Proti zrušení pokut pro veřejnou správu marně bojovali jen piráti. Ministr vnitra Jan Hamáček (ČSSD) to naopak podpořil, byť při lednovém projednávání zákona byl proti odpuštění sankcí orgánům veřejné správy. Změnu postoje zdůvodnil mimo jiné tím, že unijní nařízení to umožňuje a že sankce by bylo možné zavést dodatečně, pokud by obce a kraje jejich absence zneužívaly.
Senát zdůvodňoval zrušení pokut pro obce a kraje tím, že by to bylo jen přesouvání peněz v rámci veřejných rozpočtů. Prosincový návrh počítal s tím, že úřadům veřejné správy vyjma malých obcí by Úřad pro ochranu osobních údajů (ÚOOÚ) mohl uložit za porušení pravidel až desetimilionovou pokutu.
Nařízení platí od loňského května
Evropské nařízení o osobních údajích, známé pod zkratkou GDPR, které je účinné od loňského 25. května, má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce.
Nařízením se zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití. Instituce kvůli tomu musely přijmout řadu opatření. Za porušení povinnosti lze udělit pokutu až 20 milionů eur (zhruba 500 milionů korun).