Ďakujem, pán predsedajúci. Vážený pán predsedajúci, vážená pani ministerka, vážené panie poslankyne, páni poslanci, v prvom rade chcem hneď v úvode poďakovať pani poslankyni Kiššovej, pretože vysvetlila meritum veci veľmi detailným spôsobom v rámci jednotlivých častí predkladaného návrhu zákona. Na prvý pohľad vyzerá, že sa možno k tomu už nedá niečo povedať, ale pravý opak, pretože je tu niekoľko rovín, ktoré v podstate tu absentujú a ktoré...
Ďakujem, pán predsedajúci. Vážený pán predsedajúci, vážená pani ministerka, vážené panie poslankyne, páni poslanci, v prvom rade chcem hneď v úvode poďakovať pani poslankyni Kiššovej, pretože vysvetlila meritum veci veľmi detailným spôsobom v rámci jednotlivých častí predkladaného návrhu zákona. Na prvý pohľad vyzerá, že sa možno k tomu už nedá niečo povedať, ale pravý opak, pretože je tu niekoľko rovín, ktoré v podstate tu absentujú a ktoré spomínané neboli. Jednu reflektovala už na začiatku aj pani ministerka pri predkladaní návrhu zákona, je to hlavne ten vek 16 rokov, k tomu sa možno okrajovo dostanem.
Ale čo sa tu vôbec nereflektovalo, tak to je predovšetkým situácia, ktorá sa týka oblasti priameho marketingu vôbec. Do istej miery táto smernica, pardon, do istej miery tento návrh zákona totižto pre oblasť priameho marketingu môže byť relatívne likvidačný napriek tomu, že v rámci nariadenia je spomínaný priamy marketing ako opravný záujem, pri ktorom by sa separátny súhlas dotknutých osôb nemusel vyžadovať, ale tento návrh zákona toto už neuvádza.
Každopádne je tu ďalšia rovina, ktorá nie veľmi tu bola spomínaná. Väčšinou sa hovorilo o podnikateľských subjektoch, ale je tu celý rad neziskových organizácií, ktoré využívajú v plnohodnotnej miere predovšetkým priamy marketing a ktorých existencia je práve závislá napríklad aj od direct mailov, ako im zvykneme hovoriť, alebo – ak chcete – priama poštová zásielka. To znamená, že tu je ďalšia veľká oblasť, ktorá sa až tak veľmi nepertraktuje a na prvý pohľad to možno aj vyzerá, že jedná sa o transpozíciu nariadenia Európskeho parlamentu a Rady a v danom kontexte niet čo k tomu dodať. Práve naopak, je. Ako som spomenul, už len problematika priameho marketingu a špecifiká pôsobenia predovšetkým neziskových organizácií v tomto návrhu zákona nie sú reflektované ani nejakým spôsobom rešpektované. Ďalej tu nie sú ani zohľadnené špecifiká predovšetkým malých, stredných podnikov až na jednu výnimku. V jednom prípade sa tu hovorí o 250 zamestnancov, ale k tomu sa dostanem taktiež neskôr.
Keďže pani poslankyňa Kiššová naozaj všetko detailne vysvetlila, tak budem hovoriť len pár poznámok. V prvom rade poznámka, ktorá sa týka veku alebo dovŕšenia veku šestnástich rokov. Jedná sa o to, že v tomto prípade by súhlas mal poskytovať zákonný zástupca. Môžeme polemizovať vzhľadom na trestnoprávnu zodpovednosť maloletých, ďalej priestupkovú zodpovednosť maloletých. Môžeme polemizovať, aj v kontexte vydávania občianskych preukazov je to vek 15 rokov. No len podľa tohto návrhu to vyzerá, ako keby maloletí mali byť mentálne nekompletní. Mentálne nekompletní, že si neuvedomujú, kde a ako zverejňujú informácie o sebe. Mne to pripadá tak, ako keď stredoškoláci išli demonštrovať, možno medzi nimi boli aj študenti, ktorí nedosiahli vek 16 rokov, tak pokiaľ by nemali súhlas na tom zo strany ich zodpovedných zástupcov, zákonných zástupcov, tak by to bolo pre nich možno neprípustné. Možno, to znamená, že aj občiansky preukaz by mali miesto maloletých nosiť dajme tomu ich zákonní zástupcovia, pretože maloletí do veku 16 rokov sú nezodpovední a nevedia, čo činia, keď zverejňujú niektoré osobné údaje v prostredí elektronického prostredia. Podotýkam, nielen v prostredí elektronického prostredia.
