Onedlho uplynú 3 roky od zavedenia nariadenia GDPR na ochranu osobných údajov v rámci EÚ. Ani po tak dlhej dobe však naša krajina nedokáže efektívne vymáhať jeho uplatňovanie a porušenie trestá v porovnaní so zahraničím len smiešnymi pokutami. K tomu sa navyše pridáva tiež chabá ochrana súkromia na internete štátom, ktorý nevenuje veľkú pozornosť ani nariadeniu ePrivacy. Na problémy upozornila advokátska kancelária Dagital Legal.

Jednotlivé členské štáty k tejto zmene pristupovali odlišne, Slovensko pritom ostáva na chvoste. To, čo bolo kedysi strašiakom mnohých firiem u nás, sa v priebehu rokov zmenilo na ďalej prehliadanú prekážku.

Pokuty za porušenie GDPR sú na Slovensku smiešne, firmám chýba „motivácia“

Veľkým problémom sú v tomto smere podľa Jakuba Berthotyho z Dagital Legal nízke pokuty, ktoré boli od roku 2018 na Slovensku udelené za porušenie GDPR. Úrad na ochranu osobných údajov za posledný rok udelil len 52 pokút v priemernej výške 1900 €. Celkovo boli udelené pokuty vo výške 103 000 €, pričom najvyššiu vo výške 20 000 € dostal Dopravný podnik Bratislava.

Zobraziť celú galériu (3)

Pixabay (Úprava redakcie)

V roku 2020 bolo potom začatých pre porušenie tohto nariadenia 219 konaní. Výška pokút a prístup k vynucovaniu uplatnenia GDPR sú však pre firmy na Slovensku skôr prekážkou. Náklady na zabezpečenie podmienok GDPR totiž ďaleko prevyšujú výšku pokút, a tak sa mnohé menšie spoločnosti týmto nariadením ani nezaoberajú. Najväčšie uplatnenie nachádza len v spoločnostiach a cezhraničným dosahom.

„Slovensko patrí vo výške pokút, ale aj vo výklade a vymáhaní pravidiel podľa GDPR na úplný chvost Európy. Problém však nie je GDPR, ale zákony o ochrane osobných údajov a prax, ktorú sme tu mali dávno pred GDPR. Tento historický a nesprávny prístup nám bráni venovať sa zmysluplným a novým témam.

Témy ako rodné čísla, povinne zverejňované zmluvy, kamerové systémy alebo nástenky obcí – na ktoré sa Úrad svojou praxou zameriava – podľa mňa nie sú to, čomu by sme sa mali v dnešnej dobe venovať,“ myslí si odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie DAGITAL Legal.

Iné členské štáty EÚ však berú GDPR vážne. Pre porovnanie také Francúzsko udelilo spoločnosti Google za porušenie GDPR až dve pokuty, a to vo výške 100 miliónov eur a 50 miliónov eur. Leteckej spoločnosti British Airways pritom hrozila Veľká Británia pokutou až 200 miliónov, no nakoniec udelila pokutu vo výške 22 miliónov eur. V porovnaní s týmito pokutami sú sankcie udeľované na Slovensku absolútne mizivé.

NEPREHLIADNI
Clubhouse odhaľuje kritické stránky. Porušuje GDPR a ľudia šíria nenávistné prejavy, problémy môžu ešte narásť

Firmy tak nemajú ani len „motiváciu“ k uplatneniu nariadenia a situácia sa nezlepšuje ani po 3 rokoch. Veľké „haló“ v roku 2018 spôsobili okolo GDPR podľa advokátskej kancelárie Dagital Legal aj samozvaní „odborníci“, ktorí dnes už túto tému ani len neriešia. Nariadenie, ktoré v tom čase spôsobovalo „hrôzu“ nejednej spoločnosti, je tak dnes naďalej prehliadané.

