Malé a středně velké podniky se mají dočkat snížení byrokratické zátěže, která vyplývá z Obecného nařízení o ochraně osobních údajů (GDPR). Evropská komise navrhla, aby záznamy musely vést jen ty firmy, které mají 750 nebo více zaměstnanců. Nyní tato povinnost platí už pro společnosti s 250 zaměstnanci. O změně pravidel jednají evropští zákonodárci.
Jedním z konkrétních návrhů balíčku pro zjednodušení administrativy firmám, které navrhuje Evropská komise, je rozšíření výjimek z GDPR pro vedení záznamů. V současné době mohou výjimku využít jen malé a střední podniky s méně než 250 zaměstnanci. Komise chce tuto úlevu rozšířit pro firmy, které mají až 750 zaměstnanců.
„Rozšiřuje se rozsah současné výjimky. Kromě malých a středních podniků a organizací s méně než 250 zaměstnanci se bude nově vztahovat také na malé a střední společnosti s kapitalizací do 750 milionů eur (18,2 miliardy korun) a organizace s méně než 750 zaměstnanci,“ vysvětlil Julien Mousnier z Generálního ředitelství pro spravedlnost a ochranu spotřebitele Evropské komise.
Příliš velká změna
V současné době musí vést písemné záznamy o činnostech zpracování osobních údajů firmy, které mají více než 250 zaměstnanců. Na požádání je musí v Česku předložit Úřadu pro ochranu osobních údajů (ÚOOÚ).
Část evropských poslanců se obává, že zjednodušení může zajít příliš daleko. Birgit Sippelová (S&D, Německo) například varovala, že je třeba vyjasnit definici, co je malý a střední podnik. „V závislosti na definici se zdá, že zjednodušení se týká 90 procent všech společností. To nedává smysl,“ argumentovala na jednání výboru pro občanské svobody, spravedlnost a vnitřní věci.
Bolehlav z cookies
Komise přehodnocuje také pravidla týkající se takzvaných cookies. „Dalším naléhavým bodem, který vznesly zúčastněné strany, je otázka souhlasu s cookies,“ uvedl Yvo Volman, ředitel pro data Generálního ředitelství pro spravedlnost a ochranu spotřebitele. Nekonečné klikání na lišty na internetových stránkách vede podle bruselských úředníků k „únavě z cookies“.
Jednou z možností, kterou navrhla česká europoslankyně Markéta Gregorová (Piráti/Zelení), je systém opt-in, kdy by cookies byly blokovány, pokud s nimi uživatel výslovně nesouhlasí. Souhlasný názor od Volmana ale s návrhem nezískala.
Mohlo by vás zajímat
Co nařízení o AI?
Vlna návrhů, které mají zjednodušit nejrůznější legislativy a kterých Evropská komise předložila v posledních měsících hned několik, by se mohla brzy dotknout také nařízení o umělé inteligenci. Pozastavení zavádění nové regulace v oblasti vývoje AI navrhuje například bývalý šéf Evropské centrální banky Mario Draghi. Evropská komise ale odmítla, že by se zavádění legislativy, která byla schválena již vloni, pozastavila. Nevyloučila ale její úpravy.
„K celkovému moratoriu na zákon o umělé inteligenci nedojde. To není na pořadu dne. Chceme zajistit, aby zákon fungoval v praxi,“ řekl Volman.
Komise již oznámila, že v budoucnu se další zjednodušující návrh zaměří na omezení duplicit v digitálních předpisech EU. Úředníci Komise zjistili zbytečné překryvy třeba v nařízení o volném toku neosobních údajů, nařízení o správě dat, směrnici o otevřených datech a nařízení o ochraně osobních údajů. Kromě toho zjistili duplicitní podávání zpráv v nařízení o požadavcích na kybernetickou bezpečnost.
