(12.10 hodin)
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Rostislavu Vyzulovi. Diskutovat bude pan poslanec Vlastimil Válek, připraví se pan poslanec Munzar. Pane poslanče, máte slovo.
Poslanec Vlastimil Válek: Vážený pane předsedající, dámy a pánové, já budu pokračovat v tom, co říkali mí předřečníci, že už všechno bylo řečeno, že bych měl být krátký. Já jsem zvažoval, že naopak řeknu, že budu mluvit dlouho, abych vás trošku zarazil. Nicméně se pokusím nemluvit dlouho.
Chtěl bych říct tři věci. Ta první, co mě naprosto fascinuje, že existuje nějaká směrnice, evropská směrnice, která má jasně danou část, která z mého pohledu by se měla jenom přeložit do češtiny a zveřejnit, a pak část, která je variabilní a o které bychom měli intenzivně diskutovat. Já jsem se fakt poctivě snažil originál té směrnice přečíst, originál GDPR na webových stránkách EU nastudovat, byť je to stránek neskutečně mnoho. A fascinuje mě, jak se to liší od toho materiálu, který bychom měli schvalovat. A jak je tam spousta věcí navíc, v tom našem materiálu. Úplně nevím proč a z jakých důvodů.
Druhá věc, která tady také zazněla, a já bych ji jaksi zdůraznil na příkladě. My všichni víme, že po dálnici se jezdí maximální rychlostí 130 km, a všichni víme, že kdo to zkusí, je sebevrah. Protože ta auta, která tam jezdí daleko rychleji, ho zlikvidují, zničí a převálcují. A teď najednou zjišťujeme, že se fakt, opravdu na férovku, bude muset těch 130 jezdit. A takto já vnímám GDPR.
Chtěl bych říct konkrétní příklad, proč si myslím, že opravdu je potřeba tu směrnici implementovat v rozumné míře, v té, která je nutná, o všem co je navíc, diskutovat velmi intenzivně ve výborech, a byl bych velmi rád, aby diskuse ve výborech byla tak dlouhá, jak nejdéle to bude možné. Podporuji to, co navrhla paní profesorka Zemánková - Adámková, pardon, paní profesorko -, abychom to probírali ve zdravotnickém výboru. A řeknu vám důvod.
Toto je můj mobil. (Ukazuje.) Já na tom mobilu mám program na prohlížení snímků, protože jsem radiolog. Kdybych si kohokoliv z vás tady v této místnosti vybral a zjistil jeho jméno, příjmení a datum narození, tak si obvolám velmi jednoduše deset nemocnic v republice a v podstatě až na pár výjimek zjistím jeho data. Pošlou mi je do toho mobilu. Já se představím, nikdo neví, že jsem to já, a ta data budu mít v mobilu, prohlédnu si vaše snímky, prohlédnu si v podstatě cokoliv. Je pár nemocnic v republice - a to se nesmí, to podle současné legislativy nejde - je pár nemocnic, kam když zavolám, tak řeknou: nezlobte se, pane profesore, my vám ty snímky nepošleme, protože pokud chcete poslat snímky, tak buď si tam musíte jako pacient zajít sám a požádat, nebo váš ošetřující doktor musí poslat žádost. Ale drtivá většina nemocnit to takhle neřeší. Drtivá většina nemocnic - v drtivé většině nemocnic toto zajišťuje řadový TH pracovník, zdravotní sestra, laborant, inženýr na centru informatiky, vůbec neřeší, kdo ty snímky chce, vůbec neřeší, na co je chce. Pouze je pošle z nemocnice A do nemocnice B. Takto jsou propojeny dvěma systémy všechny nemocnice v České a Slovenské republice.
Pokud mám přístup do nějakého informačního systému kterékoliv z nemocnic, dostanu se k obrazové dokumentaci a k řadě dat jakéhokoliv pacienta v České republice, aniž by to ten pacient věděl. Byť to podle současné legislativy není možné. A GDPR je jedna z cest, jak tyto věci dát do pořádku, jak věci, které se opravdu vždycky měly dodržovat, například to, že zprávy bych měl posílat pacientovi a ne jen tak náhodně komukoliv kamkoliv, že bych měl informace o osobních datech nemocného posílat opravdu tomu nemocnému, jeho ošetřujícímu doktorovi nebo tomu, komu je ten pacient souhlasí vydat, tak to by konečně mohlo být dodržováno, v řadě věcí by se mohl udělat pořádek. Mě nesmírně mrzí, že my místo abychom toto, nebo naši předchůdci v parlamentu dva tři roky řešili, diskutovali o tom, vymysleli, jak to co nejužitečněji využít pro občany naší republiky, jak co nejužitečněji upravit legislativu, tak teď, ne za pět minut dvanáct, ne pět minut po dvanácté, ale dva roky po dvanácté, teprve zahajujeme diskusi o tom, co je obsahem GDPR, jak to nejlépe implementovat do legislativy, a teprve začneme debatovat ve výborech, co s tím a jak dál. To si myslím, že je smutné a nesvědčí to o řekněme dobré známce pro ty, co tento materiál měli implementovat a připravit.
Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Válkovi. Nyní pan poslanec Vojtěch Munzar, připraví se pan poslanec Patrik Nacher. Prosím, pane poslanče, máte slovo.
Poslanec Vojtěch Munzar: Děkuji, pane předsedající. Dámy a pánové, vážené kolegyně, vážení kolegové, dovolte mi, abych na chvilku soustředil vaši pozornost ke skutečnosti, že problematiku GDPR již projednával na svém jednání hospodářský výbor, který k tomu kromě jiného přijal následující usnesení, a to už v únoru tohoto roku, že hospodářský výbor Poslanecké sněmovny Parlamentu České republiky vyjadřuje znepokojení nad implementací GDPR v České republice a považuje stav přípravy implementace GDPR za nedostatečný. My se totiž můžeme oprávněně ptát, jaká byla role předchozí politické reprezentace, předchozí vlády, kdo vůbec o tom jednal, a jednal vůbec někdo, řekněme, na ministerské úrovni v Bruselu kromě úředníků o tom, že by to nemuselo být nařízení, že by to mohla být směrnice. Protože samozřejmě nařízení vstupuje do našeho práva s jinými termíny, s jinými definicemi, tak jak o tom mluvil pan zpravodaj Benda.
Mě fascinuje, že nemáme u tohoto nařízení vyhodnocení dopadů této regulace do podnikatelského prostředí, veřejného sektoru apod. Přijímáme něco pokorně z Bruselu a ani si neuděláme vyhodnocení ekonomických a dalších dopadů. Já jsem přesvědčen o tom, že i když je to nařízení přijaté na bruselské úrovni, tak český stát má i v těchto oprávněných případech znát dopředu dopady podobných regulací na našem území a pro naše občany.
Já bych chtěl navázat na pana poslance Bláhu, který zde mluvil o Podnikatelské radě, která včera při Ministerstvu průmyslu a obchodu projednávala GDPR. Mě zaujalo, že je měsíc do implementace, respektive do platnosti nařízení na našem území, a teď ocituji připomínky a problémy z prezentace Hospodářské komory, mě překvapuje, že podnikatelé ještě dnes říkají, že by uvítali metodické pokyny pro zavedení GDPR. Máme měsíc do platnosti nařízení a stále nemají podnikatelé metodické pokyny!
Druhý bod. Podnikatelé stále nevědí, jaké opatření zavést v souvislosti s GDPR. Informovanost je skutečně mizivá, i když stav se mnohdy zlepšuje, přesto se začalo pozdě. Někteří podnikatelé se stále mylně domnívají, že se na ně GDPR nevztahuje. A podnikatelé si zejména stěžují na drahou administrativu spojenou s GDPR. Podle informací z průzkumu Asociace malých a středních podnikatelů a živnostníků vyplývá, že dvě třetiny malých a středních firem pracují s cizími daty. To znamená, že toto nařízení a aplikační zákony, které tady budeme schvalovat, se budou týkat mimořádného množství podnikatelů. Všichni asi chápeme, že původní ideou nařízení je snaha zabránit, aby se obchodovalo s našimi osobními daty, ale podle mého názoru byla zvolena zase metoda typu kombajnu, která postihuje všechny, i drobné živnostníky, a zvyšuje jim administrativu. (Neustálý hluk v sále.)
Obávám se, abychom při praktické aplikaci nebyli tady v Čechách a na Moravě opět papežštější než papež. Místo toho, abychom v Evropě používali osvětu zejména mezi mladými lidmi o tom, že osobní data jsou cenná a měli bychom k nim takto přistupovat a přirozeně je chránit, místo toho, abychom vedli společnost přirozeně k úctě k osobním informacím toho druhého -
Místopředseda PSP Vojtěch Filip: Pane poslanče, já vás na chvilku přeruším a požádám sněmovnu o klid, abyste mohl v pořádku přednést svůj příspěvek, protože hladina hluku je tady velmi vysoká. Děkuji. Pokračujte, pane poslanče.
Poslanec Vojtěch Munzar: Děkuji, pane předsedající. Tak místo toho, abychom vedli společnost přirozeně k úctě k osobním datům, tak je to nahrazováno, tato osvěta je nahrazována technickými opatřeními, která, obávám se, ve finále mezi lidmi povedou k pejorativnímu přístup k ochraně osobních dat, protože to bude obtěžovat zejména ty malé a drobné podnikatele. Takže se obávám, aby se to neminulo účinkem.
Co s tím? Je to nařízení, které začne brzo platit. Já souhlasím s tezí pana zpravodaje Bendy, že Úřad pro ochranu osobních údajů by měl být primárně ten, který radí podnikatelům, jak naplnit požadavky GDPR, a nikoli ten, který primárně sankcionuje. Z toho druhého přístupu já osobně sdílím obavy, které má také soukromý sektor. Měli bychom hledat všechny možnosti, jak tyto dopady pro další činnost zmírnit.
Ale protože GDPR se týká podnikatelského prostředí, chci navrhnout v podrobné rozpravě, aby návrh zákona byl přikázán k projednání i hospodářskému výboru. Děkuji za pozornost. ***