Na Svetový deň ochrany údajov priniesol Európsky výbor nové informácie o tom, ako sa od prijatia GDPR v Únii zmenilo vnímanie ochrany osobných dát. Používateľom najviac prekáža zneužívanie vlastných údajov v cielenej reklame.
Po celej Európe dnes orgány registrujú už takmer 100 tisíc sťažností.
Európsky výbor pre ochranu údajov, ktorý je nezávislým orgánom, zloženým z vedúcich orgánov dohľadu členských štátov a Európskeho dozorného úradu pre ochranu údajov (EDPS), je s takýmto číslom spokojný. Podľa neho ide totiž o indikátor toho, o koľko viac občanov EÚ je dnes o svojich digitálnych právach informovaných.
„Občania si uvedomujú význam ochrany údajov a ich práv a práve tieto práva teraz chcú uplatňovať,“ píše sa v spoločnom vyhlásení komisárov Timmermansa, Ansipa a komisárok Jourovej a Gabrielovej.
Orgány, ktoré v Únii ochranu dát kontrolujú, od mája, kedy začala legislatía o ochrane osobných údajov platiť, „evidujú viac ako 95 tisíc sťažností“.
Výbor o výsledkoch informoval 28. januára, kedy si aj EÚ pripomína Svetový deň ochrany dát.
Obťažuje telemarketing
Európsky výbor odhalil, že väčšina sťažností sa týkala činností ako telemarketing, propagačné e-maily a sledovanie prostredníctvom videa alebo CCTV kamier (teda uzavretý televízny okruh, kde signál z kamier sa prenáša na uzavretý počet užívateľov).
Podľa nariadenia GDPR majú spoločnosti, ktoré evidujú osobné údaje zamestnancov a používateľov, informovať regulačné orgány aj v prípade, ak by došlo k úniku dát. Od mája minulého roka spoločnosti informovali regulačné orgány vo vyše 41 tisíc prípadoch.
Nakoľko ide mnohokrát o nadnárodné prípady, až v 255 prípadoch sa regulačné orgány spojili a únik dát vyšetrujú spoločne, pričom jedna z národných agentúr preberá v prípade vedenie.
https://twitter.com/EU_Commission/status/1089793957582651393
GDPR v praxi
Pondelkový (28. januára) Deň ochrany údajov prichádza osem mesiacov po tom, čo v Únii nadobudlo účinnosť Všeobecné nariadenie EÚ o ochrane údajov (GDPR).
Legislatívu do vnútroštátneho práva doteraz transponovalo 23 členských štátov. Bulharsko, Grécko, Slovinsko, Portugalsko a Česká republika sú stále v procese prenosu.
Komisári v piatok (25. januára) apelovali na tých, ktorí ešte legislatívu na vnútroštátnej úrovni neprijali, aby nariadenie implementovali „čo najskôr“.
„Komisia naďalej monitoruje tento proces s cieľom riešiť prípadné nedostatky,“ tvrdí sa vo vyhlásení.
GDPR poskytla v celej EÚ právomoci aj súkromným orgánom, vďaka čomu môže byť pri nedostatočnej ochrane osobných údajov používateľov uvalená pokuta až do výšky 4 percent z celkových príjmov spoločnosti alebo 20 miliónov eur podľa toho, ktorá hodnota je vyššia.
Pokuty sú realitou
Doteraz najvyššiu pokutu za nedodržiavanie GDPR dostala spoločnosť Google. Francúzsky regulačný orgán pre oblasť dát uložil technologickému gigantu pokutu 50 miliónov eur za to, že Google nedostatočne informuje svojich používateľov o užívateľských dátach, ktoré sám využíva.
Spoločnosť Google oznámila, že sa proti rozhodnutiu odvolá.
„Dôrazne sme pracovali na tom, aby sme vytvorili proces, kde by boli personalizované reklamy v súlade s GDPR a súhlasom používateľ. Tento proces je najtransparentnejší a najjednoduchší a zároveň založený na regulačných pokynoch a testovaní skúseností používateľov,“ uviedla v reakcii spoločnosť Google.
„Sme tiež znepokojení dopadom tohto rozhodnutia na vydavateľov, pôvodných tvorcov obsahu a technologických spoločností v Európe aj mimo nej,“ dodala spoločnosť.
Ďalšie významné prípady, ktoré súviseli s porušovaním GDPR, boli zaznamenané napríklad v Nemecku, kde spoločnosť Facebook dostala pokutu 20 tisíc eur za „nedostatočné zabezpečenie osobných údajov“.
V Rakúsku dostala kaviareň so športovou stávkovou kanceláriou pokutu 5 280 eur za video nahrávanie.
Európska komisia plánuje v tomto roku spustiť ďalšiu kampaň na zvýšenie informovanosti občanov a podnikov, najmä malých a stredne veľkých firiem, ktorej cieľom je pomôcť im lepšie pochopiť ich nové práva a povinnosti.