Ivo Valenta chce, aby ministerstvo vyjasnilo otázky kolem GDPR

13. Listopad 2017

Dopis senátora Ivo Valenty, zvoleného za Stranu soukromníků České republiky, ministrovi průmyslu a obchodu v souvislosti s nařízením Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - GDPR:

Vážený pane ministře,
obracím se na Vás v souvislosti s Nařízením Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR).
V poslední době se totiž na mne obrací velké množství živnostníků a podnikatelů nejen z mého senátního obvodu se sérií konkrétních dotazů, ale také námitek k zavádění GDPR v České republice. Především malí živnostníci zcela tápou a nemají žádné relevantní informace o tom, co toto nařízení bude znamenat pro jejich podnikání a jaká pravidla budou muset již od 25.5.2018 ve svých firmách nastavit. Zároveň nechtějí „skočit na lep“ nejrůznějších poradenským firmám, které se snaží na GDPR vytvořit business v duchu „vystrašit a fakturovat“.
Na jednání Výboru pro územní rozvoj, veřejnou správu a životní prostředí Senátu Parlamentu České republiky, který zasedal 1. 11. 2017, informovali zástupci Ministerstva vnitra ČR, že konkrétní metodiku pro implementaci GDPR řeší jednotlivá resortní ministerstva. Předpokládám tedy zřejmě správně, že implementaci GDPR do podnikatelského prostředí má na starosti právě Ministerstvo průmyslu a obchodu.
Proto se na Vás obracím jako senátora Parlamentu České republiky a žádám o co nejrychlejší zodpovězení níže uvedených dotazů, které netrápí jen mne, ale především tisíce podnikatelů a drobných živnostníků.
1. Jakých podnikatelských subjektů se GDPR ve skutečnosti týká? Musí pravidla GDPR zavádět také malý živnostník nebo OSVČ, která má živnostenské podnikání pouze jako vedlejší zdroj svých příjmů?
2. Existuje rozdíl v rozsahu povinností spojených s GDPR v případě živnostníků či OSVČ a podnikajících právnických osob, obchodní společnosti či korporací? Opravdu musí malí živnostníci plnit stejné povinnosti jako velké firmy?
3. Kde je možné získat konkrétní informace o tom, jaké osobní údaje a jakým způsobem má živnostník či podnikatel chránit v souvislosti s nařízením o GDPR?
4. Ve veřejném prostoru se objevuje řada spekulací o tom, že živnostníci budou muset šifrovat seznamy svým zaměstnanců, nebudou moci ve standardních šanonech skladovat vystavené faktury, budou muset platit nezávislé pověřence pro ochranu osobních údajů, sepisovat rozsáhlé pracovní postupy, aby prokázali správné zacházení s osobními údaji. Je možné tyto spekulace vyvrátit, upřesnit nebo potvrdit?
5. Je k dispozici nějaká přehledná a ucelená metodika či návod, jak má podnikatel a malý živnostník postupovat, aby byl do 25. 5. 2018 připraven na GPDR a nebyl vystaven hrozbě sankcí? Pokud ano, žádám o poskytnutí takové metodiky či návodu.
6. Kam se mohou podnikatelé obracet se svými individuálními dotazy souvisejícími s GDPR a kdo jim bude schopen ze strany státu poskytnout přesné informace a závazné stanovisko?
Budu rád, když s ohledem na minimum času, který mají podnikatelé k dispozici pro přípravu na nařízení GDPR, obdržím Vaši odpověď opravdu co nejdříve.
Děkuji a přeji pěkný den.
S pozdravem
Ivo Valenta