(17.00 hodin)

 

Poslanec Marek Výborný: Děkuji, pane místopředsedo. Vážené kolegyně, vážení kolegové, já jsem chtěl říci v zásadě něco podobného. A spíš si ještě taky uvědomme, kam celá ta směrnice GDPR, kterou implementujeme, směřuje. Směřuje k tomu, abychom zamezili a omezili obchod s daty. A skutečně si myslíme, že veřejné subjekty, malé obce, jsou těmi, které by chtěly nějakým způsobem s těmi daty obchodovat? Já se skutečně domnívám, že ta mentalita, která tady možná přežívá ještě z doby před rokem 1989, že kde není ten bič nebo sankce, tak nikdo nebude plnit své povinnosti, že by bylo dobré tuto mentalitu trošku překonat. A možná že i to je ten zjevný důvod, proč nám to evropská směrnice umožňuje. Děkuji.

 

Místopředseda PSP Petr Fiala: Pěkné odpoledne. S další faktickou poznámkou pan poslanec Bláha. Prosím, máte slovo.

 

Poslanec Jiří Bláha: Vážené kolegyně, vážení kolegové, já bych vás chtěl jenom uklidnit, že už loni v září se sešla pracovní komise, která se GDPR zabývala, přesně tímto problémem, tzn. problémem pokut nebo opatření nebo postihů, a z toho vznikl dokument, doporučení, jak by měli kontroloři postupovat. A v žádném případě tam není slovo, že by měli být pokutováni nějakými zásadními částkami, dokonce tam jsou věty, kdy se přímo hovoří, že každý kontrolní orgán by měl zvážit, jestli porušení bylo bagatelní, nebo vědomé, jestli někdo vědomě prodával data, atd., atd.

Já jsem celou dobu tady hledal ten dokument, abych vám mohl říci přesně, jaké to je. Bylo na to zpracováno zhruba šest stránek, jak by měla případná kontrola postupovat, jak by měla hodnotit případné pochybení. Takže se nemusíme opravdu bát toho. A věřte tomu, že kdybyste se o tento problém zajímali, tak byste došli ke všem poznatkům, ke kterým jsem došel já. Zbytečně děláme z komára velblouda. A já osobně si myslím, že pokud budeme všichni přistupovat k GDPR tak, jako jsme měli přistupovat je stojedničce, tak nebude mít nikdo žádné problémy.

Děkuji za pozornost.

 

Místopředseda PSP Petr Fiala: Děkuji. Faktickou poznámkou bude reagovat pan poslanec Staněk. Prosím, máte slovo.

 

Poslanec Pavel Staněk: Děkuji, pane předsedající. Dobré odpoledne, dámy a pánové. Já budu velmi stručný. Je mně velmi sympatická snaha kolegy Luzara, že by chtěl přenést kybernetickou bezpečnost do Ostravy. Jenom bych chtěl připomenout, že v Brně už kybernetickou bezpečnost taky máme, je tam Národní úřad pro kybernetickou a informační bezpečnost, takže mně zase naopak přijde logické, aby se rozšiřovalo to jedno centrum, ne abychom si budovali další. Děkuji.

 

Místopředseda PSP Petr Fiala: Děkuji. Do obecné rozpravy se přihlásil pan poslanec Benda. Prosím, máte slovo.

 

Poslanec Marek Benda: Děkuji. Vážené paní poslankyně, vážení páni poslanci, pane ministře, páni ministři, pane místopředsedo, tak několik stručných poznámek.

Za prvé tedy Úřad na ochranu osobních údajů opravdu není o kybernetické bezpečnosti, nebo jenom velmi bokem. To bych do toho úplně netahal.

Druhé, co jsem chtěl říct k panu kolegu Valentovi, který tady kritizoval, že vládní návrh zákona neobsahoval všechny výjimky, o tom jsme mluvili poměrně obsáhle v prvním čtení. Bylo to podrobeno široké kritice, ale to samozřejmě na hlavu předchozího pana ministra, těžko to můžu klást na bedra tomuto panu ministrovi, který v době, kdy to předkládali, ještě nebyl ani členem vlády. A myslím, že se podařilo na půdě všech výborů ty možnosti, které nám dává evropské nařízení - a tam je hlavní problém, že se jedná o nařízení - ty možnosti, které nám dává evropské nařízení o ochraně osobních údajů, využít v maximálním možném rozsahu pro soukromé subjekty, které se pohybují na území České republiky. Samozřejmě že to pro ně znamená řadu nových povinností, pro každého zpracovatele to znamená řadu nových povinností. Netvařme se, že ne. A ty výdaje jsou odhadovány, nevím, jestli v desítkách miliard korun, ale minimálně v mnoha miliardách korun. A to jsou výdaje soukromých subjektů, to nejsou výdaje veřejných rozpočtů.

