Brusel chystá změny v nastavení ochrany osobních dat na internetu. Nejen IT firmy to sledují se smíšenými pocity.

Kolem ochrany dat se vedou horečné diskuse, i když je zjevné, že změna je nutná. Současná legislativa pro ochranu dat platí už od roku 1995 a rozhodně nevyhovuje internetové době.

O reformním balíčku ochrany osobních dat se v Evropské unii debatuje už od roku 2012, v pondělí ale budou unijní ministři spravedlnosti podobu balíčku konkrétně dojednávat.

Opatření má cílit hlavně na uživatele internetu, které by měl lépe chránit vůči novým metodám sbírání údajů. Měli by mít také více informací o tom, jak se s jejich daty nakládá.

Zaběhlé firmy budou mít problém

Na druhé straně má podle návrhu reforma pomoct i evropským podnikům. Advokátka zabývající se regulacemi v IT technologiích Hana Gawlasová však tvrdí, že výhodné to bude spíš pro nové firmy, které budou s novými pravidly počítat hned od svého založení.

Zaběhlým podnikům naopak může reforma přinést starosti, protože budou muset nastavení ochrany dat měnit. Například e-shopy budou muset předělat všeobecné obchodní podmínky a další smluvní dokumenty.

„Firmám s novou úpravou vzniknou další náklady a je velmi pravděpodobné, že budou nemalé. Nevzniknou jen online byznysu, ale každému, kdo osobní data zpracovává,“ říká Gawlasová s tím, že bude třeba nastavit úplně jiný princip fungování vnitřních systémů.

Některým firmám se také nelíbí to, že podle návrhu jsou za osobní údaje považovány i takzvané cookies. Některé se také ozvaly proti povinnosti zavést novou funkci inspektora osobních dat, která má platit pro firmy s více než 250 zaměstnanci.

Zaplaťte. Ale kolik?

Sporným bodem jsou navíc sankce pro porušení povinností, které budou z nové reformy vyplývat. Jejich výše se pohybuje v rozmezí 0,5 až 2 procenta ročního globálního obratu dané firmy. Evropský parlament žádá sankce vyšší – měly by dosahovat až 5 procent ročního globálního obratu.

„Počítat sankce podle celosvětové výše obratu dané společnosti, a to v řádech procent, je naprosto nepřiměřené a pro řadu životaschopných firem by to mohlo být likvidační,“ tvrdí advokát spolupracující s DLA Piper Prague Stanislav Bednář.

Přes řadu výhrad se ale významná část firem a odborníků shodne, že nová pravidla pro ochranu údajů Evropa potřebuje.

„S řadou konkrétních bodů nebudeme souhlasit. Diskuze však probíhaly dostatečně dlouhou dobu a nyní je potřeba přijmout politické rozhodnutí,“ říká hlavní představitel Svazu průmyslu ochrany osobních údajů v České republice Václav Mach.

Dokument schválený Radou bude představovat základ pro vyjednávání s Evropským parlamentem. Reformní balíček má být podle plánu schválen do konce roku.