Hľadaj

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Ján Beracka Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od rôznych firiem pre klientov o tom, že menia pravidlá ochrany osobných údajov.

image

Zdroj foto: Flickr.com

Firmy menia podmienky

Podmienky ochrany osobných údajov aktualizovalo množstvo firiem, medzi nimi, samozrejme, aj globálne giganty. „Organizácie zo všetkých sektorov v posledných dňoch a týždňoch zasielajú zákazníkom informácie o nových zásadách ochrany súkromia, ku ktorým ich prinútilo nové európske nariadenie GDPR. Väčšinou ich nazývajú ako vylepšenia, alebo hovoria o väčšej kontrole nad dátami, ktorú dávajú do rúk používateľom,“ upozorňuje spoločnosť TÜV SÜD Slovakia. 

 

Veľmi podobnú vec samotné firmy nazývajú rôzne. „Facebook informoval, že zavádza ‚nové nástroje ochrany osobných údajov‘. Zároveň postupne vyzýva všetkých používateľov, aby sa oboznámili s tým, ako Facebook používa ich dáta a aby prehodnotili svoje nastavenia súkromia na sociálnej sieti. Google vo svojich aktualizovaných pravidlách ochrany súkromia vysvetľuje, aké informácie zhromažďuje, prečo ich zhromažďuje a ako voči tomu môžu používatelia zasiahnuť. Britský maloobchodný predajca Next sa zaväzuje dodržiavať GDPR a ubezpečuje, že bezpečnosť poskytnutých osobných informácií je preň dôležitá,“ uvádza v krátkom prehľade spoločnosť TÜV SÜD Slovakia. 

„Niektoré vyhlásenia v skutočnosti nehovoria vôbec nič, v množstve slov nenájdete relevantné odpovede, sú to majstrovské diela armády amerických právnikov, ktorí majú zrejme tento rok Vianoce dvakrát,“ hovorí advokát Pavel Nechala zo spoločnosti Nechala & Co. Zároveň má pochybnosti o tom, či sa úroveň ochrany spotrebiteľov zlepší. „Na jednej strane získala ochrana osobných údajov pozornosť ako nikdy predtým, no na druhej strane je otázne, či sa ochrana vôbec aj zvyšuje,“ hovorí. 

„Informovať o incidentoch do 72 hodín je pripravených len málo firiem.“

Čítanie relatívne nezáživných dokumentov však môže byť pre spotrebiteľov nakoniec zaujímavé. „Dotknuté osoby by mali venovať pozornosť informáciám od spracovateľov ich dát. Dozvedia sa tak napríklad, že niektorí obchodníci ich údaje poskytujú tretím stranám na marketingové účely. Zistia, že na sociálnej sieti môžu obmedziť využitie ich dát na zobrazovanie reklám, aj keď sa im nemôžu úplne vyhnúť. A prídu takisto na to, že môžu zakázať prehliadaču ukladať ich aktivitu a vymazať doterajšie vyhľadávania. Až keď si naplno uvedomíme, kde všade sú naše dáta a aké práva nad nimi máme, až vtedy ich vieme naplno využiť,“ ozrejmuje prevádzkový riaditeľ TÜV SÜD Slovakia Martin Tichý. 

Venovať sa zmeneným podmienkam ochrany osobných údajov môže byť dôležité práve preto, aby spotrebitelia vedeli, aké práva si môžu uplatniť. „Dotknuté osoby budú prevádzkovateľov konfrontovať a môžu iniciovať aj konanie na Úrade na ochranu osobných údajov. Rovnako si budú môcť uplatňovať vzniknutú škodu súdnou cestou. Aj toto je dôvod, prečo sa firmy nemôžu len nečinne prizerať a spoliehať sa na to, že sa ich nové opatrenia nedotýkajú,“ myslí si Nechala.

„Slovensko je jednou len zo štyroch krajín, ktoré sa legislatívne pripravili na GDPR.“

Podľa Tichého však bude s najväčšou pravdepodobnosťou na Slovensku existovať skupina firiem, ktoré 25. mája nebudú spĺňať požiadavky GDPR. „Vystavujú sa tak viacerým rizikám – nielen riziku vysokých sankcií od štátu, ale aj riziku straty dôvery zo strany svojich zákazníkov a neschopnosti naplniť ich zákonné požiadavky,“ hovorí. 

