Úterý 18. září 2018, stenozáznam části projednávání bodu pořadu schůze
(pokračuje Vojtěch Filip)
12.
Vládní návrh zákona o zpracování osobních údajů
/sněmovní tisk 138/ - druhé čtení
Jde o přerušený bod, který jsme projednávali ve čtvrtek 28. června na 16. schůzi Poslanecké sněmovny. Připomínám, že jsme ve druhém čtení a že projednávání tohoto bodu jsme přerušili, jak jsem uvedl, 28. června letošního roku na 16. schůzi po vystoupení navrhovatele a všech zpravodajů. Obecná rozprava nebyla ještě otevřena.
Prosím, aby místo u stolku zpravodajů vedle ministra vnitra a místopředsedy vlády Jana Hamáčka zaujal zpravodaj garančního ústavněprávního výboru pan poslanec Marek Benda. Ten už tak učinil. Připomínám, že ostatní zpravodajové, Leo Luzar, Jiří Běhounek, Jiří Bláha, Patrik Nacher a Martin Kupka již vystoupili, a my tedy můžeme otevřít obecnou rozpravu, do které mám zatím pět přihlášek, a čtyři přihlášky mám do podrobné rozpravy. Prvním přihlášeným do obecné rozpravy je pan poslanec Tomáš Martínek. Připraví se paní poslankyně Jana Levová.
Poslanec Tomáš Martínek: Děkuji za slovo. Vážené dámy, vážení pánové, nejdříve bych chtěl jenom v krátkosti podpořit pozměňovací návrh, který předkládá volební výbor k novinářské výjimce, za kterou my jako Piráti budeme hlasovat, a budu rád, když za ni budou hlasovat i ostatní. V další části bych chtěl představit svůj pozměňovací návrh, který se týká sněmovního dokumentu 579. Jedná se o změnu věkové hranice takzvané internetové zletilosti na 13 let oproti vládnímu návrhu.
Evropské obecné nařízení k ochraně osobních údajů GDPR, které má být do českého řádu implementováno, řeší problematiku zpracování dat mladistvých na internetu včetně věkové hranice dítěte, kdy je nutný souhlas zákonného zástupce se zpracováním údajů dítěte. Nařízení požaduje minimální věkovou hranici 16 let, ale dovoluje členským státům snížení této hranice až na 13 let. Podle vládního návrhu zákona o zpracování osobních údajů GDPR, sněmovní tisk 138, je tato hranice stanovena na 15 let podle § 7.
V podrobné části důvodové zprávy se poukazuje na nový občanský zákoník, konkrétně § 31, který nezletilému připisuje taková práva, která jsou přiměřená jeho rozumové a volní vyspělosti. Dalšími argumenty jsou rizika hrozící vlády, že v souvislosti s informačními technologiemi, např. nelegální obsah, kyberšikana a podobně.
Pirátská strana je pro stanovení nejnižší možné věkové hranice podle obecného nařízení ochrany osobní údajů, a to 13 let, stejně jako bylo uvedeno v původním návrhu Ministerstva vnitra, který byl předložen k jednání vládě. Svůj postoj má podložen těmito argumenty.
Za prvé vyspělost dítěte podle občanského zákoníku. Argumentuje-li předkladatel novým občanským zákoníkem a § 31, nezletilý má taková práva, která jsou přiměřená jeho rozumové a volní vyspělosti. Tak jsme přesvědčeni, že právě věk 13 let je dostačující k tomu, aby jedinec chápal veškerá rizika spojená s využíváním informačních technologií, a tudíž aby měl právo vydat souhlas se zpracováním osobních údajů. Své tvrzení opíráme o rozhodnutí Ústavního soudu ÚS 3176/12, který rozhodoval ve věci způsobilosti 12leté dívky, která využila služeb MHD bez zakoupení lístku. Dívka argumentovala tím, že vzhledem ke svému věku nebyla rozumově ani volně vyspělá, aby posoudila obsah ujednání o smluvní pokutě a její výši. Ústavní soud však rozhodl, že byla-li nezletilá, které bylo 12 let, způsobilá sama cestovat MHD, musela si být vědoma povinnosti zaplatit jízdné i toho, že porušení přepravní smlouvy je spojeno s přirážkou k jízdnému. I když stěžovatelka nemusela znát podrobnosti úpravy tohoto zajištění ve smluvních přepravních podmínkách, o jejím základním rámci povědomí mít mohla a měla.
Pakliže podle Ústavního soudu má mít 12leté dítě povědomí o základním rámci smluvních přepravních podmínek MHD, mělo by být schopné samostatně chápat rizika spojená s využíváním informačních technologií.
Při příležitosti Mezinárodního dne bezpečnějšího internetu v únoru letošního roku vyzvalo Národní centrum bezpečnějšího internetu k tomu, aby v České republice byla nastavena hranice na 13 let, kdy by již většina dětí měla být schopna zhodnotit rizika sociálních sítí. Tuto výzvu podpořila rovněž Česká rada dětí a mládeže, jejíž předseda Aleš Sedláček k tomu podotýká - cituji: Česká rada dětí a mládeže provedla rychlé zjišťování ve svých členských organizacích a jednoznačným výsledkem je zachovat hranici na 13 letech. Tento závěr byl publikován i na konferenci Právo a děti v kyberprostoru konané v Senátu Parlamentu České republiky dne 15. května 2018.
Ze zkušeností přímo na školách víme, že minimálně polovina děti si při založení na facebooku zadá falešné datum narození a svůj účet tak má ještě před dosažením 13 let, říká Jiří Palyza z Národního centra bezpečnosti internetu.
Obejít však půjdou poměrně snadno i nová pravidla. Některé internetové služby Google či Microsoft například plánují ověřování věku za využití kreditní karty. Tu však mohou mít i děti mladší 15 let. Facebook pak plánuje ověřování přes e-mail, který dítě do profilu zadá. Zatímco nyní však obcházení pravidel představuje pouze porušení pravidel dané sítě, nově se již dle GDPR bude jednat o nelegální jednání.
Za druhé. Právo dítěte na informace. Podle Úmluvy o právech dítěte přijaté Valným shromážděním OSN v roce 1989 má stát zabezpečit dítěti - cituji - přístup k informacím a materiálům z různých národních a mezinárodních zdrojů, zejména takovým, které jsou zaměřeny na rozvoj sociálního, duchovního a mravního blaha dítěte a také jeho tělesného a duševního zdraví. Článek 17. Proto se domníváme, že je vhodné snížit věkovou hranici k souhlasu dítěte se zpracováním jeho údajů na 13 let. Stanovením vyšší hranice dojde k omezení přístupu dětí k informacím, což může mít negativní vliv na jejich další rozvoj.
Za třetí. Stanovení minimální věkové hranice v jiných zemích Evropské unie. Zaměříme-li se na návrhy implementace GDPR v jiných členských zemích EU, pak zjistíme, že 11 států navrhuje minimální věkovou hranici k souhlasu dítěte se zpracováním jeho údajů, tedy 13 let. Hranici 14 let navrhují čtyři státy, patnáctiletou tři. Největší skupina států EU je tedy pro nejnižší možnou hranici 13 let. Ve dvaceti zemích EU se věková hranice pro GDPR liší od věkové hranice trestní odpovědnosti.
Za čtvrté. Inspirace z diskuse při debatách o věkové hranici v zahraničí. Podle federálního zákona USA z roku 1998 COPPA, tedy Childrens online privacy protection act, děti pod 13 let nemohou legálně předat soukromé údaje o sobě, pouze s výslovným svolením svých rodičů. Na to také při diskuzích v Estonsku poukázal generální ředitel inspektorátu pro ochranu dat, který řekl, že není důvod se domnívat, že by se mladí Evropané měli lišit od americké mládeže v přístupu k různým službám.
Belgický ministr prohlásil, že 13letá hranice odpovídá realitě internetu užívaného dětmi. Navíc podle komise zabývající se problematikou soukromí je používání sociálních médií a jiných služeb součástí dětského sociálního vývoje, ale zároveň by měly být podniknuty kroky k současnému vzdělávání dětí a mladých o rizicích sdílených informací.
Podle polského zákona může osoba, která dosáhla 13 let, uzavírat některé menší smlouvy. Předpokládá se, že člověk v tomto věku může uzavírat některé menší vedlejší smlouvy a může tak zvládnout spravovat své příjmy, může také dát souhlas k používání svých dat. V české legislativě žádný pevně stanovený věk pro uzavírání vedlejších smluv není k dispozici. Je však rozhodnutím Ústavního soudu, viz bod článek číslo 1, který jsem již citoval.
