Cesta GDPR Sněmovnou snad byla završena ve středu 5. prosince. Nařízení je platné již od 25. května, ale Česká republika stále nemá implementační zákony, které vyjasňují některé části a zavádí tolik žádané výjimky. K sněmovním tiskům 138 a 139 se nashromáždilo 54 pozměňovacích návrhů. Pojďme si shrnout, co prošlo a co ne.

Ohrožení svobody informací

Vláda ve svém návrhu doprovodných změn zákonů k GDPR (ST 139) chce utajit mnoho informací. Jedná se o vyjmutí následujících věcí z infozákona:

  • Utajit informace o průběhu trestního řízení
  • Utajit porušování závazků vůči EU
  • Utajit činnost GIBS a tajných služeb
  • Utajit informace, které by “mohly ohrozit zájmy ČR v zahraničí”
  • Utajit informace o úřednících pracujících s utajovanými informacemi

Proto jsem obratem navrhl pozměňovací návrh (D2, SD 709) na zrušení těchto omezení a ponechání pouze jediné potřebné věty. Tento návrh však neměl ve Sněmovně podporu. Proto jsem dále připravil návrh (D3, SD 971), který řeší hlavní motivace MVČR k restrikcím v zákoně 106. Avšak tyto restrikce činí výrazně citlivějším způsobem. Vylučuje “bezpečnostní opatření” a “výkon zahraniční služby” z poskytovaných informací. Oba dva pojmy jsou již v legislativě existující a pokrývají šedou zónu mezi vyloženě utajovanými informacemi a informacemi volně šiřitelnými. Ale ani tento návrh nebyl MVČR po chuti. Po několika týdnech vyjednávání s ministerstvem vznikl kompromisní návrh (D4, SD 1075), který je kompromisem mezi návrhem D3 a ministerskou verzí. Díky vyjednávání s ministerstvem jsem k tomuto návrhu dostal kladné stanovisko ministra. Moje odhady se potvrdily i při finálním hlasování. První dva návrhy příliš šancí neměly. Dopadlo to následovně:

Je mi líto, že se nepodařilo prosadit návrh D2 nebo D3. Byly lepší. Ale je velkým úspěchem, že varianta D4 měla ohromnou podporu a byla schválena.

Infozákon bez obstrukcí: Informační příkaz

Pirátský návrh se snaží rozřešit reálnou vymahatelnost přístupu k informacím. Dnes je to ve sporných případech tak, že odvolací orgán zruší rozhodnutí o nevydání informace, avšak původní úřad může vymyslet nový zástupný důvod, proč informaci není možné vydat. Takový ping pong mezi úřady pak může trvat velmi dlouho. Setkali jsme se až s desítkami iterací.

Tento problém rozetnul Jakub Michálek návrhem na Informační příkaz (SD 1074), který se rozhodl inspirovat v zahraničí. Pravomoc rozhodnout obdobné spory dává Úřadu pro ochranu osobních údajů. Ten by měl na starost jak ochranu informací, tak její protipól – zveřejňování informací. Což je logické, jelikož může nejlépe vyvážit tyto protichůdné zájmy. Navíc to obvykle není tak složité, jen si s tím prvoinstanční úřady neumí poradit. Tento návrh se podařilo prosadit.

Snížení internetové plnoletosti na 13 let

Z dalších pozměňovacích návrhů k tisku 138 nás zajímala úprava Tomáše Martínka, který snižoval věkovou hranici pro “internetovou plnoletost” z 15 let (Vláda) na 13 let (minimum co nařízení připouští). Návrh neprošel.

Rozpoznávání obličejů

Policie si do návrhu prosadila plný přístup do databáze fotek z dokladů (občanky, cestovní pasy apod). Tomu jsem se snažil zabránit pozměňovacím návrhem, který dával jen možnost rozpoznávat obličeje (policie by dostala jen markery) a až na základě shody by si policie vyžádala samotnou fotografii. Tento návrh se ve sněmovně nesetkal s pochopením. Návrh neprošel.

Espis

V tomto pozměňovacím návrhu se Jakub Michálek snažil o důslednější vymáhání standardů spisové služby. Ty jsou dnes sice definovány v legislativě, ale některé části jsou dosti ignorovány. Idea je taková, že například EZÚ by certifikoval spisové služby. Návrh neprošel.

(Článek byl napsán pro blog Ondřeje Profanta)

Zdroj: Poslední dějství GDPR

%d blogerům se to líbí: