Uplatňování Obecného nařízení o ochraně osobních údajů (GDPR) se po dvou letech sice výrazně zlepšilo, ale správné používání tohoto nařízení EU je pro firmy stále problém. Vysoké pokuty zatím podnikatelé v ČR nedostávají. Shodli se na tom experti oslovení ČTK. Nařízení vstoupilo v platnost přesně před dvěma lety.
Zavádění v praxi doprovázela téměř panika, ještě pár týdnů před jeho účinností na něj řada firem a podnikatelů nebyla dostatečně či vůbec připravena. "Situace se určitě zlepšila, ale stále se lze setkat s podnikateli, kteří GDPR ignorují nebo ho nepochopili, a uplatňují pouze některá pravidla pro zpracování osobních údajů. A to ještě špatně nebo nedostatečně," řekla ČTK advokátka společnosti Vilímková Dudák & Partners Klára Valentová.
Například plnění informační povinnosti vůči subjektům stále v praxi působí problémy. Informace jsou nepřehledné, dlouhé a nesrozumitelné, a navíc nejsou předávány včas a adresně. Firmy si často některá ustanovení GDPR vykládají špatně, tudíž nařízení porušují. "V podstatě jsem se ještě nesetkala s firmou, která by GDPR provedla zcela bezchybně. To je totiž v podstatě nesplnitelný úkol vzhledem k tomu, jak je nařízení obecné," dodala Valentová.
Z počátku se nejvíce řešily souhlasy se zpracováním osobních údajů, které se dodnes objevují v nesmyslných situacích a textacích. "Nadbytečnost souhlasů byla jednou z nejčastějších chyb," upozornil ředitel cloudových služeb společnosti Algotech Petr Loužecký. Informovanost se podle něj během dvou let hodně zlepšila, je již dost konkrétních případů pochybení, na kterých se firmy mohou poučit.
V praxi ale i po dvou letech zůstávají problémy především s poskytováním jasných informací o prováděném zpracování osobních údajů a uplatňováním dalších práv subjektů údajů. Například řada systémů stále neumí definitivní výmaz údajů tam, kde to GDPR vyžaduje.
"V praxi se také často setkávám s nelegálním sledováním zaměstnanců a nekontrolovatelným sdílením osobních údajů v rámci skupiny podniků, kdy osobní data končí tam, kde není jejich ochrana dostatečně regulována," doplnila Valentová.
Odborníci se shodují na tom, že si podnikatelé uvědomují důležitost osobních údajů a začali se při nakládání s nimi chovat zodpovědněji. "Firmy si uvědomují důležitost ochrany osobních údajů i díky medializaci kybernetických útoků, které často úniky údajů provází. Důležité je si přiznat, že GDPR nebyla jednorázová akce a ochranu údajů je třeba neustále rozvíjet a upravovat. Adaptace bude trvat ještě hodně let a bude se vyvíjet i s ohledem na nové technologie," podotkl Loužecký.
Podle expertů jsou velké rozdíly mezi velkými firmami a malými podnikateli. Velké firmy řeší GDPR zodpovědněji, především ty, které mají oddělení nebo osobu, která má ochranu osobních údajů jako součást pracovní náplně. Malí podnikatelé sice GDPR zaznamenali, ale velmi často ho ignorují. Nehrozí jim totiž tak vysoké pokuty jako velkým firmám.
Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a v okolních státech již byly uloženy v miliardové výši, český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně v řádu stovek tisíc korun. A pokud kontrolovaná osoba sjedná rychle nápravu, úřad od uložení sankce často upouští.
Související
Meta dostala rekordní pokutu za porušení GDPR, posílala totiž data do USA
Ztráta osobních údajů v důsledku kybernetických útoků může být porušením GDPR
Aktuálně se děje
před 4 minutami
NATO se snaží čelit ruské hybridní válce. Moskva cílí i na Česko
před 41 minutami
V ZOO Praha se narodil orangutan. Mládě se má čile k světu
před 48 minutami
Liverpool už má náhradu za Kloppa. Nový kouč si z Feyenoordu může přivést i slovenského fotbalistu
před 1 hodinou
Užitečný idiot, ruská onuce. Morawiecki to schytal za slova pro maďarský týdeník
před 1 hodinou
Pavel přijal demisi ministryně Langšádlové, nahradit ji má Tuleja
před 1 hodinou
Rána pro Putina: Ukrajinci ničí rafinerie, Rusům došly zásoby paliva
před 2 hodinami
Fiala uvedl do funkce nového ředitele NBÚ. Je jím Čuřín
před 2 hodinami
Gazprom skončil ve ztrátě 160 miliard korun. Poprvé od roku 1999
před 2 hodinami
Koubek se rozhodl. I v příští sezóně bude nadále trénovat Viktorii Plzeň
před 2 hodinami
Kuleba řekl, kdy by Ukrajina mohla začít jednat o míru s Ruskem
před 3 hodinami
Rusko poslalo během března na Ukrajinu stovky raket, dronů a tisíce bomb
před 3 hodinami
Vlak bez strojvedoucího se rozjel ze stanice. Jízda skončila vykolejením
před 4 hodinami
Ruská armáda na Ukrajině postupuje. Obsadila další vesnici
před 4 hodinami
Upozornil na problémy při výrobě a zemřel. Boeing obestírají záhadná úmrtí whistleblowerů
před 4 hodinami
Bankovní rada ČNB snížila základní úrokovou sazbu o půl procentního bodu
před 4 hodinami
Trump: Paříž a Londýn už jsou k nerozeznání. Otevřely dveře džihádu
před 5 hodinami
OSN: Obnova zničeného Pásma Gazy může trvat až do příštího století
Aktualizováno před 5 hodinami
Moskva se chlubí ukořistěnou západní vojenskou technikou ve válce na Ukrajině + VIDEO
před 5 hodinami
Scholz a Macron se tajně setkají v Paříži, před návštěvou čínského vůdce
Aktualizováno před 5 hodinami
Macron: Pokud Rusko prolomí frontu, je možné vyslat na Ukrajinu západní vojska
Francouzský prezident Emmanuel Macron v rozhovoru pro týdeník The Economist znovu otevřel otázku nasazení západních pozemních jednotek na Ukrajině. Podle něj by se tak mohlo stát v případě, že by Rusko prolomilo frontovou linii a Kyjev by požádal o pomoc.
Zdroj: Libor Novák