(13.00 hodin)
Poslanec Petr Pávek: Děkuji za slovo, pane předsedající. Vážené kolegyně, vážení kolegové, vážené ministryně, vážení ministři, já budu hlasovat proti tomuto návrhu zákona jako celku. A chtěl bych vás vyzvat, abyste též nehlasovali pro tento zákon jako celek, nezávisle na tom, jaké budou pozměňovací návrhy. A vyzývám i pana ministra vnitra, aby tento zákon neobhajoval. Nejenom proto, že není ani jeho, ani jeho předchůdce pana Metnara, ale proto, že to je paskvil. Je to jeden z největších paskvilů, které navštívily tuhletu Sněmovnu, a je to paskvil, který není vůbec potřeba v takovéto podobě.
Vzpomeňme si - GDPR. Pamatujete si na tu hysterii, která propukla v loňském roce? Jak vloni všechny subjekty v této zemi začaly hysterčit, média informovala o tom, co se všechno bude muset dělat, jak budeme muset chránit ta data, jak nebudeme smět nechat ležet vizitku na stole, jak se nesmí nikde spojit fotografie s vaším jménem, nebo dítěte? Jako úplné hámotiny. Já nevím, kdo to spustil. Jestli to byly ty IT firmy, které si z toho udělaly dobrý byznys, jako jestli to spustily svévolně, anebo na základě konzultací s úředníky na Ministerstvu vnitra. Já nevím. Ale víte, co vím? A v tom mi dáte za pravdu. GDPR jako nařízení Evropské rady a Evropského parlamentu platí více jak půl roku. Platí. To nařízení platí, to není směrnice, to není něco, co musíme přijmout. To platí, to začalo platit 24. května tohoto roku. Stalo se něco? Nestalo se vůbec nic. Vůbec nic se nestalo. Ale víte, co se stane, když necháme projít tenhleten vládní návrh zákona? Já nechci říkat vládní návrh zákona, protože to je návrh zákona, který tam napsala nějaká parta na tom Ministerstvu vnitra jakoby prostě ve standardním procesu.
A já se nechci pouštět vůbec do střev toho zákona, protože od toho jsou tady ty pozměňovací návrhy. Pokud s nimi budete ztotožněni, nechám to na vás. Já se chci zabývat tou procedurou, jak vlastně evropské právo transponujeme nebo implementujeme do práva národního neboli českého. Ten postup je následující. Začne se o něčem diskutovat na úrovni Evropské komise a jednotlivé resorty tam začnou vysílat svoje úředníky. Ti úředníci tam jezdí a většinou mlčí. Většinu těch schůzek tam promlčí, není to tak, že by tam zvedali nějaké návrhy, které by nám mohly pomoct jakoby potom do budoucna při implementaci. Prostě si tam jezdí. Já nevím, jestli si domů přivezou potom ty pralinky nebo něco z toho Bruselu, ale každopádně to tam důsledně většinou promlčí. A pokud něco řeknou, tak to není zásadní. A pokud něco řeknou a je to zásadní, tak to nikdy neprosadí. Potom sem přijde evropská norma, a teď je jedno, jestli v podobě nařízení, nebo v podobě směrnice, a zase se nic neděje. Přistane to na patřičném ministerstvu, dostane to příslušný odbor a tam někdo vezme prostě tu evropskou normu, dá si ji na židli a zasedne ji na rok a půl svým zadkem. A ten rok a půl to tam takhle pěkně leží a všichni čekají a vymýšlejí, co se bude potom dít. A za ten rok a půl vytáhnou tuhletu normu, přidají k ní to, co známe ve Sněmovně jako přílepky, a pošlou to do legislativního procesu. Tak, že to do Sněmovny nakonec doputuje až na poslední chvíli, nikdo nemá čas se tím pořádně zabývat, všichni vykřikují, jak je to strašně důležité, jak tedy musíme jakoby prostě ten národní zákon přijmout, jak ho musíme přijmout ve lhůtě, jaké nám hrozí šílené sankce. A víte, co se děje? Že ty přílepky obsahují většinou témata, která by nikdy, nikdy touto Sněmovnou neprošla. Nikdy sama o sobě. Ti úředníci nemají odvahu vzít to, co potřebují protlačit z těch svých zájmů touto Sněmovnou a následně Senátem, a poslat to sem samostatně, protože pak bychom to četli. Pak bychom měli čas na to projednávat to seriózně ve výborech. A pak by se ukázalo, že to jsou prostě hámotiny. A tyhlety hámotiny bychom neschválili. Ale když se tyhle hámotiny vezmou a přilepí se v podobě přílepků k jakékoliv evropské normě a pošle se to sem na poslední chvíli, no tak mají velkou šanci, že jim prostě tyhlety jejich hámotiny projdou. A také bohužel velmi často procházejí.
