Pozrite si
Dnes majú výročie magické štyri písmená – GDPR. Dnes je to presne tri roky od začiatku platnosti najväčšej regulácie týkajúcej sa ochrany osobných údajov.
GDPR alebo General Data Protection Regulation nahradila 25. mája 2018 predchádzajúcu smernicu z roku 1995 a vrátila kontrolu nad osobnými údajmi do rúk občanov. Práve osobné údaje boli častokrát zneužívané internetovými spoločnosťami, ktoré využívali zastaranosť zákonov.
Regulácia GDPR okrem iného zaviedla právo „byť zabudnutý“, čiže právo žiadať vymazanie osobných údajov z internetu. Nariadenie tiež zjednodušilo pravidlá ochrany osobných údajov či ochránilo používateľov pred tzv. profilovaním, čiže automatizovaným procesom tvorby profilu o používateľovi na základe jeho údajov ako sú napríklad jeho poloha, pohyb, finančná situácia, zamestnanie alebo záľuby.
Keďže išlo o veľkú reguláciu, bol vôbec problém ju prijať a následne implementovať na úrovni členských štátov Európskej únie. Zo začiatku sa samozrejme objavilo množstvo falošných informácií o tom, ako bude Brusel drakonickými pokutami ničiť podnikateľov či internetové firmy. Taktiež sa vyrojilo množstvo firiem, ktoré si na implementácii GDPR do podnikania postavili biznis. Výška investície do zabezpečenia GDPR navyše častokrát prevyšovala možnú pokutu za porušenie GDPR.
Pre zaujímavosť však môžeme potvrdiť, že počiatočné obavy sa nenaplnili. Za posledný rok bolo napríklad udelených iba 52 pokút za porušenie pravidiel GDPR. Ich priemerná výška bola 1 900 €. Najvyššia pokuta bola vo výške 20 000 € a bola udelená Dopravnému podniku Bratislava. Celkovo boli najviac pokutované mestá a obce, nie firmy či podnikatelia. Prevažným dôvodom pokutovania bolo zverejnenie údajov zo zmlúv a rokovaní na internete.
Za 3 roky aplikácie GDPR je na Slovensku najvyššou udelenou pokutou sankcia Sociálnej poisťovni vo výške 50 tisíc €. Pre porovnanie v Európe, dve najvyššie pokuty udelil Francúzsky úrad (CNIL) spoločnosti Google a to vo výškach 100 miliónov a 50 miliónov €. Britský dozorný úrad (ICO) dokonca uvažoval o pokute 200 miliónov € pre British Airways, ale najvyššiu britskú pokutu nakoniec znížil (aj kvôli pandémii) na 22 miliónov.
„Témy ako rodné čísla, povinne zverejňované zmluvy, kamerové systémy alebo nástenky obcí – na ktoré sa Úrad svojou praxou zameriava – podľa mňa nie sú to, čomu by sme sa mali v dnešnej dobe venovať,“ myslí si odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie DAGITAL Legal.
„Stačí sa pozrieť, kto strašil s likvidačnými pokutami podľa GDPR v roku 2018 a ako vyzerá realita po 3 rokoch. Mnoho z týchto poradcov a poskytovateľov GDPR riešení na kľúč dnes už ani neexistuje alebo sa venujú ďalšej inej horúcej téme,“ dodáva Berthoty.
V súvislosti s GDPR sa uskutočnil aj prieskum spoločnosti Nielsen Admosphere Omnibus pre ALISON Slovakia, ktorý zisťoval povedomie o ochrane osobných údajov. Výsledkom je, že v súčasnosti sa až 96,9 % respondentov stretlo s pojmom „ochrana osobných údajov“. 100-percentnú znalosť pojmu uvádzajú vysokoškolsky vzdelaní respondenti, nižšiu znalosť veková skupina 15-24. Oproti roku 2019, kedy bol vykonaný prieskum Eurobarometer, sa zároveň zvýšil počet respondentov, ktorí pri osobných údajoch pociťujú úplnú kontrolu nad nimi zo 14 % na 42 %.
Taktiež sa zvýšila informovanosť o podmienkach zbierania a používania osobných údajov z 22 % na 52,6 % pri kategórii „som vždy informovaný“.
Celkovo tak môžeme tvrdiť, že povedomie o ochrane osobných údajov a bezpečnosti na internete od zavedenia GDPR stúplo, čo je určite dobre. Zároveň sa nenaplnili obavy zo zneužívania tejto smernice na obmedzovanie podnikateľov či nebodaj používateľov. Používatelia sú v rámci EÚ lepšie chránení a zároveň si vo väčšej miere dávajú pozor na to, čo zverejňujú na sociálnych sieťach či internetových fórach.