reklama

GDPR neboli General Data Protection Regulation (česky Obecné nařízení na ochranu osobních údajů) je nejvíce uceleným souborem pravidel na ochranu dat na světě. Míří primárně na firmy, instituce i osoby, které zacházejí s osobními údaji lidí. Ať už jde o zaměstnance, zákazníky nebo klienty, nařízení se dotkne zkrátka každého.

Cílem GDPR je chránit práva občanů EU a v platnost vstoupí 25. května 2018, kdy v českém právním prostředí nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. Jednotlivé země sice mají možnost na GDPR reagovat a připravit vlastní upřesňující zákon, Česká republika to ale díky poslancům nestihne.

Vládní návrh je totiž podle kritiků potřeba upravit a rozšířit výjimky z unijních pravidel. Vzhledem k tomu, že sněmovní výbory na to dostaly další dva měsíce, se ale poslanci k předloze vrátí nejdříve v červenci. Vláda totiž normu předložila pozdě, a vzhledem k tomu, že poslanci by v zákoně chtěli posílit výjimky, které nařízení EU připouští, jde pro mnoho subjektů o nepříliš povzbuzující zprávu.

České republiky se tak GDPR dotkne v plném rozsahu tak, jak ho stanovila Evropská unie, a mnoho lidí z řad veřejnosti toto nařízení vítá. Není to totiž tak dlouho, co vody rozvířila kauza společnosti Cambridge Analytica, která zpracovávala údaje 80 milionů uživatelů Facebooku bez jejich souhlasu.

Ostatně právě tyto velké společnosti pocítí tlak GDPR nejvíce. V případě Facebooku se totiž nařízení dotkne 1,9 miliardy uživatelů a provozovatel bude nucen získat jejich souhlas ke shromažďování dat, ale například také k reklamním účelům, což se lidem rozhodně líbit nebude.

Společnost proto podniká kroky, aby tomuto důsledku zabránila, v pozadí stojí ale další, a v některých ohledem mnohem větší strašák. Méně známé a zatím skoro nediskutované ePrivacy. Návrh Nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích, jak se celým jménem jmenuje, totiž upravuje soukromí nejen v případě zpracování dat, ale i při jakékoliv komunikaci.

Co to znamená v praxi? ePrivacy je doplňkem ochrany GDPR, které ale má před tímto nařízením přednost. Jeho smyslem je velmi zjednodušeně vytvořit obdobu listovního tajemství i pro oblast elektronické komunikace.

Stávající zákonná úprava už sice existuje, ta se však dotýká pouze telekomunikačních operátorů. Ta nová by se měla vztahovat na jakékoliv komunikační služby, tedy e-mail, Messenger, Skype, WhatsApp a další. apod. Stejně tak by ochrana soukromí měla být zaručena u dat, jako jsou údaje o poloze, historie volání atd.

ePrivacy se tak v praxi dotkne mnohem většího počtu lidí, než by se na první pohled mohlo zdát. Vyjma provozovatelů aplikací přenášejících audiovizuální obsah na internetu, mezi které nespadají jen komunikační služby, ale například i internetové televize apod., se nařízení dotkne i poskytovatelů wi-fi sítí, nebo veřejných míst, jako jsou restaurace, kavárny, či prakticky všechna místa, na nichž je dostupné připojení k internetu.

Problémy ale potkají i majitele chytrých domácností, nebo firmy, které využívají marketingová sdělení formou přímého marketingu (reklamní nabídky v e-mailu, telefonáty apod. ePrivacy tak zkrátka zpřísní GDPR na maximální možnou míru.

Otázkou zůstává, kdy a jestli vůbec. Plánovaná účinnost ePrivacy ke dni účinnosti GDPR v květnu 2018 totiž nebude pravděpodobně dodržena a v současnosti není znám jasný termín nabytí účinnosti. Spekuluje se proto, že by ePrivacy mohlo vstoupit v účinnost v druhé polovině letošního roku.