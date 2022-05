Na přelomu století se internet poměrně rychle proměnil z volitelného doplňku našich životů v jejich neoddělitelnou součást – a často dokonce jejich základ. V tu chvíli začalo být zjevné, že je třeba nějakým způsobem vymezit, jak se má a smí zacházet s citlivými osobními údaji.

Nařízení GDPR projednávali evropští zákonodárci několik let. Dodnes jde o nejambicióznější právní úpravu osobních dat, jaká je v platnosti kdekoli na světě. Tím se zároveň ozřejmilo, jak těžké je stanovit pravidla, která by byla k užitku, neobtěžovala by, byla by vymahatelná a celkově by dávala smysl. O to vše se GDPR pokouší a nic z toho neplní úplně dobře.

Zásadní je souhlas

Když se na GDPR zeptáte úředníků, vysvětlí vám, že se nařízení snaží plnit sedm principů. Jsou jimi zákonnost, korektnost a transparentnost (což zejména znamená, že ke zpracování osobních dat musí existovat právní důvod a jejich vlastník musí být jasně informován, že se s jeho daty něco dělá); omezení účelu (když vám řeknu, že budu s vašimi daty pracovat, musím popsat, k čemu je použiji, a pak už nesmím nic jiného); minimalizace údajů; přesnost; omezení uložení (jen po nezbytnou dobu, ne automaticky navždy); integrita a důvěrnost (databázi musím mít zabezpečenou proti zneužití) a konečně odpovědnost (musí být jasné, kdo ji nese, koho případně stíhat).

Ukázalo se, že to vše lze poměrně snadno splnit formálně, aniž