Vystudovala PF Univerzity Jana Evangelisty Purkyně v Brně (nyní Masarykova univerzita), kde získala titul doktorky práv. Po složení advokátních zkoušek vykonávala advokátní praxi zaměřenou na smluvní agendu, rodinné právo a obhajobu v trestních věcech. Během své bohaté právní praxe vykonávala též funkci ředitelky Justiční akademie či ministryně spravedlnosti ČR. Je prezidentkou Unie rodinných advokátů a členkou správní rady Ústavu práva a právní vědy, o.p.s.
První pohádka, která zní: Kdo se dosud choval v souladu s právem, ten se žádné novinky nemusí bát a také nemusí nic měnit, platit nebo v oblasti ochrany osobních údajů zavádět. Inu, má se to jako s rádiem Jerevan. Mohla by to být pravda pravdoucí, ale jen někdy, možná, kdyby. Práva je totiž kolem nás tolik, že je vlastně vyloučeno, aby jedinec všechno právo vůbec přečetl, tím spíš znal a dodržoval. Osobní údaje sice již dnes chrání zákon č. 101/2000 Sb., který platí už 18 let, od svého vzniku však byl už 27x novelizován (průměrně 3x ročně) a hlavně ho téměř nikdo nezná, nevymáhá a nedodržuje. Navíc nové nařízení přidává ke starým povinnostem další, tajemnější a zapeklitější.
Druhá pohádka, která zní: Vždyť se GDPR vztahuje jen na velké firmy, jež mají právní a počítačové oddělení. Bohužel nová legislativa dopadá na každého, kdo schraňuje osobní údaje pro jiné než pro své domácí/soukromé/osobní potřeby, týká se tedy každého instalatéra s klienty v mobilním telefonu, každé kadeřnice s blokem plným poznámek o vlasech zákaznice, každé obce tvořící prezenční listiny na zasedání a každé školy, jež vede seznam žáků, rodičů a telefonů na ně. Vždyť jen obchodních společností je u nás půl milionu, živnostníků je milion, státních základních škol čtyři tisícovky, obcí přes šest tisíc… Na rozdíl od velkých firem, které se skutečně už dávno na všechny novinky připravily, přinese konec května malým a středním podnikatelům papírování navíc, protože je třeba zpracovat analýzu současné situace, promyslet návrh opatření, vybrat a zaučit člověka pro nové byrokratické zacházení a vést evidenci případného bezpečnostního narušení.
Třetí pohádka, podle níž je třeba stejně počkat na prováděcí zákon, který musí vydat každý stát. Bohužel na nic čekat není možné, ba ani zapotřebí, protože nařízení bude mít od konce května povahu zákona a každý občan se jím bude muset řídit. V legislativním procesu je sice návrh zákona, jež by měl na novinky reagovat, v něm ale nic příliš podrobného nenajdeme, žádné upřesnění a zatím bohužel ani výjimky či výčet subjektů, na které by se pravidla vztahovat v žádném případě neměla. Navíc lze úspěšně pochybovat o tom, že se zákonodárcům podaří přijmout ho do termínu, v němž už by se opravdu měl každý euroobčan nařízení podřizovat.
Čtvrtá pohádka, která říká, že od konce května bude na světě lépe a radostněji, protože naše osobní údaje teď už skutečně budou skvěle ochráněny. Inu, tak se to má skoro s každým novým právem, jež sní o tom, že pouhé slovo na papíře změní realitu v sen. Ale opak je pravdou, protože excesy, zlá vůle, trestné činy či jenom obyčejná lidská pochybení a nedokonalosti se budou dít i zítra a v budoucnu stále stejně. Na druhé straně drobné zaklopýtnutí půjde mnohem lépe zneužít, bude-li o to někdo lstivý či nenávistný stát. Horní hranice pokuty totiž činí 20 milionů EUR nebo 4 % z ročního obratu (ovšemže podle toho, dle kterého výpočtu je strop vyšší).
Pátá pohádka sděluje světu, že ne každý podnikatel musí určit pověřence pro ochranu osobních údajů. Opět mě napadá rádio Jerevan, protože pověřence sice ti malí jednotlivci, malé firmy a obce či jednotlivé školy formálně mít možná nemusí, musí však pověřit svého zaměstnance agendou ochrany osobních údajů. On i ten slavný pověřenec je jen auditor, jehož úkolem je bdít, kontrolovat a upozorňovat, ale skutečný výkon upozornění musí někdo provést, hlídat, zabezpečit a za to vše následně odměněn anebo potrestán.
A tak si tady, milé děti, v této kotlině žijeme, navzdory pohádkám, jež se k nám snášejí shůry. Normálně bych vám popřála dobou noc, praktičtější je vámi zatřást a rychle vás probudit.