Co přinesly dva roky s GDPR
Obecné nařízení o ochraně osobních údajů neboli General Data Protection Regulation (GDPR), nabylo účinnosti 25. května 2018. Kolem tohoto data se zdálo, že nastává naprostá právní revoluce a „nezůstane kámen na kameni“. Dva roky účinnosti nařízení však ukázaly klidnější vývoj, i když rozhodně nelze tvrdit, že se nedělo nic zajímavého.
Pozitivem nové právní úpravy je, že si spotřebitelé, tedy subjekty údajů, více uvědomují své právo rozhodovat o tom, co se s jejich údaji děje. Tuto skutečnost lze přičíst řadě informačních kampaní, které proběhly právě v souvislosti s GDPR.
„V souvislosti s naší poradenskou činností a službami VašeStížnosti.cz pozorujeme na straně spotřebitelů větší přehled o právech spojených s osobními údaji. To se projevuje například tím, že si spotřebitelé hlídají, zda podnikatel při ukončení smluvního vztahu vymaže také jejich údaje,“ uvedla Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.
Osobním údajům se věnuje větší pozornost
Rovněž řada obchodníků vnímá, že je osobním údajům nutné věnovat větší pozornost, ačkoliv se to ne vždy povede. Stále je poměrně častým problémem nedostatečné oddělení souhlasu se zpracováním údajů pro marketingové účely od ostatních informací, což je jeden z požadavků GDPR zpřehledňujících informace pro spotřebitele. Vyjasnění právní situace obecně určitě napomohlo přijetí zákona o zpracování osobních údajů, který na národní úrovni dořešil některé otázky, byť se tak stalo s téměř ročním zpožděním po účinnosti samotného GDPR.
Ochrana soukromí a covid-19
Velkou výzvou je v současné době ochrana soukromí v souvislosti s onemocněním covid-19. Každý zásah do soukromí a každé zpracování osobních údajů je nutné provádět v minimálním rozsahu ve vztahu k danému účelu, jímž je v tomto případě ochrana veřejného zdraví.
„I když mimořádnost situace ospravedlňuje některé zásahy, musí být vždy proporční. Proto vyzýváme především u trasování kontaktů v rámci takzvané chytré karantény k důslednému dodržování pokynů Evropského sboru pro ochranu osobních údajů, které vydal v minulém měsíci,“ řekla Hekšová.
Stížnost na Google
Obecné nařízení o ochraně osobních údajů nově umožnilo spotřebitelským organizacím podat za subjekt údajů stížnost k dozorovým úřadům. Spotřebitelská organizace dTest tuto možnost spolu s dalšími evropskými organizacemi na konci roku 2018 využila a podala stížnost na Google kvůli zpracování údajů o poloze. Ani po roce a půl bohužel stále nepadlo rozhodnutí a situace nebyla napravena.
„Pro účinnou ochranu osobních údajů spotřebitelů v Evropské unii je nezbytné, aby byly podobné případy řešeny rychle a srozumitelně. Právě zde je podle našich zkušeností velký prostor ke zlepšení,“ uzavřela Hekšová.