GDPR − General Data Protection Regulation

Když začalo v květnu platit nařízení o ochraně osobních údajů známé pod zkratkou GDPR, vyrojila se celá řada vtipů. "Neberte jméno Boží nadarmo. Bůh vám neudělil souhlas s použitím jeho jména," zní jeden z nich. Důvod, proč s GDPR Evropská unie přišla, ale tak humorný není. Chtěla zabránit, aby některé podniky využívaly citlivé údaje jako zboží, za které si nechají dobře zaplatit. A to bez vědomí lidí, kterým záznamy patří.

Vážnost situace ukazuje například skandál s firmou Cambridge Analytica z letošního jara. Ta sbírala osobní data desítek milionů uživatelů sociální sítě Facebook a využívala je při tvorbě politických kampaní v mnoha zemích, včetně té současného amerického prezidenta Donalda Trumpa v roce 2016.

Od letošního května už by na území EU k něčemu takovému nemělo dojít. Každá firma, úřad či veřejná instituce potřebuje pro práci s daty svolení jejich vlastníka. Nikdo nesmí tajit, k čemu údaje využívá, pokud je poskytuje třetím stranám, musí získat výslovný souhlas. Kontroloři z úřadů na ochranu osobních údajů napříč 28 státy unie varují, že porušení GDPR se bude tvrdě trestat. Pokuty mohou dorůst až 20 milionů eur (přes 500 milionů korun). U velkých hráčů pak až čtyř procent globálního obratu firmy.

3000 stížností

dostal český Úřad pro ochranu osobních údajů od května letošního roku. Ve srovnání se stejným obdobím před platností GDPR je to dvojnásobek.

20 mil. eur

Takové výše může dosáhnout pokuta za porušení GDPR. U velkých hráčů pak může být až čtyři procenta globálního obratu.

23,5 procenta

O tolik se v Evropské unii meziročně snížil počet nově registrovaných aut v září, kdy začala platit přísnější pravidla pro měření emisí.

15 měsíců

měly automobilky na to, aby pro všechny varianty svých modelů získaly potřebná razítka. Lhůta byla podle nich nedostatečná.

Mezi podnikateli i veřejnou správou se proto šířila panika, že kdo nebude do května v souladu s pravidly, se zlou se potáže.

Ani o sedm měsíců později však razie kontrolorů na GDPR neprobíhají. Padla sice první pokuta: v říjnu musel rakouský podnikatel zaplatit 4800 eur (asi 120 tisíc korun), když kamerou sledoval veřejný prostor před svým obchodem. Pokutování ve velkém se však zatím zřejmě nechystá, a pokud někde náhodou ano, nebude to v Česku.

Aby tuzemský kontrolní úřad mohl nové pravomoci dané GDPR využívat, potřebuje zákon, který nařízení ukotví do národní legislativy. Vláda ho připravuje od roku 2016, kdy už byly požadavky nařízení známé. Politici však vedli o jeho znění takové spory, že teprve začátkem prosince prošel Poslaneckou sněmovnou a zamířil do Senátu.

Zbývá vám ještě 50 % článku

Co se dočtete dál

  • Proč má GDPR nebývalý přínos pro kulturu nakládání s osobními údaji?
  • Jak s automobilovým průmyslem zahýbala čtyři písmena - WLTP?
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se