GDPR se může dotknout i novinářské práce
Unie vydavatelů uspořádala konferenci k evropským nařízením GDPR a e-Privacy.
Nařízení o ochraně osobních údajů GDPR, které loni v dubnu přijal Evropský parlament a které v členských zemích Evropské unie vstupuje v platnost v květnu 2018, může mít dopad i na redakční práci. Jak na konferenci, organizovanou Unií vydavatelů v minulém týdnu, upozornil Petr Tkadlec z mediální skupiny Czech News Center, cílem je v současnosti uvést právo na ochranu osobních údajů do souladu s právem na svobodu projevu a informací.
V rámci tuzemského zákona o zpracování osobních údajů, jehož návrh se aktuálně nachází v mezirezortním připomínkovém řízení, se připravují výjimky a odchylky z některých ustanovení GDPR pro zpracování osobních údajů, a to pro novinářské účely a pro účely akademického, uměleckého a literárního projevu.
V návrhu zákona o zpracování osobních údajů (nejde tedy o definitivní úpravu) se pracuje s verzí, že zpracování osobních údajů, které je podle GDPR možné pouze ve velmi omezeném okruhu případů, bude možné pro novinářské účely, pokud je to nezbytné k „dosažení oprávněného cíle“ a pokud zájem na zpracování převažuje nad oprávněnými zájmy subjektu.
Mohla by ale nastat situace, kdy by novináři museli zpracování osobních údajů ukončit (například sběr informací o nějaké osobě), pokud by dotyčná osoba vznesla námitku proti konkrétnímu zpracování a prokázala by, že nad zájmem na tomto zpracování převažuje oprávněný zájem na ochraně jeho práv a svobod. To může být například situace, kdy sběr informací (osobních dat) se dotýká více soukromí dotyčné osoby než veřejného zájmu.
Návrh zákona se týká i zpracování osobních údajů pro účely novinářských článků publikovaných na internetu. Povinnost oznámit opravu nebo likvidaci osobních údajů bude možné splnit také pomocí aktualizace a uvedením údaje o okamžiku poslední aktualizace obsahu.
Jak už ale bylo uvedeno, jde zatím o návrh zákona, nikoli jeho definitivní znění.
Konečné znění není také známo ani u evropského nařízení e-Privacy, které na rozdíl od GDPR zatím neprošlo schvalováním Evropského parlamentu. Právník skupiny Mafra Vladan Rámiš na konferenci Unie vydavatelů řekl, že zatím není jasné, kdy nařízení e-Privacy (ruší stávající směrnici e-Privacy č. 58) vstoupí v platnost.
Dopady ePrivacy na vydavatelský sektor se týkají například využití cookies/fingerprintů k cílení reklamy, antiadblokátorů, interpersonálních komunikačních služeb (soukromé zprávy ve hrách, v rámci aplikací) nebo nutnosti respektovat nastavení prohlížečů. „Uvidíme, jaká bude finální verze, ale k nějaké regulaci dojde,“ řekl vydavatelům Rámiš.
Problém může podle jeho názoru vzniknout pro automatizované reklamní systémy RTB, kde jde zejména o otázku získávání souhlasu (jmenovitě), samotné povolení cookies není dostatečné. Otázka také je, zda bude vydavatel odpovídat za cookies třetích stran umísťované v rámci reklamních bannerů. Naopak se podařilo zažehnat možnost zániku jednotného (hromadného) měření internetové návštěvnosti, se kterým evropští legislativci rovněž přišli.
Na konferenci také vystoupila právnička Radka Škorničková, která přehledně představila základní okruhy témat spjatých s příchodem nařízení GDPR, a také prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla, který vystoupil s přednáškou na téma kybernetická a informační bezpečnost.
Prezentace z vystoupení všech řečníků si můžete prohlédnout na webu Unie vydavatelů zde.
-mav-