Čo sa týka záznamov v spracovateľských činnostiach, tu je jediná výnimka zameraná na spoločnosti alebo zamestnávateľov, ktorí majú menej ako 250 zamestnancov. V tomto prípade je tu možno nejaký prísľub, ale to je jediná, jediná oblasť.
Každopádne predstavme si veľmi jednoduchú situáciu, ako sa zrazu môžete dostať do rozporu s takto navrhovaným znením zákona. Povedzme, že ste malý živnostník alebo nejaká malá eseročka, dostanete vizitku od svojho zákazníka, tú vizitku, údaje, ktoré na nej sú uvedené, prenesiete do Outlooku, automaticky sa spáruje s vaším mobilným telefónom. K tomu vám váš zákazník možno povie dátum narodenia, vy si ho tam uvediete a keď príde napríklad ten deň, kedy má výročie, tak mu pošlete možno nejaký pozdrav a pošlete ho priamou poštovou zásielkou. Medzitým váš zákazník je ale nespokojný. Niečo sa možno stalo a tak si povie, že vám to pekne krásne spočíta a dá návrh na začatie konania a osloví predovšetkým priamo koho? Úrad na ochranu osobných údajov, v zmysle navrhovaného zákona. Každopádne toto je možno trochu za vlasy pritiahnutý príklad, ale v súčasnosti vôbec si nemyslím, že by nebol možný.
Ďalšia oblasť, ktorá tu takisto už spomínaná bola, len zopár poznámok k nej poviem. "Úrad môže udeliť pokutu 10-tisíc eur (pozn. red.: správne malo byť "10 mil. eur") alebo, ak ide o podnik, do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok podľa toho, ktorá suma je vyššia." A v tomto prípade sa to týka prevádzkovateľov vrátane orgánov verejnej moci a verejnoprávnych inštitúcií a tak ďalej a tak ďalej. Nejdem citovať presne to znenie, ale poviem k tomu len veľmi jednoduchý komentár. Spýtal sa vôbec niekto, ako sú napríklad organizácie v rámci verejného sektora pripravené na implementáciu GDPR? Spýtal sa napríklad niekto, dajme tomu vysokých škôl, či majú dostatok investícií, ktoré by mohli vykryť všetky náklady, ktoré súvisia s implementáciou daného nariadenia, resp. v tomto prípade predkladaného návrhu zákona? No, asi sa nikto nespýtal.
Len pre ilustráciu, aby ste vedeli, o akých sumách hovoríme, mal som prednedávnom rozhovor so zástupcami jednej nie slovenskej komerčnej banky, ale okrem iného spomínali, že implementácia GDPR ich bude stáť približne 40 mil. eur. V tomto prípade hovoríme o komerčnej banke, ktorá pôsobí v rámci európskych trhov.
A teraz sa pozrite napríklad na malé neziskovky, pozrite sa na organizácie v rámci verejného sektora alebo aj na ďalšie verejné inštitúcie, ktoré tu pôsobia, akým spôsobom budú práve implementovať jednotlivé tieto okruhy, ktoré sa spomínajú v predmetnom návrhu zákona. Áno, je to transpozícia, musíme to rešpektovať. Áno, súhlasím. Ale naviažem neskôr práve na tú pôvodnú myšlienku, prečo to spomínam. Pretože je tu druhá oblasť pokút a tam je tiež alebo teda sankcií, v tomto prípade je tu uvedených priamo, tiež to radšej prečítam: "Úrad môže udeliť pokutu do 20 mil. eur alebo, ak ide o podnik, do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok" a tak ďalej a tak ďalej, aby som nezdržiaval. Nuž, žiadne sankčné pásma tu nie sú. To znamená, môže. De facto túto pokutu môže dostať aj živnostník, môže to dostať aj neziskovka, môže to dostať malý alebo stredný podnik. V podstate nie je tu nič špecifikované. Samozrejme, môže zohľadniť a tak ďalej, ale každopádne takýto návrh zákona by mal rešpektovať aj práve tieto špecifiká.
