Koncom minulého týždňa sme priniesli správu o zavedení do praxe nového nariadenia Európskej únie, ktoré pod skratkou GDPR prináša viacero noviniek do procesu spracovania a ochrany osobných údajov (viac v článku). Nový bruselský zákon má ale mnoho odporcov, medzi ktorých patrí aj šéf slovenskej liberálnej SaS Richard Sulík. Svoje výhrady k legislatívnym zmenám zhrnul vo svojom blogu publikovanom na portáli HN.
Podľa Richarda Sulíka nebol problém s doterajším zneužívaním osobných údajov problémom nedostatočnej legislatívy. “Od piatka platí nová smernica na ochranu osobných údajov, čo je predsa super. Veď musíme zabrániť tomu, aby Google a Facebook zneužívali dáta, ktoré sme im my sami a dobrovoľne dali. Veď ako by to bolo, keby reklamu prispôsobili našim potrebám,” uviedol.
“Samozrejme, GDPR má aj pozitívne momenty, napríklad „právo na zabudnutie“. Ak niekto chce, aby Facebook zmazal všetky jeho dáta, má odteraz na to právo. Problém je v tom, že v typickej snahe bruselských byrokratov o všeobjímajúce riešenie vyrobili právne monštrum s množstvom nejasností a s drastickými pokutami,” upozornil v zápätí predseda SaS.
Domnieva sa, že pre internetových gigantov nebude problém vysporiadať sa s novými zmenami. “Google, Facebook a spol. si s tým poradia ľahko. Pri ich miliardových ziskoch si zaplatia tím právnikov a sú v suchu. Pomenia si obchodné podmienky, ktoré aj tak nikto nečíta a kto ich číta, aj tak nemá inú možnosť, ako súhlasiť presne s tými, ktoré navrhnú. Doplnia informácie o ochrane dát, ktoré budú otravné asi ako upozornenie na cookies a bez veľkých zmien budú pokračovať ďalej.”
Na zmeny tak nakoniec pravdepodobne doplatia tá, proti ktorým neboli namierené: “Problém budú mať milióny malých firiem po celej Európe, ktoré sa za drahé peniaze musia na množstvo nových a nejasných pravidiel pripraviť. Horda právnikov sa už teší na tento štátom (teda Úniou) organizovaný biznis.”
Pozor na vizitky
Sulík upozorňuje na niekoľko možných problémov vrátane vizitiek. “Začína sa to vizitkou, ktorú vám dá obchodný partner, veď sú na nej osobné údaje. Preto ak tieto údaje spracujete, inými slovami, nahodíte ich do firemného systému, aby boli prístupné vašim kolegom, potrebujete súhlas majiteľa vizitky. Nezabudnite nosiť so sebou vždy príslušný formulár, ktorý si necháte podpísať. To sa týka aj akýchkoľvek iných dát, s ktorými firmy bežne pracujú. Vyrábame množstvo ďalšej administratívy a kto si povie, že blbosťami nebude strácať čas, tomu naparíme pokutu,” pokračuje Richard Sulík.
Drastické pokuty
Ako najväčší problém zákona GDPR vníma Sulík neprimerane vysoké pokuty. “A nie hocijakú, ale likvidačnú, ako keby išlo o život. Doteraz som si myslel, že pokuta milión eur pre obchodný reťazec za minerálku po minimálnej lehote trvanlivosti je najžiarivejší príklad štátnej šikany. Od piatka je to GDPR s pokutami do 20 miliónov eur. Len pre predstavu: na 20 miliónov eur musí priemerný zamestnanec robiť 1 200 rokov. Ak si poviete, že to je len pre tie veľké zlé internetové giganty, ste na omyle. Pre tie sú to štyri percentá z ročného obratu, v prípade Facebooku vysoko nad miliardu. Tých 20 miliónov je pre stredných a malých podnikateľov, aby vedeli, že nezmazať niekoho z databázy je tisíckrát horšie ako ho zabiť autom.”