(11.50 hodin)
(pokračuje Jiránek)
Takže já stejně jako kolegyně přede mnou apeluji na vládu, aby nějakým způsobem výrazně zapracovala, a nejen na vládu, ale i na kolegy poslance a další politiky, aby vláda výrazně zapracovala na té prezentaci. Chystá se kampaň na účtenkovku, byla kampaň na EET. A já to nekritizuji, chápu, že probíhala a že to bude probíhat. Má to nějakou myšlenku. Chci tím primárně říct, že to GDPR je daleko, daleko důležitější než účtenkovka, do které, teď jsem někde zaznamenal, že se má zainvestovat pět šest milionů do propagace. Tak vezměme desetkrát víc peněz a udělejme vysvětlovací obhajovací kampaň toho GDPR.
Plus samozřejmě i my všichni se bavme o tom, že to jsou ty přínosy, jaké to má přínosy, a ne jenom to, že jsou tam ta negativa a kdo za to může. Díky moc. (Slabý potlesk zprava.)
Místopředseda PSP Vojtěch Pikal: Já také děkuji a nyní mám opět s faktickou poznámkou pana poslance Bláhu. Dvě minuty, pane poslanče.
Poslanec Jiří Bláha: Já už slibuji, že nebudu chodit. Já jenom jsem se chtěl omluvit, že jsem asi zprznil čísla, i když jsou mou silnou stránkou. Ale bohužel tady v hlavě nebo tady u těch mikrofonů, přestože před nimi stojím od patnácti let vždycky při hudebních vystoupeních, tak se mi to vykouří všechno z hlavy a nejsem tak skvělý rétor. Takže upřesním ta čísla.
K 31. 12. 2016 bylo evidováno 3 mil. 645 tis. 647 živnostenských oprávnění. V tom roce 2016 bylo evidováno celkem 1 mil. 146 tis. 274 firem, z toho 1 mil. 144 417 právnických a fyzických osob s počtem 0 až 249 zaměstnanců. A z toho 881 tis. bylo pouze na živnostenský list. Takže těch 881 tis. firem z toho milionu zaměstnává lidi na živnostenský list. A tito lidé, jak jsem říkal, dost často nemají to vzdělání, aby těmto zákonům rozuměli, tak jak by měli. A samozřejmě pro ně to bude obrovský problém, jak zavádět. Proto říkám, pojďme jim pomoci. Děkuji.
Místopředseda PSP Vojtěch Pikal: Tak já také děkuji. A nyní prosím do rozpravy pana poslance Profanta.
Poslanec Ondřej Profant: Dobré dopoledne. Debata o implementaci GDPR je složitá. I zde zazněly jisté nepravdy a nepřesnosti. Myslím si, že někteří mají problém rozlišovat mezi samotným nařízením, které je přímo aplikovatelné, jak jistě všichni víte, a směrnicí, která se implementuje v českém právním řádu.
Nicméně je jasné, že tyto zmatky vznikly opravdu ostudným selháním minulé, ale i současné vlády, protože i samotní úředníci z Ministerstva vnitra mi potvrdili, že ty implementační zákony byly připraveny před rokem, ale prostě nebyla politická vůle je předložit, což je opravdu otřesné. To je ten problém, který postihuje naše občany a samosprávy. Proč se toho bojí? No protože to nebyl ten konkrétní zákon, který by jim jasně řekl co ano, co ne. Popřípadě ten Úřad pro ochranu osobních údajů nemohl činit závazná stanoviska atd., protože samozřejmě on je podřízen zákonu. A tohle je opravdu hrozný problém. A je mi velmi líto, že neprošel ani přes grémium návrh kolegy Michálka, abychom už tyto zákony probírali aspoň na minulé schůzi, aby byla aspoň teoretická šance do platnosti nařízení nebo účinnosti nařízení mít v platnosti něco, i když já si myslím, že to ještě stejně bude delší kvůli Senátu atd., a složité rozpravě na výborech.