Čo je veľmi smutné, tak to je možno ďalšia oblasť, čiastočne už to tu bolo spomenuté, kódexy. Keď niekto vytvára etický kódex, tak ide nad rámec legislatívy a malo by sa mu pomôcť pri spracovaní etického kódexu. Malo by sa urobiť všetko preto, aby naozaj bol prijatý pre jednotlivé subjekty, ktoré v rámci danej oblasti alebo odvetvia pôsobia, aby bol možno nejaký určujúci. To znamená, že ideme nad rámec. A v tomto prípade je to veľmi zaujímavé.
Tiež môžem citovať kódex správania: "Združenie zastupujúce kategóriu prevádzkovateľov alebo sprostredkovateľov alebo iný subjekt zastupujúci kategóriu prevádzkovateľov alebo sprostredkovateľov môže prijať kódex správania, a to najmä na účely spresnenia uplatňovania tohto zákona alebo osobitného predpisu v súvislosti s predmetom kódexu správania podľa osobitného predmetu." Je to skvelé, len za to musí zaplatiť.
To je vtipné, vy musíte platiť ešte za to, že chcete ísť nad rámec legislatívneho prostredia, že chcete urobiť niečo dobrovoľne, a v sadzobníku je na to určená pekná, krásna, rovná suma, myslím, že kolegyňa, pani poslankyňa to tu spomínala, rovných tisíc eur. Fantastické! Viete si predstaviť hlavne niektoré subjekty pôsobiace v rámci neziskového sektora, ako by museli vyčleniť a naškrabať obyčajných tisíc eur len preto, aby si uplatnili možnosť mať schválený kódex správania? Áno, plne chápem, plne rešpektujem názory, ktoré sú tu prezentované. A každopádne už len konania a schválenie kódexu správania tisícka, konanie o zmene kódexu, keď chcete niečo zmeniť, tak takisto musíte zaplatiť tisíc eur. Fantastické!
A poďme ešte ďalej. Prečo som sa rozhodol v podstate vystúpiť pri tomto návrhu zákona. Z môjho pohľadu to bude jeden zákon, ktorý reálne s podporou koaličných hlasov sa stane právoplatným. Tak bude to zákon, ktorý bude jeden z najporušovanejších. A toto porušovanie zákona vo väčšine prípadov bude neúmyselné. To znamená, nebude tam citeľný úmysel. Máme tu minimálne ten vek 16 rokov. Tam si viem predstaviť, že mnohí dospievajúci mladí ľudia toto budú porušovať a takisto možno aj subjekty, ktoré; nevediac o tom, že neuviedli správne informácie. Plus nehovoriac o tom, že máme tu kategóriu živnostníci, malí, strední podnikatelia, neziskové organizácie, ktoré si vôbec nemusia uvedomovať, že takéto niečo vstúpilo do platnosti a GDPR všeobecne im nemusí hovoriť nič. V podstate je tu do istej miery aj tá konfrontácia, slovenská legislatíva, slovenský zákon, ktorý tu, predpokladám, ešte dnes bude schválený a samotná GDPR.
Ďalšia vec, ktorá tu spomínaná nie je, je problematika etického hackingu. Toto je v podstate jeden z nástrojov, akým spôsobom si môžete overiť, či samotné informačné systémy sú v dostatočnej miere chránené. Keď už chceme možno mať taký špecifický návrh zákona, tak toto je vec, ktorá by tam možno celkom sedela, lebo v opačnom prípade tiež možno dôjde k neúmyselnému porušovaniu zákona.
