(16.40 hodin)
(pokračuje Valenta)
Podle posledních informací např. plné dvě třetiny českých e-shopů - a těch je u nás v přepočtu na obyvatele nejvíce v Evropě - nejsou dokonce ještě dnes připraveny na GDPR, zmatkují a posílají zákazníkům rozličné, často až bizarní žádosti o schválení přenosu a manipulace s osobními daty. Celá jedna pětina firem dokonce ani nevěděla, že toho 25. května začne nařízení platit, a to je nejhorší výsledek ze 17 zkoumaných evropských zemí mezi 3 400 firmami. Osvěta byla skutečně velice nízká a ve společnosti tak nevznikla potřebná atmosféra pozitivního přijímání komplexní ochrany dat. To je opět zásadní chybou státu, tedy naší vlády, neboť v tomto ohledu došlo k přenechání komunikace k tématu komerčním subjektům, poskytovatelům školení a poradenských činností. Znovu se ptám, proč a z jakého důvodu.
Dále bych se chtěl ještě zeptat, zda je pravdou, že společnost Deloitte odhaduje, že náklady na zavedení nových pravidel by mohly vystoupat v České republice až k 10 miliardám korun, což se mi osobně zdá až jako astronomická částka, a jakým způsobem bude toto zapracováno do státního rozpočtu.
Ale skutečně bych velice nerad pouze kritizoval, neboť jistým způsobem jsem příznivcem nového evropského nařízení. Líbí se mi například právo být zapomenut, kdy firmy budou povinny na požádání vymazat všechny osobní údaje dotyčného, nebo právo na informace, že firmy budou povinny informovat své klienty, co vlastně dělají s jejich daty. Lidé by měli mít nově i právo na opravu, to znamená, že správce dat musí bez zbytečného odkladu opravit nepřesné nebo zastaralé údaje či musí zajistit bezplatný přenos dat na požádání ke konkurenci. A v neposlední řadě budou muset firmy a instituce hlásit Úřadu pro ochranu osobních údajů případy úniku dat, a to do 72 hodin od zjištění.
Nejen z těchto důvodů pro to, abych mohl návrh národní legislativy zpřesňující GDPR s čistým srdcem podpořit, potřebuji znát vaše odpovědi na položené otázky. Věřím, pane ministře, že mě vaše odpověď uspokojí, a děkuji za ni.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Jiřímu Valentovi. Pan ministr vnitra, místopředseda vlády se hlásí s přednostním právem. Kolega Bláha se přihlásil později, než jsem začal udělovat slovo panu ministrovi. Takže jeho faktickou poznámku budu evidovat.
Místopředseda vlády, ministr vnitra a ministr zahraničních věcí ČR Jan Hamáček: Vážený pane poslanče, pečlivě jsem poslouchal vaše výhrady. Nicméně jsem přesvědčen, že většina těch výhrad, které zde byly zmíněny, se netýká tohoto tisku, ale tisku 139, což je ten prováděcí zákon, a tudíž ta debata je v tomto momentě bezpředmětná a můžeme se k ní vrátit v tom bodě následujícím. Děkuji.
Místopředseda PSP Vojtěch Filip: Děkuji panu ministrovi vnitra, místopředsedovi vlády Janu Hamáčkovi. Nyní faktická poznámka pana poslance Jiřího Bláhy. Kolega Kaňkovský je trpělivý. Jistě na něj přijde řada. Prosím, pane poslanče, máte slovo k faktické poznámce.
Poslanec Jiří Bláha: Vážení kolegové, vážené kolegyně, chtěl bych kolegu prostřednictvím pana předsedajícího ubezpečit, že všichni jsme mohli pro GDPR pro firmy něco udělat. Tu otázku jsem otevřel už na konci listopadu a na hospodářském výboru jsem vyzval jednotlivé zástupce hospodářského výboru, abychom s tím něco dělali. A věřte tomu, že ta odezva byla z řad většiny neutrální, to znamená, že nikdo se s tím moc nechtěl zabývat. Takže nechtějme jenom po vládě, aby se zodpovídala, ale měli bychom se především zamyslet sami nad sebou. Měli jsme dva roky na to, abychom se jako poslanci, kteří tady byli, samozřejmě ne všichni, včetně mě, abychom si potřebnou novelu, nebo potřebné nařízení načetli a seznámili s tím firmy. Kdybyste šli do důsledku a přečetli si to, tak byste zjistili, že vlastně pro firmy těch nových povinností moc nevzniklo. Kdo dodržoval stojedničku, tak de facto neměl žádné problémy, protože co se týče personální oblasti, je to zákonná povinnost. GDPR se nevztahuje, co se týče obchodních vztahů, je to to samé. GDPR se nevztahuje. A co se týče zaměstnanců, do 250 zaměstnanců u firem, to znamená u firem, které zaměstnávají méně jak 250 zaměstnanců, tak zase je tam zákonná výjimka na běžnou agendu. Takže pokud neprodáváte data a nějakým způsobem se chováte trošku zodpovědně, nemáte s GDPR žádný problém.