V prosinci roku 2016 vydala v Irsku kancelář dětského ombudsmana zprávu ohledně věku pro digitální souhlas u dětí, aby byly reflektovány mezinárodní standardy dětských práv. Národní legislativa by měla být schválena tak, že se uzpůsobí nižší věk digitálního souhlasu, tedy 13 let.
Za páté. Podpora podnikatelské sféry v České republice. Věková hranice 15 let je často zmiňovaná v souvislosti s on-line službami, které jsou mnohdy registrovány k podnikání v jiném členském státě EU, například v Irsku, kde tamní návrh počítá se snížením dané věkové hranice na 13 let. Zbytečně vysoká věková hranice může mít negativní dopad na podnikatele v České republice. Především podnikatelé zabývající se nabízením služeb i do jiných členských států by mohli mít potíže s komplikovanou implementací vysoké věkové hranice do svých procesů a služeb, řešit přesunem sídla do jiné země nebo ukončením podnikání. To by mohlo mít i negativní dopady na státní rozpočet a zaměstnanost. Z tohoto důvodu předkládaný návrh podporuje podnikatelskou sféru a měl by pomoci vytvořit v České republice optimální podnikatelské prostředí, které může získat a přilákat nové investory a podpořit české podnikatele. I z tohoto důvodu podpořil daný pozměňovací návrh také zástupce Svazu průmyslu a dopravy Bohuslav Čížek na jednání podvýboru pro podnikatelské prostředí.
Dítě ve věku 13 let bývá zpravidla již dostatečně rozumově vyspělé, aby dokázalo chápat základy ochrany soukromí a rizika poskytování osobních údajů na internetu. Tím spíše, pokud chce užívání služby informační společnosti. Posoudit a rozhodnout, zda dítě je dostatečně rozumné a zda dokáže posoudit důsledky svého jednání v on-line prostoru, je pak úkolem rodičů, nikoliv státu. Konečně požadovat po dítěti ve věku 13 až 15 let souhlas rodičů s využíváním dnes běžně rozšířených služeb může být dětmi vnímáno jako ponižující. Je naopak žádoucí, aby se mladý člověk naučil co nejdříve orientovat v digitálním světě a osvojil si zásady ochrany soukromí a osobních údajů v co nejnižším věku. Toho lze dosáhnout pouze tak, že mu bude svěřena zodpovědnost za své soukromí a možnost sám o sobě rozhodovat. Obavy, že dítě bude uvedeno v omyl, jeho souhlas bude zneužit či bude vystaveno podvodu, nejsou přitom namístě. Souhlas se zpracováním osobních údajů není bezbřehý. Je omezen jak celou řadou pravidel v samotném nařízení, tak i ustanoveními na ochranu osobnosti v občanském zákoníku. A konečně, lze ho kdykoliv odvolat.
Kvůli všem zmíněným argumentům bych vás chtěl požádat o podporu tohoto pozměňovacího návrhu, aby Česká republika následovala přístup vyspělých zemí a umožnila rozvoj podnikatelského prostředí v České republice. Piráti chtějí, aby Česká republika byla evropským ekonomickým tygrem. Proto by měla stanovit věkovou hranici 13 let stejně jako Irsko, Dánsko, Estonsko, Belgie, Finsko, Švédsko, Lotyšsko, Španělsko, Portugalsko, Velká Británie nebo i konzervativní Polsko. Předem děkuji za podporu tohoto návrhu. Přihlásím se k němu v podrobné rozpravě.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Tomáši Martínkovi. Budeme pokračovat v rozpravě, ale přednostním právem pana předsedy Michálka, potom teprve paní poslankyně Levová. Prosím, pane předsedo, máte slovo.
Poslanec Jakub Michálek: Děkuji za slovo, pane místopředsedo. Vážené kolegyně, vážení kolegové, já jsem chtěl v této obecné rozpravě jenom avizovat pozměňovací návrh, sněmovní dokument 1074, který předkládám a který se zabývá neuspokojivým stavem na úseku ochrany soukromí a ochrany práva na informace.
Tato dvě práva si jdou v některých částech proti sobě a myslím si, že je velmi špatně, že necháváme tato jednotlivá práva řešit vlastně různé orgány. Dneska máme Úřad pro ochranu osobních údajů, který řeší pouze ochranu osobních údajů, ochranu soukromí. A když dojde ke střetu s právem na informace, například někdo si žádá nějaké informace od úřadu, ve kterých jsou osobní údaje, tak o tom tento úřad vůbec nerozhoduje. O tom rozhodují potom soudy. A myslím si, že když už máme úřad speciální, speciální nezávislou instituci, která řeší ochranu osobních údajů, tak bychom toho měli využít k tomu, že odstraníme ten bordel, který tady vlastně vznikl tím, že se některé věci částečně řeší u soudu, některé věci částečně u úřadu, a že by se tomuto úřadu měla svěřit i působnost v oblasti ochrany práva na informace.
My se setkáváme s celou řadou případů z praxe, kdy právo na informace je pošlapáno, je to teď aktuální zejména v souvislosti s komunálními volbami, kdy některé samosprávy prostě odmítají dávat informace. Samozřejmě nemůžeme akceptovat ani ten opačný extrém, to znamená případ, kdy naopak někteří žadatelé zahlcují samosprávy zbytečnými žádostmi o informace a vytěžují tak kapacitu státní správy. To je věc, která by se také dlouhodobě měla řešit. A právě vybudování nějaké dlouhodobé správní praxe by bylo vhodné řešit na Úřadu pro ochranu osobních údajů i v rámci práva na informace.
Takže si myslím, že tyto dvě linie, které jsou dneska rozštěpené, by bylo vhodné systémově sjednotit. Je to asi v 13 státech Evropské unie, kde mají specializovanou instituci pro právo na informace, tudíž žadatelé, kteří nedostanou informace, se neobracejí hned na soud, ale je tam nějaká nezávislá instituce, ke které jdou předtím. Takže se tolik nezatěžuje soudní řízení, kde soudy jsou dneska už extrémně přetížené a neustále volají po tom, abychom odklonili jejich agendu na správní úřady, které by odstínily velkou část těchto žalob.
Já ten návrh samozřejmě podrobně představím a načtu v podrobné rozpravě, ale v té obecné rozpravě jsem chtěl upozornit na to, že by bylo logické to vyřešit a sjednotit tak, aby se to řešilo pod jednou střechou. Úřad pro ochranu osobních údajů s tímto nemá problém. Myslím si, že ve výsledku to i uspoří náklady, respektive soudy se budou moct věnovat věcem, které jsou důležitější, a občané nebudou muset čekat u soudu tak dlouho kvůli tomu, že soudy jsou zavaleny žalobami ve věci práva na informace.
Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Michálkovi. A nyní paní poslankyně Levová s řádnou přihláškou, připraví se paní poslankyně Věra Kovářová. Paní poslankyně, ještě než vám udělím slovo, přečtu došlé omluvy. Předsedovi Poslanecké sněmovny od 17.30 do 19 hodin se z pracovních důvodů omlouvá pan poslanec Adam Kalous, od 16 hodin do konce jednacího dne ze zdravotních důvodů pan poslanec Ferjenčík a od 16 do 19 hodin se z pracovních důvodů omlouvá pan poslanec Dominik Feri.
Nyní paní poslankyně Jana Levová. Prosím, paní poslankyně, máte slovo.
Poslankyně Jana Levová: Děkuji za slovo. Vážený pane předsedající, vážení členové vlády, vážené kolegyně a kolegové, protože se v podrobné rozpravě přihlásím ke svému pozměňovacímu návrhu číslo 977, k tisku 138, tak bych vás s ním teď ráda seznámila. Můj pozměňovací návrh k vládnímu návrhu zákona o zpracování osobních údajů, to je k tisku 138, se stejně jako pozměňovací návrh číslo 850 týká výjimek pro účely vědeckého a historického výzkumu a pro statistické účely.
