Straší nás GDPR
autor: JUDr. Martin Maisner, Ph.D., MCIArb publikováno: 22.11.2017
Především účel tohoto evropského nařízení – tedy důsledná ochrana osobních údajů fyzických osob – je nepochybně nutný a chvályhodný. Ostatně advokáti ze zákona chrání již mnoho desetiletí velmi přísně daleko širší rozsah informací než jen osobní údaje – zákonná advokátní mlčenlivost je základním atributem výkonu advokacie, na které závisí klientovy peníze, čest a někdy i jeho lidský osud. Také představa, že by advokát poskytl údaje o svých klientech třetí osobě z jakéhokoliv důvodu, je poněkud absurdní.
Další důležitou skutečností je fakt, že pro český právní řád není zákonná ochrana osobních údajů žádnou převratnou novinkou – zákon č. 101/2000 Sb., o ochraně osobních údajů, zavedl pravidla, která jsou pravidlům GDPR velmi podobná. V případě, že by byl již od roku 2000 důsledně dodržován a vymáhán, znamenalo by zavedení GDPR (nebo jeho implementace, jak je módní uvádět) nepříliš náročné úpravy procesů, přístupů a oprávnění v rámci zpracování osobních údajů, které zohlední drobné odlišnosti dosavadní a budoucí právní úpravy. Jenže faktem je, že ochrana osobních údajů byla řadou subjektů chápána jako agenda vysloveně okrajová a pravidla byla dodržována jen částečně.
V čem je tedy ta obava a nejistota? Řada renomovaných odborníků se již opakovaně vyjádřila, že se v pravidlech toho zase tak moc nemění. Základní problém je v možných důsledcích. Nařízení GDPR totiž umožňuje uložit za porušení sankce v řádu milionů eur, které jsou z pohledu většiny subjektů v rámci České republiky doslova astronomické. Proto provést vnitřní audit souladu zpracování osobních údajů s pravidly GDPR je jistě nezbytné.
Jako vždy není celá otázka až tak jednoduchá, zejména v advokacii. Jsou osobní údaje fyzických osob v advokátních spisech považovány za předmět ochrany GDPR? Do jaké míry je možné považovat advokáta za správce takových osobních údajů nebo za jejich zpracovatele? To není otázka, kterou si plaše pokládá autor, ale zásadní otázka, kterou vznáší vedení CCBE na evropské úrovni. Jak je možné provádět dohled Úřadu pro ochranu osobních údajů ve spisech advokáta, a zachovat tak zákonnou povinnost mlčenlivosti advokáta? Je-li možný vstup například orgánů činných v trestním řízení do advokátních spisů jen na základě povolení soudu a za účasti zástupce České advokátní komory, jaký bude postup v případě kontroly dodržování GDPR
ze strany Úřadu pro ochranu osobních údajů?
Položené otázky jsou sice komplikované, ale určitě nikoliv neřešitelné. Česká advokátní komora se proto řešení naznačených problémů aktivně účastní s vírou, že dobré úmysly zákonodárce nebudou zmařeny konflikty partikulárních předpisů.
JUDr. MARTIN MAISNER, Ph.D., MCIArb, člen představenstva ČAK