaké kritérium bylo zvoleno jako rozsah dat? Jak velký rozsah dat je už ten, který opravňuje k tomu podléhat pod ten zákon nebo ne? Čili měla by být zpracována aspoň nějaká, nechci říct metodika, ale aspoň výčet toho, co považujeme za výrazný nebo velký rozsah dat, který určitě ano, a o tom zbytku můžeme polemizovat, jak dalece je ta ochrana dle tohoto zákona velká.

Hovoří se tady v důvodové zprávě, že tento zákon postrádá korupčních rizik. Jinými slovy, v zhodnocení tohoto zákona se hovoří o tom, že nemá korupční rizika. Já si naopak myslím, že má obrovská korupční rizika. A teď když už odhlédnu od systému korupce technologických firem, které se samozřejmě už dneska, aniž by ten zákon platil už dneska, cpou na kdejaký obecní úřad a všude nabízejí své služby, a to korupční riziko je tady obrovské, to si řekněme, protože ty zakázky obvykle jsou podlimitní a jdou pod zákon o veřejných zakázkách, čili tady to korupční riziko je obrovské a vyvoláno tímto zákonem, tak budu hovořit o dodavatelích technologických zařízení. Protože v tom zákoně se ukládá povinnost využívat ty nejmodernější dostupné technologie k zajištění. Jinými slovy, jelikož tento obor je obor, který se dynamicky vyvíjí, každý rok přicházejí nové a nové technologie v zabezpečení sítí, zabezpečení komunikací, logicky to znamená, že všichni ti, kteří budou chtít dodržet dikci tohoto zákona, tak jak je napsáno, budou muset co rok, možná v kratších časových intervalech, obnovovat svůj technologický park. Dovedete si představit ty náklady, které tady tímto spadnou na ty, kteří budou pod tímto zákonem, aby byli schopni dodržet nejmodernější technologická řešení tak, jak vyžaduje tento zákon.

Toto jsou připomínky, které k tomuto zákonu v krátkosti uvádím, protože samozřejmě těch připomínek mám konkrétních víc, byť si myslím, že ty, které jsem zde dal, jsou ty nejzákladnější, které považuji jako problematické vůči tomuto zákonu. A přiznám se, nejsem schopen momentálně říct, jestli jsme v řádném termínu projednáváni schopni tento zákon projednat. Tady každopádně proč v té devadesátce (nesrozumitelné) už jsem říkal. Ale doporučuji garančnímu výboru ústavněprávnímu, aby včas, pokud zjistí, že není schopen se tím zabývat v daném termínu, požádal o posunutí, protože si myslím, že ten zákon opravdu bude natolik složitý a tak zasahovat do českého právního řádu a zasahovat hlavně do těch, kterých se týká, to jsme teď skoro všichni, kteří v nějaké formě nějakou databázi někdy vytvořili a nechtějí ji používat pro osobní potřebu, to je taky další definice, že používání pro osobní potřebu a co ještě je a co není osobní potřeba - když už si vytváříte nějakou databázi, tak to asi děláte s nějakým cílem a ten cíl skoro nikdy není osobní, ale k nějakému ulehčení vaší práce - se bude dotýkat vlastně skoro všech občanů České republiky.

Děkuji vám za pozornost, doufám, že jsem vás příliš neunavil a pevně věřím, že se v dalším čtení tohoto zákona budeme podrobně zabývat mými připomínkami. Děkuji. ***




Přihlásit/registrovat se do ISP