Otřes v GDPR. „Nedotknutelné“ nařízení čekají zásadní změny, zbytečně dusí byznys
OSUD GDPR
Evropská komise má představit zásadní úpravy Obecného nařízení o ochraně osobních údajů (GDPR). Toto nařízení, které bylo dlouho považované za „nedotknutelné“, se má dočkat zjednodušení, píše server Politico. Přes kritiku podnikatelů si komise stála za tím, že před sedmi lety prosazená pravidla chrání právo lidí na soukromí. Nyní však dává pravděpodobně některým kritikům za pravdu, když v rámci čerstvého boje proti regulacím a byrokracii chystá zjednodušení.
Evropská komise se chystá upravit jednu z nejznámějších technologických regulací na světě – obecné nařízení o ochraně osobních údajů, známé jako GDPR. Cílem má být zjednodušení povinností pro firmy, zejména pro malé a střední podniky. Kritici však varují, že jakýkoli zásah do nařízení může rozpoutat intenzivní střet mezi technologickými giganty a ochránci soukromí.
Podle unijních činitelů má jít ale o technické úpravy, nikoli o zásah do samotné podstaty nařízení, které si klade za cíl chránit soukromí. Plán se zaměřuje na zjednodušení povinností, jako je vedení záznamů o zpracování osobních údajů či příprava dopadových studií, které jsou podle mnoha podnikatelů zbytečně náročné. Úpravy by se měly týkat především organizací do 500 zaměstnanců.
Současně s návrhem úprav, který měla komise podle Politica představit již ve středu, se očekává finální vyjednávání o nové legislativě, která má napravit některé původní nedostatky GDPR, především zdlouhavé a neefektivní vyšetřování přeshraničních porušení pravidel – často v případech, kde figurují technologičtí giganti.
Komise chce prostřednictvím těchto změn reagovat na výtky, že evropská regulace dusí inovace a růst. Kritiku zesílil i zářijový ekonomický report bývalého italského premiéra Maria Draghiho, který GDPR přímo označil za brzdu evropské konkurenceschopnosti ve srovnání s USA a Čínou.
Navrhované změny by rozšířily stávající výjimky z ohlašovacích povinností pro malé podniky (do 250 zaměstnanců) i na středně velké podniky do 500 zaměstnanců. Tyto firmy by byly navíc osvobozeny od povinnosti vést dokumentaci či provádět posouzení dopadů na ochranu soukromí. Pokud budou změny schváleny, půjde o největší revizi GDPR od jeho přijetí v roce 2016, píše Politico.
GDPR, které vstoupilo v platnost v roce 2018, bylo v době svého vzniku jednou z nejdiskutovanějších evropských směrnic a čelilo bouřlivým diskuzím a lobbování. Během projednávání v Evropském parlamentu došlo u směrnice k 3 000 pozměňovacím návrhům, což je v historii Evropského parlamentu rekord. Firmy tehdy vynaložily miliony eur, aby ovlivnily konečné znění.
GDPR rozšiřuje a zpřesňuje definici osobních údajů a stanovuje pravidla pro jejich zabezpečení, zpracování a uchovávání. K využívání řady osobních údajů potřebují nyní firmy souhlas uživatele. Nařízení také stanovuje podmínky pohybu osobních údajů po celém Evropském hospodářském prostoru.
