10/10/2018
Tak nám ty nařízení pěkně fungují.
Vážení přátelé, zákazníci, příznivci ale i nepříznivci či konkurenti. Kdo nerad čte, ať prosím nepokračuje dále a kdo je zdravě zvědavý, ať si počte. Jak jistě víte, v polovině tohoto roku vyšlo v platnost evropské nařízení o ochraně osobních dat, tak zvané GDPR. Zcela jasně a pochopitelně vneslo v problematice naší ochrany řadu pravidel, které měly zamezit „kšeftování“ s osobními údaji nás – občanů ČR a tedy i členů EU. Je pochopitelné, že takový zásah do pravidel fungování zejména podnikatelských subjektů přinesl řadu komplikací a nejasností zejména proto, že naši zákonodárci přes skutečnost, že minimálně 2 roky předem o nařízení věděli a neudělali ani jednu zásadní změnu naší rozsáhlé legislativy, která by se tedy musí nadřízeně řídit nařízením GDPR. Jako většina podnikajících subjektů jsem se k tomu postavil tak jako všichni ostatní, oznámil jsem Vám a požádal Vás o souhlas se zpracováním Vašich osobních údajů a tak nějak jsem si řekl (stejně jako ostatní), že od toho mám klid a že se vlk nažral a koza zůstala celá. Ovšem netušil jsem, že budu pokutován úřady ČR za to, že striktně dodržuji právě nařízení GDPR ! Nesmějte se. Je to opravdu tak a může se to stát jakémukoli člověku podnikajícímu v ČR , pokud dojde ke střetu nařízení GDPR a zákona v ČR aktuálně platného, ovšem zákonodárci neupraveného dle GDPR jen kvůli finančnímu a lobbistickému zájmu skupinky velmi majetných a vlivných lidí.
A tak pokud Vás to zajímá, tak si počtěte dále.
Moji zákazníci dobře vědí, že již dlouhodobě (i před platností GDPR) se snažím právě jejich osobní údaje chránit jak jen je to možné. Už v minulosti jsem zákazníky pomocí hromadné emailové korespondence informoval o mých sporech a kauzách s českými úřady a jelikož podnikám mimo jiné v telekomunikacích, tak zejména s Českým telekomunikačním úřadem (ČTU). Podnikám od roku 1996 a posledních 17 roků v oblasti techniky a telekomunikací. Po pravdě řečeno, kdybych jen tušil, že nám pánové Klaus, Zaorálek a Gross podepíší zánon 127/2005Sb. v podobě, která je platná aktuálně, nikdy bych nepodnikal dle telekomunikačního zákona, ale podnikal bych dle živnostenského zákona. Právě zákon 127 definuje mimo jiné rozsah působnosti a pravomoci ČTU a minimálně jednomu ze jmenovaných pánů se podařilo jako náhodou do zákona 127 zakotvit krásnou definici, kterou nepřesně cituji, ale úřad ji skvěle používá. A tou definicí je, že poskytovatel datové služby je povinen na vyžádání úřadu sdělit veškeré údaje a to včetně obchodního tajemství. Tedy jednoduše, když nám ČTU nařídí u Vás zákazníků počítat cvrčky a mravence na zahradě, tak to musíme udělat a když ne - tak bude flastr. Jak to souvisí s Vašimi osobnímu údaji? Nejdříve musíte vědět to, co se od jiného poskytovatele internetu jen tak nedozvíte – a tím je to, co všechno díky nařízením ze zákona 127 o Vás jako občanech stát ví a jak detailně. Takže Vám to letmo popíši a sami uznáte, že kdyby jakýkoli operátor (je jedno jestli O2, Vodafone, Lojza z Nemojan, nebo já) napsal do žádosti o Váš souhlas se zpracováním osobních údajů také tyto důvody, tak by jste zcela jistě uvažovali o tom, jestli tento souhlas dát či ne. A určitě jste se s tím u žádného operátora nesetkali – byla tam spousta keců o nějakých cookies a podobných nesmyslech, ale skutečnosti Vám nikdo nesdělil, tedy alespoň já to nikde neviděl. Takže co takový poskytovatel jakékoli služby (tedy i telefonní) o Vás má povinnost shromažďovat za údaje a má povinnost je na vyžádání úřadům v přesně definované podobě vydat? Jednoduše řečeno úplně všechny. A to tak detailně, že s malou dávkou nadsázky úřady vědí jestli pan „A“ na adrese „Bla bla bla“ u tabletu či notebooku nebo stolního PC prdí, dokonce kdy a jak moc. Pardon. Toto upravuje vyhláška 462/2013 o uchovávání provozních a lokalizačních údajů zákazníků, vyplývající právě ze zákona 127/2005Sb. Tato vyhláška přesně stanovuje charakter a povahu uchovávaných a sbíraných dat Vašich přípojek, ale i telefonů. Tato činnost je pro Útvar zvláštních činností Policie ČR. Je k tomu zapotřebí rozsáhlý hardware, konkrétně v našem případě v hodnotě více než milionu korun, který nám kompletně profinancovává Ministerstvo vnitra. Tedy stát si jednoduše platí za sběr dat. Toto je naprosto v pořádku ve vztahu k bezpečnostním složkám kvůli mimo jiné internetové kriminalitě a jak se u nás v minulosti ukázalo, jde o velmi praktickou pomůcku pro policii. Potud nemám nic proti i kvůli tomu, že jsou nám náklady s tím spojené naprosto regulerně profinancovány včetně nákladů na energie. Tedy pan „A“ udělá nějaký průser a police ví, že na adrese „Bla bla bla“ příkladně běží dětské p***o. Nechápejte to tak, že je to jak v Kriminálce Las Vegas, ale princip seriálu je inspirovaný tímto principem. Vyhláška ale také definuje, že k těmto údajům má přístup výhradně konkrétní odbor bezpečnostních složek. A to dokonce jen Útvar zvláštních činností. Takže potud vše v pořádku a žádných námitek z mojí strany. Pojďme dál.