Oproti zmíněnému návrhu číslo 850, který je dobrý a užitečný, jsem se rozhodla vložit do § 6 odst. 1 větu: Odchylně od ustanovení článku 9 odst. 1 nařízení Evropského parlamentu a Rady EU 2016/679 se stanoví, že zpracování zvláštních kategorií osobních údajů je možné také bez souhlasu subjektu údajů pro účely vědeckého nebo historického výzkumu nebo pro statistické účely, pokud je takové zpracování nezbytné pro tyto účely a pokud zájmy správce na jejich zpracování výrazně převáží nad zájmy subjektu údajů tyto údaje nezpracovávat.
Proč bych chtěla do § 16 odst. 1 vložit tuto větu, nyní vysvětlím. Chtěla jsem výslovně upravit zákonnost zpracování zvláštních kategorií osobních údajů i bez souhlasu za podmínky, že takové zpracování je pro účely výzkumu nezbytné. Dále jsem chtěla podtrhnout, že existují případy, kdy zájmy správce osobních údajů na jejich zpracování výrazně převáží nad zájmy subjektu údajů tyto údaje nezpracovávat. Mluvím například o klinických studiích. V současné době není jasné, zda ke zpracování osobních údajů v klinických studiích je nutný souhlas, nebo ne. Jasno v tom zřejmě nemají ani SÚKL a Úřad pro ochranu osobních údajů, kteří dle mých informací hledají společné stanovisko. Zákonnost zpracování v zákoně by jasně definovala, že zpracování v rozsahu podle protokolu je možné i bez souhlasu subjektu hodnocení, samozřejmě za předpokladu plnění všech stávajících povinností a záruk.
Věřím, že pokud podpoříte tento můj pozměňovací návrh, tak společně výrazně pomůžeme vědě a klinickým studiím, ve kterých například v případě klinických studií rakoviny jsme velmi úspěšní. Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji paní poslankyni Janě Levové. A nyní paní poslankyně Věra Kovářová a připraví se pan poslanec Karel Rais. Paní poslankyně, máte slovo.
Poslankyně Věra Kovářová: Děkuji za slovo. Vážené kolegyně, vážení kolegové, dovolte, abych vám představila svůj pozměňovací návrh, který je veden v systému pod číslem 1303, a přihlásím se k němu v podrobné rozpravě.
Dovolte, abych konstatovala, že vládní návrh zákona o zpracování osobních údajů předložený do Poslanecké sněmovny nerozlišuje subjekty přestupků tak, jak původně avizovali zástupci Ministerstva vnitra. Původní návrh, který byl předložen vládě, počítal se snížením maximální výše pokuty za přestupek pro obce, které nevykonávají přenesenou působnost v rozsahu obecního úřadu obce s rozšířenou působností, dobrovolný svazek takových obcí, příspěvkové organizace zřizované takovou obcí nebo právnickou osobu vykonávající činnost školy nebo školského zařízení zřizovanou obcí nebo dobrovolným svazkem obcí na 5 tisíc korun, respektive na 15 tisíc korun. Starostové a nezávislí se zněním tohoto vládního návrhu, které bylo zasláno do Poslanecké sněmovny, nesouhlasili a odmítali i argumentaci Legislativní rady vlády. Proto jsme se zamýšleli nad tím, jak upravit toto znění.
Výchozí právní úpravou toho našeho pozměňovacího návrhu je rakouská právní úprava obsažená v implementačním zákoně vydaném 31. července 2017, k obecnému nařízení o ochraně osobních údajů. Ten v § 30 odst. 5 uvádí, že - v překladu - vůči veřejným orgánům a veřejným subjektům nelze uplatnit finanční sankci.
Podle našeho přesvědčení je nutné, aby obce a jimi zřizované organizace byly chráněny před hrozbou vysokých až likvidačních pokut, a proto byly původně předloženy dvě varianty pozměňovacího návrhu k vládnímu návrhu zákona o zpracování osobních údajů. První variantou je rakouský model modifikovaný pro českou legislativu. Druhá varianta částečně obsahuje slíbený kompromis ze strany Ministerstva vnitra. Náš původní pozměňovací návrh se měl týkat nejenom obcí prvního a druhého stupně, ale i obcí třetího stupně, tedy obcí s rozšířenou působností. Na základě proběhlé diskuse v Poslanecké sněmovně předkládáme tento revidovaný pozměňovací návrh, který možnost uložení snížených sankcí umožňuje pouze u obcí prvního a druhého typu a zároveň spatřuje vyšší společenskou škodlivost přestupku spáchaného prostřednictvím médií, za který by v tomto případě byla možnost uložit sankci až do výše 15 tisíc korun.
Co nás k tomu vedlo? Za prvé. Do vlády šel návrh Ministerstva vnitra, který se týkal obcí tzv. prvního a druhého typu s tím, že toto snížení sankcí je zcela dostačující a že obce třetího typu mají dostatečný aparát, aby onen problém a GDPR zvládly. Ministerstvo vyslovilo při našem prvním pozměňovacím návrhu zásadní nesouhlas se snížením pokut pro obce třetího typu.
Co se ovšem dělo při projednávání ve výboru pro veřejnou správu a regionální rozvoj? Při opakovaném projednávání, kdy Ministerstvo vnitra vyjádřilo zásadní nesouhlas s naším návrhem týkajícím se obcí třetího typu, přišel další návrh, kde by byly sníženy pokuty nejenom obcím prvního a druhého typu, ale i třetího typu, ale zároveň i krajům a jejich příspěvkovým organizacím. Co nás zcela překvapilo, byla ona populistická honba za různými pozměňovacími návrhy a ten souboj o to, čí pozměňovací návrh vyhrává. Co nás také zarazilo, byla několikanásobně opakovaná zásadní změna názoru Ministerstva vnitra, kdy z původního přípustného snížení pokut pouze pro obce prvního a druhého typu náhle nebyl problém, aby pokuty byly sníženy i pro kraje a jejich příspěvkové organizace.
Myslím si, že takovýmto způsobem by se zákony neměly tvořit. Proto Starostové a nezávislí předkládají onen pozměňovací návrh, který odpovídá původně domluvenému návrhu mezi Ministerstvem vnitra a samosprávami, tedy Sdružením místních samospráv, který se bude týkat snížení pokut u obcí prvního a druhého stupně. Toto považujeme za rozumné.
Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji paní poslankyni Věře Kovářové. Nyní vystoupí pan poslanec Karel Rais, připraví se pan poslanec Jiří Valenta. Prosím, pane poslanče, máte slovo.
Poslanec Karel Rais: Děkuji. Vážená paní ministryně, vážení páni ministři, pane předsedo, kolegové a kolegyně, já bych začal od konce. Navázal bych na systém pokut paní kolegyně Kovářové. S Ministerstvem školství jsme diskutovali několik pozměňovacích návrhů a ten, o kterém bych chtěl tady hovořit, je pozměňovací návrh, který je veden pod sněmovním tiskem 683, který snižuje pokutu pro vysokou školu za porušení GDPR na 100 tis. korun pro konkrétní případ porušení. Když se podívám na ten text, tak toto je to jádro.
V podstatě jde o to, podobně jak kolegyně Kovářová, tak také zastávám ten názor, že současné znění vládního návrhu zákona nedostatečně reflektuje možnost zmírnění sankcí pro veřejné subjekty, k nimž se řadí vysoké školy. A vysoké školy v souvislosti s administrací studia a všech činností využívají ve velké míře elektronizace agend, přičemž doposud pro většinu z nich chybí opora ve vysokoškolském zákoně. Toto je taky jeden z důvodů, proč ten pozměňovací návrh zde dávám.
Cílem návrhu je zmírnit dopady nařízení Evropského parlamentu o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů. Tento návrh byl v podstatě podpořen Legislativní komisí Rady vysokých škol, vyjádřilo se k tomu vedení Karlovy Univerzity a je podporován těmito stakeholdery. Stanovisko z Ministerstva školství jsme s nimi diskutovali, tady tento pozměňovací návrh, a nevidí v tom nějaký zásadní problém.
Druhý pozměňovací návrh, který jsem měl, byl pozměňovací návrh, který se týkal archivní práce a zmenšení povinnosti pro badatele, výzkumníky a statistiky v oblasti GDPR. Tento velmi obdobný pozměňovací návrh se širší oblastí záběru dala kolegyně Válková, takže tím pádem se k němu nebudu přihlašovat. To je, co se týká tohoto sněmovního tisku. K sněmovnímu tisku 139 pak mám další dva pozměňovací návrhy.
Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Karlu Raisovi. Nyní pan poslanec Jiří Valenta a připraví se pan poslanec Vít Kaňkovský. Prosím, pane poslanče, máte slovo.
