Obecné nařízení o ochraně osobních údajů slaví dřevěné výročí

„Před pěti lety, kdy nabylo účinnosti, bylo Obecné nařízení EU o ochraně osobních údajů, známé jako GDPR, pro mnohé jen nepotřebnou administrativní zátěží. Dnes už jej vnímáme jako základní nástroj pro ochranu našich osobních dat a soukromí a vývoj jasně potvrzuje nutnost detailní regulace zpracování osobních údajů, a to zejména u „velkých zpracovatelů“. Když se podíváme na případy, které následovaly, jako jsou Cambridge Analytica a její pokusy o zasahování demokratického procesu v některých zemích či zneužívání osobních údajů uživatelů velkých sociálních platforem, o jejichž závažnosti nepřímo svědčí i aktuální sankce udělená společnosti META IE. Bez ohledu na hrozící sankce jde vždy především o individuální osobní přístup každého z nás. Velmi dynamický rozvoj informačních technologií vytváří obrovský zájem o osobní data uživatelů internetu a nejrůznějších internetových služeb a pochopitelně hlavně sociálních platforem,“ hodnotí předseda Úřadu pro ochranu osobních údajů Jiří Kaucký, který dále říká, že jedním z hlavních pozitiv obecného nařízení je: „stále vzrůstající obecná informovanost veřejnosti a z ní pramenící zájem jednotlivců nejen o to, co to vlastně jsou jejich osobní údaje, ale hlavně to, že pokud je lidé už někomu poskytují, tak se ve stále vyšší míře zajímají o to, jak s nimi bude nakládáno.“

"O významu obecného nařízení jako základního nástroje ochrany soukromí svědčí nejen masové zneužívání osobních údajů soukromými zpracovateli. Bylo to také bezprecedentní období COVID-19 a opatření proti němu, které bylo velmi náročné na obrovské objemy osobních údajů zvláštní kategorie (dříve tzv. citlivých osobních údajů), které lidé o sobě museli poskytovat nebo je poskytovali i dobrovolně (jako u nás byla např. aplikace eRouška). Asi nejvíce se opodstatněnost obecného nařízení projevila poté, co Ruská federace rozpoutala hybridní válku proti svobodnému světu. To vedlo k zásadním nárokům na ochranu osobních údajů spojeným se zajištěním kybernetické bezpečnosti. Toto vše má společného jmenovatele, a tím je ochrana soukromí jednotlivců při obchodování s jejich osobními údaji anebo jejich systémovému ohrožování ze strany států, a to především v digitálním prostoru," dodává předseda Úřadu pro ochranu osobních údajů Jiří Kaucký.

Možnými porušeními obecného zařízení v českých podmínkách se zabývá Úřad pro ochranu osobních údajů jakožto jediný dozorový úřad s obecnou působností podle GDPR v České republice. Od roku 2018 provedl Úřad v souvislosti s GDPR celkem 257 kontrol, z nichž vyplynulo mimo jiné několik pravomocných pokut v celkové částce přes 11 miliónů korun. Mezi často řešená témata patří např. problematika s netechnickými cookies soubory. Některé weby i v současnosti nedostatečně informují své návštěvníky o tom, které cookies jsou používány, významným problémem je i souhlas uživatelů s těmito soubory. Provozovatelé webů často na souhlas s ukládáním souborů cookies buď vůbec nečekají, nebo možnost jejich odmítnutí ukrývají až do podrobnějšího nastavení, přestože by podmínky pro souhlas i odmítnutí měly být stejné.

Úřad dále poskytuje osvětovou a konzultační činnost, a to jak správcům údajů, tak i lidem, kteří mají podezření na porušení předpisů. V prvních letech účinnosti GDPR byla zřízena speciální telefonní konzultační linka, prostřednictvím které byly vyřízeny dotazy v řádech tisíců – v roce 2018 se jednalo o 2800 dotazů, v roce 2019 o 2667, rok 2020 pak přinesl 1351 telefonních hovorů k problematice GDPR.

Obecným nařízením, jehož poslední tisková oprava byla vydána roku 2021, práce na lepších podmínkách a pravidlech pro ochranu osobních údajů v evropském prostoru rozhodně nekončí. Naopak se GDPR stalo základem pro řadu dalších nově přijímaných regulací, jako jsou např. Data Service Act (DSA), European Data Governance Act (DGA), Digital Markets Act (DMA) nebo Artificial Inteligence Act (AIA).