GDPR je už nějakou dobu s námi, na co si dávat největší pozor?
20. ledna 2019 07:32
1) navzdory některým poplašným zprávám Úřad pro ochranu osobních údajů do data poskytnutí informace (tj. do 1. listopadu) neudělil ani jednu pokutu dle GDPR;
2) jen za období od 25. května 2018 do 1. listopadu 2018 úřad přijal 1993 stížností;
3) ve druhé polovině října 2018 pracovalo v kontrolním odboru Úřadu pro ochranu osobních údajů 28 zaměstnanců, na jednotlivých inspektorátech pak pracovalo na kontrolním odboru 17 osob.
Co nám uvedené skutečnosti napovídají? V první řadě to, že Úřad pro ochranu osobních údajů (dále „ÚOOÚ“) přistupuje k povinnostem na ochranu osobních údajů prozatím poměrně vstřícně a snaží se nesrovnalosti řešit spíše v rámci opatření k nápravě. I s ohledem na postup ÚOOÚ v předchozích měsících však není možné spoléhat na benevolenci u úmyslného porušování předpisů na ochranu osobních údajů. Naopak ÚOOÚ může „přimhouřit oko“ v případě, kdy jde o neúmyslné a méně závažné porušení. Vstřícný přístup nelze tedy očekávat například v případě hromadného rozesílání nevyžádané elektronické pošty.


Mgr. Vít Hruška, LL.M.
Vzhledem k počtu stížností a počtu zaměstnanců na kontrolním oddělení u ÚOOÚ, a zároveň k tomu, že zaměstnanci ÚOOÚ mají na starosti významně širší agendu, nežli pouhou kontrolu správců a zpracovatelů, je pravděpodobné, že první ke kontrole přijdou na řadu ti, na které je nejvíce stížností.
Přestože není nutné propadat hysterii, kterou se někteří i nadále snaží vyvolávat, je třeba neusnout na vavřínech a klást důraz na korektní a zodpovědné vystupování vůči subjektům údajů.
Autorem textu je Mgr. Vít Hruška, advokátní koncipient