Ze čtyř písmen, která tvoří zkratku GDPR, jde mnohým šéfům firem a organizací hlava kolem. Někde jsou však klidní, protože práci s daty věnovali již dávno patřičnou péči a na ochranu osobních údajů zaměstnanců a obchodních partnerů dbali se vší etikou a předvídavostí. Přesto je GDPR pro většinu firem a organizací, včetně veřejné správy, spíše strašákem místo pobídkou k tomu dát věci do pořádku.

Není tedy divu, že se i tímto žhavým tématem zabývala konference ISSS v Hradci Králové. Další, letos již 21. ročník renomované akce se odehrál se ve dnech 9. a 10. dubna a jako již tradičně se týkal reformy veřejné správy, rozvoje e-govermentu a informatizace společnosti. Během dvoudenního programu se uskutečnilo na 200 přednášek a diskuzních setkání, představila se rovněž stovka dodavatelů technologií a služeb. Konferenci pořádala společnost Triada, spol. s r.o., generálmím partnerem byla Česká spořitelna, a. s., a jedním z hlavních projevů bylo vystoupení Mgr. Věry Jourové, komisařky EU pro spravedlnost, ochranu spotřebitelů a otázky rovnosti pohlaví, která se zabývala zejména přínosem GDPR. Jí patřily i naše otázky:

Není GDPR přehnaně přísné pravidlo?

Záleží na úhlu pohledu. Myslím si však, že požadavky na kvalitní ochranu osobních údajů jsou plně v souladu s požadavky celé Evropské unie. Podstatné je, aby „to“ bylo dobré pro lidi, občany, zákazníky, podnikání. A nejen dobré, ale aby nakládání s osobními údaji nebylo nebezpečné. Osobní údaje jsou citlivou záležitostí, měly by se proto odpovídajícím způsobem chránit.

Státní a veřejná správa prochází řadou proměn, jednou z nich je digitalizace. Jak vnímáte tuto cestu?

Obdobně jako většina účastníků konference ISSS. Osobně digitalizaci podporuji, dává nám možnost pracovat na mnoha úrovních efektivněji, s přehledem, rychleji, ušetří nám drahocenný čas. Jde to ruku v ruce s utvářením a zdokonalováním jednotného trhu EU i ekonomiky každé země, mělo by to vést i ke snižování administrativy. Služba lidem by na základě digitalizace měla být zase o stupínek výš. Konference ISSS se právě na digitalizaci každým rokem dívá pod nejrůznějšími úhly pohledu, proto je cenná a velmi inspirativní. Je o výměně názorů i zkušeností jak na oficiální půdě, tak v diskuzích účastníků. Cenná je rovněž tím, že se na ní potkávají zástupci z veřejné správy, odborníci na IT technologie, politici, podnikatelé i novináři.

O konferenci ISSS se tvrdí, že je špičkou mezi odbornými fóry na podobné téma u nás...

Domnívám se, že to tak opravdu je, již jsem se zúčastnila celkem čtyřikrát a mám z jednání vždy velmi dobrý dojem. Potkávají se tu přítomnost s budoucností a informační technologie k tomu dopomáhají obrovskou měrou. Učí nás uvažovat v nových dimenzích, dávají prostor přemýšlet v jiných souvislostech než jsme byli dosud zvyklí. Neuvěřitelným tempem mění nás všechny, naše možnosti i výsledky práce.

Jaké poznatky jste si z této konference odnesla?

Stěžejní pro mne byly myšlenky o tom, jak mohou nové technologie a například umělá inteligence lépe sloužit lidem. V této rovině se to vztahuje i na GDPR. Je jen škoda, že se v souvislosti s ochranou osobních údajů hovoří hlavně o problémech, jež zavádění pravidla provází, než o tom, jaké benefity zvýšená ochrana přinese. Nic není černobílé, každá strana má rub i líc.

Přesto – zejména malé firmy se GDPR obávají...

Záleží to na typu zpracovávaných údajů. Většina společností s nějakými osobními údaji operuje. Ty firmy a instituce, které evidují údaje např. o zdravotním stavu lidí nebo bankovní informace, musí využít vyšších stupňů ochrany. Na druhou stranu malé společnosti shromažďující a používající méně závažné údaje se nové právní úpravy významně obávat nemusejí, pokud určité zabezpečení a oprávněný přístup k osobním údajům zajistí. GDPR má působit přiměřeně vůči riziku zneužití dat.

Co má tedy GDPR hlavně přinést?

Jednotná pravidla ve všech státech Evropské unie. Dále například možnost spotřebitele řešit porušení svých práv přímo v zemi, jíž je občanem. Doposud spotřebitel musel věc řešit v zemi sídla právnické osoby.

Čemu má zabránit?

Například tomu, aby v případě, že si to spotřebitel nepřeje, byla jeho data přeprodávána, byla využita k extrémně personalizované reklamě, byla odstraněna z informačních systémů na základě žádosti. A všeobecně k pečlivější ochraně osobních údajů.

připravila Eva Brixi