Pokuta za únik databáze hráčů on-line hry, další za nedostatečné zabezpečení smluv s osobními údaji klientů nebo třeba za zveřejňování seznamu s osobními údaji na internetu. Během prvního roku od zavedení GDPR obdržel Úřad pro ochranu osobních údajů (ÚOOÚ) více než tři a půl tisíce stížností a podnětů, udělal přes 30 kontrol a udělil pokuty za více než čtvrt milionu korun. Pokutu dostala například půjčovna aut, jazyková škola nebo banka.
Rok od zavedení GDPR: více než tři a půl tisíce stížností a podnětů, 35 kontrol, 7 pokut
Za první rok fungování GDPR v Česku se lidé na ÚOOÚ obrátili v 3689 případech. „Úřad ukončil 35 kontrol, které se uskutečnily od 25. května 2018. V patnácti případech zjistil porušení zákona o ochraně osobních údajů. Šestadvacet kontrol v současné době probíhá,“ řekl mluvčí ÚOOÚ Tomáš Paták.
Úřad podle něj zatím udělil sedm pokut celkem za 365 tisíc korun. Nejmenší byla deset tisíc korun, nejvyšší pak čtvrt milionu.
„Mezi sankcionovanými jsou marketingová a zprostředkovatelská firma, podnikatelský subjekt, otevřený webový registr, půjčovna aut, jazyková škola a banka. Pokuty u nich padly například za nezabezpečení smluv s osobními údaji klientů, zveřejňování seznamu s osobními údaji na internetu, únik databáze hráčů on-line hry či nevyřízení žádostí o přístup k osobním údajům,“ dodal Paták.
Stížnosti se podle ÚOOÚ týkají nejčastěji získávání souhlasu se zpracováním osobních údajů. Lidem vadí ale i nevyžádaná obchodní sdělení, speciálně potom telemarketing, nebo zveřejnění osobních údajů na internetu bez jasného právního důvodu. Úřad ale dostává i stížnosti na kamery na domech.
Úřad řeší i mnoho omylů
Jeho zaměstnanci se podle Patáka setkávají i s řadou omylů. „Velmi zažitá je v podnětech mylná domněnka lidí, kteří nám posílají stížnosti, že každé zpracování osobních údajů je založeno primárně na jejich souhlasu. Lidé se často mylně domnívají, že po zavedení GDPR bude úřad řešit jakýkoli jejich podnět, aniž by ho doložili. Musí mít prostě důkazy,“ dodává Tomáš Paták.
Na tom, jestli GDPR v Česku funguje, nebo ne, není mezi odborníky jasná shoda. ,„GDPR v principu funguje. Jedná se o komplexní legislativní úpravu, která pro Evropu znamená spíše konkurenční výhodu než nevýhodu. Obecně lze říci, že cíl GDPR je postupně naplňován, i když samozřejmě existují problémy,“ říká Martin Cach ze Spolku pro ochranu osobních údajů.
Konzultantka pro ochranu soukromí Eva Škorničková se domnívá, že na hodnocení dopadu GDPR si bude nutné ještě počkat. „Nelze očekávat, že dozorové úřady začnou masivně po účinnosti nařízení rozdávat ty proklamované drakonické pokuty,“ podotkla.