Myslím, že názor pirátské strany už tu několikrát zazněl, ale také si ho dovolím shrnout. My vítáme celoevropský rámec ochrany osobních údajů, protože ochrana osobních údajů, to není opravdu nějaký byrokratický výmysl. Prokazatelně se údaje přeprodávají, a to včetně tak citlivých údajů, jako je zdravotní stav apod., a to teď nemyslím, že by zpřístupňovali tyto údaje lékaři, ale prostě analytické nástroje jsou dneska mnohdy schopnější než naše zdravotnictví. A to samozřejmě musíme reflektovat. Tohleto je prostě problém. A máme v Listině základních práv a svobod právo na soukromí. Čili určitě je potřeba tyto zákony pustit do prvního čtení a v druhém čtení budeme mít nějaké pozměňovací návrhy.
Ještě bych se chtěl zastavit u praxe. My se jí samozřejmě také bojíme, jelikož nejsou zákony, nejsou závazné výklady. A jelikož nejsou závazné výklady, tak nevíme. Ale osobně si myslím, že tento strach je relativně neopodstatněný. Sám jsem uspořádal seminář pro samosprávy, kde jsme si jasně řekli, že oni vlastně všechno dělají ze zákonného pověření, takže nemusí shánět žádné další souhlasy, nemusí moc řešit tu agendu. Oni většinou takovou agendu nemají. A pokud ji mají, tak by se měli zamyslet, jestli ji opravdu chtějí mít. Anebo jsou to případy těch největších samospráv apod.
A ještě vlastně se zcela jasně ukázalo, že tu máme zákon platný již od roku 2000, zákon 101 o ochraně osobních údajů, který je viditelně našimi úřady víceméně ignorován, protože jinak by se nemohly pozastavovat nad GDPR, protože to jim příliš nových věcí nepřináší, což je samozřejmě problém vymahatelnosti práva. A je mi líto, že naše veřejná správa tento zákon takto ostudně ignorovala. Pak je potřeba říci, že velká část té praxe, toho, jaké reálně budou pokuty atd., spadá samozřejmě na ta rozhodnutí Úřadu pro ochranu osobních údajů, případně soudů. Ale že všechny samozřejmě incidenty se hodnotí na principu proporcionality, na principu toho, jestli opravdu to bylo závažné, nebo ne. Opravdu si myslím, že někdo, kdo provozuje šachový kroužek a vede si e-maily členů, se nemusí bát, pokud vysloveně ty e-maily bez souhlasu nezveřejňuje. To nařízení je zcela jasně koncipováno tak, aby byla možnost zasáhnout ty velké hráče, kteří opravdu tvrdě přeprodávají velká data, aktivně je získávají. U těch malých nastaví jistá pravidla té praxe, toho, že opravdu když mám osobní údaje, tak s nimi zacházím s náležitou péčí, že hesla v databázích hešuju, že nenechávám papíry s rodnými čísly někde se povalovat na stole a podobné. To jsou opravdu věci, které bychom se měli naučit, že jsou běžné. A jsem rád, že tu mohou...
Dále je třeba říct, že ten tolik obávaný písemný souhlas, kde jsem slyšel, jak se obce bojí, kde vezmou písemný souhlas svých občanů apod., tak podle výkladu pracovní skupiny i samotného nařízení je písemný souhlas až poslední možnost. Je to ten moment, kdy vy sbíráte nějaká data, která z jiného právního titulu nepotřebujete. Nicméně pro spoustu užití jsou tu ty jiné právní tituly. U veřejné správy zcela jasně ty zákonné. Prostě je jasné, že když vydáváte občanky, tak máme jména svých občanů. To není žádná diskuse a nemusíte kvůli tomu shánět písemný souhlas vedle samotného formuláře, což si opravdu... jsem se setkal na obcích, že si mysleli. Takže asi největší problém je zamyslet se, jestli ta osobní data opravdu potřebuji, v jakém rozsahu je potřebuji atd. ***