Už dva týždne sa uplatňuje na celom území Európskej únie a tiež pridružene v krajinách Európskeho združenia voľného obchodu (Island, Nórsko, Lichtenštajnsko) Všeobecné nariadenie o ochrane osobných údajov, ktoré je v médiách a na verejnosti známe pod svojou anglickou skratkou GDPR. Hádam ešte žiadny európsky právny predpis nebol predmetom toľkých diskusií, konferencií, polemík, ale aj vtipov. Tie sa však často opierali o skreslené a zavádzajúce informácie.

GDPR je skutočne najväčšou zmenou legislatívy týkajúcej sa ochrany súkromia a  osobných údajov v Európe za posledné desaťročia. Toto nariadenie sa dotklo prakticky každého obyvateľa Európskej únie, keďže k spracúvaniu osobných dát dnes už dochádza pri najrôznejších životných situáciách. Počínajúc klasickým monitoringom kamerovým systémom, cez spracúvanie najrozličnejších objednávok a reklamácií zákazníkov, evidencie pacientov v zdravotníckych zariadeniach, poskytovanie reklamných a marketingových služieb až po registráciu a administráciu údajov užívateľov komunikačných sietí. Rozruch, ktorý GDPR vyvolalo v posledných týždňoch a mesiacoch, však nezodpovedá realite.

V prvom rade je omylom tvrdiť, že o GDPR nikto nevedel a nebolo preto dostatok času sa pripraviť na túto novú právnu úpravu. Finálne znenie tohto nariadenia bolo prijaté už v apríli 2016 a stanovilo sa dvojročné prechodné obdobie pred jeho účinnosťou za účelom umožniť členským krajinám Únie pripraviť sa na nové pravidlá v dostatočnom časovom predstihu. Prvé diskusie o  potrebe prijať na európskej úrovni novú normu v oblasti ochrany osobných údajov aj s ohľadom na enormný technologický pokrok v posledných rokoch a s tým úzko súvisiaci prienik rôznych subjektov do súkromia jednotlivcov, siahajú dokonca dávno pred tento dátum.

Netreba zabúdať nato, že predchádzajúca právna úprava, ktorá platila na území EÚ pred GDPR, vychádzala ešte zo znenia z roku 1995. V tom čase neexistovali žiadne cloudové riešenia, vyhľadávanie cez Google či sociálne siete typu Facebook. Problémom bolo aj to, že išlo o smernicu, ktorú jednotlivé členské štáty implementovali podľa vlastnej úvahy osobitnými zákonmi vo svojich právnych poriadkoch. Vznikali tak nejednotné pravidlá v jednotlivých krajinách Únie a značný právny zmätok. Naopak, GDPR ako nariadenie má priamy právny účinok na celom území EÚ bez potreby ďalšej implementácie vnútroštátnym zákonom. Vytvorilo jednotný právny rámec pre obyvateľov Únie bez ohľadu nato, v ktorej členskej krajine sa nachádzate.

Nech už sú názory na GDPR akékoľvek, je potrebné si uvedomiť, že v súčasnosti uschováva a spracúva naše osobné údaje enormné množstvo súkromných firiem, ale aj verejných inštitúcií a rôznych organizácií. Pre mnohé komerčné subjekty vrátane čoraz mocnejších sociálnych sietí sa poskytovanie dát fyzických osôb stalo extra výnosným biznisom. Neraz dochádzalo k svojvoľnému nakladaniu či dokonca k zneužívaniu osobných údajov užívateľov komunikačných sietí či internetových serverov bez ich vedomého súhlasu. Škandál Cambridge Analytica z marca tohto roku netreba hádam nikomu bližšie pripomínať.

GDPR zavádza celkovo viac ako dvadsať nových práv pre občanov Európskej únie. Jedným z nich je právo na prístup k osobným údajom, na základe ktorého si môžu obyvatelia Únie skontrolovať zákonnosť spracovania osobných informácií napríklad o ich zdravotnom stave alebo trestnom stíhaní. Úplne novým inštitútom je právo na výmaz osobných údajov, ktoré umožňuje žiadať výmaz súkromných dát od spracovateľa alebo správcu v prípade, ak napríklad boli spracované protiprávne. Jeho osobitnou kategóriou je právo byť zabudnutý, ktoré spočíva vo vymazaní akýchkoľvek odkazov na osobné údaje občana a ich kópií napríklad v internetových vyhľadávačoch.

V konečnom dôsledku nie je GDPR ani pre samotné firmy a iné subjekty, ktoré spracúvajú osobné údaje, len o povinnostiach. Nariadenie prináša so sebou aj pre podnikateľov výhody a dokonca príležitosť. V dnešnom globálnom prostredí už väčšina firiem pôsobí na území viacerých členských krajín Európskej únie. Na rozdiel od minulosti sa od 25. mája môžu spoľahnúť na jednotné pravidlá ochrany osobných údajov. V praxi to znamená, že ušetria prevádzkové náklady, ktoré doteraz smerovali na modifikáciu ich produktov a služieb v jednotlivých európskych štátoch. Rovnaké „pravidlá hry“ sa vzťahujú navyše aj na spoločnosti so sídlom mimo Únie, ak poskytujú svoje služby alebo produkty na jej území. To môže byť pre nich výhoda a marketingový benefit poukazujúc nato, že práve stupeň bezpečnosti dát svojich zákazníkov je vyšší než u ich mimoeurópskej konkurencie.

Platí to aj opačne. Mnoho nadnárodných gigantov, ako napríklad Google alebo Facebook, doteraz unikali európskym reguláciám. Novej právnej úprave sa však už nevyhnú a sám spoluzakladateľ Facebooku Mark Zuckerberg po nedávnych škandáloch priznal, že nové interné predpisy ochrany súkromia a osobných údajov užívateľov tejto sociálnej siete sprísnia inšpirujúc sa GDPR. GDPR sa stáva vzorovou normou aj pre viaceré mimoeurópske krajiny. Kalifornia a ďalšie americké štáty pripravujú legislatívu posilňujúcu ochranu súkromných dát jednotlivcov, ktorá má vychádzať práve z nového európskeho nariadenia.

Nikto neočakáva, že z GDPR sa stane nejakou posvätnou legislatívnou modlou, ktorú budú všetci v Európe velebiť. Mali by sme si však uvedomiť, že digitálna sloboda, ktorá v súčasnosti nadobudla nekontrolovateľné rozmery, končí tam, kde sa začína súkromie užívateľov. Súkromie a osobné údaje nie sú sortiment na predaj. Je to hodnota, ktorú musíme chrániť.

 

Norbert Kucharík, Únia európskych federalistov na Slovensku
(článok bol dňa 20. júna 2018 uverejnený v denníku Pravda)