Uplatňování Obecného nařízení o ochraně osobních údajů (GDPR) se po dvou letech sice výrazně zlepšilo, ale správné používání tohoto nařízení EU je pro firmy stále problém. Vysoké pokuty zatím podnikatelé v ČR nedostávají. Shodli se na tom experti oslovení ČTK. Nařízení vstoupilo v platnost přesně před dvěma lety.
Zavádění v praxi doprovázela téměř panika, ještě pár týdnů před jeho účinností na něj řada firem a podnikatelů nebyla dostatečně či vůbec připravena. "Situace se určitě zlepšila, ale stále se lze setkat s podnikateli, kteří GDPR ignorují nebo ho nepochopili, a uplatňují pouze některá pravidla pro zpracování osobních údajů. A to ještě špatně nebo nedostatečně," řekla ČTK advokátka společnosti Vilímková Dudák & Partners Klára Valentová.
Například plnění informační povinnosti vůči subjektům stále v praxi působí problémy. Informace jsou nepřehledné, dlouhé a nesrozumitelné, a navíc nejsou předávány včas a adresně. Firmy si často některá ustanovení GDPR vykládají špatně, tudíž nařízení porušují. "V podstatě jsem se ještě nesetkala s firmou, která by GDPR provedla zcela bezchybně. To je totiž v podstatě nesplnitelný úkol vzhledem k tomu, jak je nařízení obecné," dodala Valentová.
Z počátku se nejvíce řešily souhlasy se zpracováním osobních údajů, které se dodnes objevují v nesmyslných situacích a textacích. "Nadbytečnost souhlasů byla jednou z nejčastějších chyb," upozornil ředitel cloudových služeb společnosti Algotech Petr Loužecký. Informovanost se podle něj během dvou let hodně zlepšila, je již dost konkrétních případů pochybení, na kterých se firmy mohou poučit.
V praxi ale i po dvou letech zůstávají problémy především s poskytováním jasných informací o prováděném zpracování osobních údajů a uplatňováním dalších práv subjektů údajů. Například řada systémů stále neumí definitivní výmaz údajů tam, kde to GDPR vyžaduje.
"V praxi se také často setkávám s nelegálním sledováním zaměstnanců a nekontrolovatelným sdílením osobních údajů v rámci skupiny podniků, kdy osobní data končí tam, kde není jejich ochrana dostatečně regulována," doplnila Valentová.
Odborníci se shodují na tom, že si podnikatelé uvědomují důležitost osobních údajů a začali se při nakládání s nimi chovat zodpovědněji. "Firmy si uvědomují důležitost ochrany osobních údajů i díky medializaci kybernetických útoků, které často úniky údajů provází. Důležité je si přiznat, že GDPR nebyla jednorázová akce a ochranu údajů je třeba neustále rozvíjet a upravovat. Adaptace bude trvat ještě hodně let a bude se vyvíjet i s ohledem na nové technologie," podotkl Loužecký.
Podle expertů jsou velké rozdíly mezi velkými firmami a malými podnikateli. Velké firmy řeší GDPR zodpovědněji, především ty, které mají oddělení nebo osobu, která má ochranu osobních údajů jako součást pracovní náplně. Malí podnikatelé sice GDPR zaznamenali, ale velmi často ho ignorují. Nehrozí jim totiž tak vysoké pokuty jako velkým firmám.
Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a v okolních státech již byly uloženy v miliardové výši, český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně v řádu stovek tisíc korun. A pokud kontrolovaná osoba sjedná rychle nápravu, úřad od uložení sankce často upouští.
Související

Meta dostala rekordní pokutu za porušení GDPR, posílala totiž data do USA

Ztráta osobních údajů v důsledku kybernetických útoků může být porušením GDPR
Aktuálně se děje
před 26 minutami

Napětí na hranici Německa a Polska. Volný pohyb je minulostí, přinejmenším dočasně
před 1 hodinou

Politický darebák a lichvář. Trump z mezinárodního obchodu odstraňuje respekt, obětí budou i jeho voliči
před 1 hodinou

Důchody v roce 2026. Ministerstvo zveřejnilo první odhady růstu penzí
před 2 hodinami

Trump zahájil obchodní válku s Brazílií. Nejspíš hraje o osud Bolsonara
před 3 hodinami

Ministerstvo vnitra odhalilo útok hackerů. Citlivá data údajně neunikla
před 3 hodinami

Trump splnil slib poté, co ho rozzuřil Putin. Na Ukrajinu opět proudí americké dodávky
před 4 hodinami

Rusové se pokoušeli o další sabotáže v Česku. BIS je zastavila
před 5 hodinami

Rubio míří na klíčové jednání s Lavrovem. Trump stupňuje tlak na Putina i spojence v Asii
před 5 hodinami

Zdražování nafty má pokračovat. Ve světě panují obavy z jejího nedostatku
před 5 hodinami

Budoucnost ekonomických vztahů Moskvy se Západem. Ekonom si jeden scénář neumí představit
před 6 hodinami

Izrael oznámil pozemní operaci v Libanonu. Křehké příměří se rozpadá, hrozí další konflikt
před 6 hodinami

Exprezidenta Juna znovu zatkli. Jihokorejci se obávají, že by ničil důkazy
před 7 hodinami

Von der Leyenová čelí hlasování o nedůvěře. Nejspíš ho ustojí, ale za vysokou cenu
před 7 hodinami

Další prázdninová tragédie. Hoch zemřel po pádu ze střechy továrny
před 7 hodinami

Další bezesná noc nad Kyjevem. Masivní ruský útok zabil důchodkyni a mladou policistku
před 8 hodinami

Uzavírka Staroměstské se protáhne na měsíc, naznačil Hřib
před 8 hodinami

Putin Trumpovo rozčarování ignoruje. Kreml je dle expertů vždy připraven na nejhorší variantu
před 9 hodinami

Příjemné letní počasí přetrvá. Po víkendu se oteplí, ale jen nepatrně
včera

Důchody a novinka ohledně tisícovky navíc. V červenci nastává změna
včera
Australanka je vinná z trojnásobné vraždy. Smrtícím prostředkem se staly houby
Erin Pattersonová byla v australském státě Victoria uznána vinnou z trojnásobné vraždy a pokusu o vraždu poté, co svým hostům naservírovala jídlo s jedovatými muchomůrkami. Oběd v Leongathě skončil smrtí tří příbuzných a těžkou otravou čtvrtého. Žena se snažila nahrát svou vlastní otravu, ale lékaři i vyšetřovatelé dospěli k závěru, že šlo o promyšlený čin. Motiv zůstává předmětem dalšího šetření.
Zdroj: Jakub Jurek