Uplatňování Obecného nařízení o ochraně osobních údajů (GDPR) se po dvou letech sice výrazně zlepšilo, ale správné používání tohoto nařízení EU je pro firmy stále problém. Vysoké pokuty zatím podnikatelé v ČR nedostávají. Shodli se na tom experti oslovení ČTK. Nařízení vstoupilo v platnost přesně před dvěma lety.
Zavádění v praxi doprovázela téměř panika, ještě pár týdnů před jeho účinností na něj řada firem a podnikatelů nebyla dostatečně či vůbec připravena. "Situace se určitě zlepšila, ale stále se lze setkat s podnikateli, kteří GDPR ignorují nebo ho nepochopili, a uplatňují pouze některá pravidla pro zpracování osobních údajů. A to ještě špatně nebo nedostatečně," řekla ČTK advokátka společnosti Vilímková Dudák & Partners Klára Valentová.
Například plnění informační povinnosti vůči subjektům stále v praxi působí problémy. Informace jsou nepřehledné, dlouhé a nesrozumitelné, a navíc nejsou předávány včas a adresně. Firmy si často některá ustanovení GDPR vykládají špatně, tudíž nařízení porušují. "V podstatě jsem se ještě nesetkala s firmou, která by GDPR provedla zcela bezchybně. To je totiž v podstatě nesplnitelný úkol vzhledem k tomu, jak je nařízení obecné," dodala Valentová.
Z počátku se nejvíce řešily souhlasy se zpracováním osobních údajů, které se dodnes objevují v nesmyslných situacích a textacích. "Nadbytečnost souhlasů byla jednou z nejčastějších chyb," upozornil ředitel cloudových služeb společnosti Algotech Petr Loužecký. Informovanost se podle něj během dvou let hodně zlepšila, je již dost konkrétních případů pochybení, na kterých se firmy mohou poučit.
V praxi ale i po dvou letech zůstávají problémy především s poskytováním jasných informací o prováděném zpracování osobních údajů a uplatňováním dalších práv subjektů údajů. Například řada systémů stále neumí definitivní výmaz údajů tam, kde to GDPR vyžaduje.
"V praxi se také často setkávám s nelegálním sledováním zaměstnanců a nekontrolovatelným sdílením osobních údajů v rámci skupiny podniků, kdy osobní data končí tam, kde není jejich ochrana dostatečně regulována," doplnila Valentová.
Odborníci se shodují na tom, že si podnikatelé uvědomují důležitost osobních údajů a začali se při nakládání s nimi chovat zodpovědněji. "Firmy si uvědomují důležitost ochrany osobních údajů i díky medializaci kybernetických útoků, které často úniky údajů provází. Důležité je si přiznat, že GDPR nebyla jednorázová akce a ochranu údajů je třeba neustále rozvíjet a upravovat. Adaptace bude trvat ještě hodně let a bude se vyvíjet i s ohledem na nové technologie," podotkl Loužecký.
Podle expertů jsou velké rozdíly mezi velkými firmami a malými podnikateli. Velké firmy řeší GDPR zodpovědněji, především ty, které mají oddělení nebo osobu, která má ochranu osobních údajů jako součást pracovní náplně. Malí podnikatelé sice GDPR zaznamenali, ale velmi často ho ignorují. Nehrozí jim totiž tak vysoké pokuty jako velkým firmám.
Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a v okolních státech již byly uloženy v miliardové výši, český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně v řádu stovek tisíc korun. A pokud kontrolovaná osoba sjedná rychle nápravu, úřad od uložení sankce často upouští.
Související

Meta dostala rekordní pokutu za porušení GDPR, posílala totiž data do USA

Ztráta osobních údajů v důsledku kybernetických útoků může být porušením GDPR
Aktuálně se děje
před 7 minutami

Zima definitivně skončila. Meteorologové prozradili, čím byla výjimečná
před 1 hodinou

Dva zranění, čtyři zadržení. Policie vyšetřuje incident před barem v Milevsku
před 1 hodinou

Rusko mimo systém SWIFT? Scénář, který se nabízí. Má to ale háček
před 2 hodinami

Češi opět ukázali velké srdce. Do sbírky potravin se zapojil rekordní počet obchodů
před 3 hodinami

Drama kolem šéfa ČT pokračuje. Souček porušil dohodu se mnou, tvrdí Xaver
před 4 hodinami

85 let od vzniku Auschwitzu. Zápas o lidskost není nikdy jednou provždy vyhraný
Aktualizováno před 5 hodinami

Tragédie ve Vancouveru. Auto najelo do davu na ulici, na místě jsou mrtví a zranění
před 5 hodinami

ANO chce dát hlas téměř třetina voličů. Okamurova SPD přeskočila STAN
před 6 hodinami

FOTO UVNITŘ: První snímky hrobu papeže Františka. Míří k němu první věřící
před 7 hodinami

V Ústí nad Labem uzavřeli důležitý most. Doprava kolabuje i o víkendu
před 8 hodinami

Ukrajina si připomněla Černobyl. Zelenskyj ocenil hrdinství svých krajanů
před 9 hodinami

Policie vyšetřuje vraždu vinaře v Miroslavi. Podezřelý je na psychiatrii
před 10 hodinami

Jsme připraveni jednat s Ukrajinou bez předběžných podmínek, vzkazuje Putin
před 12 hodinami

Varovná předpověď počasí. V Česku ještě stále může mrznout
včera

Nenápadný úspěch amerického státu. Je mezi světovými ekonomickými lídry
včera

Pochod v Praze nedošel do cíle. Zasahovali i policisté
včera

Otevíral i srdce nevěřících, řekl Fiala o papeži Františkovi
včera

Putin možná nechce ukončit válku, připouští si Trump. Kremlu pohrozil
včera

RECENZE: Ve skečovitém pořadu Jakub a Sara se máme najít. Roztahaný formát spíš ubíjí
včera
Mohlo to být historické setkání, řekl Zelenskyj po jednání s Trumpem ve Vatikánu
První z přímých aktérů se vyjádřil k sobotnímu jednání v bazilice svatého Petra. Ukrajinský prezident Volodymyr Zelenskyj označil dnešní setkání s americkým protějškem Donaldem Trumpem před pohřbem papeže Františka za dobré. Podle Zelenského je možné, že se ve Vatikánu psala historie.
Zdroj: Lucie Podzimková