Pomalu se blíží datum 25. května 2018, kdy nabude účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), které bude platit jednotně v celé Evropské unii.

Toto nařízení se dotýká všech firem, organizací, všech právnických osob, a tedy i naší církve a jejích institucí. Lidé jsou stále více atakováni různými zprávami o této problematice. Některé uklidňují informacemi, že se to netýká toho či onoho, jiné sdělují, jak velké likvidační sankce čekají ty, kteří se s tímto nařízením dostanou do rozporu.

Jaký lze tedy očekávat reálný dopad GDPR (General Data Protection Regulation) na život naší církve? Jednoduše řečeno musíme realizovat vše a v takové míře, jak si zákon žádá. Církev se musela postupně vypořádat s mnoha jinými zákony a předpisy a stejně tak se teď věnuje implementaci tohoto „veselého“ rozsáhlého systému.

GDPR sice nepředstavuje zásadní revoluci v ochraně osobních údajů, ale více konkretizuje povinnosti správce osobních údajů a posiluje práva fyzických osob, jichž se osobních údaje týkají. V oblasti vymahatelnosti nastavila tato nová direktiva opravdu závažné sankce, které ve svém důsledku nepatří mezi nereálné hrozby. Je třeba to vše brát rozumně, ale velmi vážně.

Vlastní proces implementace se skládá z několika kroků. Prvním je audit současného stavu nakládání s osobními daty v organizaci (naší církvi). Tyto audity postupně probíhají a druhým navazujícím krokem je náprava chyb při nakládání s osobními daty, dalším krokem je odborné prověření IT infrastruktury. Je třeba také vypracovat potřebné směrnice GDPR. Závěrem této části implementace je smlouva s tzv. pověřencem pro ochranu osobních údajů, který dohlíží na dodržování pravidel GDPR v dalším období.

Naše církev v současné době prování audity a realizujeme i nápravu chyb. Pracuje se na směrnicích pro administrativu, instituce a také pro naše sbory. Připravuje se smlouva s odborníkem, který bude pro církev zastávat roli pověřence.

Pro naše sbory připravujeme pracovní návod na provedení základního auditu GDPR a domníváme se, že to lze zvládnout ve spolupráci kazatele a výboru sboru s pomocí příslušného tajemníka sdružení. V případě složitějších problémů to budeme konzultovat s odborným poradcem.

Celý proces se dotýká různých oblastí života naší církve a některé změny otevřou určitě velkou diskuzi. Řešíme osobní údaje na našich webech, problematiku zveřejňování fotografií a videí, kde jsou čitelné tváře lidí (dnes už osobní údaj) atd. Nezbývá, než se s tím vypořádat a najít bezpečný prostor pro život našich sborových společenství.

Na závěr je možná dobré vzpomenout na historii naší církve, kdy nás v době soudružského špehování realita naučila, jak rozumně zvládat reálná rizika života společenství sboru a církve jako celku. GDPR je jen další „zajímavá“ globální vize, jak „pomáhat“ lidem, aby se jim lépe žilo. Výsledkem je často spíše opak, ale je zbytečné rizika ignorovat jen proto, že se mi něco na tom či onom zákonu nelíbí.

Kus implementace GDPR už máme za sebou a osobně si nemyslím, že aplikace těchto „zajímavých“ pravidel jakkoliv blokuje naši církev v oblasti duchovního života sborů nebo našich misijních aktivit. Nicméně nás určitě posune k tomu, abychom výrazně upravili některé své mediální zvyklosti a zacházení s osobními daty našich bližních.

Další informace budete průběžně nacházet v nové sekci GDPR na církevním webu. 

Marek Škrla, hospodář Česko-Slovenské unie