Nová pravidla o ochraně osobních údajů (GDPR) musí ministerstvo zahraničí brát v úvahu například při zpracování konzulárních záležitostí, víz nebo při vedení voličských seznamů na zastupitelských úřadech v zahraničí. Dotkla se i databáze pro registraci cestovatelů (DROZD), uvedl pro Černínský palác. V naprosté většině případů, kdy ministerstvo pracuje s osobními údaji, se však nová pravidla příliš neprojeví. Sběr osobních dat totiž vychází ze zákonné povinnosti.
"U naprosté většiny je zpracování osobních údajů na MZV založeno na plnění zákonných povinností, nebo plnění úkolů prováděných při výkonu veřejné moci či plnění smlouvy, nikoli z právního titulu souhlasu," uvedlo ministerstvo. "V tomto smyslu zavedení nové praxe ve vztahu k veřejnosti není tak náročné jako v případě soukromého sektoru," dodal úřad.
GDPR má za cíl chránit občany EU proti zneužívání dat o nich. Opatření se týkají třeba poskytování informací o chování lidí na internetu. Ministerstva zahraničí se nová pravidla týkají jako zaměstnavatele. Pracuje také s osobními daty lidí, kteří řeší konzulární záležitosti, žádají o víza nebo chtějí volit v zahraničí. Toto nakládaní s údaji však není založeno na souhlasu se zpracováním dat, ale plyne ze zákona. Diplomacie doplnila, že ochranu takto nashromážděných dat vnímá jako samozřejmou součást výkonu moci.
Změny, které ministerstvo kvůli GDPR zavedlo, se týkají například databáze DROZD. V tomto systému se mohou lidé dobrovolně registrovat při cestách do zahraničí. Ministerstvo se s nimi díky tom může snáz spojit v případě mimořádných událostí. "Byla stanovena nově jasná pravidla pro výmaz osobních údajů, aby mohl žadatel kdykoliv odvolat svůj souhlas se zpracováním a žádat výmaz," informovalo ministerstvo. Pokud dotyčná osoba o vymazání z databáze nepožádá, data jsou smazána automaticky.
Diplomacie také připravuje databázi českých občanů, kteří pracují v mezinárodních institucích. "Bude plně založena na nových posílených pravidlech pro dotčené osoby, včetně souhlasu těchto osob," uvedlo ministerstvo jako příklad dopadu GDPR.
Nařízení GDPR, přijaté na jaře roku 2016 a platné od 25. května, vytváří nový právní rámec ochrany osobních údajů občanů EU. Lidé mají díky němu mít lepší kontrolu nad tím, co se s jejich údaji děje, jejich souhlas bude potřeba ke každému případnému novému způsobu využití.
