O vysokých pokutách se v souvislosti s GDPR mluví víc než o čemkoli jiném. GDPR, tj. evropské nařízení o ochraně osobních údajů, začne platit koncem května 2018 a firmy a podnikatelé si jej spojují mimo jiné právě s možnými sankcemi, které se mohou pohybovat v milionových částkách. Existuje přitom jedna skupina subjektů, které se možná podobně vysokým částkám vyhnou – veřejné subjekty. O problematice píše server EurActiv.cz.
Jak pro tento server uvádí odbornice na problematiku GDPR Eva Škorničková, právě v případě subjektů, jako jsou obce, úřady nebo neziskové organizace, si o výši sankcí mohou rozhodnout samy členské státy. Jaké pokuty těmto typům subjektů budou při porušení pravidel stanovených nařízením GDPR hrozit, by čeští zákonodárci měli stanovit přijetím tzv. adaptačního zákona.
V souvislosti s tím přišla KDU-ČSL s návrhem, aby se pokuty stanovené nařízením na obce, úřady nebo neziskové organizace vůbec nevztahovaly. To by jim v oblasti ochrany osobních údajů dalo oproti běžným soukromým subjektům zcela odlišnou pozici.
Okolnosti nicméně pro úspěch lidoveckého návrhu nehovoří. Proti jejich nápadu se vyslovil jak Úřad pro ochranu osobních údajů, tak Ministerstvo vnitra, podle kterého by kompletní zrušení sankcí pro veřejné instituce vedlo k zhoršení úrovně ochrany osobních údajů v ČR. S jejich stanovisky se shodne i citovaná expertka Škorničková, která se ochraně osobních údajů věnuje mimo jiné i v rámci pracovní skupiny Úřadu vlády. Podle ní by zrušení pokut dokonce nebylo v souladu s principy GDPR – jak upozorňuje, podobnou iniciativu už z těchto důvodů v Irsku smetl tamní úřad pro ochranu osobních údajů.
I když nakonec pokuty pro veřejné instituce nebudou zrušeny, některým z nich se přesto alespoň sníží. Jak totiž informuje EurActiv.cz, má Ministerstvo vnitra v plánu stanovit nižší sankce především pro menší obce a jejich organizace – podle představ ministerstva by je porušení nařízení mělo stát maximálně 15 000,- Kč. Ostatní veřejné subjekty nicméně s výjimkami pravděpodobně počítat nemůžou.