Slovensko prehliada aj nariadenie ePrivacy z roku 2002

Samotné GDPR však dopĺňa aj ďalšie európske nariadenie, ktoré Slovensko, podobne ako nariadenie o ochrane osobných údajov, takmer vôbec nerieši a téma ostáva ignorovaná aj napriek tomu, že ePrivacy platí už od roku 2002. Práve toto nariadenie rozlišuje potrebu súhlasu pri ochrane súkromia ľudí na internete. Prakticky by tak mali technologické firmy žiadať od ľudí súhlas na to, čo môžu o nich zbierať a zdieľať a čo nie.

Zobraziť celú galériu (3)

Freepik

„Tieto predpisy vyžadujú napr. súhlas s používaním cookies, sledovaním lokalizačných údajov alebo súhlas na marketingové elektronické oslovovanie. Výnimky z týchto súhlasov sú už dnes pomerne prísne a tieto súhlasy musia spĺňať prísne požiadavky podľa GDPR,“ informuje Dagital Legal.

Hoci sa EÚ a aj Slovensko týmito zásahmi do súkromie zaoberajú už celé roky, dodnes nie je jednoznačne v zákonoch stanovený trest za porušenie pravidiel a nelegálne použitie cookies. Zmeniť to má podľa informácií advokátskej kancelárie Dagital Legal nové nariadenie ePrivacy z dielne EÚ, ktoré bude dopĺňať nariadenie GDPR zavedené v máji 2018.

NEPREHLIADNI
EÚ rázne mení pravidlá GDPR. Vynucovaný súhlas s cookies je už zakázaný

Toto nariadenie bude dôležitým krokom pri ochrane súkromia používateľa na internete, bude presne určovať, kedy a pre aké účely je potrebný súhlas používateľa so zbieraním cookies. Európsky parlament by mal toto nariadenie schváliť do júna a do platnosti by mohlo vstúpiť začiatkom augusta budúceho roka.

Zobraziť celú galériu (3)

Freepik

Na rozdiel od GDPR, ktoré chráni na internete najmä fyzické osoby, bude ePrivacy chrániť ako fyzické, tak aj právnické osoby. Regulácia „cookies“ sa rozšíri aj o zachytávanie dát vysielaných koncovým zariadením. Bližšie sme sa tejto téme venovali v samostatnom článku.

„V západnej Európe je súhlas na používanie analytických a marketingových cookies, pixelov, skriptov, či prakticky takmer všetkých platených kampaní na sociálnych sieťach, ale aj súhlas na mnohé operácie bežne vykonávané mobilnými aplikáciami, horúcou témou.

Na Slovensku tieto súhlasy prakticky nikto nezbiera a téma ani len nerezonuje vo verejnej debate a už vôbec nie v činnosti regulátorov. Nikto nerieši stav, kedy väčšina cookies okien a mobilných aplikácií na internete absolútne nespĺňa základné požiadavky. Ide podľa mňa o alarmujúci stav.

Ak sme dodnes nemali v zákone ani pokutu za porušenie cookies pravidiel a nemali sme absolútne žiadny enforcement týchto pravidiel, ako chceme od verejnosti očakávať, že zvládne prechod na ePrivacy nariadenie?

Na Slovensku sa ePrivacy vôbec nedodržiava a nekontroluje. Je primárne zodpovednosťou štátu správne implementovať a vynucovať právo EÚ. Som zvedavý, ako chce štát zo dňa na deň s týmto enforcementom začať,“ upozorňuje advokát a odborník na ochranu osobných údajov Jakub Berthoty.

Vo Francúzsku začali konať, žalujú Google

Hoci je porušovanie ePrivacy na Slovensku „tabu“, v zahraničí je horúcou témou, ktorú riešia najmä západné krajiny. Vo Francúzsku bola podaná veľká žaloba voči spoločnosti Google, ktorá má porušovať toto nariadenie „sledovaním“ používateľov Android smartfónov aj bez ich vedomia. Tento problém pritom nemajú používatelia možnosť ovplyvniť.

Takýmto spôsobom má Google sledovať až 300 miliónov majiteľov Android v rámci európskeho priestoru. Detailnejšie sme sa tejto téme venovali v samostatnom článku.

Čítajte viac z kategórie: Novinky