Foto: Shutterstock

Nová éra v presadzovaní práva

Rozhodnutie Súdneho dvora EÚ víta najmä Európska spotrebiteľská organizácia (BEUC), ktorá tvrdí, že nové možnosti spotrebiteľských organizácií pomôžu vo viacerých otvorených prípadoch. Ako uvádza, ide o kľúčový krok pre jej nemeckého člena German Consumer Organisations, ktorý vďaka nemu môže vyriešiť viac ako dvadsať prípadov súvisiacich s GDPR, ktoré čakajú na rozsudok.

„Toto rozhodnutie je dobrou správou, pretože zdôrazňuje, že skupiny spotrebiteľov môžu v prípade porušenia GDPR podať kolektívne žaloby voči spoločnostiam, ako je napríklad Meta Platforms,” vyhlásila zástupkyňa generálneho riaditeľa Európskej spotrebiteľskej organizácie Ursula Pachlová Podľa nej je GDPR kľúčový zákon, ktorý chráni osobné údaje ľudí v Európskej únii, a je nevyhnutné, aby sa lepšie presadzoval.

Ako uvádza ďalej, nové pravidlá rozviažu spotrebiteľským spoločnostiam ruky a umožnia im ochraňovať bezpečnosť spotrebiteľov na vyššej úrovni. Podľa Európskej spotrebiteľskej organizácie vďaka tomu začne nová éra v presadzovaní práva spotrebiteľskými združeniami.

Kontrola osobných údajov je dôležitá

Nové rozhodnutie ovplyvní nielen konečného spotrebiteľa, ale aj samotné spoločnosti. Tie by podľa Jakuba Berthotyho z advokátskej kancelárie Dagital Legal mali kontrolovať svoje obchodné podmienky s dôrazom na ochranu osobných údajov.

„Ak teda úrady na ochranu osobných údajov v EÚ nebudú efektívne vymáhať povinnosti podľa GDPR, nápravu niektorých porušení môžu vyriešiť spotrebiteľské združenia. Napríklad v situácii, keď nedostatok súhlasu či profilovanie spôsobí aj vznik agresívnej obchodnej praktiky. Je preto potrebné, aby spoločnosti precízne kontrolovali svoje obchodné podmienky aj z pohľadu ochrany osobných údajov.“

V nadväznosti na zákon o elektronických komunikáciách

Bezpečnosť používateľov podporuje aj nový zákon o elektronických komunikáciách, ktorý vo februári 2022 nahradil starú ePrivacy smernicu z roku 2002. Podľa nej mohla webová stránka získať súhlas prostredníctvom nastavenia webového prehliadača, čo porušovalo aktuálne nariadenia GDPR.

Na to, aby mohol prevádzkovateľ webovej stránky získavať potrebné údaje o používateľovi, musí mu potvrdiť súhlas prostredníctvom lišty alebo vyskakovacieho okna, pričom súhlas nesmie byť farebne odlíšený od nesúhlasu, prípadne lákať na to, aby naň osoba klikla.

Lišta, prípadne vyskakovacie okno, nesmie zavadzať pri prechádzaní stránky. Musí sa dať zatvoriť bez toho, aby používateľa nejakým spôsobom obmedzovala. Ak by vlastník webovej stránky tieto nariadenia porušil, hrozí mu pokuta minimálne 200 eur alebo 10 % z obratu firmy.

Problémov s GDPR je viac

O ochrane osobných údajov sa hovorí čoraz viac. Problém predstavujú najmä nejednotné opatrenia, ktoré sú rozdielne medzi Európskou úniou a Spojenými štátmi. Kým Európska únia je charakteristická prísnymi podmienkami ochrany používateľov, Spojené štáty sú v tejto oblasti oveľa miernejšie. Spoločnosti, ktoré pôsobia medzinárodne, tak často niektoré nariadenia porušujú. Príkladom je Google Analytics, ktorá pri prenášaní dát medzi Európskou úniou a USA porušovala až 44 nariadení.

V minulosti na prenos dát slúžil program Privacy Shield. Ten bol však v roku 2020 zrušený, pretože neposkytoval dostatočnú ochranu. Spotrebiteľom nedával istotu, že k ich informáciám nebudú mať prístup agentúry, ako FBI alebo NSA, ktoré by ich následne mohli zneužiť.

Na riešenie problémov s GDPR sa stále čaká. Jednotlivé spoločnosti, ako napríklad Meta Platforms, ktorá prevádzkuje sociálne siete Facebook a Instagram, tlačia na to, aby sa medzi Európskou úniou a USA vytvorila dohoda o prenášaní údajov. Na tej sa už síce určitý čas pracuje, no jej reálna podoba je zatiaľ v nedohľadne. Spoločnostiam tak zostávajú len dve možnosti. Buď posilnia ochranu používateľa, alebo nebudú dáta prenášať a budú ich spracovávať v Európe.