E-mailové schránky přeplněné žádostmi o souhlas se zpracováním osobních dat jsou zatím pro většinu Čechů nejviditelnějším projevem evropského nařízení GDPR. Za jediný viditelný projev novinek v ochraně osobních údajů to považují čtyři z pěti respondentů, kteří odpovídali v anketě měsíčníku Právní rádce. "Nařízení tak v první fázi úplně nesplnilo svůj účel," myslí si Jana Břeská, manažerka pro státní správu ze Sdružení pro internetový rozvoj. Kontrolu zavádění nových pravidel navíc komplikuje chybějící adaptační zákon. Jeho schválení čeští zákonodárci opakovaně odkládají.

Výhrady k praktickému zavádění nových pravidel, která v celé Evropské unii včetně Česka platí od května, má především Úřad pro ochranu osobních údajů. Tuzemské firmy a instituce podle něj žádají klienty o souhlas se zpracováním osobních údajů i tam, kde ho vůbec nepotřebují.

"Jedná se například o poskytování bankovních či telekomunikačních služeb. V těchto případech poskytnutí služby nesmí být vázáno na udělení souhlasu," upozorňuje předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů. Práce s osobními údaji klientů se opírá o smlouvu mezi operátorem a klientem, bankám pak sběr dat nařizuje mimo jiné zákon proti praní špinavých peněz. A to je podle GDPR dostatečný důvod, proč mají osobní údaje sbírat a držet.

Zbytečný je dále souhlas také v případě, že mají osobní údaje posloužit k zápisu dítěte do kroužku a nadužívají ho také školy, které ke sběru dat dětí obvykle opravňuje školský zákon. "Nepotřebujete ho ani pro pořizování ilustračních fotografií z firemních akcí," dodává Eva Veličková ze Svazu průmyslu a dopravy.

Důvodů, proč firmy a instituce žádají své klienty o souhlas se zpracováním osobních údajů i tam, kde ho vůbec nepotřebují, je podle expertů několik. Některé se tím snaží předejít výmazu dat, která v minulosti získaly neoprávněně, jiné využily legislativní novinku jako marketingový trik k získávání nových zákazníků.

"Řada společností také nepřímo přiznává, že ve svých databázích mají neuvěřitelný nepořádek a raději zvolily cestu nejmenšího odporu a rozeslaly nový souhlas všem," upozorňuje Eva Škorničková, konzultantka v oblasti ochrany osobních údajů.

Jenže taková taktika se podle ní nemusí vyplatit. Firmy se tím vystavují riziku, že lidé přehlcení obtěžujícími e-maily odmítnou dát souhlas i tam, kde ho dříve poskytli. Podnik už ale nemůže vzít zpět ani zbytečně poslanou žádost. A tak může kvůli nepořádku v databázi přijít o kontakty na zákazníky.

Nadbytečné získání souhlasu navíc patří do nejzávažnější kategorie prohřešků proti GDPR a správcům a zpracovatelům dat za ně tak hrozí nejvyšší možná sankce − až půl miliardy korun pro instituce, firmám až čtyři procenta z jejich celosvětového obratu.

Pokračování textu je k dispozici pouze pro platící čtenáře

  • V placené části se dozvíte o nebývalém nárůstu stížností, které Úřad pro ochranu osobních údajů řeší. Odborníci také vysvětlí, co chaos kolem nových pravidel způsobilo.

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.