Evropským nařízením o ochraně osobních údajů (GDPR) se v našem sdružení zabýváme přes čtyři roky. S blížícím se datem účinnosti (květen 2018) se stále častěji setkáváme se žádostmi o srozumitelný návod, jak se na GDPR připravit. Proto jsme připravili on-line průvodce, jehož prostřednictvím lze i klást dotazy.
Z těchto dotazů víme, jak málo se firmy i jednotlivci v GDPR orientují. Není se co divit. Z nařízení je patrné, že se v něm a v jeho uvedení do praxe plně neorientují ani sami autoři a mnoho zásadních otázek zůstává stále otevřených. Zatímco firmy pátrají po tom, jak správně nový předpis implementovat, z Bruselu přichází nová hrozba pro digitální průmysl – návrh nařízení o soukromí a elektronických komunikacích, tzv. ePrivacy. Jako by digitální branže, na kterou GDPR a ePrivacy velmi citelně dopadnou, byla pro úředníky a představitele evropských institucí jen synonymem pro zapnutí počítače a zadání URL zpravodajského serveru do prohlížeče. GDPR a především návrh ePrivacy trpí totiž zásadní neznalostí technologických zákonitostí digitální ekonomiky!
Autoři norem si třeba neuvědomují, co vše stojí a padá s on-line reklamou, která je tolik obtěžuje a kterou vnímají jako hrozbu pro své soukromí. Netuší, že kvalitní obsah bez reklamy a sběru údajů o chování uživatelů nebude existovat. Bruselská naivita ohrožuje digitální ekosystém!
GDPR ukládá doložit souhlas uživatele se zpracováváním jeho osobních dat. V praxi vstoupíte na web a zaškrtnete políčko souhlasu. Nejenže dosud nikdo neřekl, jak má nově souhlas vypadat, také není známo, jak technicky doložit fyzickou aktivitu zaškrtnutí políčka. Bude-li uživatel chtít souhlas odvolat, musíte nejen jeho osobní data smazat, ale také být schopni prokázat, že k výmazu došlo a kdy proběhl. Jak vést databázi smazaných osobních dat bez jejich uchovávání? Je to Hlava 22.
Květen 2018 je pro Brusel asi daleko. Ale firmy tolik času nemají. Implementace nových postupů – těch, které jsou jasné a technicky realizovatelné – zabere měsíce. Jak ale vyhovět bruselským lhůtám, když neexistuje jasný návod, jak to provést?
Kateřina Hrubešová, výkonná ředitelka, Sdružení pro internetový rozvoj (SPIR)