Porušení směrnice EU, která se dotkne především institucí, škol, obcí i firem, může být pro subjekty likvidační, pokuty mohou vystoupat až k půlmiliardě korun. „U politických stran je otázka, v jakém rozsahu nakládají s osobními údaji. Každá strana má jinou strukturu administrativy,“ řekl Právu náměstek ministra vnitra pro legislativu Petr Mlsna.

„Nejdříve si subjekty i politické strany musejí provést systémovou analýzu, jestli jsou povinnými subjekty a jestli do režimu GDPR spadají. Například dopravní společnosti do toho nespadají, od zákazníků shromažďují jen jméno a příjmení,“ dodal.

Zjednodušeně řečeno, v nových pravidlech jde především o to, aby instituce a firmy uchovávaly osobní údaje svých klientů, členů či zaměstnanců zabezpečené a už neshromažďovaly ty osobní informace, které nepotřebují. Například firmy o uchazečích o zaměstnání, kteří neprošli výběrovým řízením, nebo školy o dětech, které nepřijaly.

Instituce i firmy musejí navíc respektovat žádosti lidí, aby je z databáze vyňaly. Ptát se pak nesmějí na věci, které nejsou ­nutné.

Z archivů politických stran by měly zmizet například údaje všech, kteří již z partaje odešli. Mnohatisícový úbytek v minulých letech zaznamenala například ČSSD nebo ODS, ty teď mají 19 tisíc, respektive 14 tisíc členů. Strany by si také měly ověřit, zda neshromažďují o svých lidech víc informací, než pro svou práci potřebují.

KSČM v současné době připravuje všechna opatření, zejména technického a IT charakteruRobert Kvacskai, mluvčí KSČM

To se už nyní snaží dělat soc. dem. „Databáze členů ČSSD je vedena v souladu se všemi právními předpisy. Údaje o osobách, které nejsou členy ČSSD, pochopitelně nevedeme, v případě ukončení členství – jakoukoliv formou – jsou údaje o bývalých členech z databáze odstraněny,“ sdělil Právu mluvčí ČSSD Mikuláš Klang.

Na směrnici se připravuje i ODS. „Evropské nařízení GDPR samozřejmě sledujeme a připravujeme se na něj, stejně jako na všechny přijaté právní předpisy, které se týkají činnosti ODS,“ řekla Právu mluvčí občanských demokratů Jana Havelková. „Činíme nezbytné kroky a opatření, aby osobní údaje všech našich členů byly shromažďovány, a především chráněny s nejpřísnějšími kritérii, která GDPR stanovuje,“ dodala.

Stejně tak k věci přistoupilo i ANO. „Naši právníci se s novou právní normou seznamují a budeme ji reflektovat, ale zatím nemáme nic konkrétního,“ sdělil šéf komunikace ANO Vladimír Vořechovský.

Tápou prozatím i komunisté. „KSČM v současné době připravuje všechna opatření, zejména technického a IT charakteru. Vzhledem k tomu, že odpovědné orgány ČR ještě nevydaly příslušné subsidiární předpisy, KSČM dokončí definitivní podobu všech opatření ochrany osobních údajů svých členů až ve chvíli, kdy je bude mít k dispozici,“ řekl Právu mluvčí Robert Kvacskai.

Za osobní údaje se pokládají veškeré informace vztahující se k identifikaci osoby. Mezi ně patří jméno, pohlaví, věk, datum narození, osobní stav, ale například i IP adresa počítače a fotografie, e-mailová adresa, telefonní číslo nebo identifikační údaje vydané státem.

Pokuta až půl miliardy korun

Na dodržování směrnice bude dohlížet pověřenec pro ochranu osobních údajů, kterého si musí zřídit každý subjekt, jehož se povinnosti týkají, tedy například firma, obec či právě strana. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty, hlásit úniky či porušení zákona.

V případě nedodržení nařízení hrozí povinným subjektům vysoké pokuty, které mohou být až likvidační. Jejich maximální výše je 20 miliónů eur (520 miliónů korun) nebo čtyři procenta z celkového ročního obratu společnosti.

Evropská směrnice byla přijata v dubnu 2016, platit začne až od 25. května 2018. Cílem nařízení je hájit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR se týká všech firem a institucí, ale i jednotlivců a on-line služeb, které zpracovávají data uživatelů.