Svobodný svět

Jen svoboda jednotlivce vede ke svobodné společnosti

       

Štítky článku:
Čtení tohoto článku zabere přibližně 2 min.

GDPR — dvojitý metr pro stát a soukromé firmy

Už před více než 5 lety jsem definoval tzv. „Leaking paradox“ (více informací v mém článku). Jde o následující paradox:

Leaking paradox i v případě v GDPR

  1. Pokud se únik osobních údajů v důsledku nedodržení bezpečnostních opatření dotkne soukromých firem, tak soukromé firmě hrozí pokuta do výše až 20 milionů EUR nebo 4 % jejího ročního obratu.
    Důležitá věc: Náklady na GDPR pokutu nesou přímo majitelé/akcionáři samotné firmy.
    Obrovská pokuta dokáže danou soukromou firmu reálně zničit nebo výrazně ohrozit její konkurenční postavení na trhu.
  2. Pokud se únik osobních údajů v důsledku nedodržení bezpečnostních opatření dotkne státních institucí, tak státní instituci také hrozí pokuta až do výše 20 milionů EUR (pokuta 4 % „z obratu“ se jí netýká).
    Důležitá věc: Náklady na GDPR pokuty nenesou státní úředníci, ale rozpočet samotné státní instituce, jenž je placen z peněz daňových poplatníků.
    Vyplývá z toho absurdní bizár:
    Náklady na GDPR pokuty nejsou externalizovány na viníky samotného úniku, ale nedobrovolně na jeho oběti (daňové poplatníky, kteří to zaplatí).

Bude mít závažné a opakované porušení GDPR existenční dopad i na státní instituce?

Samozřejmě nebude. A je to prudce nefér vůči soukromým firmám, kde toto riziko reálně existuje.

Pokud nějaká státní instituce opakovaně a závažně poruší GDPR a výška udělené pokuty (20 milionů EUR) přesáhne její rozpočet, co myslíte, zkrachuje daná státní instituce? Zrušíme ji jako nezodpovědnou firmu, která není schopna chránit osobní informace svých klientů?

Bohužel nezrušíme. A je pravděpodobné, že maximální pokutu 20 milionů EUR ani nikdy nedostane (zde bych podotkl, že únik osobních informací ze státních institucí se reálně děje —  Portál katastru zveřejňoval rodná čísla).

Ukládání GDPR pokut pro státní instituce je zcela nesmyslné

  1. Náklady na GDPR pokuty jsou externalizovány na samotné oběti úniku, které je musí nedobrovolně snášet, podobně nemohou dát „opt-out“ a přestat používat služby dané státní instituce, která nebude schopna ochránit jejich osobní informace.
  2. Konkrétní viníci v případě GDPR porušení ve státních institucích nesou zanedbatelnou odpovědnost na rozdíl od majitelů nebo akcionářů soukromých společností.
  3. GDPR pokuty v státních institucích nemohou způsobit krach instituce nebo její výrazné konkurenční oslabení jak je to na volném trhu. Absentuje tedy nezbytné riziko ztráty jejich kompetentivnosti nebo jejich krachu (protože mají monopol), který je klíčový k tomu, aby orgány braly GDPR skutečně vážně.
  4. Jde jen o přelévání peněz z rozpočtu jednoho orgánu veřejné moci (kterému byla udělena pokuta) do celkového státního rozpočtu.

Píše pan Pavol Ľupták na Medium.com

Autor článku: | Vydáno: | Přečteno: 189 × | Prestiž Q1: 6,21

+7 plus Známkuj článek minus –0

Interní diskuse

GDPR — dvojitý metr pro stát a soukromé firmy

(Článek už je starý. Interní diskuse k němu byly uzavřeny.)

Žádné komentáře

Facebook diskuse
top