metro.cz

Počasí v Praze

17 °C / 29 °C

Pátek, 21. září 2018. Svátek má Matouš.
Ilustrační snímek
Větší foto
Ilustrační snímek | foto: Profimedia.cz

Dva měsíce s GDPR. Hodně mailů i papírů, firmy dál tápou

25. července 2018  6:48 Pavel Urban Metro.cz
Původní strašák se Čechů dotýká různě. Některé firmy sbírají záměrně osobní údaje, které ale nepotřebují.

Právě dnes uběhly dva měsíce od chvíle, kdy vstoupilo v platnost evropské nařízení o ochraně osobních údajů, známé jako GDPR. Mnohé instituce se na změnu připravily včas a potíže nepociťují. „Praxe v uplatňování GDPR ukazuje, že situace není nijak dramatická. Drtivá většina firem vyřešila situaci elegantně, že veškeré souhlasy jsou vyžádány najednou při placení. Bojkot, anebo nečekané situace ze strany zákazníků jsme nezaznamenali,“ říká ředitel internetového obchodu Shoptet Miroslav Uďan.



Ve výhodě byly při změně bankovní instituce, které se musí řídit dalšími zákony a bezpečnostními standardy včetně institutu bankovního tajemství. „Banky a spořitelny tak byly na startu GDPR výrazně dál než třeba e-shopy,“ uvádí Pavel Kotáb z Raiffeisen stavební spořitelny.

Téměř každý dostával v uplynulých týdnech řadu mailů, ve kterých různé společnosti žádají souhlas se zpracováním osobních údajů. Přístupy ale byly různé. „To, že známe vaše údaje, vyplývá z podstaty naší práce. A právě pro naši práci, ale hlavně v rámci naší vzájemné spolupráce, tyto údaje využíváme. Není třeba se obávat, že bychom je využili jakkoli jinak. Nemusíte nám ani posílat žádné potvrzení, že jste tuto zprávu četli. Jen jsme vám chtěli dát vědět, že i u nás je vše v pořádku,“ píše se třeba v mailu společnosti Kindred Group.

Advokát mezinárodní advokátní kanceláře PwC Legal Milan Fric uznává, že se v praxi setkal s firmami, které sbíraly množství osobních údajů, třebaže je ke své praxi nepotřebovali. Často s argumentem, že je mohou potřebovat v budoucnu. „Takový přístup je chybný. GDPR je totiž založeno i na principu minimalizace, tedy zpracování pouze těch osobních údajů, které pro danou činnost potřebuji. Každý správce by měl vědět, za jakým účelem osobní údaje potřebuje, a využívat je pouze k tomuto účelu,“ říká Fric.

Co je GDPR a jak to vypadá se zákonem o zpracování osobních údajů?

  • Nařízení GDPR má pomoci hájit práva občanů EU proti zneužívání jejich dat.
  • Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití. Instituce musely přijmout opatření kvůli zabezpečení osobních údajů. Za porušení povinnosti lze udělit pokutu až 20 milionů eur (zhruba 500 milionů korun).
  • l Sněmovna nyní projednává návrh nového zákona, který na přímo účinné nařízení navazuje a může přinést některá změkčení. „Navrhovanými změnami je třeba snížení věku, od kterého může dítě udělit souhlas se zpracováním osobních údajů z 16 na 15 let nebo snížení horní hranice pokut za porušení GDPR pro orgány veřejné moci a veřejné subjekty, kdy se navrhuje v rámci pozměňovacích návrhů dokonce úplné zrušení,“ říká advokát Milan Fric. Poslanci by mohli novelu schválit v září.

Ten také připouští, že některé společnosti shromažďují osobní údaje protiprávně zcela úmyslně, například za účelem následného prodeje firmám, které se zabývají přímým marketingem. „Takovou nezákonnou činnost by měly odradit sankce, které GDPR zavádí,“ dodává Fric.

Podle advokáta je dobré se zamyslet nad tím, zda osobní údaje, které společnosti poskytuji za nějakým účelem, jsou pro tento účel opravdu potřebné. „Typicky je třeba být velice obezřetný za situace, pokud po nás určitý soukromý subjekt bude vyžadovat rodné číslo za účelem uzavření smlouvy, které je primárně určeno jako identifikátor pro orgány veřejné moci a v soukromých vztazích není k uzavření smlouvy vůbec třeba,“ podotýká Fric.

Své zkušenosti s GDPR mají i někteří čtenáři deníku Metro. „Museli jsme kvůli tomu získat svolení rodičů dětí v našem kroužku,“ napsala do diskuse na Facebooku Míla Francouzová. Petr Krátký zmiňuje v dopise: „Byl jsem v květnu u nového lékaře a vyplnil tam několik papírů. V červnu na kontrole chtěli opět vyplnit to samé.“

Zajímavý postoj zaujal před týdnem místopředseda Senátu Jaroslav Kubera. Jako předsedající nejmenoval omluvenou senátorku, protože si nebyl jistý, zda podepsala souhlas se zpracováním osobních údajů. Označil ji číslem. „Proti takovým nesmyslům bychom měli bojovat,“ řekl Kubera ke GDPR. 



Komentáře

Hlavní zprávy

Sami si můžete zahrát na městské plánovače

Grafické studio Oficina pro výstavu navrhlo animované simulace a herní systém.
vydáno 21. září 2018  15:45

Hrací stoly, táhla a kostičky. Metropoli budoucnosti si mohou Pražané postavit na interaktivní výstavě.  celý článek

Senioři mohou na masáže i tai-či

Wellness centrum pro seniory
vydáno 21. září 2018  13:13

Praha je plná sportovních aktivit, které jsou pro starší obyvatele zdarma nebo se slevou.  celý článek

Pražany potrápí výluky i cvičení

Protipovodňové cvičení v Holešovicích (24.9.2016).
vydáno 21. září 2018  12:12

O víkendu nepojedou tramvaje z Palmovky. Nácvik na povodně uzavře ulice v Praze 1 a 8.  celý článek

Sloupek Aleše Vavřince: Životní vítězství

Aleš Vavřinec, kouč, průvodce vnitřní změnou, terapeut
vydáno 21. září 2018  11:11

Jsem ten blázen, který vydrží v akci, dokud se nedostaví dobrý výsledek, píše ve svém sloupku Aleš Vavřinec.  celý článek



Vaše fotky z Prahy

Máte pro nás zajímavý tip nebo Vás něco trápí a my Vám můžeme pomoct?

Napište nám