GDPR mění řadu věcí, nepřináší ale revoluci v ochraně soukromí

Publikováno 20. 12. 2017

GDPR: fakta versus mýty

GDPR je velmi často prezentováno jako revoluce v ochraně osobních údajů. Nařízení bezpochyby mění či upravuje řadu aspektů, klíčové principy ale zůstávají zachovány. Společnosti, které splňují požadavky současné legislativy, se GDPR obávat nemusí – zásadní principy přetrvávají, mění se některé definice a přibývají některé nové povinnosti. Zde se ale nachází kámen úrazu – drtivá většina společností nesplňuje ani požadavky současných zákonů.

Řada společností tak této příležitosti využívá a GDPR záměrně prezentuje jako „strašák”. Média tento obraz podpořila medializací astronomických pokut až 20 milionů EUR či 4 % z celosvětového obratu, které jsou v případě České republiky „jen” 20 milionů korun či 2 % ze zmíněného obratu. Tyto pokuty jsou realitou, nicméně stejně tak, jako Úřady nikdy či zřídkakdy přistoupily k maximální výši pokuty, zaujmou i zde stejný postoj. Absurdní výše pokut má být motivací pro globální obry k tomu, aby evropskou legislativu nepodceňovali či úplně ignorovali, jak v minulosti opakovaně činili.

IKONA NÁZOR

GDPR je momentálně do velké míry nafouknutá bublina, která musí zákonitě splasknout. Očekávám, že se tak stane koncem roku 2018, kdy se pozornost začne přesouvat k připravovanému nařízení ePrivacy, která má na online byznys daleko větší praktický dopad. Bublina GDPR praskne, trh se přizpůsobí novým pravidlům hry. Povědomí veřejnosti o GDPR a souvisejících právech je mizivé (i když to může změnit údajně připravovaná informační kampaň), většinu požadavků tak lze očekávat od konkurentů nebo bývalých zaměstnanců. Koneckonců právě tyto dvě skupiny jsou v současnosti nejčastějším zdrojem udání na ÚOOÚ. Právo bude vzhledem k přetíženosti Úřadu vymáháno jako dosud – na závažné udání. Rozhodně ale neradím GDPR podceňovat nebo ignorovat. Doporučuji jej vnímat s chladnou hlavou, revidovat data ve vaší organizaci, nastavit sdílená pravidla, vše zdokumentovat a zavést potřebná opatření. A snažit se v této povinnosti najít i příležitosti – ať už komunikační benefity směrem k zákazníkům, či na dalších trzích EU.