Takže bych jenom chtěl kolegu upozornit, aby se více zajímal o věci, které se děly kolem GDPR. Kdyby mě sledoval, tak by zjistil, že jsem kolem toho udělal jednostránkový návod pro firmy, a byl by seznámen s řadou otázek, které tady kladl. Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Bláhovi, že dodržel čas k faktické poznámce. Nyní faktická poznámka kolegy Jiřího Valenty. Prosím, pane poslanče, máte slovo k faktické poznámce.
Poslanec Jiří Valenta: Já pouze čistě fakticky, nebudu zdržovat. Samozřejmě souhlasím s panem ministrem. Ale ta propojenost je oboustranná s oběma dvěma předkládanými normami. Takže já už v tom následujícím bodu nebudu vystupovat, pouze vám tedy dám prostor, abyste si zjistil ty odpovědi na mé otázky, protože to jsou samozřejmě konkrétní věci a asi je nebudete mít připraveny z místa.
A k panu kolegovi Bláhovi. Samozřejmě jeho aktivity jsem registroval, ovšem ten jeho jednostránkový elaborát nevím, jestli může v konečném důsledku řešit celou širokou problematiku GDPR.
Místopředseda PSP Vojtěch Filip: Děkuji za dodržení času k faktické poznámce. Budeme pokračovat vystoupením pana poslance Víta Kaňkovského. Připraví se pan poslanec Profant. Prosím, pane poslanče, máte slovo.
Poslanec Vít Kaňkovský: Dobrý podvečer. Vážený pane předsedající, vážený pane vicepremiére, ministři, vážené kolegyně, vážení kolegové, problematikou GDPR s jejími dopady na veřejný sektor se klub KDU-ČSL zabýval zejména s ohledem na sankční mechanismy už dávno předtím, než přišel vládní návrh zákona o zpracování osobních údajů. Na řadě úrovní jsme napříč republikou pořádali besedy, semináře se zástupci komunálních politiků, ale i dalších zástupců veřejnosti právě ohledně problematiky dopadů celé agendy GDPR a zejména s ohledem na dopady sankčních mechanismů na menší a střední obce i na některé další veřejné subjekty. To bych chtěl říct na počátku.
To dokládá i náš poslanecký návrh novely stávajícího zákona o ochraně osobních údajů číslo 101/2000 Sb., který jsme připravili a prezentovali tady ve Sněmovně, resp. několikrát jsme žádali o jeho zařazení, na což nedošlo. Také jsme avizovali v prvním čtení u tohoto vládního návrhu zákona o zpracování osobních údajů, že připravíme pozměňovací návrh, který by řešil sankční mechanismy směrem zejména ke středním a malým obcím. Toto jsme dodrželi, takže dneska v rámci podrobné rozpravy načteme náš pozměňovací návrh.
Jdeme na rozdíl od jiných pozměňovacích návrhů rakouskou cestou, jdeme cestou rakouského modelu, kdy se snažíme plně aktivovat článek 83 odst. 7 nařízení Evropského parlamentu a Rady, kterým vyjímáme z působnosti sankcí orgány veřejné moci a veřejné subjekty. Chceme zdůraznit, že dopady GDPR jsou výrazné, a jak už jsem tady řekl, zejména na ty menší a střední obce a na některé další veřejné subjekty, protože agenda GDPR je pro ně velmi zatěžující jak finančně, tak personálně, a hlavně je nad jejich síly vzhledem k jejich velikosti. Pevně věřím, že tento náš pozměňovací návrh bude podroben odborné diskusi ve výboru, v garančním výboru, mezi druhým a třetím čtením, a pevně věřím, že to, co může fungovat v Rakousku, může fungovat úspěšně i v České republice.
Děkuji vám za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Vítu Kaňkovskému. A ještě mi dovolte, abych přečetl omluvu předsedy vlády Andreje Babiše z jednání dnešního dne od 15.45 do konce jednání Sněmovny z pracovních důvodů.
Nyní pan poslanec Profant. Připraví se pan poslanec Leo Luzar. Prosím, pane poslanče, máte slovo.
Poslanec Ondřej Profant: Vážení poslanci, ctěná veřejnosti, my jako Piráti se stavíme proti pozměňovacím návrhům, které drasticky omezují pokuty pro nějakou část subjektů, na které zákon platí. Chápeme, že mírné snížení může mít smysl. Ale to, co je tady mnohdy navrhováno, je opravdu problematické. Zvláště pak návrh výboru pro veřejnou správu pod číslem 138/8, popřípadě to, co teď navrhoval pan Kaňkovský, kdy se jedná o téměř úplné vyjmutí samospráv, protože prostě kraje nakládají s ohromným množstvím osobních údajů a velmi často v samosprávné působnosti - například databáze Lítačky, popřípadě Opencard v Praze je přesně takový případ. A vy se jim tady snažíte dát bianko šek na to, aby s tím mohli dělat cokoli, aby to prodávali atd. v momentě, kdy díky GDPR vzroste cena takových osobních údajů.
Tento názor však nezastáváme jenom my, ale zcela jasně to řekla i Legislativní rada vlády, která napsala: Rozdíl ve výši sankcí je ovšem natolik markantní, že takovou právní úpravu nelze akceptovat. ***