Slovensko novelizovalo zákon medzi prvými

Spoločnosti sa na GDPR pripravujú, hoci v podstate len niekoľko hodín pred vstupom GDPR do účinnosti bola na nariadenie legislatívne pripravená len štvorica krajín. Popri Rakúsku, Nemecku a Belgicku má novelizovaný zákon aj Slovensko. „Je určite lichotivé byť medzi štyrmi európskymi krajinami, ktoré sú pripravené s legislatívou na 25. máj. Nie je to náhoda. Je to v prvom rade tvrdé dodržanie časového plánu, ktorý sme na úrade stanovili viac ako pred rokom a húževnatá práca zamestnancov a legislatívcov z úradu. K tomu treba prirátať hodiny pripomienkovania a vyjednávania so všetkými relevantnými záujmovými skupinami v tejto oblasti,“ hovorí Soňa Pőtheová, predsedníčka Úradu na ochranu osobných údajov (ÚOOÚ).

To, že viaceré štáty nepripravili svoju legislatívu, neznamená, že pravidlá GDPR sa ich netýkajú. GDPR je totiž nariadenie a obsah nariadení EÚ je pre všetky členské krajiny. „Nariadenia sú právne akty, ktoré sa uplatňujú automaticky a jednotne vo všetkých krajinách EÚ hneď po nadobudnutí ich účinnosti bez toho, aby museli byť transponované do vnútroštátnych právnych predpisov. Sú záväzné v celom svojom rozsahu pre všetky krajiny EÚ,“ upozorňuje Európska komisia (EK).

 

Množstvo firiem nestíha

Väčšina firiem síce dokázala zareagovať na príchod GDPR, neplatí to však o všetkých. Podľa prieskumu spoločnosti Trend Micro zameraného na pripravenosť globálnych organizácií, majú iba necelé dve tretiny (63 percent) spoločností definované postupy na informovanie zákazníkov o bezpečnostných incidentoch súvisiacich s ich osobnými údajmi. A do zvýšenia IT bezpečnosti ako prostriedku na naplnenie požiadaviek GDPR investovala iba polovica, presnejšie 51 percent opýtaných organizácií. Prieskum sa uskutočnil vo vybraných európskych krajinách a v USA, respondentmi boli IT manažéri s rozhodovacími právomocami, ktorí pôsobia v organizáciách s viac ako 500 zamestnancami. Do šifrovania investovalo iba 31 % spoločností. 

Z prieskumu ďalej vyplýva, že informovať o incidentoch do 72 hodín je pripravených len 21 % účastníkov prieskumu. Rovnako sa môže ako problém ukázať uplatňovanie práva na vymazanie osobných údajov. „Hoci 77 percent globálnych organizácií uviedlo, že majú na riešenie zákazníckych požiadaviek, týkajúcich sa osobných údajov, vypracované adekvátne postupy, v prípade údajov spracovávaných treťou stranou je situácia podstatne horšia. Približne tretina respondentov nevie, že toto právo sa vzťahuje aj na údaje získané tretími stranami, cloudovými poskytovateľmi a partnermi, prípadne ich organizácia nemá definované zodpovedajúce postupy alebo nevyužíva zodpovedajúce technológie,“ uvádza spoločnosť Trend Micro.

Kľúčové slová

logo
Prečítajte si tiež:
20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Vodičov v Bratislave čakajú zmeny na Prístavnom moste, uzatvoria diaľničnú vetvu
  2. 2.
    Živnosť verzus eseročka. Ktorá možnosť sa podnikateľom v roku 2021 oplatí viac?
  3. 3.
    Michal Liday: Sme banka, ktorá je posadnutá inovatívnosťou a mladosťou
  4. 4.
    Slovenskú poštu čakajú najväčšie zmeny v histórii. Začína sa veľké prepúšťanie a digitalizácia služieb
  5. 5.
    Generali uvádza na trh päťročný plán na podporu oživenia ekonomiky v Európe v hodnote 3,5 miliardy eur