Menu

GDPR cirkus přijíždí. Začínáme!

Myslíte, že ochrana osobních údajů nemůže být zábavná? Z omylu vás vyvede velkolepá show, která právě přijíždí do města. Nad vchodem se třepotá evropská vlajka s nápisem GDPR cirkus. Šapitó praská ve švech a pokud pracujete v kybernetické bezpečnosti, digitálním marketingu, ochraně osobních údajů či informací, zaručuji vám, že se budete bavit.

Čtěte dál

GDPR.cz jsem založila jako osvětový, vzdělávací a poradenský portál k problematice Obecného nařízení o ochraně osobních údajů neboli General Data Protection Regulation. Jedná se o zákon, který vstupuje v platnost už 25. května 2018 a přináší dosud největší revoluci v ochraně osobních údajů pro celou EU a astronomické pokuty za její porušování. Mým cílem je vás na ni preventivně připravit. Najdete zde srozumitelný úvod do celé problematiky, blog se spoustou aktualit, článků a materiálů, ale také nabídku poradenství a dalších služeb. A pokud se vás GDPR týká profesně, určitě oceníte naši diskusní skupinu na LinkedIn.

Mgr. Eva Škorničková
zakladatelka GDPR.cz a konzultantka právní ochrany osobních údajů


Úřad pro ochranu osobních údajů udělil společnosti EURYDIKAPOL, s. r. o. (dříve společnost JH HOLDING s. r. o.) rekordní pokutu ve výši 4.250.000 Kč za šíření nevyžádaných obchodních sdělení.
„K této prozatím nejvyšší částce dospěl Úřad na základě zhodnocení podaných stížností, jichž obdržel okolo 700. Tato nevyžádaná obchodní sdělení byla zasílána opakovaně po dobu téměř jednoho roku,“ popsala předsedkyně ÚOOÚ Ivana Janů.

K celému případu je nutno konstatovat, že uvedená společnost neprokázala, že disponovala souhlasy ve smyslu § 7 odst. 2 zákona č. 480/2004 Sb., a tudíž zasílala nevyžádaná obchodní sdělení bez těchto souhlasů, čímž se dopustila správního deliktu dle § 11 odst. 1 písm. a) citovaného zákona, neboť adresáti nebyli ani jejími zákazníky.„Při stanovení výše sankce Úřad zohlednil jak celkový počet přijatých stížností, tak počet unikátních adres, na které byla obchodní sdělení zaslána, tedy počty lidí, kteří byli zasaženi takovým protiprávním jednáním,“ upřesnila Janů.

Úřad při udělení pokuty 16. května 2017 také zohlednil, že i přes zahájenou kontrolu společnost nadále nevyžádaná obchodní sdělení zasílala a nedbala tak na upozornění Úřadu. Přitěžující okolností byla rovněž skutečnost, že šíření obchodních sdělení bylo vysoce obtěžující, neboť na některé adresy byla obchodní sdělení doručena v řádech několika desítek obtěžujících e-mailů a v jednom případě bylo dokonce doručeno téměř dvě stě nevyžádaných obchodních sdělení.

Problematice přímého marketingu a zasílání obchodních sdělení ve světle nových i současných pravidel se bude věnovat tato konference, pokud stále váháte, jestli dorazit, tak to určitě bude stát za to.  Pokud to nestihnete, bude možné si zakoupit video záznam z celého dne.

 


Jak má k problematice GDPR přistoupit středně velká firma, která není bohatá?

Jak má k GDPR přistoupit středně velká firma, která není bohatá, ale ani přeprocesovaná: menší e-shop, spediční firma, cestovní agentura apod.? Především s rozvahou a se správnými lidmi. Stále je třeba mít na paměti, že změny je nutné realizovat ve všech dotčených oblastech a systémech v potřebném rozsahu. Důležité je nepodcenit analytickou fázi, jelikož z jejích výsledků se budou odvíjet rozsah a cena potřebných opatření. Klíčovým krokem je zmapovat si vnitřní prostředí společnosti, zjistit, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Na základě této analýzy vyplynou vysoce rizikové oblasti, které je třeba pořešit, aby byla společnost uvedena do souladu s GDPR pravidly.

Pro tento typ společností je důležité si uvědomit, že výběr správného dodavatele může znamenat podstatně rychlejší a efektivnější implementaci opatření. Rozhodně se nedoporučuje začít s nějakým technickým řešením nebo pořízením si tzv. GDPR compliant produktu či služby, s kterými se v poslední době roztrhl pytel. Nálepku nebo certifikát “GDPR compliance” žádná oficiální certifikační autorita dosud neuděluje, jedná se ryze o marketingové praktiky společností, které se pochopitelně snaží na GDPR vydělat.


Ochrana soukromí se v dnešní internetové době stává něčím, co bychom neměli podceňovat. Většinu lidí však problematika ochrany osobních údajů příliš nezajímá, říká v rozhovoru pro EurActiv eurokomisařka Věra Jourová. Často si tak ani neuvědomujeme, jaké hrozby digitální věk přináší.

„Soukromí lidí má čím dál větší hodnotu, která souvisí s důvěrou občanů. Pro firmy je tento faktor konkurenční výhodou. Společnosti si již nemohou dovolit nezabezpečovat osobní data. A to mi říkají i samotné americké i evropské firmy,“ uvedla paní Jourová.

Spíše než změna politického vedení však Jourovou znepokojuje fakt, že lidé, zejména pak ve střední a východní Evropě, nevěnují ochraně svých údajů prakticky žádnou pozornost. Zdejší občané tuto problematiku podle ní podceňují, což není dobře.

„Nejpozději v lednu spustím masivní informační kampaň, která by měla lidem říct, jaká dostávají skrze reformu ochrany osobních dat nová práva. Nechci, aby byli lidé paranoidní. Jen chci, aby věděli, komu svá data posílají, co s nimi ten dotyčný bude dělat a aby s využíváním svých dat dávali spotřebitelé skutečně uvědomělý souhlas, který mohou vzít kdykoli zpět,“ prozradila Jourová.

Pokud máte zájem si s paní komisařkou na téma evropské reformy ochrany osobních údajů popovídat, tak máte jedinečnou příležitost, kdy nejenom ona, ale i pan Paul Jordan, ředitel asociace IAAP pro Evropu, zahájí oficiální působení této prestižní organizace v Praze.

 


GDPR vstoupí v platnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018