Tento týden uplynulo pět let od začátku platnosti Obecného nařízení Evropské unie o ochraně osobních údajů, známějšího pod zkratkou GDPR. To představuje základní normu pro ochranu osobních údajů v zemích Evropské unie, Norsku, Lichtenštejnsku a na Islandu.
Podle Jiřího Kauckého, ředitele Úřadu pro ochranu osobních údajů (ÚOOÚ), který na dodržování GDPR dohlíží, se toto nařízení ukázalo jako velmi pozitivní. "O významu obecného nařízení jako základního nástroje ochrany soukromí svědčí například masové zneužívání osobních údajů soukromými zpracovateli. Asi nejvíce se opodstatněnost obecného nařízení projevila poté, co Ruská federace rozpoutala hybridní válku proti svobodnému světu," tvrdí.
Podle mluvčího úřadu Milana Řepky provedl ÚOOÚ od roku 2018 v souvislosti s GDPR celkem 257 kontrol, které skončily pokutami za celkem 11 milionů korun. Nejvyšší pokutou, kterou úředníci v souvislosti s nařízením udělili, byla sankce ve výši dvou milionů korun, a to za nesplnění nápravných opatření uložených úřadem.
[chooze:article;value:506055]
Další dvě vysoké pokuty byly ve výši 666 tisíc korun za nezákonné zpracovávání osobních údajů fyzických osob za účelem zasílání nevyžádaných nabídek prostřednictvím jejich datových schránek a 500 tisíc korun za nezákonné uveřejňování osobních údajů fyzických osob podnikatelů z veřejných rejstříků.
Mezi nejčastější přestupky pak patří nezákonné zpracování osobních údajů, nedostatečné informování osob o nakládání s jejich osobními údaji, neodpovídání na dotazy ohledně zpracovávaných osobních dat a shromažďování příliš velkého množství osobních údajů, aniž by takové množství bylo pro daný účel potřeba.
[chooze:article;value:503610]
"Mezi často řešená témata patří například i problematika s netechnickými soubory cookies. Některé weby stále nedostatečně informují své návštěvníky o tom, které cookies jsou používány. Významným problémem je i souhlas uživatelů s těmito soubory. Provozovatelé webů často na souhlas s ukládáním souborů cookies buď vůbec nečekají, nebo možnost jejich odmítnutí ukrývají až do podrobnějšího nastavení," dodává Řepka.
Česko ale v Evropě nepatří ve vymáhání GDPR mezi žádné jestřáby, a to ani co se počtu pokut týče, ani v jejich výši. Podle webu Politico udělilo Česko za 5 let celkem 26 pokut. Například v Itálii jich mělo padnout 265 a ve Španělsku dokonce 646.
Vůbec nejvyšší pokutu ve výši 1,2 miliardy eur (tedy asi 28 miliard korun) pak kvůli GDPR udělilo Irsko, a to společnosti Meta. Společnost vlastnící Facebook, WhatsApp a Instagram si v minulosti od Irské republiky vysloužila další čtyři velmi vysoké pokuty v rozsahu od 225 do 405 milionů eur. Druhou nejvyšší pokutu ve výši 746 milionu eur (přibližně 17 miliard korun) pak dostala společnost Amazon.
Meta dostala rekordní pokutu. Posílala data Evropanů do USA:
Kontakt a celý článek naleznete na serveru (http://domovstesti.blog.cz/) zde.