O nutnosti dobře chránit osobní data

28 dnů, 10 hodin, 49 minut a 20 sekund, 19 sekund, 18 sekund… běží vám čas. Tolik ho zbývalo podle počítadla na jednom specializovaném serveru do okamžiku, kdy se „to“ stane, když jsem rozepsal tenhle článek. Naštěstí nejde o čas zbývající do konce světa, i když z některých až panických reakcí, textů na webech, v médiích a sociálních sítích se tak může zdát. Tolik zbývá do spuštění GDPR v Česku. 

GDPRObecné nařízení o ochraně osobních údajů (General Data Protection Regulation) podle mě ale není žádný strašák. Naopak si myslím, že zavedení téhle evropské legislativy napříč EU a partnerskými zeměmi – platit totiž začne za pár dní taky v Norsku, Lichtenštejnsku a na Islandu – má svoje velmi dobré důvody. A nic na tom nemění ani fakt, že stále není do detailu jasné, jak bude vypadat její česká verze.

Dám vám takový příklad. Útok hackerů na e-mailovou schránku tehdejšího premiéra Bohuslava Sobotky na přelomu let 2015 a 2016 nabídl podle zpráv v tisku pohled do politické kuchyně sociálních demokratů. To je jistě pravda, ale není to zdaleka všechno. Ukázal, co vše řeší politici po obyčejném e-mailu. Ke komunikaci o citlivých informacích včetně utajovaných skutečností totiž premiér využíval soukromou a nejspíš velmi chabě zabezpečenou e-mailovou schránku. Prozradil, jak s těmito údaji nakládá člověk, který má po ruce nejnovější bezpečnostní výdobytky.

Jasně. GDPR není o ochraně komunikace ústavních činitelů. Reguluje zpracování osobních údajů fyzických osob. Ale pokud premiér téhle země s přístupem k nejmodernějšímu zabezpečení „chrání“ citlivé informace takovým způsobem, jak s nimi asi nakládají jiní? Firmy, instituce, neziskové organizace, státní správa. Jak zacházejí s údaji o svých zaměstnancích, obchodních partnerech a klientech? Mají na to vytvořený nějaký systém, nebo je mají uložené v excelovské tabulce na harddisku svého počítače? Kdo všechno má k datům přístup a jak dlouho je uchovávají?

Bojím se na podobné otázky byť jen hledat odpovědi. Vůbec tak nejsem na pochybách, že si nakládání s osobními údaji zaslouží mnohem přísnější regulaci a sjednocení pravidel jejich správy. Věřím, že v podobném duchu uvažují i naši zákonodárci a finální podoba legislativy pomůže lépe ošetřit nakládání s osobními údaji nás všech. GDRP totiž má smysl.

Erik Elmer