GDPR je evropské nařízení, které nemělo primárně chránit osobní údaje. My máme národní zákon o ochraně osobních údajů, který s výhradami funguje už několik let a funguje v zásadě dobře, takže to není to, co potřebujeme řešit. Ale toto nařízení o ochraně osobních údajů mělo řešit zákaz obchodování s těmi daty. Obchodování. A to je velký rozdíl. V zásadě tato norma měla dopadnout pouze na největší držitele databází osobních údajů. Kdo to je, takovíhle držitelé databází osobních údajů? Myslíte si, že to jsou ty školky? Školy? Pekaři? Instalatéři? Malé firmy? Střední firmy? Ne. Jsou to samozřejmě banky, jsou to samozřejmě pojišťovny, jsou to prodejci energií, jsou to operátoři. To jsou subjekty, které v minulosti obchodovaly, a já nepochybuji o tom, že tak činí dodnes navzdory nařízení Evropského parlamentu a Evropské rady o GDPR.
Evropská komise nechala vyčíslit hodnotu datového souboru každého z nás a ta částka, která z toho vzešla, činila 200 eur, v průměru samozřejmě na hlavu. Někteří z nás mají možná vyšší hodnotu, někteří menší, ale v průměru to dělá 200 eur, což je zhruba pět tisíc korun. Pro jednodušší počítání: víte, že když má třeba operátor milion klientů a podaří se mu takový soubor prodat, tak je to milionkrát pět tisíc, pět miliard, dobrý vedlejšák. Totéž platí samozřejmě o bankách. Je zajímavé, že právě tyto instituce, na které bylo GDPR zacíleno, se s tím vypořádaly velmi jednoduše. Zkoušeli jste si někdy dneska pořídit kartu do mobilního telefonu? Zkoušeli jste si někdy založit teď v poslední době účet v bance? Velmi jednoduché. Dostanete k té standardní smlouvě ještě papír, že souhlasíte se zpracováním svých osobních údajů. A bez toho vám ten účet neotevřou, bez toho vám nedají kartu k telefonu, bez toho se prostě neděje vůbec nic. Takže ti velcí, proti kterým bylo vlastně to GDPR neboli ten pokus o zabránění obchodování s našimi daty, proti kterým byl tedy zacílen, tak ti s tím vypořádali velmi jednoduše, právními kličkami, protože na to mají kapacity.
Ale ta česká verze GDPR, ta česká verze zákona je plná povinností a pokut, které dopadnou na všechny subjekty v této zemi. Teprve když to dneska schválíte ve třetím čtení, tak ta hysterie, která propukla před rokem, bude opodstatněná, protože teď, přestože GDPR platí, tak se neděje nic. Ale když to dneska schválíte, tak teprve potom všechny ty obavy, které byly před rokem, o kterých se psalo v novinách, mluvilo v televizi, chodily tyhlety firmy, jakoby všechny strašily, dělala se různá školení, školitelé nevěděli, o čem mluví. Ti, kteří se nechali školit, také nevěděli, o čem ti školitelé mluví. Všichni byli vyděšení, proboha jenom aby na nás nedopadly ty hrozné pokuty. ***