Vláda v Rumunsku použila bruselský nástroj, GDPR, k zastrašování novinářů, kteří kriticky psali o údajné korupci při udělování evropských dotací v zemi. Rumunský úřad pro ochranu osobních údajů vyzval novináře ke zveřejnění zdrojů jejich informací. Ti však své zdroje odmítli prozradit. Za porušení zákona o GDPR jim proto úřad vyměřil pokutu 20 milionů eur (520 milionů Kč).

GDPR (General Data Protection Regulation) je soubor regulačních nařízení, jež Evropská komise vnutila členským státům EU s tím, že proklamovaným účelem má být „ochrana osobních dat“. GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.

Nařízení připravila česká evropská komisařka pro spravedlnost, Věra Jourová (ANO), kterou do EK za Českou republiku navrhlo Babišovo hnutí.

Rumunský úřad pro ochranu osobních údajů vyzval 9. listopadu v dopise rumunským investigativním novinářům sdruženým v projektu RISE k předložení shromažďovaných údajů k sérii jejich článků o korupci v Rumunsku.

Požadavek na faktické vyzrazení všech novinářských zdrojů úřad zdůvodnil evropskou regulací GDPR. Novinářům pohrozil pokutou 20 milionů eur, pokud odmítnou své zdroje úředníkům odhalit.

Projekt RISE ve svých článcích v poslední době zveřejňoval informace o zneužití celkem 21 milionů eur (546 milionů Kč) z evropských fondů.

Zavražděná novinářka

Tento skandál zasáhl významné rumunské politiky, včetně předsedy vládnoucí sociálně demokratické strany PSD.

Skandál zasahuje především stavební společnost Tel Drum SA, která byla i předmětem zájmu bulharské novinářky Viktorie Marinové před tím, než byla brutálně zavražděna.

Novináři své články opírají o písemné podklady, které prý náhodně objevil jeden vesničan na ulici. Vysvětlení je velmi chatrné a je důvod se domnívat, že podklady novinářům předal někdo obeznámený s kauzou pod příslibem anonymity.

GDPR proti novinářům

Dotčení politici všechna obvinění odmítají jako falešná a označují vše za spiknutí. A díky inovativnímu využití regulace GDPR svůj nátlak na novináře převedli na vyšší úroveň.

Z čistě technického hlediska jsou rumunské úřady v právu. Regulace EU (článek 58 nařízení GDPR) dává národním úřadům právo zjistit, jak uznají za vhodné, zda nedochází ke zneužívání osobních údajů a to pod velmi přísnými pokutami.

Novinářské informace obsahují celou řadu osobních údajů; úřad je pak formálně v právu, pokud žádá jejich předání a rozkrytí všech, kdo měl kdy k informacím přístup.

Omezování svobod

Využití GDPR ke zničení práva novináře na ochranu zdroje potvrzuje původní obavy, že celá regulace nebyla dobře promyšlena a že bude/je snadné ji zneužít k dalšímu omezování svobod.

Mluvčí Evropské komise Margaritis Schinas v reakci uvedl, že Rumunsko mělo při zavádění GDPR udělit novinářům výjimku. A že je tedy nutné upravit zákony tak, aby zmiňovaly právo novinářů na ochranu zdroje.


GDPR, článek 58

Each supervisory authority shall have all of the following investigative powers:
1. to order the controller and the processor, and, where applicable, the controller’s or the processor’s representative to provide any information it requires for the performance of its tasks;
2. to carry out investigations in the form of data protection audits;
3. to carry out a review on certifications issued pursuant to Article 42(7);
4. to notify the controller or the processor of an alleged infringement of this Regulation;
5. to obtain, from the controller and the processor, access to all personal data and to all information necessary for the performance of its tasks;
6. to obtain access to any premises of the controller and the processor, including to any data processing equipment and means, in accordance with Union or Member State procedural law.


Jourová do roka 

Eurokomisařka Věra Jourová oznámila v květnu letošního roku, že první zhodnocení toho, jaký reálný dopad mají nová unijní pravidla ochrany osobních údajů (GDPR), by mělo být k dispozici do roka.

Analýzu chce předat svému nástupci v Evropské komisi, aby měl hned k dispozici reálné hodnocení toho, zda a do jaké míry plní GDPR svůj účel.

„GDPR je hodně obecná norma a bude záležet na aplikaci v zemích a na interpretaci těch pravidel,“ zdůraznila tehdy Jourová.

GDPR má pomoci hájit práva občanů proti zneužívání jejich osobních dat. Týká se veřejných institucí i firem, které nakládají s osobními údaji svých klientů či zaměstnanců. Přináší také právo na výmaz poskytnutých osobních údajů z marketingových databází.

Firmy bez souhlasu klienta nemohou sledovat jeho chování na internetu nebo prodávat či poskytovat zjištěná data dál.

Jourová prohlásila, že by se GDPR mohlo stát světovým standardem. (mar)