dnes
Pondělí - obcasny-dest
19°C
zítra
Úterý - obcasny-dest
17°C
pozítří
Středa - polojasno
14°C
GDPR: Pravidla EU o ochraně osobních údajů přiměla zbavit se kostlivců ve skříních, některé firmy to neřeší
Nařízení GDPR platí v celé EU. Ilustrační kresba: Freeimages / Svilen Milev

GDPR: Pravidla EU o ochraně osobních údajů přiměla zbavit se kostlivců ve skříních, některé firmy to neřeší

Loni v květnu začalo být v celé Evropské unii účinné obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Toto nařízení se dotklo každého, kdo shromažďuje nebo zpracovává osobní údaje. Především v posledních měsících před zahájením účinnosti vyvolalo nařízení v Česku poměrně velký mediální zájem, který po 25. květnu logicky opadl. Jak po více než půl roce přínos nových pravidel hodnotí odborníci? Jakých chyb se společnosti v Česku v souvislosti s GDPR nejčastěji dopouští? Byly uděleny nějaké pokuty? Chystají se v oblasti ochrany osobních údajů další úpravy? Na tyto a další otázky serveru Pražský patriot odpovídají Daniel Macek a Vít Hruška z advokátní kanceláře macek I legal.

Od doby, co v květnu vstoupila v účinnost nová pravidla EU o ochraně osobních údajů, se v médích objevily informace, že poměrně dost společností bylo zbytečně příliš horlivých a jejich získávání souhlasů s nakládání s údaji byly nepřiměřené. S jakou praxí u klientů jste se setkali vy?
Vít Hruška: Pokud budu hovořit o praxi našich klientů, pak v tomto směru měli naštěstí většinou poměrně střízlivý přístup k věci, a proto se nejdříve poradili s námi a následně jsme upravili postup dle nutnosti. Často jsme došli k závěru, že nový souhlas není vůbec třeba vyžadovat, podobně jako Úřad pro ochranu osobních údajů (ÚOOÚ) několikrát zdůrazňoval. Na druhou stranu z pozice běžného uživatele internetu mohu říci, že žádostí o udělení nového souhlasu mi přišly tuny. Poněkud úsměvné pak je, že přestože jsem na tyto výzvy v drtivé většině nijak nereagoval, tak se ani po 25. květnu 2018 se četnost přicházejících emailů nijak významně nesnížila.

Daniel Macek: V této oblasti jsme od širší veřejnosti zaznamenali velmi pozitivní ohlas na náš článek, který jsme na toto téma publikovali zde: https://www.maceklegal.cz/jak-a-kdy-nepouzivat-souhlas-se-zpracovanim.html, a věřím, že záležitosti ohledně udělování souhlasů pěkně vysvětluje.
 

dan-macek

Mgr. Daniel Macek

Jak po více než půl roce, kdy je GDPR účinné, přínos nových pravidel hodnotíte?
Daniel Macek: Vždy se raději soustředím na pozitivní věci nežli negativní, takže ponechám stranou často značně zvýšenou administrativní zátěž, ale rád bych vyzdvihl přínos, který na první pohled nesouvisí přímo s GDPR. Hrozba sankcí a často velmi komplexní audity často přiměly společnosti udělat si ve svých dokumentech pořádek. V rámci pomoci se zavedením GDPR jsme při procházení dokumentů narazili na kostlivce ve skříni v podobě v lepším případě zastaralých, v horším z velké části neplatných pracovních smluv, obchodních podmínek, nedobře nastavených smluv s obchodními partnery apod. V takových případech si u nás většina subjektů, u kterých jsme GDPR zaváděli, objednala i komplexní právní audit dokumentů a pomohli jsme jim s nápravou, aby bylo vše v pořádku.

Vít Hruška: Z mého pohledu s sebou GDPR přineslo jak pozitiva, tak i negativa. Jako pozitivní vnímám zvýšený zájem o soukromí zejména tedy na internetu, a to jak ze strany vlastních uživatelů, tak i ze strany společností a podnikatelských subjektů, které otázce ochrany osobních údajů přiřazují podstatně vyšší význam a už chápou, že s údaji si nelze dělat, co se jim zachce. Toto považuji za velice významný posun a přínos.
Na druhou stranu mám ale dojem, že lidé (koncoví uživatelé) se spoléhají na GDPR, které je „zachrání“, protože se domnívají, že za vše odpovídají pouze podnikatelé a „velké společnosti“. Často si však neuvědomují, že jsou to právě oni sami, kdo má největší podíl na vlastní bezpečnosti a ochraně soukromí. Několikrát jsem se ve své praxi také setkal s tím, že se GDPR stalo nástrojem pro „kverulování“ a zbytečnou eskalaci situace, která tomu vůbec neodpovídala.

vit-hruska

Mgr. Vít Hruška, LL.M.

