7 let s GDPR. Jak bylo a co čekat?

Autor Zveřejněno dne

V neděli 25. května to bude sedm let ode dne, kdy vstoupilo v účinnost nařízení o ochraně osobních údajů. Nabízíme komentář shrnující dosavadní praxi a o něco pochmurnější otevřený dopis varující před budoucím vývojem.

„Spíše než že by GDPR bylo přílišnou brzdou, můžeme dnes konstatovat, že je brzdou nedostatečnou. Přeci jen jsme doufali ve výraznější zlepšení ochrany osobních údajů, zejména u velkých internetových platforem. Přes několik vysokých pokut udělených zejména společnostem Meta nebo Google se ale všudypřítomné sledování vysavači našich dat, kteří s námi často nehrají fér hru, odstranit nepodařilo,“ píše v komentáři náš Jan Vobořil.

Honza v textu, který byl napsán v březnu pro naší tištěnou publikaci Tak už teda žijeme v dystopii?, zároveň připomíná pro tuzemský kontext důležitou výjimku, kterou do české implementace vtělili poslanci a senátoři napříč politickým spektrem. Díky té nemůže Úřad pro ochranu osobních údajů udělit pokutu za porušení GDPR orgánům veřejné moci a dalším veřejným subjektům.

Výjimka, za jejíž iniciování jsme udělili jednu z anticen Velkého bratra za rok 2019, se oháněla zájmy malých obcí nebo škol. Faktem ale je, že odebrala účinný nástroj na sankcionování tak velkých a častých porušovatelů pravidel ochrany osobních údajů, jako je třeba Ministerstvo vnitra.

Otevřený dopis varující před úpravou GDPR

Pár dní před blížícím se sedmiletým výročím jsme se také spolu s více než stovkou organizací připojili k otevřenému dopisu:

Ten varuje před objevujícími se návrhy na deregulaci a zjednodušení GDPR, které by mohly přinést ztrátu těžce vybojovaných práv týkajících se ochrany soukromí.

Dopis je výzvou konkrétně Evropské komisi, aby se v rámci GDPR vyvarovala přepisování a zaměřila se spíše na podpoření právní jistoty u již existujících předpisů. Měla by také odolávat tlakům, které by ve jménu konkurenceschopnosti a obchodních zájmů vedly k oslabení stávajících digitálních práv.