Uplatňování Obecného nařízení o ochraně osobních údajů (GDPR) se po dvou letech sice výrazně zlepšilo, ale správné používání tohoto nařízení EU je pro firmy stále problém. Vysoké pokuty zatím podnikatelé v ČR nedostávají. Shodli se na tom experti oslovení ČTK. Nařízení vstoupilo v platnost přesně před dvěma lety.
Zavádění v praxi doprovázela téměř panika, ještě pár týdnů před jeho účinností na něj řada firem a podnikatelů nebyla dostatečně či vůbec připravena. "Situace se určitě zlepšila, ale stále se lze setkat s podnikateli, kteří GDPR ignorují nebo ho nepochopili, a uplatňují pouze některá pravidla pro zpracování osobních údajů. A to ještě špatně nebo nedostatečně," řekla ČTK advokátka společnosti Vilímková Dudák & Partners Klára Valentová.
Například plnění informační povinnosti vůči subjektům stále v praxi působí problémy. Informace jsou nepřehledné, dlouhé a nesrozumitelné, a navíc nejsou předávány včas a adresně. Firmy si často některá ustanovení GDPR vykládají špatně, tudíž nařízení porušují. "V podstatě jsem se ještě nesetkala s firmou, která by GDPR provedla zcela bezchybně. To je totiž v podstatě nesplnitelný úkol vzhledem k tomu, jak je nařízení obecné," dodala Valentová.
Z počátku se nejvíce řešily souhlasy se zpracováním osobních údajů, které se dodnes objevují v nesmyslných situacích a textacích. "Nadbytečnost souhlasů byla jednou z nejčastějších chyb," upozornil ředitel cloudových služeb společnosti Algotech Petr Loužecký. Informovanost se podle něj během dvou let hodně zlepšila, je již dost konkrétních případů pochybení, na kterých se firmy mohou poučit.
V praxi ale i po dvou letech zůstávají problémy především s poskytováním jasných informací o prováděném zpracování osobních údajů a uplatňováním dalších práv subjektů údajů. Například řada systémů stále neumí definitivní výmaz údajů tam, kde to GDPR vyžaduje.
"V praxi se také často setkávám s nelegálním sledováním zaměstnanců a nekontrolovatelným sdílením osobních údajů v rámci skupiny podniků, kdy osobní data končí tam, kde není jejich ochrana dostatečně regulována," doplnila Valentová.
Odborníci se shodují na tom, že si podnikatelé uvědomují důležitost osobních údajů a začali se při nakládání s nimi chovat zodpovědněji. "Firmy si uvědomují důležitost ochrany osobních údajů i díky medializaci kybernetických útoků, které často úniky údajů provází. Důležité je si přiznat, že GDPR nebyla jednorázová akce a ochranu údajů je třeba neustále rozvíjet a upravovat. Adaptace bude trvat ještě hodně let a bude se vyvíjet i s ohledem na nové technologie," podotkl Loužecký.
Podle expertů jsou velké rozdíly mezi velkými firmami a malými podnikateli. Velké firmy řeší GDPR zodpovědněji, především ty, které mají oddělení nebo osobu, která má ochranu osobních údajů jako součást pracovní náplně. Malí podnikatelé sice GDPR zaznamenali, ale velmi často ho ignorují. Nehrozí jim totiž tak vysoké pokuty jako velkým firmám.
Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a v okolních státech již byly uloženy v miliardové výši, český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně v řádu stovek tisíc korun. A pokud kontrolovaná osoba sjedná rychle nápravu, úřad od uložení sankce často upouští.
Související

Meta dostala rekordní pokutu za porušení GDPR, posílala totiž data do USA

Ztráta osobních údajů v důsledku kybernetických útoků může být porušením GDPR
Aktuálně se děje
před 23 minutami

"Trochu respektu..." EU zareagovala na Trumpovu hrozbu 50% cel
před 1 hodinou

Švýcarsko rozdrtilo Dánsko 7:0 a postupuje do finále hokejového mistrovství světa
před 1 hodinou

Největší destrukce značky v dějinách? Expert popsal, jak Musk zničil Teslu
před 2 hodinami

Odpojení Ruska od SWIFTu, zákaz plynovodů Nord Stream. EU plánuje velmi tvrdé sankce
před 3 hodinami

Trump zablokoval sankce proti Rusku. Evropa ztrácí trpělivost a propadá se do zoufalství
před 4 hodinami

Američané na hokejovém MS rozdrtili Švédy 6:2. O zlato si zahrají poprvé po 65 letech
před 4 hodinami

Herní systém hokejového mistrovství světa by se změnit měl. A nejen ten
před 4 hodinami

Dánsko historicky postoupilo přes Kanadu. Švýcaři si poradili s Rakouskem, USA po obratu vyřadila Finy
před 5 hodinami

Svět má za sebou dva hektické týdny plné chaosu a jednání. A ukrajinský mír je stále v nedohlednu
před 6 hodinami

Izraelští vojáci přiznali, že používají palestinské civilisty jako lidské štíty
před 7 hodinami

Kyjev v noci čelil jednomu z největších útoků od začátku války
před 8 hodinami

Operace Endgame: Mezinárodní razie rozbila ruskou síť kyberzločinu
před 10 hodinami

Netanjahu čelí obvinění z pomluvy poté, co napadl Macrona, Carneyho a Starmera
před 11 hodinami

Zůstane Trumpův Golden Dome jen na papíře? Může se sesypat jako Reaganovy "Hvězdné války"
před 12 hodinami

Trump hrozí cly na Apple. Odmítá dohodu s EU, Evropa zvažuje odvetu
před 13 hodinami

Zahraniční studenti mohou zůstat, zatím. Soud zastavil nařízení Trumpovy administrativy
před 15 hodinami

První bude Andrea. Meteorologové vyhlížejí letošní hurikánovou sezónu
včera

Krétou otřáslo zemětřesení. Odborníci vysvětlili, proč nezpůsobilo škody
včera

Útok nožem na nádraží v Hamburku. Nejméně tři lidé bojují o život
Aktualizováno včera
Dálnici D10 uzavřela tragická nehoda. Havarovalo devět vozidel
Hromadná nehoda s tragickými následky se stala v pátek před polednem na dálnici D10. Podle policie havarovalo celkem devět vozidel. Nejméně jeden člověk zemřel, další z účastníků havárie utrpěl zranění.
Zdroj: Jan Hrabě