GDPR – obecné nařízení o ochraně osobních údajů

Autor: Michal Nulíček, Josef Donát, František Nonnemann, Bohuslav Lichnovský, Jan Tomíšek
Nakladatel: Wolters Kluwer
Rok vydání: 2017
Počet stran: 525
ISBN: 978-80-7552-765-3

GDPR (neboli General Data Protection Regulation) bylo patrně nejvíc skloňovanou zkratkou v právní oblasti ale i ve veřejném prostoru na přelomu roku 2017/2018. Za praktickou zmínku stojí i samotná výslovnost uvedené zkratky, kterou lze parafrázovat textem brněnské skupiny Narvan: „Někdo to „Love“ čte / a jinej zas „Láv„“ (ergo „GDPR“ nebo foneticky „DžíDíPíÁr“). Především v médiích pak bylo publikováno množství článků a příspěvků nejrůznějšího druhu, ať už zatracující další evropské nařízení jako diktát z Bruselu nebo snažící se vysvětlit, že se až tak mnoho oproti stávající právní úpravě v tuzemském zákoně o ochraně osobních údajů nemění. Co však stojí spíše v tématu GDPR za pozornost, je zpráva  již z podzimu 2017, že český zákonodárce nezvládl zpracovat odpovídající novelu zákona o ochraně osobních údajů, která by stávající znění zákona uvedla do souladu s  požadavky přímo aplikovatelného nařízení, a ani od rozhodného dne účinnosti GDPR se na tom přitom patrně nic dlouhou dobu nezmění.

Patrně první knihou, která u nás v polovině minulého roku k tématu GDPR vyšla, byl komentář k uvedenému evropskému nařízení, a to od kolektivu autorů Michal Nulíček, Josef Donát, František Nonnemann, Bohuslav Lichnovský a Jan Tomíšek. K posledně uvedenému autorovi mě přitom pojí rodinné vazby, o to víc nadšeně jsem proto k pionýrskému počinu spočívajícímu v představované publikaci přistupoval. Komentář vznikal v době, kdy skutečné obrysy praktického dopadu evropského nařízení se teprve vyjasňovaly a mnohé z problémů ještě nejsou zcela vyjasněny dosud, komentář tak jistě v budoucnu čekají aktualizovaná a rozšířená vydání. Přesto komentář ve svém prvním vydání přináší základní vhled a seznámení se s problematikou, a to prostřednictvím řady praktických příkladů. Na mnoha místech ovšem komentář trpí nešvarem spočívajícím v přepsání textu právního předpisu bez větší přidané hodnoty, což vynikne zvláště u místy nepříliš vydařeného překladu evropské legislativy do češtiny – a více než na jiné komentáře zde tak z podstaty věci platí „zlaté“ pravidlo vyjádřené floskulí „kde začíná problém, tam končí komentář“, což je však nezbytně dáno okolnostmi vzniku uvedené publikace.

S blížícím se datem účinnosti GDPR se na trhu s publikacemi k tomuto tématu vyrojilo množství dalších, prakticky laděných (nebo přesněji slovo „praktický“ v názvu obsahujících) příruček (Praktický průvodce GDPR od Jiřího Žůrka, GDPR: praktický průvodce implementací od Luďka Nezmara, GDPR pro praxi od Jiřího Navrátila a kolektivu či titul GDPR: praktická příručka implementace od Evy Janečkové, kterému se věnuji v samostatném příspěvku). Komentář k evropskému nařízení však má výsadní pozici, a to už z toho důvodu, že transpozice jinak přímo aplikovatelného evropského nařízení GDPR do českého právního řádu se k účinnosti GDPR nestihla a v českém právním řádu je potřeba se vztahovat přímo k uvedenému nařízení. Jde tu přitom o výklad právního předpisu, o němž v konečném důsledku při aplikovaní GDPR v praxi a dohledu dozorových úřadů půjde především, a v tomto ohledu tak komentář představuje cennou a přínosnou publikaci.