Všeobecné nariadenie o ochrane osobných údajov, známe skôr pod skratkou GDPR, vstúpilo v celej Únii do účinnosti 25. mája. Podnikatelia sa obávali vysokých pokút za jeho chybné uplatňovanie či prebujnenej byrokracie.
Pol roka po nadobudnutí účinnosti nič z toho nevidieť. „Pokuty, ktoré som zatiaľ videla, boli za porušenia, za ktoré bolo možné uložiť pokutu už predtým, napríklad zasielanie marketingových oznámení, chýbajúce súhlasy a podobne,“ hovorí senior advokátka Zuzana Cích Hečko z advokátskej kancelárie Allen & Overy.
Pokutu 1,5 milióna českých korún (58-tisíc eur) dostal nedávno napríklad e-shop Mall.cz. Český Úrad na ochranu osobných údajov firmu pokutoval za únik údajov o 736-tisíc zákazníkoch.
Osobné údaje chránia firmy stále slabo Čítajte Časť novinárov pokutu spojila práve s GDPR a na tento hoax následne naskočili aj ľudia v online diskusiách, a najmä medzi euroskeptickými čitateľmi sa informácia rýchlo šírila. Úrad v skutočnosti pokutu udelil ešte podľa starých pravidiel, keďže dáta unikli už minulý rok.
„Pokuty za porušenia typické pre GDPR zrejme prídu až potom, ako text GDPR usadne,“ predpokladá Cích Hečko. Naráža na skutočnosť, že Európsky výbor pre ochranu údajov (EDPB) iba postupne spracúva výkladové stanoviská k menej jasným častiam GDPR a podnikatelia aj dozorné orgány v členských štátoch sa im musia postupne prispôsobovať.