Ďalšia vec, ktorá je veľmi špecifická, v prípade tohto návrhu zákona je, že vytvára do istej miery likvidačné prostredie a hospodárska prax nám ukáže, ako často a v akom objeme tento zákon, pokiaľ vstúpi do platnosti, bude novelizovaný. Opäť to bude kategória tých zákonov, ktoré naprávajú chyby predchádzajúcich zákonov. A obávam sa, že v tomto prípade naozaj množstvo noviel už v krátkom čase nás čaká alebo, tak ako je to niekedy na Slovensku zvykom, začneme si nevšímať niektoré nekalé praktiky alebo skutočnosti, ktoré sa budú odvíjať z toho, že nebude rešpektovaný.
Ďalšia vec, ktorá je tu veľmi zaujímavá a to do istej miery veľmi vtipná, sú prechodné ustanovenia. Ja len prečítam jedno z nich: "Súhlas so spracúvaním osobných údajov udelený podľa doterajšieho zákona, ktorý je v súlade s týmto zákonom alebo osobitným predpisom, sa považuje za súhlas so spracúvaním osobných údajov podľa predpisov určených od 25. mája 2018." Áno, je to skvelé!
A opýtam sa, ktorý napríklad maloobchodný reťazec, ktorý v podstate väčšina z nich má nejaký lojalitný program alebo zákaznícke kluby, počítal s tým, že áno, môžeme argumentovať, dva roky sme o tom vedeli, počítal s tým, že už v prípade súhlasu dotknutých osôb budem chcieť konkrétne udalosti. Nuž, nie som si celkom istý, akým spôsobom sa budú oslovovať státisíce, ak nie milióny členov jednotlivých lojalitných programov alebo zákazníckych klubov, aby presne konkretizoval sa účel, na ktorý ich osobné údaje budú využívané, a oni ho následne ešte opakovane raz podpísali. Nuž, do istej miery tu vidím istú mieru sarkazmu zo strany predkladateľov daného návrhu zákona.
Možno ešte taká posledná poznámka pre zmenu z mojej strany sarkastická. Týka sa obyčajných vianočných pohľadníc. Je to tiež direct mail, je to priama poštová zásielka, posielate to konkrétnym ľuďom, vašim zákazníkom, obchodným partnerom aj na spotrebiteľských trhoch, nielen na trhu organizácií, a v danom kontexte podľa tohto by ste už potrebovali, v tomto roku našťastie ešte nie, ale budúci rok by ste potrebovali súhlas, či súhlasia vôbec, aby ste im takú vianočnú pohľadnicu poslali. Ja viem, možno trochu preháňam, ale robím to s istou rozumnou dávkou, tak aby som upriamil pozornosť, čo všetko sa v tomto predkladanom návrhu zákona môže skrývať.
Poviem to možno jednoducho, keby sa nebol prijal, nič sa nestane. Máme tu jednoducho nariadenie. Keď sa prijme, takisto sa nič nestane, len možno jedno odvetvie zoškrtnete z hospodárskeho sveta, a to je priamy marketing. Možno trošku sťažíte problémy neziskovým organizáciám, možno vytvoríte prostredie, ktoré nepriamo a možno nie úmyselne bude navádzať k tomu, že sa bude porušovať tento návrh zákona. Smutné je, že naozaj niektoré skutočnosti, ktoré sa tu dali doladiť, napríklad aj tie jednotlivé sankčné pásma a neuvádzať len tú maximálnu pokutu, ktorá tu je, sa dali riešiť dopredu.
Každopádne z mojej strany v tomto momente asi všetko. Ja očakávam, že ešte môj kolega tu niečo zaujímavé v danom kontexte spomenie, aj keď obávam sa, že už veľa priestoru nebude mať. Takže pán poslanec Sloboda, nech sa páči, každopádne ja ďakujem.
Skryt prepis