Uplatňování Obecného nařízení o ochraně osobních údajů (GDPR) se po dvou letech sice výrazně zlepšilo, ale správné používání tohoto nařízení EU je pro firmy stále problém. Vysoké pokuty zatím podnikatelé v ČR nedostávají. Shodli se na tom experti oslovení ČTK. Nařízení vstoupilo v platnost přesně před dvěma lety.
Zavádění v praxi doprovázela téměř panika, ještě pár týdnů před jeho účinností na něj řada firem a podnikatelů nebyla dostatečně či vůbec připravena. "Situace se určitě zlepšila, ale stále se lze setkat s podnikateli, kteří GDPR ignorují nebo ho nepochopili, a uplatňují pouze některá pravidla pro zpracování osobních údajů. A to ještě špatně nebo nedostatečně," řekla ČTK advokátka společnosti Vilímková Dudák & Partners Klára Valentová.
Například plnění informační povinnosti vůči subjektům stále v praxi působí problémy. Informace jsou nepřehledné, dlouhé a nesrozumitelné, a navíc nejsou předávány včas a adresně. Firmy si často některá ustanovení GDPR vykládají špatně, tudíž nařízení porušují. "V podstatě jsem se ještě nesetkala s firmou, která by GDPR provedla zcela bezchybně. To je totiž v podstatě nesplnitelný úkol vzhledem k tomu, jak je nařízení obecné," dodala Valentová.
Z počátku se nejvíce řešily souhlasy se zpracováním osobních údajů, které se dodnes objevují v nesmyslných situacích a textacích. "Nadbytečnost souhlasů byla jednou z nejčastějších chyb," upozornil ředitel cloudových služeb společnosti Algotech Petr Loužecký. Informovanost se podle něj během dvou let hodně zlepšila, je již dost konkrétních případů pochybení, na kterých se firmy mohou poučit.
V praxi ale i po dvou letech zůstávají problémy především s poskytováním jasných informací o prováděném zpracování osobních údajů a uplatňováním dalších práv subjektů údajů. Například řada systémů stále neumí definitivní výmaz údajů tam, kde to GDPR vyžaduje.
"V praxi se také často setkávám s nelegálním sledováním zaměstnanců a nekontrolovatelným sdílením osobních údajů v rámci skupiny podniků, kdy osobní data končí tam, kde není jejich ochrana dostatečně regulována," doplnila Valentová.
Odborníci se shodují na tom, že si podnikatelé uvědomují důležitost osobních údajů a začali se při nakládání s nimi chovat zodpovědněji. "Firmy si uvědomují důležitost ochrany osobních údajů i díky medializaci kybernetických útoků, které často úniky údajů provází. Důležité je si přiznat, že GDPR nebyla jednorázová akce a ochranu údajů je třeba neustále rozvíjet a upravovat. Adaptace bude trvat ještě hodně let a bude se vyvíjet i s ohledem na nové technologie," podotkl Loužecký.
Podle expertů jsou velké rozdíly mezi velkými firmami a malými podnikateli. Velké firmy řeší GDPR zodpovědněji, především ty, které mají oddělení nebo osobu, která má ochranu osobních údajů jako součást pracovní náplně. Malí podnikatelé sice GDPR zaznamenali, ale velmi často ho ignorují. Nehrozí jim totiž tak vysoké pokuty jako velkým firmám.
Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a v okolních státech již byly uloženy v miliardové výši, český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně v řádu stovek tisíc korun. A pokud kontrolovaná osoba sjedná rychle nápravu, úřad od uložení sankce často upouští.
Související
Meta dostala rekordní pokutu za porušení GDPR, posílala totiž data do USA
Ztráta osobních údajů v důsledku kybernetických útoků může být porušením GDPR
Aktuálně se děje
před 21 minutami
Střelec, který loni zabíjel u FF UK v Praze, nebyl duševně nemocný
před 41 minutami
Rusko chce rozprášit Navalného tým. Advokátům, kteří neuprchli ze země, prodloužilo vazbu
před 1 hodinou
16letý chlapec slíbil věrnost Islámskému státu. Chtěl útočit během olympiády ve Francii
před 2 hodinami
Převáží zbraně mezi Ruskem a KLDR. Loď, na kterou USA uvalily sankce, kotví v čínském přístavu
před 2 hodinami
Letní počasí bude pořádně žhavé. Mohou padat teplotní rekordy, naznačují modely
před 2 hodinami
Macron vyzval k většímu zbrojení. Nemůžeme spoléhat na USA, Evropa je smrtelná, musí posílit obranu, prohlásil
před 3 hodinami
Španělsko se řítí do politické nejistoty. Pedro Sánchez zvažuje kvůli manželce rezignaci
před 3 hodinami
Změny počasí tvrdě dopadají na celou planetu. Jeden region ale trpí víc než jiné
před 4 hodinami
Inspekce obvinila policisty, kteří před pražským barem napadli několik lidí
před 4 hodinami
Ramzan Kadyrov je údajně nevyléčitelně nemocný. Jeho stav je prý beznadějný
před 4 hodinami
Na poslední rozloučení s Josefem Lauferem dorazili Soukup či Troška
před 5 hodinami
75 let od založení, 25 let od vstupu. V Česku proběhne největší akce NATO od summitu v roce 2002
před 5 hodinami
Mrazivé počasí na ústupu. Pod nulou bude v noci ještě dvakrát
před 5 hodinami
Mrtvá těla se svázanýma rukama? Bují podezření na válečné zločiny Izraele v Pásmu Gazy
před 6 hodinami
Totální invaze, která uškodí i Izraeli? Svět se obává operace v Rafahu
před 7 hodinami
Donald Trump ve vězení. Co by se stalo, kdyby ho soud odsoudil?
před 7 hodinami
Princezna Kate se věnuje rodině. Vyfotila nový snímek nejmladšího Louise
před 7 hodinami
Putin něco chystá, naznačil Pistorius. Má víc zbraní a munice, než kolik využije na Ukrajině
před 8 hodinami
Jaderné zbraně se přesunou na orbitu? Rusko vetovalo rezoluci o zastavení zbrojení ve vesmíru
před 8 hodinami
Ministryně Langšádlová se rozhodla podat demisi
Ministryně pro vědu, výzkum a inovace Helena Langšádlová (TOP 09) se rozhodla podat demisi, oznámila její strana ve čtvrtek ráno. Podrobnosti má končící členka Fialovy vlády poskytnout odpoledne.
Zdroj: Jan Hrabě