Prvý rok s GDPR: Menovky zo zvončekov nezmizli a pokút za porušenie ochrany údajov nebolo veľa

GDPR nahradila Smernicu o ochrane dát z roku 1995. [Twitter/DCRmagazine]

25. mája uplynie rok od kedy v Európskej únii vstúpilo do platnosti všeobecné nariadenie o ochrane údajov, známe pod skratkou GDPR. Takmer polovica Slovákov tvrdí, že vie, o čom toto nariadenie je.

Európske inštitúcie sľubovali možnosti zvýšenej kontroly nad osobnými údajmi, čo malo v konečnom dôsledku zaručiť voľný, no bezpečný tok takýchto dát medzi členskými štátmi EÚ. Vysoké pokuty mohli dosiahnuť až štyri percenta svetových tržieb spoločnosti či organizácii alebo 20 miliónov eur, ak by nariadenie porušili. Podľa kritikov tento bič zatiaľ nenaplnil očakávania.

„Spoločnosti vítajú možnosť používať jeden súbor pravidiel platný v celej Únii. Doladili všetko v súvislosti s údajmi a výsledkom je vyššia bezpečnosť údajov a vzťah s klientmi založený na dôvere,“ uvádzajú v stanovisku pre médiá podpredseda eurokomisie pre digitálny jednotný trh Andrus Ansip a komisárka pre spravodlivosť, spotrebiteľov a rodovú rovnosť Věra Jourová.

GDPR a autorské práva: Aktivita a efektívnosť europoslancov

Ako aktívni boli slovenskí poslanci v Európskom parlamente pri prijímaní legislatívy regulujúcej digitálny trh? Aký bol ich vplyv, v porovnaní s inými europoslancami?

Rok s GDPR ukázal, že Európu nové pravidlá tak zásadne nezmenili: nezmizli mená nájomníkov zo zvončekov, ani z náhrobných kameňov, podniky ani podnikatelia neboli finančne zruinovaní, nerastrujeme fotografie a ani práca novinárov sa pre GDPR nestala zásadne náročnejšou.

Na odstraňovaní nedostatkov sa ale stále pracuje. „Dodržiavanie predpisov je dynamický proces, ktorý sa nedeje zo dňa na deň,“ pripomenuli Ansip a Jourová.

Pokút nebolo veľa

Podľa Medzinárodnej asociácie odborníkov na ochranu súkromia IAPP boli pre nesúlad s GDPR v prvých deviatich mesiacoch platnosti udelené pokuty vo výške viac ako 56 miliónov eur. Hoci sa táto suma môže zdať vysoká, netreba zabúdať, že až 50 miliónov z tejto sumy pochádza z januárovej pokuty. Tú francúzsky regulátor udelil spoločnosti Google za to, že vyhľadávač poskytol osobné údaje pre lepšie cielenie reklamy svojich klientov. (Spoločnosť Google v minulom roku dosiahla na celosvetovom trhu tržby vo výške viac ako 120 miliárd eur.)

Známy prípad udelenia pokuty ešte v minulom roku rezonovali aj v Českej republike, kedy musela spoločnosť Mall.cz zaplatiť za nezabezpečenie osobných údajov svojich takmer štvrť milióna svojich zákazníkov až 58 tisíc eur.

Slovenský Úrad na ochranu osobných údajov do apríla uložil len tri pokuty po tisíc eur, a to mestu a dvom osobám, pričom rozhodnutie ešte nebolo právoplatné.

Európske úrady podľa rovnakej štúdie zaznamenali viac ako 64 tisíc prípadov porušenia pravidiel nariadenia počas prvých ôsmich mesiacov jeho platnosti.

Za nedodržiavanie GDPR dostal Google vo Francúzsku pokutu 50 miliónov eur

Francúzsky regulačný orgán vytvára precedens. Technologickému gigantu uložil za porušenie pravidiel EÚ o ochrane údajov najväčšiu pokutu, aká bola doteraz v súvislosti s GDPR udelená. Google podľa rozhodnutia nedostatočne informuje svojich používateľov o užívateľských dátach, ktoré sám využíva.

