Klára Valentová pro Právo: Obavy z GDPR byly zbytečné, pokuta za něj zatím nepadla

Už skoro rok platí nařízení EU o ochraně osobních dat (GDPR). Spousta lidí, firem, organizací a úřadů z něj loni touto dobou měla těžkou hlavu. Báli se až milionových pokut v případě, že data svých zaměstnanců či klientů podle GDPR řádně neochrání, a najímali si kvůli tomu draze poradce, jichž se vyrojilo jako hub po dešti. Tyto obavy se ukázaly zbytečné. Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s GDPR doposud pravomocně žádnou pokutu neudělil, sdělil Právu jeho mluvčí Tomáš Paták.

GDPR je účinné v celé Unii od loňského 25. května, jeho smyslem je zvýšit ochranu dat lidí a omezit jejich zneužívání. Týká se veřejných institucí, firem a podnikatelů, kteří evidují své zaměstnance, členy, zákazníky nebo příznivce. Podle nařízení EU by sankce za nedodržování GDPR mohly teoreticky dosáhnout až 20 milionů eur (zhruba 512 milionů Kč). GDPR však v tomto ohledu směřuje hlavně na nadnárodní korporace, které shromažďují informace o tisících až milionech lidí.

ÚOOÚ, který má za úkol na dodržování evropských pravidel ochrany osobních údajů dohlížet, loni uvedl, že v českých podmínkách chce užívat pokuty do deseti milionů korun.

Lidé si stěžují na telemarketing

Klidné přitom mohou být obce a kraje poté, co Sněmovna definitivně schválila doprovodný zákon ke GDPR, podle něhož jim nebudou hrozit za porušení nařízení žádné pokuty. ÚOOÚ už loni avizoval, že kvůli GDPR neočekává žádné hojnější pokutování. Odkazoval se přitom i na to, že v ČR stále ještě nebyla přijata zpřesňující legislativa. Avšak ani teď, když už u zákona chybí jen podpis prezidenta, se nečeká, že by pokuty za GDPR začaly ve větší míře padat. „Jde nám především o osvětu a případně o nápravu.

Pokutu považujeme za poslední možnost poté, co jsou všechny prostředky k nápravě vyčerpány,“ řekl Paták Právu. Přesto podle Patáka už úřad řadu stížností na nedodržování nařízení o ochraně osobních údajů řešil, například na nevyžádané telefonické nabídky. „Přetrvávají stížnosti na telemarketing, kamerové systémy, zveřejňování a zpřístupňování údajů, předávání údajů do bankovních a nebankovních registrů,“ uvedl Paták. Soulad s pravidly GDPR se i tak daří podle něj firmám a institucím zvyšovat. Zákonodárci přišli ve spojitosti s GDPR s důležitými úpravami.

 „Jde třeba o způsobilost dítěte od 15 let dávat souhlas se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti. Jde třeba o souhlas pro samostatné užívání sociálních sítí,“ sdělila advokátka Klára Valentová z poradenské kanceláře Vilímková Dudák & Partners.

Zákon o zpracování osobních údajů zavádí i výjimky z unijních pravidel pro média nebo vědecké, výzkumné a statistické účely.

TISK , Datum: 16.03.2019 , Zdroj: Právo , Strana: 3 , Autor: Jakub Svoboda , Vytištěno: 0 , Prodáno: 0 , Rubrika: Zpravodajství