Výbor nezávislého ICT průmyslu (VNICTP) podal Českému telekomunikačnímu úřadu podnět k iniciaci legislativní změny zákona o elektronických komunikacích. Cílem návrhu je odstranit nadbytečnou dokumentační povinnost, která se podle názoru VNICTP dnes významně překrývá s požadavky GDPR a nové právní úpravy kybernetické bezpečnosti.
Podnět se týká ustanovení § 88 odst. 1 písm. b) zákona o elektronických komunikacích, které ukládá poskytovatelům veřejně dostupných služeb elektronických komunikací povinnost zpracovávat a udržovat vnitřní technicko-organizační předpis pro ochranu údajů a důvěrnosti komunikací.
Podle VNICTP měla tato povinnost v době svého vzniku opodstatnění. Od té doby však došlo k zásadnímu rozvoji evropské i české legislativy v oblasti ochrany osobních údajů a kybernetické bezpečnosti. Poskytovatelé elektronických komunikací dnes již musí plnit rozsáhlé dokumentační a bezpečnostní požadavky vyplývající z GDPR a zákona o kybernetické bezpečnosti, které ve značné míře pokrývají stejnou oblast.
„Současná právní úprava vede k tomu, že podnikatelé často dokumentují stejná bezpečnostní a organizační opatření ve třech paralelních režimech – podle zákona o elektronických komunikacích, GDPR a zákona o kybernetické bezpečnosti. Taková duplicita nezvyšuje ochranu uživatelů ani bezpečnost sítí, ale zvyšuje administrativní náklady a regulatorní zátěž,“ uvedl Jakub Rejzek, prezident VNICTP.
VNICTP zdůrazňuje, že navrhovaná změna nemá za cíl oslabit ochranu osobních, provozních ani lokalizačních údajů či důvěrnost komunikací. Materiální bezpečnostní povinnosti by zůstaly zachovány. Návrh směřuje výhradně k odstranění duplicitní povinnosti vytvářet samostatný dokument, jehož obsah je již obsažen v bezpečnostní dokumentaci vedené podle jiných právních předpisů.
Mezi očekávané přínosy navrhované změny patří:
- snížení administrativní a regulatorní zátěže poskytovatelů elektronických komunikací,
- odstranění duplicitních dokumentačních požadavků,
- sjednocení bezpečnostní a datově-ochranné dokumentace,
- snížení rizika nesouladů mezi paralelně vedenými interními dokumenty,
- zachování současné úrovně ochrany údajů a důvěrnosti komunikací,
- efektivnější výkon kontrolní činnosti ze strany dozorových orgánů.
VNICTP proto vyzval Český telekomunikační úřad, aby posoudil účelnost zachování stávající právní úpravy a předložil Ministerstvu průmyslu a obchodu návrh legislativních změn, které povedou k odstranění této regulatorní duplicity.