Poslanec Jiří Valenta: Děkuji za slovo, pane místopředsedo. Sice jsem již k návrhu tohoto zákona vystupoval v prvním čtení, ale protože se od té doby objevilo hned několik do té doby možná účelově skrytých souvislostí, skutečně potřebuji, než budu o celé té normě osobně hlasovat, osvětlit a zároveň vyvrátit některá obecná podezření.
Ptám se tedy zástupce předkladatelů, konkrétně pana ministra vnitra, zda je pravda, že Ministerstvo vnitra se snažilo narychlo protlačit Sněmovnou takové doplňky v tomto prováděcím zákoně, které by měly být ještě přísnější, než je samotné bruselské nařízení GDPR. Mohl byste, pane ministře, na tomto místě tedy vyjmenovat, která to jsou ta zpřísňující opatření?
Dále jsem zaregistroval některá podezření, která hovoří o tom, že by se naopak měly některé informace českými politiky a úředníky nesmyslně utajovat. Konkrétně prý jde o to podle některých expertů, že Ministerstvo vnitra chce např. znepřístupnit informace o každém porušení závazků České republiky směrem k Evropské unii. To je podle mého názoru velice nebezpečné, a to např. i o vyšetřování možných dotačních podvodů. Policisté nebo tajné služby by takto získali nové oprávnění tajit informace nejen o svých akcích, což samozřejmě může být v některých ohledech a v odůvodněných případech v pořádku, ale např. i o tom, jaká auta si nakupují nebo jaké odměny pobírají jejich služební funkcionáři či jaké mají náklady na rekreaci zaměstnanců, jejich vzdělávání apod.
Je tedy podle vás v pořádku, že některá takováto vylepšení dodala vláda do zákona jaksi nenápadně až pokoutně s tím, že to bude pod krycím pláštíkem nařízení EU a pod tlakem veřejnosti ve Sněmovně nyní bezhlavě přijato?
Asi nejožehavější takto podivně implantovanou novinkou by mělo být to již mnou zmíněné omezení, které by zodpovědným českým úředníkům umožnilo utajovat informace o porušení závazků, které má Česká republika směrem k Evropské unii. Tento prakticky až skoro přílepek by měl být údajně podle úvah Ministerstva vnitra tak široký, že si bude moci pod ním možno představit cokoliv. Úředníci by si takto mohli stáhnout např. i řízení, které může Evropská unie s Českem zahájit kvůli tomu, že nerespektovalo vnucené kvóty pro přijímání uprchlíků, což Ministerstvo vnitra zdůvodňuje obecně tím, že mohou existovat informace, které by mohly ohrozit ochranu zájmů České republiky v zahraničí. Jenže na takovouto ochranu již stávající česká legislativa přece pamatuje. A takováto rádoby ochranářská zcela kontraproduktivní ministerská úvaha by potom ostře kontrastovala s tím, že zde existuje silný veřejný zájem, aby se naopak zveřejňovalo pokud možno co nejvíce informací o každém našem sporu s Evropskou unií.
Vážený pane ministře, ptám se vás, skutečně se v tomto zákoně něco podobného, co jsem nyní naznačil a co některá média skutečně potvrzují, a to ať explicitně uvedené, či v nějaké více či méně skryté formě, nalézá nebo existuje?
Dále bych rád k tomuto tématu ještě zopakoval, že česká vládní garnitura v přípravě související národní legislativy skutečně trestuhodně zaspala a je lhostejno, zda tento problém nyní bagatelizuje, nebo k němu mlčí. V obou případech se tak vyviňuje z vlastní odpovědnosti. A mohou za to rukou nerozdílnou předchozí Sobotkova vláda i vláda současná, konkrétně přímo zodpovědné aparáty Ministerstvo vnitra, ale pro úplnost musím dodat, že svou laxností a některými rádoby uklidňujícími až nevhodnými výroky i česká eurokomisařka Jourová.
Podle posledních informací např. plné dvě třetiny českých e-shopů - a těch je u nás v přepočtu na obyvatele nejvíce v Evropě - nejsou dokonce ještě dnes připraveny na GDPR, zmatkují a posílají zákazníkům rozličné, často až bizarní žádosti o schválení přenosu a manipulace s osobními daty. Celá jedna pětina firem dokonce ani nevěděla, že toho 25. května začne nařízení platit, a to je nejhorší výsledek ze 17 zkoumaných evropských zemí mezi 3 400 firmami. Osvěta byla skutečně velice nízká a ve společnosti tak nevznikla potřebná atmosféra pozitivního přijímání komplexní ochrany dat. To je opět zásadní chybou státu, tedy naší vlády, neboť v tomto ohledu došlo k přenechání komunikace k tématu komerčním subjektům, poskytovatelům školení a poradenských činností. Znovu se ptám, proč a z jakého důvodu.
Dále bych se chtěl ještě zeptat, zda je pravdou, že společnost Deloitte odhaduje, že náklady na zavedení nových pravidel by mohly vystoupat v České republice až k 10 miliardám korun, což se mi osobně zdá až jako astronomická částka, a jakým způsobem bude toto zapracováno do státního rozpočtu.
Ale skutečně bych velice nerad pouze kritizoval, neboť jistým způsobem jsem příznivcem nového evropského nařízení. Líbí se mi například právo být zapomenut, kdy firmy budou povinny na požádání vymazat všechny osobní údaje dotyčného, nebo právo na informace, že firmy budou povinny informovat své klienty, co vlastně dělají s jejich daty. Lidé by měli mít nově i právo na opravu, to znamená, že správce dat musí bez zbytečného odkladu opravit nepřesné nebo zastaralé údaje či musí zajistit bezplatný přenos dat na požádání ke konkurenci. A v neposlední řadě budou muset firmy a instituce hlásit Úřadu pro ochranu osobních údajů případy úniku dat, a to do 72 hodin od zjištění.
Nejen z těchto důvodů pro to, abych mohl návrh národní legislativy zpřesňující GDPR s čistým srdcem podpořit, potřebuji znát vaše odpovědi na položené otázky. Věřím, pane ministře, že mě vaše odpověď uspokojí, a děkuji za ni.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Jiřímu Valentovi. Pan ministr vnitra, místopředseda vlády se hlásí s přednostním právem. Kolega Bláha se přihlásil později, než jsem začal udělovat slovo panu ministrovi. Takže jeho faktickou poznámku budu evidovat.
Místopředseda vlády, ministr vnitra a ministr zahraničních věcí ČR Jan Hamáček: Vážený pane poslanče, pečlivě jsem poslouchal vaše výhrady. Nicméně jsem přesvědčen, že většina těch výhrad, které zde byly zmíněny, se netýká tohoto tisku, ale tisku 139, což je ten prováděcí zákon, a tudíž ta debata je v tomto momentě bezpředmětná a můžeme se k ní vrátit v tom bodě následujícím. Děkuji.
Místopředseda PSP Vojtěch Filip: Děkuji panu ministrovi vnitra, místopředsedovi vlády Janu Hamáčkovi. Nyní faktická poznámka pana poslance Jiřího Bláhy. Kolega Kaňkovský je trpělivý. Jistě na něj přijde řada. Prosím, pane poslanče, máte slovo k faktické poznámce.
Poslanec Jiří Bláha: Vážení kolegové, vážené kolegyně, chtěl bych kolegu prostřednictvím pana předsedajícího ubezpečit, že všichni jsme mohli pro GDPR pro firmy něco udělat. Tu otázku jsem otevřel už na konci listopadu a na hospodářském výboru jsem vyzval jednotlivé zástupce hospodářského výboru, abychom s tím něco dělali. A věřte tomu, že ta odezva byla z řad většiny neutrální, to znamená, že nikdo se s tím moc nechtěl zabývat. Takže nechtějme jenom po vládě, aby se zodpovídala, ale měli bychom se především zamyslet sami nad sebou. Měli jsme dva roky na to, abychom se jako poslanci, kteří tady byli, samozřejmě ne všichni, včetně mě, abychom si potřebnou novelu, nebo potřebné nařízení načetli a seznámili s tím firmy. Kdybyste šli do důsledku a přečetli si to, tak byste zjistili, že vlastně pro firmy těch nových povinností moc nevzniklo. Kdo dodržoval stojedničku, tak de facto neměl žádné problémy, protože co se týče personální oblasti, je to zákonná povinnost. GDPR se nevztahuje, co se týče obchodních vztahů, je to to samé. GDPR se nevztahuje. A co se týče zaměstnanců, do 250 zaměstnanců u firem, to znamená u firem, které zaměstnávají méně jak 250 zaměstnanců, tak zase je tam zákonná výjimka na běžnou agendu. Takže pokud neprodáváte data a nějakým způsobem se chováte trošku zodpovědně, nemáte s GDPR žádný problém.
Takže bych jenom chtěl kolegu upozornit, aby se více zajímal o věci, které se děly kolem GDPR. Kdyby mě sledoval, tak by zjistil, že jsem kolem toho udělal jednostránkový návod pro firmy, a byl by seznámen s řadou otázek, které tady kladl. Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Bláhovi, že dodržel čas k faktické poznámce. Nyní faktická poznámka kolegy Jiřího Valenty. Prosím, pane poslanče, máte slovo k faktické poznámce.
Poslanec Jiří Valenta: Já pouze čistě fakticky, nebudu zdržovat. Samozřejmě souhlasím s panem ministrem. Ale ta propojenost je oboustranná s oběma dvěma předkládanými normami. Takže já už v tom následujícím bodu nebudu vystupovat, pouze vám tedy dám prostor, abyste si zjistil ty odpovědi na mé otázky, protože to jsou samozřejmě konkrétní věci a asi je nebudete mít připraveny z místa.
A k panu kolegovi Bláhovi. Samozřejmě jeho aktivity jsem registroval, ovšem ten jeho jednostránkový elaborát nevím, jestli může v konečném důsledku řešit celou širokou problematiku GDPR.
Místopředseda PSP Vojtěch Filip: Děkuji za dodržení času k faktické poznámce. Budeme pokračovat vystoupením pana poslance Víta Kaňkovského. Připraví se pan poslanec Profant. Prosím, pane poslanče, máte slovo.
Poslanec Vít Kaňkovský: Dobrý podvečer. Vážený pane předsedající, vážený pane vicepremiére, ministři, vážené kolegyně, vážení kolegové, problematikou GDPR s jejími dopady na veřejný sektor se klub KDU-ČSL zabýval zejména s ohledem na sankční mechanismy už dávno předtím, než přišel vládní návrh zákona o zpracování osobních údajů. Na řadě úrovní jsme napříč republikou pořádali besedy, semináře se zástupci komunálních politiků, ale i dalších zástupců veřejnosti právě ohledně problematiky dopadů celé agendy GDPR a zejména s ohledem na dopady sankčních mechanismů na menší a střední obce i na některé další veřejné subjekty. To bych chtěl říct na počátku.
To dokládá i náš poslanecký návrh novely stávajícího zákona o ochraně osobních údajů číslo 101/2000 Sb., který jsme připravili a prezentovali tady ve Sněmovně, resp. několikrát jsme žádali o jeho zařazení, na což nedošlo. Také jsme avizovali v prvním čtení u tohoto vládního návrhu zákona o zpracování osobních údajů, že připravíme pozměňovací návrh, který by řešil sankční mechanismy směrem zejména ke středním a malým obcím. Toto jsme dodrželi, takže dneska v rámci podrobné rozpravy načteme náš pozměňovací návrh.
Jdeme na rozdíl od jiných pozměňovacích návrhů rakouskou cestou, jdeme cestou rakouského modelu, kdy se snažíme plně aktivovat článek 83 odst. 7 nařízení Evropského parlamentu a Rady, kterým vyjímáme z působnosti sankcí orgány veřejné moci a veřejné subjekty. Chceme zdůraznit, že dopady GDPR jsou výrazné, a jak už jsem tady řekl, zejména na ty menší a střední obce a na některé další veřejné subjekty, protože agenda GDPR je pro ně velmi zatěžující jak finančně, tak personálně, a hlavně je nad jejich síly vzhledem k jejich velikosti. Pevně věřím, že tento náš pozměňovací návrh bude podroben odborné diskusi ve výboru, v garančním výboru, mezi druhým a třetím čtením, a pevně věřím, že to, co může fungovat v Rakousku, může fungovat úspěšně i v České republice.
Děkuji vám za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Vítu Kaňkovskému. A ještě mi dovolte, abych přečetl omluvu předsedy vlády Andreje Babiše z jednání dnešního dne od 15.45 do konce jednání Sněmovny z pracovních důvodů.
Nyní pan poslanec Profant. Připraví se pan poslanec Leo Luzar. Prosím, pane poslanče, máte slovo.
Poslanec Ondřej Profant: Vážení poslanci, ctěná veřejnosti, my jako Piráti se stavíme proti pozměňovacím návrhům, které drasticky omezují pokuty pro nějakou část subjektů, na které zákon platí. Chápeme, že mírné snížení může mít smysl. Ale to, co je tady mnohdy navrhováno, je opravdu problematické. Zvláště pak návrh výboru pro veřejnou správu pod číslem 138/8, popřípadě to, co teď navrhoval pan Kaňkovský, kdy se jedná o téměř úplné vyjmutí samospráv, protože prostě kraje nakládají s ohromným množstvím osobních údajů a velmi často v samosprávné působnosti - například databáze Lítačky, popřípadě Opencard v Praze je přesně takový případ. A vy se jim tady snažíte dát bianko šek na to, aby s tím mohli dělat cokoli, aby to prodávali atd. v momentě, kdy díky GDPR vzroste cena takových osobních údajů.
Tento názor však nezastáváme jenom my, ale zcela jasně to řekla i Legislativní rada vlády, která napsala: Rozdíl ve výši sankcí je ovšem natolik markantní, že takovou právní úpravu nelze akceptovat.
To jsme se bavili o výrazně vyšší částce, než která je navržena právě tiskem 138/8 od výboru pro veřejnou správu. Tato úprava je na hranici ústavnosti a my to velmi pravděpodobně budeme ochotni testovat i cestou Ústavního soudu. Ale nejen to. Co podnikatelské prostředí? My jim tady hrozíme sankcemi 20 milionů eur, ale našim samosprávám, které disponují i třeba 50miliardovým rozpočtem, budeme účtovat sankci 10 tisíc korun? To vám připadá přiměřené?
A stejně tak bych chtěl apelovat na pana poslance Raise prostřednictvím pana předsedajícího, že vysoké školy jsou taky velmi velké subjekty, které si snad umí udělat pořádek v osobních datech a nepředávat je. Já nemám nic proti digitalizaci procesů ve školách, i když si myslím, že na to není potřeba zákon, ale opět pokuta 100 tisíc pro univerzity s miliardovými rozpočty mi nepřipadá vůbec přiměřená.
K otázkám, které tu vznesl pan Valenta, se vyjádřím v dalším bodu.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Ondřeji Profantovi za jeho vystoupení. Nyní vystoupení pana poslance Leo Luzara, který je zatím posledním přihlášeným do obecné rozpravy. Prosím, pane poslanče, máte slovo.
Poslanec Leo Luzar: Děkuji za slovo. Vážený pane předsedající, dámy a pánové, dovolte mi se nejdřív zeptat, jestli k bodu 13 je společná rozprava. Bude zvlášť. Čili omezím své připomínky pouze ke sněmovnímu tisku 138.
Dovolte mi, abych vás seznámil se svými pozměňovacími návrhy, které jsem si dovolil předložit a které stanovují v článku 2, který se týká novinářských výjimek obecně, berte prosím s uvozovkami novinářské výjimky, povinnost vytvářet takzvaný kodex. Kodex chování, který by údaji, které mají plnou ochranu tohoto zákona - a vlastně novináři nemají povinnost vůbec nic zveřejňovat, jakékoliv údaje můžou prohlásit za novinářské tajemství, jak jsme se s tím setkali možná někteří z nás, že advokáti mají také úplnou absolutní mlčenlivost, že nemusí ani říkat, kdo je jejich klient. Totéž se vlastně v tomto pohledu může objevit u novinářů. Proto bych navrhl, aby se do zákona dostal bod, který by nařizoval vytvářet takzvaný kodex fungování nakládání s osobními údaji pro tyto subjekty a také jeho možnost kontroly pro Úřad pro ochranu osobních údajů, tohoto kodexu, aby se tyto organizace podle něho řídily, protože většinou jsou to velké mediální domy s docela velkým obsahem dat a osobních údajů, které shromažďují. To je jeden pozměňovací návrh.
