metro.cz

Počasí v Praze

0 °C / 5 °C

Neděle, 18. listopadu 2018. Svátek má Romana.
Ilustrační snímek
Větší foto
Ilustrační snímek | foto: Profimedia.cz

Dva měsíce s GDPR. Hodně mailů i papírů, firmy dál tápou

25. července 2018  6:48 Pavel Urban Metro.cz
Původní strašák se Čechů dotýká různě. Některé firmy sbírají záměrně osobní údaje, které ale nepotřebují.

Právě dnes uběhly dva měsíce od chvíle, kdy vstoupilo v platnost evropské nařízení o ochraně osobních údajů, známé jako GDPR. Mnohé instituce se na změnu připravily včas a potíže nepociťují. „Praxe v uplatňování GDPR ukazuje, že situace není nijak dramatická. Drtivá většina firem vyřešila situaci elegantně, že veškeré souhlasy jsou vyžádány najednou při placení. Bojkot, anebo nečekané situace ze strany zákazníků jsme nezaznamenali,“ říká ředitel internetového obchodu Shoptet Miroslav Uďan.

Ve výhodě byly při změně bankovní instituce, které se musí řídit dalšími zákony a bezpečnostními standardy včetně institutu bankovního tajemství. „Banky a spořitelny tak byly na startu GDPR výrazně dál než třeba e-shopy,“ uvádí Pavel Kotáb z Raiffeisen stavební spořitelny.

Téměř každý dostával v uplynulých týdnech řadu mailů, ve kterých různé společnosti žádají souhlas se zpracováním osobních údajů. Přístupy ale byly různé. „To, že známe vaše údaje, vyplývá z podstaty naší práce. A právě pro naši práci, ale hlavně v rámci naší vzájemné spolupráce, tyto údaje využíváme. Není třeba se obávat, že bychom je využili jakkoli jinak. Nemusíte nám ani posílat žádné potvrzení, že jste tuto zprávu četli. Jen jsme vám chtěli dát vědět, že i u nás je vše v pořádku,“ píše se třeba v mailu společnosti Kindred Group.

Advokát mezinárodní advokátní kanceláře PwC Legal Milan Fric uznává, že se v praxi setkal s firmami, které sbíraly množství osobních údajů, třebaže je ke své praxi nepotřebovali. Často s argumentem, že je mohou potřebovat v budoucnu. „Takový přístup je chybný. GDPR je totiž založeno i na principu minimalizace, tedy zpracování pouze těch osobních údajů, které pro danou činnost potřebuji. Každý správce by měl vědět, za jakým účelem osobní údaje potřebuje, a využívat je pouze k tomuto účelu,“ říká Fric.

Co je GDPR a jak to vypadá se zákonem o zpracování osobních údajů?

  • Nařízení GDPR má pomoci hájit práva občanů EU proti zneužívání jejich dat.
  • Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití. Instituce musely přijmout opatření kvůli zabezpečení osobních údajů. Za porušení povinnosti lze udělit pokutu až 20 milionů eur (zhruba 500 milionů korun).
  • l Sněmovna nyní projednává návrh nového zákona, který na přímo účinné nařízení navazuje a může přinést některá změkčení. „Navrhovanými změnami je třeba snížení věku, od kterého může dítě udělit souhlas se zpracováním osobních údajů z 16 na 15 let nebo snížení horní hranice pokut za porušení GDPR pro orgány veřejné moci a veřejné subjekty, kdy se navrhuje v rámci pozměňovacích návrhů dokonce úplné zrušení,“ říká advokát Milan Fric. Poslanci by mohli novelu schválit v září.

Ten také připouští, že některé společnosti shromažďují osobní údaje protiprávně zcela úmyslně, například za účelem následného prodeje firmám, které se zabývají přímým marketingem. „Takovou nezákonnou činnost by měly odradit sankce, které GDPR zavádí,“ dodává Fric.

Podle advokáta je dobré se zamyslet nad tím, zda osobní údaje, které společnosti poskytuji za nějakým účelem, jsou pro tento účel opravdu potřebné. „Typicky je třeba být velice obezřetný za situace, pokud po nás určitý soukromý subjekt bude vyžadovat rodné číslo za účelem uzavření smlouvy, které je primárně určeno jako identifikátor pro orgány veřejné moci a v soukromých vztazích není k uzavření smlouvy vůbec třeba,“ podotýká Fric.

Své zkušenosti s GDPR mají i někteří čtenáři deníku Metro. „Museli jsme kvůli tomu získat svolení rodičů dětí v našem kroužku,“ napsala do diskuse na Facebooku Míla Francouzová. Petr Krátký zmiňuje v dopise: „Byl jsem v květnu u nového lékaře a vyplnil tam několik papírů. V červnu na kontrole chtěli opět vyplnit to samé.“

Zajímavý postoj zaujal před týdnem místopředseda Senátu Jaroslav Kubera. Jako předsedající nejmenoval omluvenou senátorku, protože si nebyl jistý, zda podepsala souhlas se zpracováním osobních údajů. Označil ji číslem. „Proti takovým nesmyslům bychom měli bojovat,“ řekl Kubera ke GDPR. 

Komentáře

Hlavní zprávy

U Národního muzea si vystojíte frontu přes hodinu

Dlouhá fronta může některé návštěvníky odradit.
vydáno 18. listopadu 2018  10:30

Opravená budova přitahuje hlavně cizince. Třeba i na vstup zdarma.  celý článek

Čím se brání Cruise nebo Craig

Při tréninku se klade důraz na orientaci v prostoru.
vydáno 18. listopadu 2018  7:12

Neustálá ochrana hlavy je základem bojového umění keysi. Vzniklo mezi rváči na španělských diskotékách.  celý článek

Místo zahrady má vzniknout hřiště, k zemi zřejmě padne pár stromů

Na Smetance
vydáno 18. listopadu 2018  6:20

Vedle školy v Praze 2 vzniká multifunkční sportoviště. Místní mají z projektu obavy.  celý článek

Omlazená fabia: tři válce do pohody. Stačí to?

Výbušnost té rakety za autem nečekejte. Lenivé kňučení ale také ne!
vydáno 17. listopadu 2018  16:49

Novou Škodu Fabia koupíte už jenom v benzinu a se třemi válci. Je to nenáročné auto, které si ale svou pozici obhájí.  celý článek

Vaše fotky z Prahy

Máte pro nás zajímavý tip nebo Vás něco trápí a my Vám můžeme pomoct?

Napište nám