Hledali jsme smysl GDPR ve státní správě. Marně…
Magická zkratka GDPR. Mluví o ní fakticky každý, nicméně jen málokdo skutečně ví, co opravdu znamená a jaké kroky pro firmy a státní instituce obnáší. V oblasti GDPR jsme opravdu laikové, a tak jsme se snažili nezasvěceně zapřemýšlet nad tím, co nám vlastně přináší. Zaměřili jsme se konkrétně na oblast veřejné státní správy, různé státní instituce a organizace. Rozhodně nečekejte nějaký hluboký rozbor, spíše na upozornění týkajících se několika paradoxů, jež bohužel v souvislosti s tímto nařízením vznikly.
Co je GDPR?
Na začátek trocha teorie o tom, co vlastně GDPR je. Zkratka pochází z anglických výrazů General Data Protection Regulation. Oficiálně jde o revoluční legislativní řešení Evropské unie. Za úkol má zásadně zvýšit bezpečnost ochrany osobních dat občanů EU. Při nedodržení pravidel mohou být subjektům uděleny poměrně vysoké pokuty. U tradičních velkých firem a serverů k takovýmto únikům může dojít a směrnice nás ochrání. Jak je tomu ale ve státní správě a u zaměstnanců státu?
Cílení na osobní data
Slavná ochrana osobních dat. Copak ve státních institucích hrozí jejich masivní úniky a zneužívání? Pokud se něco takového kdy zjistilo, pak samozřejmě daný člověk zaplatil za svoji chybu finanční hotovostí nebo místem, případně obojím. Vždyť lékaři, učitelé a mnohé jiné profese se bez osobních údajů prostě a jednoduše neobejdou! Vše se jevilo jako samozřejmost a nikdo nic neřešil. Dnes se na jakéhokoli odborníka pohlíží jako na zloděje osobních dat. Proč? Protože někdo z něj hodlá vytáhnout peníze, chce se mu pomstít nebo cokoli jiného. Žádné další důvody pro nadměrnou ochranu osobnosti nás nenapadají.
Raději nefotografovat!
Přesně tak! Když učitel vyfotografuje svého žáka a dá fotografii i přes souhlas jeho rodičů na facebook školy, má na problémy zaděláno. To samé platí i o školních webových stránkách. I když tady jsou fotky na úložišti v databázi. Tu ale mohou také napadnout, případně si fotku může kdokoli stáhnout přímo z webu. Fotografovat se tak mohou pouze hromadné snímky, kde nelze identifikovat obličeje. Paráda. Facebookový profil školy raději zrušit, fotografovat ruce při psaní a zamezit rodičům sledovat své potomky, jak mají radost z vyhraného poháru v soutěži. Paradoxy…
A kdo tedy na GDPR vydělá?
Snad jen ti, kteří se chtějí ve věcech šťourat a popotahovat někoho za neoprávněné zpracování vlastních údajů. Dále na této instituci vydělají speciální úředníci, kteří získali novou práci, kterou bych nechtěl dělat ani za horu zlata.
Nepochopil jsem GDPR ve státní správě? Asi ano. Vyvraťte proto prosím mé myšlenky v komentářích.
Peníze mě fascinují a zajímají. Něco o nich vím a rád se s vámi o vše podělím.