02 / 05 / 2018

Kolem GDPR se stále vznášejí otazníky. Jaké?

I když je GDPR na spadnutí, stále panuje mnoho nejasností. GDPR je příliš obecné, těžko jej lze aplikovat na různé obory, chybí příklady a také třeba návod na pokuty. To jsou tři týdny před vstupem Obecného nařízení o ochraně osobních údajů v platnost témata, kolem kterých stále není jasno.

Již tento měsíc vstoupí v platnost nové Obecné nařízení Evropské unie o ochraně osobních údajů. Ještě tři týdny před tím však stále není jasno kolem některých témat. Které body GDPR vzbuzují nejvíce otázek a nejasností?

Přílišná obecnost nařízení

Již z podstaty svého názvu je  Obecné nařízení Evropské unie o ochraně osobních údajů příliš obecné. Některým požadavkům je těžké porozumět a správně je implementovat.

Mnozí ředitelé a manažeři IT si nejsou jistí, jak je to s odpovědností za dodržování pravidel nakládání s daty. Není ani příliš jasné, co vše vlastně do působnosti nařízení GDPR spadá.

Těžká aplikovatelnost na různé obory

Nová pravidla jsou z velké míry směřována na internetové vyhledávače a provozovatele sociálních sítí. Instituce z jiných oborů (například pojišťovnictví nebo bankovnictví) se setkávají s tím, že na jejich provoz nové požadavky „nesedí“.

Absence příkladů

Se zmíněnou obecností GDPR souvisí rovněž chybějící příklady z praxe. Některá ustanovení budou vyžadovat další výklad či upřesnění. Těch se ovšem dočkají zřejmě až od dozorových úřadů či rovnou od soudů.

Obecné nařízení tak v podstatě určuje „kdo“ a „co“, neodpovídá ale na otázku „jak“. „Již od začátku je zřejmé, že GDPR sice předepisuje, co chránit, stanovuje práva, dobře definuje termíny, ale vlastně neříká jak. Jak konkrétně postupovat,“ shrnuje manažer oddělení pro kybernetickou bezpečnost ve společnosti Atos Tomáš Hlavsa.

Chybějící návod na pokuty

GDPR neposkytuje žádný návod na stanovení výše pokut. Existují sice nejrůznější materiály a metodiky, chybí ovšem prováděcí vyhláška. V praxi tak každá země bude pokuty stanovovat po svém. A tím pádem v případě mezinárodních sporů můžou nastat potíže.

Narazili jste při přípravě na vstup GDPR v platnost také na nějakou nejasnost? Problematické pasáže Obecného nařízení zkoumáme, v případě potřeby se na nás tedy neváhejte obrátit.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.