Jakých chyb se společnosti v Česku v souvislosti s GDPR nejčastěji dopouští?
Vít Hruška: Na statistiky je v tomto ohledu zatím poměrně brzy i přes to, že ÚOOÚ již několik pochybení identifikoval. Nicméně co zatím pozoruji, častou chybou je, že společnosti GDPR vůbec neřeší a stále se vyskytují odkazy na zákon o ochraně osobních údajů a také se ještě nezřídka lze setkat s vynucováním souhlasu se zpracováním osobních údajů. Na druhou stranu však musím říci, že jsem mile překvapen, jak propracované informace o zpracování osobních údajů poměrně často vídám.

Víte, jestli už byly v souvislosti s porušením pravidel uděleny nějaké pokuty a v jaké výši?
Vít Hruška: V souvislosti s porušením povinností na ochranu osobních údajů již byla udělena řada pokut, v první polovině roku 2018 například byla udělena pokuta ve výši 800 tisíc korun za neoprávněné zasílání obchodních sdělení bez souhlasu dotčených osob, navíc bez uvedení identity odesílatele, pouze s odkazem na jeho webové stránky. I po účinnosti GDPR byly uděleny výrazně vyšší pokuty, nicméně souvisely s porušením povinností, které byly za protizákonné považovány již před 25. květnem 2018 (tedy před účinností GDPR). Prozatím co se týká vyloženě povinností plynoucích z GDPR, je úřad poměrně shovívavý a řeší tyto nedostatky poskytnutím lhůty k nápravě. S přijetím zákona o zpracování osobních údajů však očekáváme významné zpřísnění přístupu k porušením.

Pokud subjekt, který je kvůli GDPR kontrolován, co vše musí kontrolorům předložit a prokázat?
Daniel Macek: Kontroly probíhají tak, že úřad zašle kontrolovanému subjektu oznámení o zahájení kontroly a termín, kdy kontrola proběhne. Zároveň sdělí, jakou konkrétní oblast bude kontrolovat a jaké dokumenty k tomu bude vyžadovat k předložení.

Byly loni v květnu na GDPR více připraveny soukromé společnosti, nebo veřejné instituce? A jak vidíte situace dnes?
Daniel Macek: Zkušenosti s veřejnými institucemi nemáme až tak rozsáhlé, jako s těmi soukromoprávními. Na druhou stranu ze svých zkušeností mohu říci, že státní správa funguje podstatně jinak, nežli podnikatelský svět. Dle mých zkušeností ve státní správě rozhoduje spíše cena a v podnikatelském světě spíše kvalita služeb. Nicméně jak říkám, zkušenosti s veřejnými institucemi nemáme nijak zásadně rozsáhlé a nerad bych paušalizoval.

Jaké dotazy a požadavky v souvislosti s GDPR na Vás v současnosti klienti mají?
Daniel Macek: V současné době často vyhotovujeme informace o zpracování osobních údajů pro eshopy, případně upravujeme jejich obchodní podmínky. Často také pomáháme s formulací souhlasů se zpracováním osobních údajů tak, aby vyhovovaly požadavkům nařízení. Třetí nejběžnější oblastí je marketing, například oblast soutěží apod., kde klienti často tápou. Dále také často pomáháme s vytvářením smluv o zpracování, interních směrnic a nastavováním emailingu. Dokumentů a záležitostí, které v souvislosti s GDPR řešíme je více, protože ochrana osobních údajů se týká v zásadě už téměř všech dokumentů, ale toto jsou ty nejtypičtější, které řešíme nejčastěji.

Chystají se v oblasti ochrany osobních údajů nějaké další úpravy? Jsou v plánu úpravy samotného nařízení GDPR?
Vít Hruška: V současné době nejvíce očekáváme dva právní předpisy týkající se převážně ochrany osobních údajů, a to evropské nařízení nazývané  ePrivacy a český zákon o zpracování osobních údajů. Prvně jmenovaný předpis by se měl věnovat mimo jiné poskytování služeb elektronické komunikace, jako je Messenger, Skype, WhatsApp atd. Zároveň bude, nebo lépe řečeno by mělo, ePrivacy upravovat zpracování cookies. Zajímavostí je, že by nemělo chránit pouze fyzické osoby, ale i právnické osoby. Dalším očekávaným předpisem je zákon o zpracování osobních údajů, který by měl upřesňovat některé skutečnosti, které GDPR umožňuje členským státům upřesnit. S ohledem mimo jiné na velmi dlouho trvající proces přijetí GDPR v nejbližších letech neočekávám jeho změny. Musela se nějak GDPR přizpůsobit česká legislativa?
Vít Hruška: Odpovím trošku oklikou. Jedním z hlavních důvodů přijetí GDPR bylo sjednocení úpravy ochrany osobních údajů tak, aby byla více méně stejná ve všech členských státech EU. Z toho důvodu je také GDPR nařízení, což si můžeme představit coby zákon, ale na evropské úrovni. GDPR je použitelné i samo o sobě, přestože v některých případech přináší více otázek než odpovědí, a proto také zákony nebo jejich části, které byly v rozporu s nařízením, se nepoužijí a použije se právě GDPR. Čekáme na přijetí zákona o zpracování osobních údajů, který by měl některé nejasnosti upřesnit.