Máme tu v zákonu 127 onu maličkou (tvrdím že protiústavní) definici od pánů pod zákonem podepsaných , že ČTU má právo si také vyžádat ony informace v plném rozsahu a to dokonce včetně obchodního tajemsví. Tak to je opravdu mazec. Protože díky tomu jsme nuceni každého půl roku vyplňovat formuláře statistik od seznamu vysílačů počínaje až po koncové přípojky Vás zákazníků na adresní místa, tedy na Vaše adresy domů. Ale pozor! Nejen Vás – zákazníků. V minulosti po nás ČTU chtěl i tak zvané nevalidní přípojky. Tedy přípojky, které nemáme připojené (třeba Váš so**ed) v dané lokalitě či ulici. Pokud pominu dny práce, kterou nám ČTU ani v nejmenším neproplatí, tak je tu dalších mnoho faktorů, které jsou zásadní. Dlouhodobě úřadu odmítám tyto údaje poskytnout a dlouhodobě jsem díky tomu s úřadem ve sporu a tedy sankcionován. A dostáváme se k jádru věci. Na internetu se dočtete o tom, jak je ČTU kritizován za lobbistickou exponaci. No ale podepsaní pod zákonem už před lety přece zákonem připravili pro současného majitele jednoho z největších operátorů a „velkého kamaráda“ dobrou živnou půdu jak zákonem stanoveným způsobem efektivně nahánět ovečky. Proč to tvrdím? Protože v minulosti ze začátku odůvodňoval ČTU sběr těchto údajů nejdříve nutností statistik, kdy jsme uváděli i naše tržby za internet. Tyto údaje místo statistik úřad použil proti mně k odůvodnění výše pokuty. Potom tyto údaje chtěli kvůli evropským standardům. A nyní mi to paní úředkyně odůvodnila, že tyto údaje potřebují kvůli výstavbě sítí páté generace. No konečně napsali pravdu. Ovšem já sítě páté generace nestavím, neprovozuji je, je to parketa jiných hráčů na trhu. A myslím že tyto sítě nebude stavět ani ČTU. Nevidím tedy nejmenší důvod proč bych mněl Vaše adresy poskytovat nepřímou cestou konkurenci prostřednictvím „zákonem požehnaného úřadu“. Řezník taky nevykazuje jaký druh masa a kolik dodá panu „A“ na adresu“Ble ble ble“. A nebo to bude taky muset časem vykazovat Ministerstvu průmyslu, až někdo z naší vlády postaví někde vedle něj svoje jatka, drůbežárnu či výrobnu uzenin a třeba ještě ze státních dotací? Tak jsem to opět odmítnul a přiletěl další flastr.
O to nic. Ostatní moji konkurenti prostě vykazují a vykazují „zcela jistě úplně přesné statistiky“ ale mají klid a dostávají „pouze pokuty za rušení meteoradaru“. Jenže ouha. Já dostal pokutu za odmítnutí poskytnutí požadovaných údajů , což jsem odmítnul, protože jsem dle GDPR si od Vás souhlas nevyžádal za tímto účelem. Prostě jsem řekl NE, jelikož souhlas klientů nemám. Ovšem riskuji také pokutu od GDPR za to, že jsem Vás od tom neinformoval, jelikož jsem tyto údaje mněl sdělit úřadu a mněl jsem povinnost Vás o tom informovat. Tak jsem prostě napsal paní Jourové. Odpověděli mi asistenti paní Jourové v tom smyslu, že mám dle GDPR povinnost si tento souhlas od Vás vyžádat. No naprosto super.Takže Vás mám požádat o to, aby jste souhlasili s tím, že budu sbírat Vaše detailní údaje a předávat je úřadu za účelem, aby se dostali ke konkurenci. A když to neudělám, tak dostanu dalšího flastra. No to mi řekněte, kdo by mi tohle podepsal.
V současnosti povedu spor s ČTU ve smyslu zákona o autorských právech. Jsem autor naší klientské databáze a na tu se vztahují autorská práva zcela stejná jako na umělecká díla. A tak zákon 127 sice může požadovat informace obchodního tajemství, ale nikoli autorských práv. A pokud úřad ty údaje chce, ať si je přes autorská práva za pár milionů koupí. Tím chci říct, že Vaše údaje nepředám a dokonce ani neprodám jak naznačuji. A i přes to, že celé GDPR je díky této kauze (a věřím, že jich bude víc podobných) ztrácí smysl ve vztahu k Vaší ochraně, prostě ty údaje ČTU nedostane. A bude z toho další kauza k Ústavnímu soudu Fiala vs. ČR.
Zajímají mně Vaše názory či zkušenosti.
Leoš Fiala.
