Země Evropské unie by měly jednotněji a efektivněji uplatňovat nařízení o ochraně osobních dat (GDPR), které vstoupilo v platnost před dvěma lety. EU musí dále pracovat na odstranění potíží, které s jeho dodržováním mají zvláště menší a střední podniky či firmy vyvíjející nové technologie. Uvedla to ve středu Evropská komise, podle níž se nařízení v mnoha ohledech osvědčilo, avšak v jeho uplatňování jsou stále značné rezervy.
GDPR po dvou letech: Státy by měly sjednotit postup, vyzývá Evropská komise
EU zavedla nová pravidla před dvěma lety s cílem lépe ochránit citlivé údaje lidí poskytované úřadům či firmám. Zatímco ze začátku byly z některých zemí včetně Česka slyšet velké obavy z obtíží, jimž mohou firmy či úřady čelit, postupem času naopak začaly znít hlasitěji výzvy nevládních organizací, aby ochrana údajů byla ještě přísnější.
Podle místopředsedkyně EK Věry Jourové při zavádění GDPR „žádná pohroma nenastala“ a Brusel hodnotí dva roky jeho fungování jako přínosné, ovšem s některými výhradami. Evropské úřady se musí více snažit o společný přístup a o „ráznou a jednotnou“ kontrolu a postihování nedostatků spojených s nařízením, řekla Jourová.
Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a některé západoevropské státy již neváhaly trestat miliardovými postihy, například český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně stovek tisíc korun. Pokud kontrolovaný člověk či firma situaci rychle napraví, úřad od pokuty často úplně upustí.
Úřady pro kontrolu jsou podfinancované
Jednotlivé země se podle EK liší i v přístupu k některým parametrům GDPR. Různé státy například stanovily odlišnou hranici věku, od kterého mohou dávat děti souhlas se zpracováním svých údajů na internetu.
Podle některých europoslanců je problém v tom, že národní úřady, které mají dodržování GDPR kontrolovat a nedostatky postihovat, nemají mnohdy dostatek financí ani personálu.
„Podfinancované úřady hlídající soukromí v malých zemích jako Irsko a Lucembursko musejí za celou EU hlídat americké technologické obry. Jsem tímto nerovným soubojem velmi znepokojena,“ uvedla liberální europoslankyně Sophie in't Veldová, podle níž je roční rozpočet všech unijních úřadů pro dohled nad GDPR roven zhruba týdenním evropským příjmům společnosti Facebook. Právě v Irsku či Lucembursku mají podobné firmy registrována svá evropská sídla a právně tak spadají pod tamní úřady.
Podle Jourové v posledních letech národní úřady posílily personál i rozpočty takřka o polovinu, dále však musejí své nedostatky zlepšovat. Mezi pozitiva GDPR, o jehož existenci podle dat Komise ví více než dvě třetiny obyvatel EU, patří podle Jourové fakt, že zavedla standard, jemuž se začíná přizpůsobovat celý svět.