Co byste podnikatelům poradili na závěr?
Vít Hruška: Jednejte férově a s rozumem a myslete na to, že data patří zejména těm, o kterých vypovídají. Při vyhotovování dokumentů se soustřeďte zejména na ty, které je snadné zkontrolovat, tedy alespoň informace o zpracování, záznamy o činnostech zpracování, dobře napsaný a správně použitý souhlas se zpracováním osobních údajů a případně také smlouvy o zpracování.

Daniel Macek: Poradil bych jim, aby využili toho, že budou procházet dokumenty kvůli GDPR a zkontrolovali je i z hlediska ostatních právních předpisů. Úřad pro ochranu osobních údajů není jediným úřadem, který může udělovat pokuty. Navíc riziko není jen ze strany úřadů, ale i ze strany dodavatelů, obchodních partnerů, zaměstnanců, ale také i ze strany konkurence. Dobře nastavené smlouvy a další dokumenty dokážou podobná rizika významně snížit. Jak jsem již zmiňoval, poměrně zásadních nedostatků (kostlivců ve skříni) jsme skutečně objevili překvapivé množství.


Exekutorská komora nově zveřejňuje statistiky k exekucím s rozdělením na kraje a okresy

19. srpna 2019 v 07:23

Na speciální webové stránce Exekutorské komory ČR (EK ČR) www.statistiky.ekcr.cz jsou k dispozici další data. Na nejnovějším statistickém listu najdou zájemci údaje o exekucích s geografickým rozdělením na kraje a okresy.

Když už mermomocí chcete někomu půjčit peníze bez podepsání smlouvy, je potřeba se při bankovním převodu zaměřit na text zprávy pro příjemce

21. července 2019 v 08:05

Určitě jste se s tím už několikrát setkali. Chcete někomu půjčit peníze nebo třeba potřebujete sepsat smlouvu, ale je Vám líto „vyhodit“ peníze za právníka. Mnohdy opravdu můžete ušetřit několik tisíc, když si smlouvu sepíšete sami podle návodu z internetu. Často to ale také nemusí dopadnout dobře...

Jak evidovat pracovní dobu zaměstnanců a jaký bude mít na zaměstnavatele dopad nový rozsudek Soudního dvora EU?

20. července 2019 v 11:51

V posledních týdnech se hodně diskutuje o rozsudku č. C-55/18 Soudního dvora EU o evidenci pracovní doby. Čeští zaměstnavatelé jsou již několik let povinni vést evidenci pracovní doby zaměstnanců. Přináší tento rozsudek pro zaměstnavatele další povinnosti?

Bezplatná právní poradna Prahy 11 na nové adrese

17. července 2019 v 11:50

Bezplatná právní poradna, kterou ve spolupráci s jedenáctou městskou částí provozuje společnost Iuridicum Remedium, působí na nové adrese. Najdete ji v tzv. Domečku u objektu Úřadu MČ Praha 11 v Ocelíkově ulici 672/1.

Exekutorská komora: Insolvenční správce bude kontrolovat, zda má povinný dost velký plat

10. června 2019 ve 12:06

Očekávaná novela insolvenčního zákona, která by měla zjednodušit vstup dlužníků do oddlužení, nedávno nabyla účinnosti. Přesně to bylo v sobotu 1. června. Touto novelou chtějí zákonodárci řešit zejména vícečetné exekuce, neboť vzrůstá podíl dlužníků, kteří mají 10 i více exekucí a nejsou schopni...

Předkupní právo ke garážovému státní v procesu legislativní změny

31. května 2019 v 09:37

Současná úprava koupě bytové jednotky s garážovým stáním v hromadné garáži se zdá být zbytečně komplikovaná. V legislativním procesu je výjimka z předkupního práva, která by měla být obsažena v novele občanského zákoníku. 

Roste zájem lidí o využívání služeb Evropského spotřebitelského centra

24. dubna 2019 v 09:22

Stále více lidí využívá služby Evropského spotřebitelského centra ČR (ESC). Za poslední dva roky jejich počet vzrostl o 155 procent, z 1117 v roce 2016 na loňských 2849. Spotřebitelé žádali o informace o svých právech na jednotném trhu a o bezplatnou pomoc ve sporech s podnikateli z ostatních zemí...

Bezplatná právní poradna sociálně slabším občanům

19. března 2019 v 08:23

Praha 9 poskytuje bezplatně právní poradnu občanům, kteří nemohou za právní služby platit a mají trvalý pobyt na území MČ Prahy 9.

Další články
Nahoru