E-mailové schránky přeplněné žádostmi o souhlas se zpracováním osobních dat jsou zatím pro většinu Čechů nejviditelnějším projevem evropského nařízení GDPR. Za jediný viditelný projev novinek v ochraně osobních údajů to považují čtyři z pěti respondentů, kteří odpovídali v anketě měsíčníku Právní rádce. "Nařízení tak v první fázi úplně nesplnilo svůj účel," myslí si Jana Břeská, manažerka pro státní správu ze Sdružení pro internetový rozvoj. Kontrolu zavádění nových pravidel navíc komplikuje chybějící adaptační zákon. Jeho schválení čeští zákonodárci opakovaně odkládají.

Výhrady k praktickému zavádění nových pravidel, která v celé Evropské unii včetně Česka platí od května, má především Úřad pro ochranu osobních údajů. Tuzemské firmy a instituce podle něj žádají klienty o souhlas se zpracováním osobních údajů i tam, kde ho vůbec nepotřebují.

"Jedná se například o poskytování bankovních či telekomunikačních služeb. V těchto případech poskytnutí služby nesmí být vázáno na udělení souhlasu," upozorňuje předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů. Práce s osobními údaji klientů se opírá o smlouvu mezi operátorem a klientem, bankám pak sběr dat nařizuje mimo jiné zákon proti praní špinavých peněz. A to je podle GDPR dostatečný důvod, proč mají osobní údaje sbírat a držet.

Zbytečný je dále souhlas také v případě, že mají osobní údaje posloužit k zápisu dítěte do kroužku a nadužívají ho také školy, které ke sběru dat dětí obvykle opravňuje školský zákon. "Nepotřebujete ho ani pro pořizování ilustračních fotografií z firemních akcí," dodává Eva Veličková ze Svazu průmyslu a dopravy.

Důvodů, proč firmy a instituce žádají své klienty o souhlas se zpracováním osobních údajů i tam, kde ho vůbec nepotřebují, je podle expertů několik. Některé se tím snaží předejít výmazu dat, která v minulosti získaly neoprávněně, jiné využily legislativní novinku jako marketingový trik k získávání nových zákazníků.

"Řada společností také nepřímo přiznává, že ve svých databázích mají neuvěřitelný nepořádek a raději zvolily cestu nejmenšího odporu a rozeslaly nový souhlas všem," upozorňuje Eva Škorničková, konzultantka v oblasti ochrany osobních údajů.

Jenže taková taktika se podle ní nemusí vyplatit. Firmy se tím vystavují riziku, že lidé přehlcení obtěžujícími e-maily odmítnou dát souhlas i tam, kde ho dříve poskytli. Podnik už ale nemůže vzít zpět ani zbytečně poslanou žádost. A tak může kvůli nepořádku v databázi přijít o kontakty na zákazníky.

Nadbytečné získání souhlasu navíc patří do nejzávažnější kategorie prohřešků proti GDPR a správcům a zpracovatelům dat za ně tak hrozí nejvyšší možná sankce − až půl miliardy korun pro instituce, firmám až čtyři procenta z jejich celosvětového obratu.

Zbývá vám ještě 60 % článku

Co se dočtete dál

  • V placené části se dozvíte o nebývalém nárůstu stížností, které Úřad pro ochranu osobních údajů řeší. Odborníci také vysvětlí, co chaos kolem nových pravidel způsobilo.
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se