Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Hlavní menu

 

GDPR je papírový tygr. Regulaci se evropským úřadům zatím nedaří vynucovat

E15, 8. prosince 2021

 
 
 
Když Evropská unie schválila v roce 2016 obecné nařízení o ochraně osobních údajů, zdálo se, že ukázala regulační svaly. Nařízení nejenže zpřísnilo ochranu dat, ale má působnost i mimo území EU – každý, kdo schraňuje data Evropanů, se jím musí řídit.

Jenže záměr je jedna věc, a realita něco úplně jiného. Ukazuje se, že GDPR umí velmi dobře vyděsit řadu menších lokálních firem. Ty si začaly dávat velký pozor, aby ke shromažďování dat měly všemožné nutné souhlasy. A samozřejmě státní úřady, které z principu nemohou porušovat zákon. Ale zcela selhává dohled nad tím, zda daná pravidla dodržují technologické megakorporace jako Facebook, Google nebo Microsoft, které si asi všichni představí nejdříve, když se řekne „hromadění osobních dat uživatelů“.

GDPR je totiž nastavené stejně jako většina dalších evropských regulací. Dává jednotná pravidla pro celou unii, ale jejich vynucování a případné sankce nechává na členských státech a místních úřadech zabývajících se ochranou osobních údajů. V případě většiny digitálních firem je tím členským státem Irsko, protože tam sídlí evropské dcery amerických gigantů, což má své historické, především daňové důvody. Jakékoli stížnosti na jejich činnost v oblasti ochrany osobních údajů kdekoli v Evropě tak skončí u irské Komise pro ochranu dat (DPA).Tento úřad je samozřejmě dlouhodobě brutálně přetížený a špatně vybavený ke zvládání extrémně komplikovaných případů týkajících se digitálních obrů. Stojí proti armádám jejich právníků a fakticky neomezeným rozpočtům, protože u řady z nich je byznys zcela závislý na tom, zda budou moci využívat osobní data uživatelů v co nejvyšší míře. Lidskoprávní organizace Irská rada pro občanské svobody (ICCL) v září vydala studii, podle které se zatím irskému regulátorovi podařilo vydat rozhodnutí ve dvou procentech ze 164 řešených případů porušení GDPR s přeshraničním celoevropským významem. To samozřejmě vymáhání paralyzuje. Úřad volá po více právnících a lidech, kteří se vyznají v technologiích, otázka je, zda mu irský stát vyhoví.

ICCL navíc minulý týden dále eskalovala celý průšvih kolem vymáhání dodržování GDPR technologickými giganty, když si u evropského ombudsmana stěžovala rovnou na Evropskou komisi. Ta podle něho selhala v kontrole správné aplikace a vymáhání GDPR, a navíc měla více popohánět Irsko, aby tamní úřad pracoval rychleji a efektivněji.

Pravda je, že na evropské úrovni se už něco děje minimálně slovně. Irský DPA zkritizoval v jedné ze svých rezolucí v březnu Evropský parlament a komisařka Věra Jourová, pod kterou ochrana osobních údajů spadá, řekla minulý týden, že „buď všichni společně ukážeme, že dokážeme účinně vymáhat GDPR, nebo se bude muset něco změnit, a jakékoli možné změny půjdou směrem k vyšší centralizaci“. Je velmi pravděpodobné, že tímto směrem půjde komise i další evropské instituce.

Úřad evropského inspektora ochrany údajů (EDPS) pak plánuje v červnu příštího roku velkou konferenci, která má zkoumat „konstruktivní zlepšení možné v současném rámci“, ale také „alternativní modely vymáhání GDPR včetně centralizovanějšího přístupu“. Můžeme se vsadit, že centralizovanější přístup vyhraje. Koneckonců už funguje v případě hospodářské soutěže, kde komisařka Margrethe Vestagerová zaznamenává alespoň nějaké úspěchy v boji s digitálními giganty, když je dokáže pokutovat za zneužívání tržní dominance a protisoutěžní chování.

Jenže od návrhu k reálné změně evropské legislativy uplyne většinou řada let. Během nich bude o věcech týkajících se možného zneužívání našich osobních dat ze strany Facebooku nebo Googlu a dalších velkých internetových firem stále rozhodovat podfinancovaný neefektivní úřad v Irsku.
 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Zahraničí > Informace ze světa > GDPR je papírový tygr. Regulaci se evropským úřadům zatím nedaří vynucovat

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém