Běžný občan a GDPR

Všichni jsme sledovali tu masovou paniku, která s koncem května začala přibývat na intenzitě. Někdo jen zpovzdálí, jiný přímo v jejím epicentru. O oprávněnosti této hysterie budeme moci objektivně debatovat až po prvních sankcích ze strany kontrolních orgánů, ale přínos evropského nařízení 2016/769 pro běžného občana je jasný už teď. Oč jde?

Nechť promluví ten nejpovolanější: „GDPR umožní lépe kontrolovat, jak instituce nakládají s informacemi, které jim sdělí. Příkladem jsou údaje poskytnuté pro vyřízení slevových a klubových karet, s nimiž pracuje řada obchodních řetězců,“ řekl mluvčí Úřadu pro ochranu osobních údajů Tomáš Paták.

Znáte ty situace, když vám najednou zvoní telefon, na druhé straně se ozve nežádoucí hlas telemarketingu a vy po rychlém položení jen marně přemýšlíte, kde mohli přijít na vaše jméno a číslo? Přesně to by se již nemělo dít. Ano, nějaký obtěžující telefonát jistě může přijít, ovšem pokud se tak stane, měli byste vědět, odkud vítr vane. Pětadvacátým květnem počínaje si už při vyplňování žádosti o slevové kartičky můžeme přečíst, že řetězec chce naše údaje použít i pro obchodní a marketingové účely, takže „nedostaneme slevu zadarmo“…

Už dopředu zkrátka budeme vědět, do čeho svým dobrovolným a srozumitelným souhlasem jdeme. A to je jedině dobře. Toto však neplatí u smluvních vztahů, když je souhlas nadbytečný tam, kde je osobní údaje nutné zpracovávat pro splnění účelu smlouvy, například při zakládání účtu v bance.

Hlavní výhodou GDPR pro běžné občany je tedy obecné posílení jejich práv v oblasti přístupu k jeho osobním údajům. Konkrétně pak přináší i dva nové instituty, jimiž je právo na výmaz a právo být zapomenut.

Právo na výmaz osobních údajů znamená, že každý může požadovat po zpracovateli výmaz svých osobních údajů, protože:

  • byly zpracovány v rozporu se zákonem,
  • nejsou nutné pro splnění účelu, pro který byly poskytnuty,
  • byl souhlas s jejich zpracováním odvolán a další důvod chybí,
  • byly zpracovány bez udělení souhlasu k jejich poskytnutí,
  • nebyl udělen souhlas rodičů se zpracováním osobních údajů nezletilého,
  • tak stanovila právní povinnost vyplývající z právního předpisu.

 

Právo být zapomenut navazuje na výše zmíněný institut, protože umožňuje vymazat veškeré odkazy na osobní údaje občana a jejich kopií směrem do minulosti.

Kolik stála Českou republiku implementace GDPR?

Ministerstvo vnitra prozatím neuveřejnilo souhrnnou zprávu, kolik do aplikace obecného nařízení o ochraně osobních údajů investovala česká, moravská a slezská města, ale z průzkumu Hospodářské komory vyplývá, že čeští podnikatelé a firmy na našem území vynaložili do příprav na GDRP 25 miliard korun.

Podle interní sondy, která zahrnovala 459 společností všech velikostí a rozličných oborů Hospodářská komora zjistila, že většina firem vynaložila částku do 50 tisíc korun. Firmy s více než 250 zaměstnanci pak implementace GDPR vyšla v průměru na půl milionu korun. 20 % podnikatelských subjektů neplatilo vůbec nic. Věří totiž, že se jich nové nařízení nebude týkat nebo že se jim podaří vyhnout hrozícím sankcím.

Kolik jste vynaložili v souvislosti s GDPR vy? Podělte se s námi o vaše zkušenosti v komentářích.

 

1747 zobrazení celkem 1 zobrazení dnes

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *