Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Rok od posílení ochrany osobních údajů

  1. Úvod
  2. Novinky
  3. Článek
Datum zveřejnění
Zpět na seznam

Česká republika disponuje již rok lepší a efektivnější ochranou osobních údajů svých občanů v celém prostoru EU. Je tomu totiž přesně 365 dní, co vstoupilo v účinnost obecné nařízení o ochraně osobních údajů (GDPR).

Obecné nařízení změnilo do určité míry povahu Úřadu pro ochranu osobních údajů, který i nadále plní svou kontrolní a dozorovou roli, ale výrazně posílila jeho vzdělávací, konzultační a osvětová role.

„Nikdy nebylo tak jednoduché nabourat se někomu anonymně do soukromí, nikdy nešlo tak hladce odcizené osobní údaje zneužít k vlastnímu prospěchu, jako dnes. V důsledku globálního využívání internetu musela být právní úprava k ochraně osobních údajů zdokonalena. Ta stará už prostě nestačila technickému stavu naší doby,“ uvedla předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů. 

Přijaté podněty

Dramatický nárůst agendy Úřadu spojené s obecným nařízením je nejlépe vidět na počtu přijatých stížností a podnětů. Zatímco v období jednoho roku před účinností GDPR se ÚOOÚ věnoval 2385 podnětům, od 25. května 2018 eviduje již 3851 podnětů. Stížnosti se nejčastěji týkají získávání souhlasu, nerespektování práv subjektů údajů, nevyžádaných obchodních sdělení, telemarketingu, zveřejnění osobních údajů na internetu a kamerových systémů.

„Velmi zažitá je v podnětech mylná domněnka oznamovatelů, že každé zpracování osobních údajů je založeno primárně na jejich souhlasu. Časté je také přesvědčení, že po nabytí účinnosti GDPR Úřad v návaznosti na jakýkoli podnět občana zahájí řízení z moci úřední, aniž by občan důvodnost svého podezření na porušení GDPR jakkoli doložil, resp. nejprve uplatnil vůči správci práva, která mu GDPR přiznává,“ upřesnil nejčastější chyby a nedorozumění v prvním roce fungování obecného nařízení tiskový mluvčí Úřadu Tomáš Paták.

Osvětová činnost

Na základě přijatých podnětů vytvořil ÚOOÚ na svých webových stránkách aktualizovanou rubriku GDPR (obecné nařízení), kde v jednoduché formě veškeré relevantní informace o obecném nařízení shrnuje. 

Osvětu o GDPR šířil Úřad v rámci odborných vystoupení, která absolvovali jeho experti (v roce 2018 se takto zúčastnili téměř 90 akcí), i jako organizátor úspěšných seminářů pro pověřence. Těchto uspořádal ve svých prostorách od léta minulého roku již devět. Konzultace byly poskytovány také na dvou speciálně zřízených telefonních linkách – k GDPR a kamerovým systémům. Dohromady na nich pracovníci Úřadu do dnešního dne obsloužili skoro 6500 hovorů.

Jako spoluorganizátor se podílí také na celorepublikové soutěži pro střední školy o kybernetické bezpečnosti.

Kontroly a pokuty

Od účinnosti GDPR, tedy od 25. května 2018, bylo uskutečněno 38 ukončených kontrol, mezi nimiž bylo v 16 případech zjištěno porušení zákona o ochraně osobních údajů. Dalších 23 kontrol probíhá. 

V souvislosti s GDPR Úřad k dnešnímu dni udělil osm pravomocných pokut v celkové výši 370 000 Kč. Mezi pokutovanými subjekty jsou marketingová a zprostředkovatelská firma, banka, podnikatelský subjekt, nezisková organizace, otevřený webový registr nebo půjčovna aut. „Pokuty u nich padly např. za nezabezpečení smluv s osobními údaji klientů, zveřejňování seznamu s osobními údaji na internetu, únik databáze hráčů on-line hry, nevyřízení žádostí o přístup k osobním údajům či zpracování osobních údajů po uplynutí lhůty určené k jejich likvidaci,“ sdělil Paták.

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR) vstoupilo v účinnost 25. května 2018 na území všech členských států EU, což z něj v tuto chvíli dělá nejvíce ucelený soubor pravidel ochrany osobních údajů na světě. Reaguje na prudký technologický rozmach a rozvoj internetu, což s sebou nese vyšší riziko a nebezpečí pro soukromí běžného občana. Právě ochrana jeho zájmů je hlavní prioritou všech evropských dozorových úřadů, včetně ÚOOÚ.

Od 24. dubna 2019 je v účinnosti národní adaptační legislativa, která některé body obecného nařízení zpřesňuje a upravuje do českých reálií. V rámci anglické verze svých webových stránek uveřejnil Úřad překlad tohoto zákona do angličtiny a němčiny.

Video Evropského sboru pro ochranu osobních údajů (EDPB) k prvnímu výročí účinnosti GDPR (překlad a český komentář: ÚOOÚ)