Hľadaj

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Naďa Černá Ekonomika Poslať

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ochrany osobných údajov (GDPR) aj bez poverenia od poškodenej osoby. Ide o významný krok, ktorý by mal posilniť ochranu osobných údajov v rámci celej Európskej únie.

GDPR

Foto: Shutterstock

Nová éra v presadzovaní práva

Rozhodnutie Súdneho dvora EÚ víta najmä Európska spotrebiteľská organizácia (BEUC), ktorá tvrdí, že nové možnosti spotrebiteľských organizácií pomôžu vo viacerých otvorených prípadoch. Ako uvádza, ide o kľúčový krok pre jej nemeckého člena German Consumer Organisations, ktorý vďaka nemu môže vyriešiť viac ako dvadsať prípadov súvisiacich s GDPR, ktoré čakajú na rozsudok.

„Toto rozhodnutie je dobrou správou, pretože zdôrazňuje, že skupiny spotrebiteľov môžu v prípade porušenia GDPR podať kolektívne žaloby voči spoločnostiam, ako je napríklad Meta Platforms,” vyhlásila zástupkyňa generálneho riaditeľa Európskej spotrebiteľskej organizácie Ursula Pachlová Podľa nej je GDPR kľúčový zákon, ktorý chráni osobné údaje ľudí v Európskej únii, a je nevyhnutné, aby sa lepšie presadzoval.

Ako uvádza ďalej, nové pravidlá rozviažu spotrebiteľským spoločnostiam ruky a umožnia im ochraňovať bezpečnosť spotrebiteľov na vyššej úrovni. Podľa Európskej spotrebiteľskej organizácie vďaka tomu začne nová éra v presadzovaní práva spotrebiteľskými združeniami.

Čo sú to spotrebiteľské organizácie?

Spotrebiteľské organizácie predstavujú občianske združenia, ktoré chránia práva spotrebiteľov. K ich bežným službám sa radí právne poradenstvo či mimosúdna pomoc a podpora. V niektorých prípadoch však môžu podávať žaloby alebo zastupovať spotrebiteľa aj pred súdom. Spotrebiteľské organizácie pracujú bezodplatne a pôsobia aj na Slovensku. Ich informatívny zoznam sa nachádza na  webovej stránke Ministerstva hospodárstva SR.

Kontrola osobných údajov je dôležitá

Nové rozhodnutie ovplyvní nielen konečného spotrebiteľa, ale aj samotné spoločnosti. Tie by podľa Jakuba Berthotyho z advokátskej kancelárie Dagital Legal mali kontrolovať svoje obchodné podmienky s dôrazom na ochranu osobných údajov.

„Ak teda úrady na ochranu osobných údajov v EÚ nebudú efektívne vymáhať povinnosti podľa GDPR, nápravu niektorých porušení môžu vyriešiť spotrebiteľské združenia. Napríklad v situácii, keď nedostatok súhlasu či profilovanie spôsobí aj vznik agresívnej obchodnej praktiky. Je preto potrebné, aby spoločnosti precízne kontrolovali svoje obchodné podmienky aj z pohľadu ochrany osobných údajov.“

Spotrebiteľské združenia môžu konať okamžite

Na implementáciu rozhodnutia Súdneho dvora EÚ si budeme musieť ešte počkať. „Rozhodnutie Európskeho súdneho dvora len urýchľuje nevyhnutné, keďže implementácia novej smernice má termín do 25. decembra 2022 a vnútroštátne opatrenia majú nadobudnúť účinnosť až od 25. júna 2023,” vysvetľuje J. Berthoty. Dobrou správou však je, že spotrebiteľské združenia majú vďaka rozsudku právo konať v prípade porušení GDPR už teraz.

V nadväznosti na zákon o elektronických komunikáciách

Bezpečnosť používateľov podporuje aj nový zákon o elektronických komunikáciách, ktorý vo februári 2022 nahradil starú ePrivacy smernicu z roku 2002. Podľa nej mohla webová stránka získať súhlas prostredníctvom nastavenia webového prehliadača, čo porušovalo aktuálne nariadenia GDPR.

Na to, aby mohol prevádzkovateľ webovej stránky získavať potrebné údaje o používateľovi, musí mu potvrdiť súhlas prostredníctvom lišty alebo vyskakovacieho okna, pričom súhlas nesmie byť farebne odlíšený od nesúhlasu, prípadne lákať na to, aby naň osoba klikla.

Lišta, prípadne vyskakovacie okno, nesmie zavadzať pri prechádzaní stránky. Musí sa dať zatvoriť bez toho, aby používateľa nejakým spôsobom obmedzovala. Ak by vlastník webovej stránky tieto nariadenia porušil, hrozí mu pokuta minimálne 200 eur alebo 10 % z obratu firmy.

Problémov s GDPR je viac

O ochrane osobných údajov sa hovorí čoraz viac. Problém predstavujú najmä nejednotné opatrenia, ktoré sú rozdielne medzi Európskou úniou a Spojenými štátmi. Kým Európska únia je charakteristická prísnymi podmienkami ochrany používateľov, Spojené štáty sú v tejto oblasti oveľa miernejšie. Spoločnosti, ktoré pôsobia medzinárodne, tak často niektoré nariadenia porušujú. Príkladom je Google Analytics, ktorá pri prenášaní dát medzi Európskou úniou a USA porušovala až 44 nariadení.

V minulosti na prenos dát slúžil program Privacy Shield. Ten bol však v roku 2020 zrušený, pretože neposkytoval dostatočnú ochranu. Spotrebiteľom nedával istotu, že k ich informáciám nebudú mať prístup agentúry, ako FBI alebo NSA, ktoré by ich následne mohli zneužiť.

Na riešenie problémov s GDPR sa stále čaká. Jednotlivé spoločnosti, ako napríklad Meta Platforms, ktorá prevádzkuje sociálne siete Facebook a Instagram, tlačia na to, aby sa medzi Európskou úniou a USA vytvorila dohoda o prenášaní údajov. Na tej sa už síce určitý čas pracuje, no jej reálna podoba je zatiaľ v nedohľadne. Spoločnostiam tak zostávajú len dve možnosti. Buď posilnia ochranu používateľa, alebo nebudú dáta prenášať a budú ich spracovávať v Európe.

logo
Prečítajte si tiež:
3.10.2024 Redakcia FinReport

GDPR: Šifrovanie citlivých údajov sa stáva prioritou

V ére digitalizácie a narastajúceho množstva osobných údajov uložených v elektronických systémoch sa šifrovanie dát stáva nevyhnutným ...

14.7.2024 Redakcia FinReport

Monitorovanie zamestnancov môže byť problém – pre obe strany

Kontrola zamestnancov na pracovisku je pomerne častá zo strany zamestnávateľov. Chránia tak nielen svoje záujmy, ale aj záujmy zamestnancov s ...

21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay