Jen tři členské země EU - Portugalsko, Řecko a Slovinsko - dosud nepřevedly do národního práva unijní nařízení o ochraně osobních údajů (GDPR), které vstoupilo v platnost loni 25. května. Ve shrnutí prvního roku s novými pravidly to dnes uvádí Evropská komise (EK). Podle zprávy se na nařízení postupně adaptují úřady i podniky, práce však v tomto směru není u konce.
"Obecné nařízení o ochraně osobních údajů už přináší ovoce," hodnotí situaci eurokomisařka pro spravedlnost, spotřebitele a rovnost pohlaví Věra Jourová. GDPR podle ní poskytuje Evropanům nástroje pro zvládnutí výzev digitalizace a dává lidem kontrolu nad osobními údaji. "Je ale zapotřebí další práce, aby mohl být nový režim ochrany osobních údajů skutečně plně funkční a účinný," dodává.
Unijní nařízení se týká všech institucí či firem, které nakládají s osobními údaji, a má za cíl ochránit občany EU před zneužitím těchto informací. Po jeho zavedení už například nemůže být souhlas se zpracováváním osobních údajů zahrnut do obchodních podmínek, GDPR také zavedlo právo "být zapomenut", tedy právo na výmaz poskytnutých osobních údajů z marketingových databází. Únik citlivých informací musejí zpracovatelé do 72 hodin hlásit národnímu úřadu pro ochranu osobních údajů a za porušení pravidel může být uložena pokuta až 20 milionů eur (přes 500 milionů korun) nebo postih odpovídající až čtyřem procentům ročního obratu firmy.
Nová česká pravidla ochrany soukromí navazující na unijní nařízení začala platit před třemi měsíci. Ve stejnou dobu nicméně společnost KPMG zjistila u řady českých firem problémy s dodržováním evropského opatření. Jen ve veřejně dostupných údajích odhalil průzkum 76 prohřešků vůči GDPR.
Podle hodnocení EK se firmy novému systému postupně přizpůsobují, komise však hodlá nadále transformaci podnikání podporovat. Příchod GDPR údajně zlepšil povědomí mezi občany o právech spojených s ochranou údajů, zpráva ale zároveň připomíná výsledek květnového Eurobarometru, podle něhož například jen pětina Evropanů ví, který úřad za ochranu jejich dat zodpovídá. Komise proto nedávno spustila kampaň s cílem "motivovat evropské občany, aby četli prohlášení o ochraně soukromí a optimalizovali si nastavení ochrany soukromí".
Hodnocení prvního roku GDPR zmiňuje také mezinárodní dopad nařízení, které se stalo referenčním bodem pro tvorbu podobných pravidel mimo EU. "Komise dále zintenzivní své dialogy o odpovídající ochraně, a to i v oblasti vymáhání práva. Zaměřuje se zejména na to, aby v nadcházejících měsících dokončila nynější jednání s Korejskou republikou," dodává tisková zpráva.
