Ochrana osobných údajov v Únii oslavuje tretie výročie, obstála pandemickú skúšku

Ilustračný obrázok. [Pixabay]

Európska vlajková loď na ochranu osobných údajov, známa ako GDPR, oslavuje tretie výročie od vstupu do platnosti. Podľa expertov obstálo skúšky, pričom tou najväčšou bola pandemická kríza.

Všeobecné nariadenie o ochrane osobných údajov, známe ako GDPR, oslavuje dnes (25. mája) tretie výročie platnosti. Okrem neho však v slovenskej právnej úprave už tretí rok platí aj zákon o ochrane osobných údajov, ktorý GDPR pretlmočil do slovenských pravidiel. Dvojica predpisov sa u nás stala základom ochrany osobných údajov.

„Hlavnou úlohou nariadenia, ako aj zákona je, aby pojem ochrana a spracúvanie osobných údajov (…) nebol len právnym pojmom, ale aj reálnou činnosťou, ktorá je viditeľná v prostredí prevádzkovateľa, či sprostredkovateľa,“ vysvetľuje slovenský Úrad na ochranu osobných údajov (ÚOOÚ).

Slovenské siete pandémiu zvládli, aj keď spotreba dát domácností narástla o polovicu

Spotreba dát v domácnostiach aj na mobiloch počas minulého roka výrazne stúpla. Operátori však tvrdia, že problémy im to nespôsobilo, keďže do infraštruktúry pravidelne investujú.  Podľa expertov sa telekomunikačný sektor musí pripraviť na náhle zmeny dopytu aj do budúcnosti.

Úrad v tlačovej správe, ktorú vydal pri príležitosti výročia uplatňovania legislatív vysvetľuje, ako boli predpisy postupne uplatňované a ktoré témy sa v jednotlivých rokoch dostávali do popredia. ÚOOÚ tvrdí, že v rámci prvého roka „najviac času zabralo vysvetľovanie, prečo bolo potrebné, aby v oblasti ochrany osobných údajov nastala zmena”.

Počas druhého roka sa predpisy „postupne vyvíjali a uplatňovali v aplikačnej praxi“. Pribúdali aktualizované aj nové usmernenia a odporúčania.

Tretí rok bol podľa Úradu najnáročnejší, a to najmä kvôli pandémii. „Mnohé aspekty podmienok bezpečného spracúvania osobných údajov boli porušené, či dodržané len čiastočne, čo sa priamo odrazilo aj na vnímaní ochrany osobných údajov,“ konštatuje slovenský ÚOOÚ.

Inšpirácia pre zahraničie

GDPR sa stalo základom aj pre legislatívy v krajinách mimo EÚ, vrátane Čile, Japonska, Brazílie, Južnej Kórey, Argentíny či Kene. Kalifornský zákon o ochrane spotrebiteľa má rovnako množstvo podobností s nariadením GDPR. Presne tento postup bol pre európskych tvorcov legislatívy ambíciou: GDPR sa mala stať základom predpisov po celom svete.

Pozitívne nariadenie GDPR po troch rokoch vnímajú ale aj členské štáty bloku. Podľa výročnej správy francúzskeho úradu na ochranu osobných údajov (CNIL) „rok 2020 vystavil GDPR skúške. Stalo sa predmetom verejných diskusii a napätí, ktoré zrejme zmenia naše vnímanie osobných údajov a súkromia“.

Predsedníčka úradu Marie-Laure Denis je však spokojná s flexibilitou, akou disponovalo GDPR počas pandémie. Samotná pandémia je podľa nej „akcelerátorom využívania digitálnych prostriedkov“, píše portál EURACTIV Francúzsko.

Potvrdzuje to aj fakt, že počet sťažností Francúzov v súvislosti s digitálnymi právami narástol o 62.5 percent oproti roku 2018, kedy sa prijalo GDPR.

Obmedzenie prenosu dát ohrozí digitálnu transformáciu Únie

Je znepokojujúce, že európsky súd spochybnil okrem dohody so Spojenými štátmi aj ostatné nástroje, prostredníctvom ktorých spoločnosti prenášajú údaje mimo EÚ. Ak sa interpretácia jeho verdiktu stane účinnou, výrazne to obmedzí svetový obchod s dátami, varuje Cecilia Bonefeld-Dahl z DigitalEurope.

Výročná správa francúzskeho úradu ďalej tvrdí, že rok 2020 výrazne poznačila problematika „digitálnej suverenity“. Ako príklad spomenula anulovanie Štítu na ochranu súkromia (Privacy Shield) Súdnym dvorom Európskej únie. Tento mechanizmus umožňoval legálne a bezpečne prenášať dáta z Európskej únie do Spojených štátov.