Európsky výbor pre ochranu údajov navyše po roku fungovania zaregistroval viac ako 400 cezhraničných prípadov z celej Európy, hovorí Európska komisia. Podľa eurokomisárov to „svedčí o ďalšom prínose nariadenia GDPR, keďže ochrana údajov sa nekončí na hraniciach jednotlivých štátov“.

Jasná terminológia

GDPR pred rokom nahradila dovtedy platnú Smernicu o ochrane dát z roku 1995. Tá dovoľovala jednotlivým členským štátom prijať vlastné pravidlá pre riešenie zneužitia osobných údajov. Krajiny potom smernicu uplatňovali rôzne, no nezhodli sa ani na tom, čo za „osobné údaje“ možno považovať.

Napríklad Rakúsko zaviedlo povinnosť pre spoločnosti informovať jednotlivcov a používateľov v prípade straty, či zneužitia ich osobných údajov tretími stranami. V Nemecku okrem toho musela firma informovať aj zodpovedný štátny orgán. Rozdielne boli reakčné časy, rozsah informácií, či tresty za neplnenie povinností.

Nové európske pravidlá o ochrane údajov zaviedli štandardy a mnohé krajiny, vrátane Spojených štátov, sa pri tvorbe vlastných rámcov a štandardov nechali inšpirovať. V Únii už podľa prieskumov klesli počty nevyžiadanej pošty, SMS správ, či predajných telefonátov.

https://twitter.com/EU_Justice/status/1131171142302130177

Jednotné pravidlá GDPR nariadili spoločnostiam informovať o zneužití osobných údajov ich majiteľov, ale aj príslušné orgány, a to do 72 hodín. Ku kategórii osobných údajov pridali okrem mien, emailových adries, telefónnych čísel, adries, či rodných čísel aj IP adresy, biometrické dáta, identifikátori mobilných zariadení, či ďalšie údaje, ktoré by odhalili identitu užívateľa.

Zjednodušil sa jazyk podmienok ochrany dát, nakoľko v minulosti neboli vysvetlenia o tom, akým spôsobom sa s údajmi narába jasné a pre mnohých ani pochopiteľné, častokrát skryté na neviditeľných miestach. Napríklad mlčanie už neznamená tichý súhlas. Ak totiž zákazník vyslovene nesúhlasí s použitím údajov, jednoducho ich spoločnosti využívať nesmú. Aj v tejto oblasti sa ale ešte očakáva výraznejší posun.

Za presadzovanie nových pravidiel sú zodpovedné vnútroštátne orgány pre ochranu údajov a túto činnosť dokážu lepšie koordinovať vďaka novým mechanizmom spolupráce a Európskemu výboru pre ochranu údajov. Vydávajú usmernenia o kľúčových aspektoch nariadenia GDPR, ktoré majú podporiť vykonávanie nových pravidiel.

Najzodpovednejšie riešia GDPR dánske firmy, slovenské firmy sú priemerné

Slovensko má totožné výsledky ako priemer Únie, o vplyve GDPR na podnikanie tu hovorí 41 percent firiem.

Európska komisia v týchto dňoch finalizuje výsledky vlastného eurobarometrového prieskumu o GDPR, ktoré predstaví v júni. Z čiastkových výsledkov vyplýva, že isté povedomie o existencie tejto smernice má až 67 percent Európanov. Najviac vedomostí o GDPR v Európe majú podľa prieskumu Švédi, Holanďania a Poliaci. Nasleduje Česká republika a Slovensko.

Výskum tvrdí, že o GDPR už počulo približne 83 percent Slovákov, pričom až 49 percent Slovákov tvrdí, že vie, o čom nariadenie je.