Wifi a GDPR


Zpráva Úřadu pro ochranu osobních údajů ze dne 27. 2. 2018 – Provozovatelům wifi nehrozí vysoké pokuty dle GDPR. Je nepochybné, že provozovatel wi-fi sítě ví o každém jejím uživateli, protože zná MAC adresu zařízení k ní připojeného. Zároveň nutno dodat, že žádný právní předpis nevyžaduje wi-fi síť zabezpečit, tj. zaheslovat. Ochrana soukromí totiž vychází z oprávnění na informační sebeurčení subjektu údajů. Osobní údaje patří subjektu údajů a je primárně na jeho svobodném rozhodnutí, komu je poskytne; výjimky stanoví právní předpis. Je tedy na každém uživateli, zda se rozhodne používat cizí nezaheslovanou wifi síť, s rizikem případného zneužití jeho osobních údajů. Pokuta provozovateli hrozí až tehdy, kdy by bylo zjištěno jeho zaviněné jednání vedoucí například k poskytnutí těchto údajů třetí osobě.

Porušení povinností při provozu wi-fi sítě se řídí zákonem č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích) a zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti). Případná pokuta by byla uložena podle těchto právních předpisů. GDPR by se aplikovalo pouze podpůrně. Vždy však musí být výše pokuty přiměřená deliktu.