Začínají platit nová unijní pravidla pro ochranu osobních údajů

25-05-2018

Nová pravidla EU o ochraně osobních údajů (GDPR), které mají pomoci hájit práva občanů proti zneužívání jejich osobních dat, nabyla účinnosti. Týkají se veřejných institucí i firem a společností, které nakládají s osobními údaji svých zákazníků či zaměstnanců. Kritici GDPR ale tvrdí, že nová pravidla jsou příliš byrokraticky náročná a v některých případech nejednoznačná.V Česku si zavedení GDPR u firem a veřejné správy vyžádá náklady kolem šesti miliard korun. Podle údajů poradenské firmy Bureau Veritas se nařízení dotkne všech firem, jichž je v Česku zhruba 460.000, a dále třetiny z 1,5 milionu živnostníků a celé veřejné správy včetně 7000 obcí.

Evropské nařízení zároveň umožňuje výjimky, které musí upravit zákony jednotlivých členských států. Zatímco na uzákonění českých mantinelů se čeká, například Slovensko si už výjimky stanovilo. Týkají se situací, kdy firmy či instituce nemusejí získat souhlas dotčené osoby se zpracováním jejích údajů. České výjimky by se mohly týkat například pravidel pro užívání sociálních sítí. Nově už souhlas se zpracováním osobních údajů nesmí být součástí obchodních podmínek. Kvůli novým pravidlům by tak měla být obnovena většina databází s osobními daty, kterými disponují e-shopy, ale i lékaři, školy, zaměstnavatelé či společenství vlastníků. GDPR rovněž zavádí právo "být zapomenut", tedy právo na výmaz poskytnutých osobních údajů z marketingových databází. Firmy bez souhlasu klienta nebudou moci ani sledovat jeho chování na internetu nebo zjištěná data prodávat.