dnes
Sobota - prehanky-dest
21°C
zítra
Neděle - polojasno
26°C
pozítří
Pondělí - prehanky-dest
28°C
GDPR: Pravidla EU o ochraně osobních údajů přiměla zbavit se kostlivců ve skříních, některé firmy to neřeší
Nařízení GDPR platí v celé EU. Ilustrační kresba: Freeimages / Svilen Milev

GDPR: Pravidla EU o ochraně osobních údajů přiměla zbavit se kostlivců ve skříních, některé firmy to neřeší

Loni v květnu začalo být v celé Evropské unii účinné obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Toto nařízení se dotklo každého, kdo shromažďuje nebo zpracovává osobní údaje. Především v posledních měsících před zahájením účinnosti vyvolalo nařízení v Česku poměrně velký mediální zájem, který po 25. květnu logicky opadl. Jak po více než půl roce přínos nových pravidel hodnotí odborníci? Jakých chyb se společnosti v Česku v souvislosti s GDPR nejčastěji dopouští? Byly uděleny nějaké pokuty? Chystají se v oblasti ochrany osobních údajů další úpravy? Na tyto a další otázky serveru Pražský patriot odpovídají Daniel Macek a Vít Hruška z advokátní kanceláře macek I legal.

Od doby, co v květnu vstoupila v účinnost nová pravidla EU o ochraně osobních údajů, se v médích objevily informace, že poměrně dost společností bylo zbytečně příliš horlivých a jejich získávání souhlasů s nakládání s údaji byly nepřiměřené. S jakou praxí u klientů jste se setkali vy?
Vít Hruška: Pokud budu hovořit o praxi našich klientů, pak v tomto směru měli naštěstí většinou poměrně střízlivý přístup k věci, a proto se nejdříve poradili s námi a následně jsme upravili postup dle nutnosti. Často jsme došli k závěru, že nový souhlas není vůbec třeba vyžadovat, podobně jako Úřad pro ochranu osobních údajů (ÚOOÚ) několikrát zdůrazňoval. Na druhou stranu z pozice běžného uživatele internetu mohu říci, že žádostí o udělení nového souhlasu mi přišly tuny. Poněkud úsměvné pak je, že přestože jsem na tyto výzvy v drtivé většině nijak nereagoval, tak se ani po 25. květnu 2018 se četnost přicházejících emailů nijak významně nesnížila.

Daniel Macek: V této oblasti jsme od širší veřejnosti zaznamenali velmi pozitivní ohlas na náš článek, který jsme na toto téma publikovali zde: https://www.maceklegal.cz/jak-a-kdy-nepouzivat-souhlas-se-zpracovanim.html, a věřím, že záležitosti ohledně udělování souhlasů pěkně vysvětluje.
 

dan-macek

Mgr. Daniel Macek

Jak po více než půl roce, kdy je GDPR účinné, přínos nových pravidel hodnotíte?
Daniel Macek: Vždy se raději soustředím na pozitivní věci nežli negativní, takže ponechám stranou často značně zvýšenou administrativní zátěž, ale rád bych vyzdvihl přínos, který na první pohled nesouvisí přímo s GDPR. Hrozba sankcí a často velmi komplexní audity často přiměly společnosti udělat si ve svých dokumentech pořádek. V rámci pomoci se zavedením GDPR jsme při procházení dokumentů narazili na kostlivce ve skříni v podobě v lepším případě zastaralých, v horším z velké části neplatných pracovních smluv, obchodních podmínek, nedobře nastavených smluv s obchodními partnery apod. V takových případech si u nás většina subjektů, u kterých jsme GDPR zaváděli, objednala i komplexní právní audit dokumentů a pomohli jsme jim s nápravou, aby bylo vše v pořádku.

Vít Hruška: Z mého pohledu s sebou GDPR přineslo jak pozitiva, tak i negativa. Jako pozitivní vnímám zvýšený zájem o soukromí zejména tedy na internetu, a to jak ze strany vlastních uživatelů, tak i ze strany společností a podnikatelských subjektů, které otázce ochrany osobních údajů přiřazují podstatně vyšší význam a už chápou, že s údaji si nelze dělat, co se jim zachce. Toto považuji za velice významný posun a přínos.
Na druhou stranu mám ale dojem, že lidé (koncoví uživatelé) se spoléhají na GDPR, které je „zachrání“, protože se domnívají, že za vše odpovídají pouze podnikatelé a „velké společnosti“. Často si však neuvědomují, že jsou to právě oni sami, kdo má největší podíl na vlastní bezpečnosti a ochraně soukromí. Několikrát jsem se ve své praxi také setkal s tím, že se GDPR stalo nástrojem pro „kverulování“ a zbytečnou eskalaci situace, která tomu vůbec neodpovídala.

vit-hruska

Mgr. Vít Hruška, LL.M.

Jakých chyb se společnosti v Česku v souvislosti s GDPR nejčastěji dopouští?
Vít Hruška: Na statistiky je v tomto ohledu zatím poměrně brzy i přes to, že ÚOOÚ již několik pochybení identifikoval. Nicméně co zatím pozoruji, častou chybou je, že společnosti GDPR vůbec neřeší a stále se vyskytují odkazy na zákon o ochraně osobních údajů a také se ještě nezřídka lze setkat s vynucováním souhlasu se zpracováním osobních údajů. Na druhou stranu však musím říci, že jsem mile překvapen, jak propracované informace o zpracování osobních údajů poměrně často vídám.

Víte, jestli už byly v souvislosti s porušením pravidel uděleny nějaké pokuty a v jaké výši?
Vít Hruška: V souvislosti s porušením povinností na ochranu osobních údajů již byla udělena řada pokut, v první polovině roku 2018 například byla udělena pokuta ve výši 800 tisíc korun za neoprávněné zasílání obchodních sdělení bez souhlasu dotčených osob, navíc bez uvedení identity odesílatele, pouze s odkazem na jeho webové stránky. I po účinnosti GDPR byly uděleny výrazně vyšší pokuty, nicméně souvisely s porušením povinností, které byly za protizákonné považovány již před 25. květnem 2018 (tedy před účinností GDPR). Prozatím co se týká vyloženě povinností plynoucích z GDPR, je úřad poměrně shovívavý a řeší tyto nedostatky poskytnutím lhůty k nápravě. S přijetím zákona o zpracování osobních údajů však očekáváme významné zpřísnění přístupu k porušením.

Pokud subjekt, který je kvůli GDPR kontrolován, co vše musí kontrolorům předložit a prokázat?
Daniel Macek: Kontroly probíhají tak, že úřad zašle kontrolovanému subjektu oznámení o zahájení kontroly a termín, kdy kontrola proběhne. Zároveň sdělí, jakou konkrétní oblast bude kontrolovat a jaké dokumenty k tomu bude vyžadovat k předložení.

Byly loni v květnu na GDPR více připraveny soukromé společnosti, nebo veřejné instituce? A jak vidíte situace dnes?
Daniel Macek: Zkušenosti s veřejnými institucemi nemáme až tak rozsáhlé, jako s těmi soukromoprávními. Na druhou stranu ze svých zkušeností mohu říci, že státní správa funguje podstatně jinak, nežli podnikatelský svět. Dle mých zkušeností ve státní správě rozhoduje spíše cena a v podnikatelském světě spíše kvalita služeb. Nicméně jak říkám, zkušenosti s veřejnými institucemi nemáme nijak zásadně rozsáhlé a nerad bych paušalizoval.

Jaké dotazy a požadavky v souvislosti s GDPR na Vás v současnosti klienti mají?
Daniel Macek: V současné době často vyhotovujeme informace o zpracování osobních údajů pro eshopy, případně upravujeme jejich obchodní podmínky. Často také pomáháme s formulací souhlasů se zpracováním osobních údajů tak, aby vyhovovaly požadavkům nařízení. Třetí nejběžnější oblastí je marketing, například oblast soutěží apod., kde klienti často tápou. Dále také často pomáháme s vytvářením smluv o zpracování, interních směrnic a nastavováním emailingu. Dokumentů a záležitostí, které v souvislosti s GDPR řešíme je více, protože ochrana osobních údajů se týká v zásadě už téměř všech dokumentů, ale toto jsou ty nejtypičtější, které řešíme nejčastěji.

Chystají se v oblasti ochrany osobních údajů nějaké další úpravy? Jsou v plánu úpravy samotného nařízení GDPR?
Vít Hruška: V současné době nejvíce očekáváme dva právní předpisy týkající se převážně ochrany osobních údajů, a to evropské nařízení nazývané  ePrivacy a český zákon o zpracování osobních údajů. Prvně jmenovaný předpis by se měl věnovat mimo jiné poskytování služeb elektronické komunikace, jako je Messenger, Skype, WhatsApp atd. Zároveň bude, nebo lépe řečeno by mělo, ePrivacy upravovat zpracování cookies. Zajímavostí je, že by nemělo chránit pouze fyzické osoby, ale i právnické osoby. Dalším očekávaným předpisem je zákon o zpracování osobních údajů, který by měl upřesňovat některé skutečnosti, které GDPR umožňuje členským státům upřesnit. S ohledem mimo jiné na velmi dlouho trvající proces přijetí GDPR v nejbližších letech neočekávám jeho změny. Musela se nějak GDPR přizpůsobit česká legislativa?
Vít Hruška: Odpovím trošku oklikou. Jedním z hlavních důvodů přijetí GDPR bylo sjednocení úpravy ochrany osobních údajů tak, aby byla více méně stejná ve všech členských státech EU. Z toho důvodu je také GDPR nařízení, což si můžeme představit coby zákon, ale na evropské úrovni. GDPR je použitelné i samo o sobě, přestože v některých případech přináší více otázek než odpovědí, a proto také zákony nebo jejich části, které byly v rozporu s nařízením, se nepoužijí a použije se právě GDPR. Čekáme na přijetí zákona o zpracování osobních údajů, který by měl některé nejasnosti upřesnit.

Co byste podnikatelům poradili na závěr?
Vít Hruška: Jednejte férově a s rozumem a myslete na to, že data patří zejména těm, o kterých vypovídají. Při vyhotovování dokumentů se soustřeďte zejména na ty, které je snadné zkontrolovat, tedy alespoň informace o zpracování, záznamy o činnostech zpracování, dobře napsaný a správně použitý souhlas se zpracováním osobních údajů a případně také smlouvy o zpracování.

Daniel Macek: Poradil bych jim, aby využili toho, že budou procházet dokumenty kvůli GDPR a zkontrolovali je i z hlediska ostatních právních předpisů. Úřad pro ochranu osobních údajů není jediným úřadem, který může udělovat pokuty. Navíc riziko není jen ze strany úřadů, ale i ze strany dodavatelů, obchodních partnerů, zaměstnanců, ale také i ze strany konkurence. Dobře nastavené smlouvy a další dokumenty dokážou podobná rizika významně snížit. Jak jsem již zmiňoval, poměrně zásadních nedostatků (kostlivců ve skříni) jsme skutečně objevili překvapivé množství.


Praha 15: Právní poradna pro seniory a matky samoživitelky

10. srpna 2020 v 15:27

Senioři a matky samoživitelky se mohou obrátit na právní poradnu, která je k dispozici každou středu od 9 hodin.

Jak funguje úschova kupní ceny a proč je důležitá?

30. července 2020 v 11:29

Při uzavírání kupní smlouvy na nemovitost je nezbytná úschova kupní ceny. Úschova oběma smluvním stranám, tedy jak prodávajícímu, tak kupujícímu, zaručí, že se peníze dostanou ve správném okamžiku do správných rukou.

Novela občanského zákoníku upravuje práva pronajímatelů bytů i mění povinnost předkupního práva

9. července 2020 v 09:36

První červencový den vstoupila v platnost novela občanského zákoníku, která upravuje práva pronajímatelů bytů i mění povinnost předkupního práva, které se defacto ruší, kromě uvedených výjimek. Novela se dále dotýká i bytového spoluvlastnictví a společenství vlastníků...

Právní poradna Prahy 13 zdarma

8. července 2020 v 07:22

Základní právní poradenství zdarma nabízí radnice třinácté městské části občanům v problematické situaci.

Víte už o novém právu pronajímatele zahrnout smluvní pokutu do nájemní smlouvy?

2. července 2020 v 10:56

Dikce ustanovení občanského zákoníku (dále jako „OZ“) o nájemní smlouvě sledovala od počátku primárně ochranu nájemce jako slabší smluvní strany. Promítnutím této ochrany je celá řada ustanovení, z nichž jedno z nich s účinností od 1.07.2020 doznalo novelizace zákonem č....

Poslanci budou rozhodovat o posílení ochrany spotřebitelů na tuzemském trhu

16. června 2020 ve 12:23

Novela energetického zákona po dvou letech příprav dorazila do Parlamentu ČR. Poslanci v příštích měsících rozhodnou o tom, jak moc se posílí ochrana spotřebitelů na tuzemském trhu. Poprvé budou například definovat, kdo je to zprostředkovatel v energetickém obchodě a jaký má být obsah jeho...

innogy varuje: šmejdské praktiky se rozšiřují i na online srovnávačích

15. června 2020 v 11:02

innogy varuje své zákazníky i veřejnost, aby velmi zvážili užití a především výsledky, které jim nabízí řada online srovnávačů při výběru dodavatelů energie. Energetická skupina dlouhodobě sleduje a vyhodnocuje jejich činnost, a stále více zjišťuje, že se uchylují ke skrytému nekalému obchodnímu...

Právní poradna pro seniory Prahy 15

13. června 2020 ve 21:27

Praha 15 zřídila právní poradnu pro seniory, která jim bude k dispozici od 17. června každou středu od 9 do 15 hodin.

Necháváte si vytvořit logo na míru? Trvejte na uzavření smlouvy, vyhnete se možným problémům

10. června 2020 v 16:50

Našim klientům často přihlašujeme ochranné známky, jak pro Českou republiku, tak pro Evropskou Unii. Když přihlášku ochranné známky diskutujeme, vždy se klientů ptáme, jakým způsobem mají ošetřený smluvní vztah s grafikem jako tvůrcem jejich loga. Ve většině případů s překvapením zjišťujeme, že...

Další články
Nahoru