Jaké jsou praktické zkušenosti po necelém roce účinnosti GDPR a které otázky se aktuálně řeší? To bylo jedno z hlavních témat nedávné konference CPDP 2019 v Bruselu.

Konference zaměřené na ochranu soukromí, osobní údaje a demokracii v digitálním světě se zúčastnilo na 1300 návštěvníků a mezi speakery byly mimo jiných osobnosti, které v současnosti patří k výrazným postavám na poli ochrany osobních údajů, jako je známý rakouský právník Max Schrems. Mix přednášejících nabídl zkušenosti z byznysu, neziskových organizací, orgánů EU i akademické sféry.

Podařený report z konference sepsala právnička Anna Drgová, přečtete si ho zde.

Dozvíte se například, proč v Irsku zatím nepadají v souvislosti s GDPR vysoké pokuty; jak se staví odborníci k přístupu k osobnímu údajům a hromadným žalobám subjektů údajů vůči platformám; za co se snáší na GDPR kritika; nebo proč některé mimoevrospké firmy nařízení uvítaly. Diskuze se věnovaly také otázkám automatického rozhodování a profilování v souvislosti s marketingem či prevencí kriminality.

Pokud by vám v dobrém slova smyslu vyčerpávající report nestačil, můžete si také pustit videa se záznamy některých vystoupení na kanále CPDPConferences na YouTube.

Co mají společného Facebook, Google, Instagram, WhatsApp a nejnověji třeba Netflix? Kromě toho, že jsou to technologičtí giganti, mají i jednoho totožného protivníka. Tím je mladý rakouský právník Max Schrems, který už v minulosti porazil u Evropského soudního dvora Facebook ohledně nakládání s osobními údaji (psali jsme zde) a úspěšně tepe i do dalších společností.

Max Schrems loni dostal do rukou silnou zbraň v podobě nařízení GDPR a rozhodně se ji nebojí použít. Na základě stížností jím vedeného sdružení NOYB bude muset například podle aktuálního rozhodnutí zaplatit Google pokutu ve výši 50 milionů eur, protože nedostatečně informuje své uživatele, k jakým účelům využívá jejich osobní údaje. Více si o tom přečtete například zde.

A vrásky na čele teď mohou mít i poskytovatelé streamovacích služeb Amazon Prime, Apple Music, Netflix, SoundCloud, Spotify, YouTube, Flimmit a DAZN. Podle Schremsova sdružení tyto společnosti neposkytují svým uživatelům dostatek informací, proč a jakým způsobem zpracovávají a využívají jejich osobní údaje i o tom, co všechno o jejich chování zaznamenávají, aby jim na míru „ušily“ tipy na nabízené služby nebo personalizovanou reklamu. Pokud by soudy uznaly vinu poskytovatelů, hrozily by podle GDPR společnostem souhrnné pokuty až do výše 18,8 miliardy eur. Pro více informací doporučujeme například tento článek.