Druhý pozměňovací návrh, který předkládám, je možná mírně úsměvný, ale dovolím si jej krátce zdůraznit. V hlavě 5, v sídle úřadu, se hovoří o hlavním městě Praze. Já si zde dovolím navrhnout pozměňovací návrh, který by ustanovil toto sídlo úřadu ve statutárním městě Ostrava. Dlouhodobě hovoříme o decentralizaci státní správy a podílu krajů na fungování státu. Já si myslím, že je dobrý příklad Brna coby statutárního města, které převzalo vyšší úroveň soudní moci od Ústavního soudu počínaje k dalším soudům následujícím. Je dobrým příkladem toho, jak státní správa může velice dobře přispívat k fungování jiných měst než Praha. Brno se stalo centrem právních funkcí a já bych tímto návrhem rád dosáhl, aby se Ostrava stala sídlem informačních technologií, bezpečnosti a těchto záležitostí. Vysoká škola báňská a Technická univerzita jsou na to připraveny. A také město Ostrava je připraveno poskytnout budovy a další věci. Čili jsou zde předpokládány nízké náklady spojené se vznikem tohoto úřadu. Samozřejmě to narazí na určitý, řekněme, odpor úředníků zvyklých vždy sídlit v Praze, ale já si myslím, že zkusit přerušit tu tradici, že centrální úřad musí být povinně v Praze, by mohlo stát za úvahu. Sám jsem zvědav, jak se s tím, kolegové, vyrovnáte.
Další věci se týkají úpravy mezinárodní spolupráce. Ale tím vás zatěžovat nebudu, to se rozhodne hlasováním a není to dle mého názoru až tak markantní záležitost, která by stála za věc.
Další návrh, který předkládám, je možná na úvahu. Přiznám se, že bude vyžadovat i určité uvažování v kontextu toho, co tady zaznělo, týká se to určitých postupů při sankcionování. Padla tady slova o obcích, krajích, padla tady slova o vysokých školách. Já bych tady chtěl zdůraznit jednu věc, ke které se možná nechceme příliš vyjadřovat, ale já si myslím, že je stejně důležitá, a to jsou politické strany. Každá trošku početnější politická strana nebo hnutí, které sbírají data svých členů, mají je v nějaké evidenci, používají je na plakátech, ukazují jejich fotky, disponují jimi, mají na sobě obrovskou zodpovědnost za nakládání s těmito osobními údaji. Právo být zapomenut, právo být vymazán - a kdo někdy vedl nějakou evidenci členské organizace nebo podobně, mi dá jistě za pravdu, že je to docela problematické. Ale hlavně se ukazuje, že by to mohlo být problematické i ve zneužití tohoto institutu a sankcí a pokut vůči své politické straně, se kterou jsem se ve zlém rozešel, a můžu poukazovat na některé věci týkající se mé osoby, které jsou někde zveřejňovány, a už nechci, aby tam byly s touto politickou stranou dávány dohromady. Tyto problémy si jistě každý ve své praxi dokáže představit a mohly by se ukázat jako problémem obecným.
Tady bych chtěl upozornit v tomto pozměňovacím návrhu na tento problém a samozřejmě předpokládám, že zpracovatelé se k tomu postaví čelem. Nějaké návrhy již zazněly na projednávání na výboru, ale bohužel ze strany navrhovatelů nebyly dotaženy do nějakého zdárného konce týkajícího se právě těchto politických stran. Oni se spíše drželi toho, že vlastně nic nehrozí, že politické strany jsou jakoby mimo, že to přece je úplně jakoby bokem. Ale bohužel zkušenosti s jinými zákony, které, ač bylo totéž tvrzeno, dopadly nakonec docela přísně a zkušenosti s financováním politických stran a tímto úřadem, který vznikl a měl být také spíše podpůrným kontrolním orgánem, ale nakonec se soustředil na sankce, a mnohé politické strany to již pocítily ve svých pokladnách, nás nabádají k tomu, abychom měli v této věci zvýšenou opatrnost.
Ke konkrétním číslům se přihlásím v podrobné rozpravě. A také mám změnu ke sněmovnímu tisku 139, ale to až bude na pořadu jednání. Děkuji za pozornost.
Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Leo Luzarovi. Vyvolal dvě faktické poznámky. První je pana poslance Mariana Jurečky a potom Marka Výborného. Prosím, pane poslanče, máte slovo k faktické poznámce.
Poslanec Marian Jurečka: Děkuji. Vážený pane předsedající, milé kolegyně, kolegové, já jsem tady v probíhající rozpravě zaznamenal výtky některých z vás k tomu, že tady je ze strany klubu KDU-ČSL navrhováno určité vyjmutí skupiny dotčených subjektů ze sankcí v případě GDPR. Není to o tom, aby tyto subjekty neměly povinnost dodržovat zákon, ale skutečně bychom využili toho, co nám tady dává právo Evropské unie, že si můžeme dovolit na určité subjekty sankce neuplatňovat.
Někteří tady zmiňovali, že je to něco nesystémového, něco neobvyklého. Já bych tady chtěl připomenout, že i naše Ústava, naše legislativa zná momenty, kdy se ukládají povinnosti, očekává se, že dotyčný se bude chovat podle zákona, aniž by k tomu byla vždy dána nutně finanční sankce. Když jsem zmiňoval Ústavu, tak začnu například u úřadu prezidenta, kde jsou prostě dány povinnosti, ale nejsou jmenovány sankce, a mohou na druhé straně skončit otázkou našeho správního řádu, který taky ukládá povinnosti. V případě neplnění není nutná finanční sankce, ale je možné tyto věci řešit domluvou.
Takže prosím pěkně, nežijme pořád v zajetí toho, že musíme vždy, když na něco přijdeme, okamžitě nějakému subjektu dávat sankce. Využijme také jednou jako Česká republika toho, že nemusíme být papežštější než Brusel. Podívejme se k sousedům do Rakouska, kde toto aplikovali naprosto v pohodě. Takže bych prosil, vnímejme tyto věci, že nemusíme být vždycky tím drábem s tím bičem, ale že můžeme také očekávat, že subjekty jsou si vědomy svých povinností bez nutnosti finanční sankce. Děkuji.
Místopředseda PSP Vojtěch Filip: Děkuji za dodržení času k faktické poznámce. Nyní faktická poznámka pana poslance Marka Výborného, další faktickou poznámku má pan poslanec Jiří Bláha. Prosím, pane poslanče, máte slovo k faktické poznámce.
Poslanec Marek Výborný: Děkuji, pane místopředsedo. Vážené kolegyně, vážení kolegové, já jsem chtěl říci v zásadě něco podobného. A spíš si ještě taky uvědomme, kam celá ta směrnice GDPR, kterou implementujeme, směřuje. Směřuje k tomu, abychom zamezili a omezili obchod s daty. A skutečně si myslíme, že veřejné subjekty, malé obce, jsou těmi, které by chtěly nějakým způsobem s těmi daty obchodovat? Já se skutečně domnívám, že ta mentalita, která tady možná přežívá ještě z doby před rokem 1989, že kde není ten bič nebo sankce, tak nikdo nebude plnit své povinnosti, že by bylo dobré tuto mentalitu trošku překonat. A možná že i to je ten zjevný důvod, proč nám to evropská směrnice umožňuje. Děkuji.
Místopředseda PSP Petr Fiala: Pěkné odpoledne. S další faktickou poznámkou pan poslanec Bláha. Prosím, máte slovo.
Poslanec Jiří Bláha: Vážené kolegyně, vážení kolegové, já bych vás chtěl jenom uklidnit, že už loni v září se sešla pracovní komise, která se GDPR zabývala, přesně tímto problémem, tzn. problémem pokut nebo opatření nebo postihů, a z toho vznikl dokument, doporučení, jak by měli kontroloři postupovat. A v žádném případě tam není slovo, že by měli být pokutováni nějakými zásadními částkami, dokonce tam jsou věty, kdy se přímo hovoří, že každý kontrolní orgán by měl zvážit, jestli porušení bylo bagatelní, nebo vědomé, jestli někdo vědomě prodával data, atd., atd.
