GDPR tři roky poté (zdroj: CNN Prima NEWS)
Nařízení o ochraně osobních údajů (GDPR) vstoupilo v platnost v Česku před třemi lety. Podle experta Pavla Kurky se firmy rychle novým pravidlům přizpůsobily a sžily se s nimi. Příchod pandemie však situaci dramaticky změnil, uvedl ve vysílání CNN Prima NEWS.
Důvodem pro zavedení GDPR bylo nekorektní chování některých firem, a zároveň snaha o sjednocení pravidel při zpracování a uchování osobních údajů. „Nařízení zamezuje tomu, aby se vaše údaje někam převáděly, a firma je povinna vás informovat o tom, co s nimi provádí. Dokonce se zavádí pravidlo na výmaz neboli právo být zapomenut, kdy společnost můžete požádat, aby vás ze svých databází vymazala,“ informoval Kurka.
Za porušení nařízení o ochraně údajů byly doposud v Česku uděleny pokuty celkem za 6,4 milionu korun. „Když si vzpomeneme, že na začátku GDPR působilo až paniku, tak po letech můžeme říct, že se firmy dokázaly přizpůsobit. Úspěšně zapracovaly pravidla do svých systémů a uvedly je do chodu,“ uvedl konzultant ze společnosti Ideal Mělník.
Podle něj však již zavedený systém naboural příchod pandemie. „Zdravotnická zařízení najednou musela výsledky testů, které dříve pacient dostával pouze od lékaře, posílat e-mailem nebo přes SMS,“ objasnil.
Jednalo se o statisíce údajů, které se musely dostat do správných rukou. A to se obzvláště na začátku pandemie ne vždy dařilo. „Laboratorní výsledky a informace o zdravotním stavu jsou velmi citlivé údaje. Proto se k tomu muselo přistupovat velmi opatrně. Posílat výsledky v otevřeném dopise není vůbec správné, nejde totiž o zabezpečenou formu komunikace,“ vysvětlil Kurka. Podle něj je ochrana dat důležitá zejména v této době, kdy kyberútoky nabírají na síle.
Časté problémy s dodržováním GDPR mají webové stránky, pokud jde o lišty žádající potvrzení souhlasu se zpracováním souborů cookies. „Jde o soubory, které personalizují web. Což znamená, že když například navštívíte web cestovní kanceláře, jiné stránky vám posléze budou neustále nabízet různé zájezdy. Pokud to neodkliknete, tak vám ta stránka částečně nebude fungovat. To však odporuje GDPR, protože souhlas provádíte pod nátlakem,“ uzavřel Kurka.
Za porušení nařízení může úřad udělit pokutu až 540 milionů korun nebo sankci ve výši čtyř procent z celosvětového ročního příjmu společnosti. Podle Úřadu pro ochranu osobních údajů se ale v současnosti české společnosti v nařízení již orientují lépe. Pro úřady, kraje a obce pak zákonodárci sankce zrušili.