25. května 2018 vejde v účinnost evropské nařízení o ochraně osobních údajů, známé spíše pod zkratkou GDPR. Většina států nyní finišuje, či se usilovně zabývá projednávání adaptačních zákonů, které toto nařízení propíší do národních legislativ. Česká republika není výjimkou. Vláda adaptační zákon předložila Poslanecké sněmovně ČR (dále jen PSP) dne 28. března 2018. Na 1. čtení došlo na 12. schůzi PSP, a to 18. dubna 2018. Neprošel návrh, aby PSP vyslovila se zákonem souhlas již v 1. čtení, naopak lhůta pro projednávání mezi prvním a druhým čtením byla prodloužena z 60 na 80 dní. Od té doby probíhá v PSP mnohdy velmi emotivní debata v přikázaných výborech.
První výbor, který měl na programu projednávání vládního návrhu zákona o zpracování osobních údajů a jeho změnového zákona, byl Petiční výbor, kde je zpravodajem textu určen poslanec Leo Luzar (KSČM). Hlavními body debaty byla především problematika okolo tzv. novinářské výjimky (L. Luzar by rád upravil úlohu mediálních domů tak, aby správcem osobních dat byl konkrétní novinář, který když bude odcházet, tak si je s sebou všechny vezme a mediální dům taková data bude muset vymazat), vymazávání dat ve správě politických stran a hnutí (což nyní není podle zpravodaje v návrhu řešeno), nebo např. mezinárodní poskytování dat mezi jednotlivými úřady pro ochranu osobních údajů (zpravodaj by rád evidoval takové předávání a současně navrhl, aby k předání došlo ne na žádost úřadu, ale aby ta žádost byla podložena soudním příkazem). Petiční výbor projednávání návrhu zákona nakonec přerušil z důvodu detailní diskuse v Podvýboru pro svobodu slova a média, kde je předsedou zpravodaj textu L. Luzar. Termín jednání podvýboru byl stanoven na 5. června 2018.
Dalším výborem, který se zabýval problematikou ochrany osobních údajů byl Hospodářský výbor dne 9. května 2018. Zde byl zpravodajem textu určen poslanec Jiří Bláha (ANO). Ten již ve své úvodní řeči nastínil, že bude požadovat přerušení návrhu textu do další schůze a do doby, než ho projednají všechny podvýbory Hospodářského výboru. Největší debata se strhla okolo dopadů adaptačního zákona na malé a střední podniky, respektive na podnikatele vůbec. Zaznívaly návrhy, které vyzývaly předkladatele (Ministerstvo vnitra) a Vládu ČR k navrácení se k původní myšlence, a to dopadu pouze na velké a globální zpracovatele osobních údajů, jež s osobními daty nejen pracují, ale dále je i prodávají. Diskuse byla velmi emotivní, většina poslanců hájila zájmy podnikatelů, kteří doposud vynaložili nemalé náklady na zabezpečení svých firem různými audity a celkově podlehli „obchodu se strachem“ od různých institucí, jež využívají neznalosti a neinformovanosti napříč podnikatelským sektorem. Poslanec Petr Pávek (STAN) dokonce požadoval vyvození personálních důsledků přímo na Ministerstvu vnitra ČR za zanedbanou přípravu a pozdní předložení zákona do klasického legislativního procesu. Výborem nakonec prošla 2 usnesení. První přerušilo projednávání návrhu zákona do další schůze dne 20. června 2018 a současně přikázalo text všem podvýborům Hospodářského výboru PSP. Druhé vyzvalo Vládu ČR, aby na evropské úrovni urychleně projednala změnu nařízení GDPR ve smyslu zmírnění povinnosti sankcí pro fyzické osoby a podnikatele a další z důvodu vrácení se k původnímu smyslu ochrany osobních údajů.
Výbor pro veřejnou správu a regionální rozvoj započal své jednání dne 10. května 2018 informacemi přímo z úst ministra vnitra v demisi o přípravě a zavádění GDPR do praxe. Pan ministr všechny přítomné uklidnil, že samotné nařízení, respektive ani adaptační zákon prakticky nic výrazného od stávajícího zákona o ochraně osobních údajů nemění. S Úřadem pro ochranu osobních údajů se shodli na tom, že rozdíl se nachází pouze ve čtyřech bodech, ale pokud podnikatel, či veřejná instituce respektovali ustanovení zákona č. 101/2000 Sb. o ochraně osobních údajů, tak dnes nebudou mít nejmenší problémy s adaptací na evropské nařízení. Poslanci příslušného výboru se zabývali především otázkami k sankcím veřejné správy a dva ze čtyřech pozměňovacích návrhů k samotnému vládnímu návrhu zákona o zpracování osobních údajů se snaží snížit pokuty pro samosprávu buď na nulové, nebo alespoň na velmi nízké hodnoty (max. Kč 5.000,-). Zbývající dva pozměňovací návrhy obsahují snížení věkové hranice pro požadování informovaného souhlasu zákonných zástupců v případě některých webových služeb (nabízených dětem) z 15 na 13 let (ten předložili Piráti) a druhý je z pera samotného zpravodaje textu v tomto výboru, poslance Martina Kupky (ODS) a souvisí přímo s § 63 zákona a principem oportunity. Další pozměňovací návrh byl předložen Piráty ke změnovému zákonu a vztahuje se k výjimkám ze zákona č. 106/1999 Sb. o svobodném přístupu k informacím. Finálním usnesením výboru bylo nakonec přerušení do další schůze (s největší pravděpodobností 8. června 2018), kdy má překladatel textu zapracovat navržené změny a ve spolupráci s poslanci připravit i komplexní pozměňovací návrh.
Ústavně právní výbor, který je i výborem garančním, zatím text obou tisků neprojednal, ale na své květnové schůzi pouze prostřednictvím svého předsedy a současně zpravodaje textu poslance Marka Bendy (ODS) avizoval, že vyčká na projednání ve všech výborech, shromáždění všech pozměňovacích návrhů a poté rozhodne o finálním doporučení k 2. čtení.
Dalšími výbory, které se budou GDPR detailně zabývat je Volební výbor. Zde se očekává debata především o tzn. novinářské výjimce, což na poslední schůzi deklaroval i sám zpravodaj textu Patrik Nacher (ANO). Dále pak čeká projednávání Výbor pro zdravotnictví, který se bude zabývat výjimkami v oblasti zdravotnictví, klinického výzkumu aj.
Účinnost obou zákonů je odhadována ke konci tohoto roku, pokud samozřejmě nenastane žádný problém při projednávání v PSP, či dále v Senátu ČR. Což nic nemění na faktu, že od 25. května 2018 je přímo účinné evropské nařízení o ochraně osobních údajů a všechny instituce, podniky či fyzické osoby budou již od tohoto data pod dohledem Úřadu pro ochranu osobních údajů.