Já jsem celou dobu tady hledal ten dokument, abych vám mohl říci přesně, jaké to je. Bylo na to zpracováno zhruba šest stránek, jak by měla případná kontrola postupovat, jak by měla hodnotit případné pochybení. Takže se nemusíme opravdu bát toho. A věřte tomu, že kdybyste se o tento problém zajímali, tak byste došli ke všem poznatkům, ke kterým jsem došel já. Zbytečně děláme z komára velblouda. A já osobně si myslím, že pokud budeme všichni přistupovat k GDPR tak, jako jsme měli přistupovat je stojedničce, tak nebude mít nikdo žádné problémy.
Děkuji za pozornost.
Místopředseda PSP Petr Fiala: Děkuji. Faktickou poznámkou bude reagovat pan poslanec Staněk. Prosím, máte slovo.
Poslanec Pavel Staněk: Děkuji, pane předsedající. Dobré odpoledne, dámy a pánové. Já budu velmi stručný. Je mně velmi sympatická snaha kolegy Luzara, že by chtěl přenést kybernetickou bezpečnost do Ostravy. Jenom bych chtěl připomenout, že v Brně už kybernetickou bezpečnost taky máme, je tam Národní úřad pro kybernetickou a informační bezpečnost, takže mně zase naopak přijde logické, aby se rozšiřovalo to jedno centrum, ne abychom si budovali další. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Do obecné rozpravy se přihlásil pan poslanec Benda. Prosím, máte slovo.
Poslanec Marek Benda: Děkuji. Vážené paní poslankyně, vážení páni poslanci, pane ministře, páni ministři, pane místopředsedo, tak několik stručných poznámek.
Za prvé tedy Úřad na ochranu osobních údajů opravdu není o kybernetické bezpečnosti, nebo jenom velmi bokem. To bych do toho úplně netahal.
Druhé, co jsem chtěl říct k panu kolegu Valentovi, který tady kritizoval, že vládní návrh zákona neobsahoval všechny výjimky, o tom jsme mluvili poměrně obsáhle v prvním čtení. Bylo to podrobeno široké kritice, ale to samozřejmě na hlavu předchozího pana ministra, těžko to můžu klást na bedra tomuto panu ministrovi, který v době, kdy to předkládali, ještě nebyl ani členem vlády. A myslím, že se podařilo na půdě všech výborů ty možnosti, které nám dává evropské nařízení - a tam je hlavní problém, že se jedná o nařízení - ty možnosti, které nám dává evropské nařízení o ochraně osobních údajů, využít v maximálním možném rozsahu pro soukromé subjekty, které se pohybují na území České republiky. Samozřejmě že to pro ně znamená řadu nových povinností, pro každého zpracovatele to znamená řadu nových povinností. Netvařme se, že ne. A ty výdaje jsou odhadovány, nevím, jestli v desítkách miliard korun, ale minimálně v mnoha miliardách korun. A to jsou výdaje soukromých subjektů, to nejsou výdaje veřejných rozpočtů.
Poslední věc, kterou jsem chtěl říct v této obecné části rozpravy k tomu, co zaznělo, je diskuse o veřejnoprávních korporacích, zejména obcích a krajích, a zda mají nebo nemají být vyjmuty nebo alespoň omezeny z té pokutové povinnosti.
Ústavněprávní výbor schválil onu obecnou zásadu oportunity, která se týká každého subjektu a která říká: u každého subjektu, pokud úřad zjistí, že jím navrhovaná opatření znamenají zlepšení stavu a není potřeba uložit pokutu, tak takovou pokutu neuloží, a dokonce to řízení ani nezahájí. Je to opravdu snaha, ale u všech subjektů, nejenom u těch subjektů veřejného sektoru, ale u každého i soukromníka, pokud přijdu, řeknu: Nemáte zavřenou skříň, měl byste mít zamčenou skříň. On řekne: Omlouvám se, kupuju zámek, nasazuju zámek na skříň, od zítřka už ji mám zamčenou. Dokážeme si to samé představit s počítači a se spoustou dalších věcí. Pak není nezbytně nutné ukládat pokuty a pak právě podle zásady oportunity může úřad odložit vůbec, upustit od toho, aby zahájil sankční řízení.
Současně ale ústavněprávní výbor poměrně jednoznačně neschválil tu výjimku, se kterou přišel výbor pro veřejnou správu, a tady je vidět ty odlišné pohledy jednotlivých výborů, kde výbor pro veřejnou správu celkem logicky více hájí ty subjekty veřejné správy, ať už jsou to obce, nebo kraje, a ústavněprávní výbor více hájí řekněme ten celostní pohled na právo a právní řád. Ústavněprávní výbor neschválil tu výjimku, která měla stanovovat zvláštní pokuty pro některé veřejné subjekty. A ten důvod je poměrně jednoduchý. Pro soukromé subjekty my ty pokuty nejsme schopni snížit. Tam jim opravdu hrozí až ta čtyři procenta obratu, což je pokuta vymyšlená v Evropském parlamentu proti facebookům a googlům, která nebude nikdy použita. Je to taková chiméra, ale přesto tady vyvolává veliký strach a přesto může vést ty pokuty až do nějaké poměrně vysoké výše.
U soukromých subjektů k tomuhle snížení přistoupit nemůžeme a zdá se nám nesprávné, abychom říkali: No ale ty veřejné subjekty, které opravdu v řadě případů zacházejí s velkými objemy dat, budeme nějakým způsobem vyjímat a jim budeme garantovat, že pokuta pro ně nemůže být víc než - a teď nevím, je celkem jedno, jestli 10, 50 nebo 100 tisíc, v podstatě jsou to vždycky směšné částky. Že nebude odpovídat jenom tomu, jakým způsobem posoudí správní orgán a případně pak správní soud, která pokut je odpovídající situaci, ale že tam bude nějaký strop.
To, že některé země Evropy, a proto je to v evropském nařízení o ochraně osobních údajů, některé země Evropy neuplatňují mezi orgány veřejné moci navzájem sankcionování, to ale to není případ České republiky. Česká republika v tomto směru drží kraje a obce jako veřejnoprávní subjekty, jako subjekty, které se mohou samozřejmě dopustit přestupku, mohou se dopustit řady dalších činů, a proto ve všech ostatních oblastech podléhají také sankční povinnosti. Zdá se nám opravdu jakoby nezvyklé a zvláštní, abychom v okamžiku, kdy subjektům soukromého práva ty pokuty hrozí a musí hrozit až ve výši, kterou stanoví obecné nařízení o ochraně osobních údajů, tak abychom subjekty veřejného práva nějakým způsobem vyjímali.
Tolik k tomu, ale nepochybně to rozhodneme ve třetím čtení v hlasování. A já myslím, že všichni zúčastnění vědí, kde je ta debata. Já rozumím oběma stranám debaty, jenom jsem se snažil vysvětlit postoj, který převážil na ÚPV.
Poslední, co bych chtěl jenom krátce odůvodnit, návrh, ke kterému se přihlásím v podrobné rozpravě. Kromě technických změn, které se podařilo v zákoně provést, věcí, které jsem nevyhrál a chápu, že nevyhraji, přesto se hodlám ještě v podrobné rozpravě přihlásit k návrhu, který směřuje k tomu, abychom neopouštěli dosavadní systém řízení Úřadu na ochranu osobních údajů a nepřecházeli k té monokratičnosti, která je vládou navrhována. Pokládám to za v podstatě zásadní omyl pro takhle klíčový úřad říci: Senát vybere jednou za pět let jednu hlavu, ta pak na pět let zodpovídá za vše, své místopředsedy si vybírá sama, jsou jí sice schvalováni Senátem, ale vybírá si je fakticky sama, a v okamžiku, kdy se stane jakýkoliv problém, tak je prostě nedotknutelná a nedá se s tím vůbec nic udělat.
Měl jsem pocit, že dosavadní model ředitele Úřadu na ochranu osobních údajů a inspektorů, kteří vytvářeli takové trochu pnutí, které možná v posledních letech vzrostlo až do toho, že už se začali hádat tak příliš, že jeden nebo druhý chtěl vyřešit ten problém ve prospěch své části úřadu, že byl životaschopnější a dával i do budoucna naději na to, že se tam povede nějaký vnitřní dialog a nebude to řízeno příliš jednotně. Proto se v podrobné rozpravě přihlásím ještě k tomuto návrhu a samozřejmě se s ním vypořádáme ve třetím čtení. Ale pokládal bych za nepoctivé, kdybych tak neučinil, a až za pět, za deset, možná za patnáct let propukne problém, abych nemohl říct: já jsem vám to říkal, milé kolegyně, milí kolegové!
Děkuji za pozornost.