Poslední věc, kterou jsem chtěl říct v této obecné části rozpravy k tomu, co zaznělo, je diskuse o veřejnoprávních korporacích, zejména obcích a krajích, a zda mají nebo nemají být vyjmuty nebo alespoň omezeny z té pokutové povinnosti.

Ústavněprávní výbor schválil onu obecnou zásadu oportunity, která se týká každého subjektu a která říká: u každého subjektu, pokud úřad zjistí, že jím navrhovaná opatření znamenají zlepšení stavu a není potřeba uložit pokutu, tak takovou pokutu neuloží, a dokonce to řízení ani nezahájí. Je to opravdu snaha, ale u všech subjektů, nejenom u těch subjektů veřejného sektoru, ale u každého i soukromníka, pokud přijdu, řeknu: Nemáte zavřenou skříň, měl byste mít zamčenou skříň. On řekne: Omlouvám se, kupuju zámek, nasazuju zámek na skříň, od zítřka už ji mám zamčenou. Dokážeme si to samé představit s počítači a se spoustou dalších věcí. Pak není nezbytně nutné ukládat pokuty a pak právě podle zásady oportunity může úřad odložit vůbec, upustit od toho, aby zahájil sankční řízení.

Současně ale ústavněprávní výbor poměrně jednoznačně neschválil tu výjimku, se kterou přišel výbor pro veřejnou správu, a tady je vidět ty odlišné pohledy jednotlivých výborů, kde výbor pro veřejnou správu celkem logicky více hájí ty subjekty veřejné správy, ať už jsou to obce, nebo kraje, a ústavněprávní výbor více hájí řekněme ten celostní pohled na právo a právní řád. Ústavněprávní výbor neschválil tu výjimku, která měla stanovovat zvláštní pokuty pro některé veřejné subjekty. A ten důvod je poměrně jednoduchý. Pro soukromé subjekty my ty pokuty nejsme schopni snížit. Tam jim opravdu hrozí až ta čtyři procenta obratu, což je pokuta vymyšlená v Evropském parlamentu proti facebookům a googlům, která nebude nikdy použita. Je to taková chiméra, ale přesto tady vyvolává veliký strach a přesto může vést ty pokuty až do nějaké poměrně vysoké výše.

U soukromých subjektů k tomuhle snížení přistoupit nemůžeme a zdá se nám nesprávné, abychom říkali: No ale ty veřejné subjekty, které opravdu v řadě případů zacházejí s velkými objemy dat, budeme nějakým způsobem vyjímat a jim budeme garantovat, že pokuta pro ně nemůže být víc než - a teď nevím, je celkem jedno, jestli 10, 50 nebo 100 tisíc, v podstatě jsou to vždycky směšné částky. Že nebude odpovídat jenom tomu, jakým způsobem posoudí správní orgán a případně pak správní soud, která pokut je odpovídající situaci, ale že tam bude nějaký strop.

To, že některé země Evropy, a proto je to v evropském nařízení o ochraně osobních údajů, některé země Evropy neuplatňují mezi orgány veřejné moci navzájem sankcionování, to ale to není případ České republiky. Česká republika v tomto směru drží kraje a obce jako veřejnoprávní subjekty, jako subjekty, které se mohou samozřejmě dopustit přestupku, mohou se dopustit řady dalších činů, a proto ve všech ostatních oblastech podléhají také sankční povinnosti. Zdá se nám opravdu jakoby nezvyklé a zvláštní, abychom v okamžiku, kdy subjektům soukromého práva ty pokuty hrozí a musí hrozit až ve výši, kterou stanoví obecné nařízení o ochraně osobních údajů, tak abychom subjekty veřejného práva nějakým způsobem vyjímali.

Tolik k tomu, ale nepochybně to rozhodneme ve třetím čtení v hlasování. A já myslím, že všichni zúčastnění vědí, kde je ta debata. Já rozumím oběma stranám debaty, jenom jsem se snažil vysvětlit postoj, který převážil na ÚPV.

Poslední, co bych chtěl jenom krátce odůvodnit, návrh, ke kterému se přihlásím v podrobné rozpravě. Kromě technických změn, které se podařilo v zákoně provést, věcí, které jsem nevyhrál a chápu, že nevyhraji, přesto se hodlám ještě v podrobné rozpravě přihlásit k návrhu, který směřuje k tomu, abychom neopouštěli dosavadní systém řízení Úřadu na ochranu osobních údajů a nepřecházeli k té monokratičnosti, která je vládou navrhována. Pokládám to za v podstatě zásadní omyl pro takhle klíčový úřad říci: Senát vybere jednou za pět let jednu hlavu, ta pak na pět let zodpovídá za vše, své místopředsedy si vybírá sama, jsou jí sice schvalováni Senátem, ale vybírá si je fakticky sama, a v okamžiku, kdy se stane jakýkoliv problém, tak je prostě nedotknutelná a nedá se s tím vůbec nic udělat. ***




Přihlásit/registrovat se do ISP