Místopředseda PSP Petr Fiala: Děkuji panu poslanci Bendovi. Do obecné rozpravy už není nikdo přihlášen. Hlásí se prosím někdo z místa? Ne. Obecnou rozpravu končím. Je zájem o závěrečná slova u pana zpravodaje nebo navrhovatele? Není zájem, takže otevírám podrobnou rozpravu. Připomínám, že pozměňovací nebo jiné návrhy, které v podrobné rozpravě přednesete, musejí být odůvodněny.
Do podrobné rozpravy je přihlášen pan poslanec Martínek, kterému tímto uděluji slovo.
Poslanec Tomáš Martínek: Dobrý den ještě jednou, vážené dámy, vážení pánové. Chtěl bych se tímto přihlásit k pozměňovacímu návrhu, sněmovnímu dokumentu pod číslem 579, který je nahrán k danému tisku. Je to pozměňovací návrh, který, jak jsem již tady odůvodňoval v obecné rozpravě, mění věkovou hranici internetové zletilosti z 15 na 13 let. Myslím, že jsem to odůvodnil docela podrobně a že tam bylo dost pádných argumentů na to, abychom to mohli podpořit, takže vás proto ještě jednou prosím a žádám o podporu tohoto smysluplného návrhu. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Další v podrobné rozpravě vystoupí paní poslankyně Levová a po ní paní poslankyně Kovářová. Prosím, máte slovo.
Poslankyně Jana Levová: Vážený pane předsedající, vážené kolegyně, vážení kolegové, dovolte mi načíst svůj písemný pozměňovací návrh ke sněmovnímu tisku 138, který je evidován jako sněmovní dokument 977. Jedná se o pozměňovací návrh k vládnímu návrhu zákona o zpracování osobních údajů, tj. k tisku 138, týkající se výjimek pro účely vědeckého a historického výzkumu a pro statistické účely. Tento pozměňovací návrh výslovně upravuje zákonnost zpracování zvláštních kategorií osobních údajů i bez souhlasu subjektu údajů. Chci ještě jednou požádat o podporu tohoto svého pozměňovacího návrhu, abychom společně výrazně pomohli lidem, kteří pracují na vědeckých a historických výzkumech.
Děkuji za pozornost. (Potlesk poslanců SPD.)
Místopředseda PSP Petr Fiala: Děkuji. Paní poslankyně Kovářová nyní vystoupí v podrobné rozpravě, po ní pan poslanec Rais. Prosím, máte slovo.
Poslankyně Věra Kovářová: Vážené kolegyně, vážení kolegové, dovolte, abych se přihlásila k našemu pozměňovacímu návrhu, který je veden v systému pod číslem 1303. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Následuje vystoupení pana poslance Raise, po něm pan poslanec Kaňkovský. Prosím, máte slovo.
Poslanec Karel Rais: Děkuji. Dovolte mi, abych se přihlásil k pozměňovacímu návrhu, který je veden jako sněmovní dokument 683, a je to pozměňovací návrh k tisku 138. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Dalším přihlášeným je pan poslanec Kaňkovský, po něm pan předseda Michálek. Máte slovo.
Poslanec Vít Kaňkovský: Děkuji za slovo, pane předsedající. Jak jsem avizoval, chtěl bych se přihlásit k pozměňovacímu návrhu ke sněmovnímu tisku 138. Je to pozměňovací návrh, který je zaveden v systému pod číslem sněmovního dokumentu 1082, a pokud se týká předmětu tohoto pozměňovacího návrhu, odkazuji na obecnou rozpravu a jinak podrobné odůvodnění je v samotném dokumentu. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Pan předseda Michálek a posledním přihlášeným do podrobné rozpravy je pan poslanec Luzar. Prosím, máte slovo.
Poslanec Jakub Michálek: Děkuji za slovo. Vážené kolegyně, vážení kolegové, hlásím se tímto k pozměňovacímu návrhu, který je zaveden v systému pod číslem - sněmovní dokument 1074. Jde o návrh na rozšíření působnosti Úřadu pro ochranu osobních údajů o ochranu práva na informace.
Teď bych krátce popsal jeho obsah. Za prvé se rozšiřuje v obecných působnostech, jako je poskytování konzultací a podobné služby, ta působnost nejenom na oblast ochrany osobních údajů, ale i na oblast práva na informace, která s tím v podstatě souvisí. Dokonce Nejvyšší správní soud vydal brožurku, která se nazývá Mezi Skyllou a Charybdou, která právě popisuje právo na informace na jedné straně a ochranu osobních údajů na druhé straně. Nejvyšší správní soud také v této - já jsem to nazval brožurkou, ale přesněji řečeno je to sborník z vědecké konference, na které byli zástupci ze správních soudů po celé Evropě a mimo jiné tam prezentovali právě výsledky své praxe, že ochrana osobních údajů a zároveň ochrana práva na informace je pod jednou střechou, a ty výsledky jsou podle těchto zahraničních zástupců veskrze pozitivní. Proto si myslím, že bychom to měli převzít i zde do naší národní úpravy.
Konkrétní úprava spočívá v tom, že by úřad získal poměrně úzce vymezenou působnost. Nešli jsme stylem, že by úřad rozhodoval o odvoláních, měl širokou působnost. Mohl by zasahovat v podstatě pouze formou přezkumného řízení, což znamená, že se přezkoumávají pravomocná rozhodnutí, o kterých už bylo rozhodnuto ve druhé instanci. To znamená, nezasahovalo by se do existující hierarchie státní správy a postupů podle infozákona, a za druhé by měl působnost činit opatření proti nečinnosti, nelze-li se domoci nápravy u nadřízeného správního orgánu. To znamená, pokud někdo žádá o informace, ten úřad je nečinný, odvolací správní orgán je také nečinný, tak v dnešní době nezbude nic jiného než podat žalobu na nečinnost, zatímco zde by bylo možné i tento specifický případ řešit u toho úřadu, a tudíž nezahlcovat soudy touto materií.
Poslední bod, který se toho týká, je změna úpravy kvalifikace, protože pokud by tuto kompetenci skutečně úřad získal, a obecně si myslím, že se nadhodnocují kvalifikační požadavky pro šéfa a místopředsedu toho úřadu, aby musel mít jedině právní vzdělání. Já sice jsem právník, ale nemyslím si, resp. tam je ještě myslím nějaká informatika nebo něco podobného, ale myslím si, že celá řada dalších profesí, já nevím, když někdo vystuduje etiku a věnuje se ochraně osobních údajů nebo poskytování informací deset let a delší dobu, tak si myslím, že by tam měla být možnost, aby se tenhle člověk uplatnil nebo přihlásil do toho výběru stejným způsobem. Myslím si, že dneska je to nastaveno pouze pro právníky a informatiky, tak je to zbytečně zužující a můžeme se tím připravit o kvalitní kandidáty.
Takže prosím, abyste zvážili podporu toho návrhu - sněmovní dokument 1074. Je to dobrá praxe v řadě států EU. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Pan poslanec Luzar, po něm pan zpravodaj Benda ještě v podrobné rozpravě. Prosím, máte slovo.
Poslanec Leo Luzar: Děkuji za slovo. Já už budu velice krátký. Hlásím se v rámci sněmovního tisku 138 k pozměňovacímu návrhu vedenému v sytému pod číslem 922. - Upozorňuji, že je složen ze dvou částí, a byl bych rád, aby ty dvě části, to znamená kodex a to sídlo úřadu, byly rozděleny v rámci zpracování předkladatelem. - A k druhému pozměňovacímu návrhu, který je pod číslem 923. Děkuji.
Místopředseda PSP Petr Fiala: Děkuji. Pan zpravodaj Benda v podrobné rozpravě. Prosím, máte slovo.
Poslanec Marek Benda: Vážený pane místopředsedo, vážený pane ministře, dámy a pánové, já bych se chtěl jenom přihlásit ke svému pozměňovacímu návrhu pod sněmovním dokumentem 1078.
Místopředseda PSP Petr Fiala: Děkuji. Do podrobné rozpravy není nikdo přihlášen, hlásí se někdo z místa? Není tomu tak. Končím podrobnou rozpravu. Je zájem o závěrečná slova? Není. Nezazněl žádný návrh, o kterém bychom měli hlasovat, takže končím druhé čtení tohoto návrhu.
Zahajujeme projednávání bodu
Aktualizováno 1. 9. 2020 v 16:47.