Vyhlásenie: 3. výročie GDPR
Pred tromi rokmi, 25. mája 2018, sa začalo uplatňovať všeobecné nariadenie o ochrane údajov. Cieľom GDPR bolo poskytnúť práva bežným ľuďom, ktorí sú predmetom spracúvania údajov ("dotknuté osoby"). V spoločnosti noyb uplatňujeme GDPR z pohľadu tohto používateľa každý deň.
Po troch rokoch je náš prvý priebežný záver zmiešaný: GDPR jednoznačne upriamilo pozornosť všetkých na túto problematiku, zabezpečilo, že spoločnosti prehodnotili postupy (často po prvýkrát) a používatelia si začali viac uvedomovať, že majú práva v digitálnej sfére.
Ochrana osobných údajov na papieri?
Mať práva a dosiahnuť spravodlivosť sú dve odlišné veci: Rovnako ako v prípade predchádzajúcich pravidiel v smernici o ochrane údajov z roku 1995 (smernica 95/46) sme v stave, keď sa EÚ podarilo vydať progresívny zákon (ak ho porovnáme v celosvetovom meradle). Členské štáty však vo veľkej miere nedokážu túto novú európsku legislatívu presadzovať. To vedie k "ochrane súkromia na papieri", ale nie nevyhnutne v telefónoch alebo počítačoch používateľov.
Ako organizácia špecializujúca sa na ochranu údajov a súkromia uplatňuje našich desať právnikov nariadenie GDPR na dennej báze. Napriek tomu sa pravidelne stretávame s prípadmi, ktorých riešenie trvá roky, najmä keď si používatelia chcú uplatniť svoje práva za hranicami jednotlivých štátov. Zatiaľ čo niektoré orgány na ochranu údajov (OOÚ) odvádzajú skvelú prácu, iné neakceptujú ani právo používateľov na prešetrenie sťažnosti, nehovoriac už o vymáhaní práv používateľov. Keďže spoločnosti deklarujú svoje sídlo v najvhodnejšom členskom štáte ("forum shopping"), používatelia v celej EÚ trpia slabými väzbami medzi orgánmi na ochranu údajov.
V niektorých členských štátoch súdy rovnako neochotne presadzujú práva používateľov. Často sa zdá, že sudcovia neabsolvovali žiadne školenie o GDPR, čo vedie k rozhodnutiam, ktoré znovu rozprúdia právne diskusie, ktoré mali byť už dávno prekonané - napríklad právo na získanie peňažnej náhrady za citovú ujmu. Rovnako súdy uplatňujú miestne procesné právo spôsobom, ktorý takmer znemožňuje presadzovanie GDPR.
Táto situácia vedie nielen k hrubému porušovaniu práv občanov, ale aj k nekalej hospodárskej súťaži, keďže niektorí aktéri na európskom trhu nemusia cítiť potrebu dodržiavať GDPR, zatiaľ čo iní sa obávajú možnosti pokuty.
Malé a stredné spoločnosti
Ďalším prvkom, ktorý sa teraz stáva jasnejším, je, že prístup GDPR "jedna veľkosť pre všetkých" je nedostatočný. Veľké spoločnosti presadzovali jednotný zákon, aby sa zabezpečilo, že budú musieť spĺňať len stredne veľké požiadavky. Túto myšlienku nasledovali najmä politické strany, ktoré sa hrdia tým, že sú "pro-podnikateľské". Tieto stredné požiadavky teraz zahlcujú mnohé malé podniky, ktoré v skutočnosti nespracúvajú údaje v relevantnom rozsahu, pričom sú príliš slabé na boj proti veľkým technológiám.
Na rozdiel od iných nariadení, kde existujú triedy podnikov, GDPR často vyžaduje rovnaké postupy od malého obchodu aj od technologických gigantov, ako sú Google, Amazon alebo Facebook. To vedie k vysokej záťaži pre drvivú väčšinu spoločností, pričom relevantné subjekty nie sú primerane regulované. Zdá sa, že hlavnými príjemcami sú veľké konglomeráty spracúvajúce údaje a možno aj poradenský priemysel. Napriek tomu nie je (z dobrých dôvodov) chuť na opätovné otvorenie GDPR, pretože existuje obava, že veľké technologické spoločnosti využijú každú takúto príležitosť na to, aby do zákona urobili ďalšie diery.
Zhrnutie
Európa sa môže pýšiť tým, že prijala najprogresívnejšie právne predpisy o ochrane osobných údajov na svete, ale drobné chyby v zákone a nedostatočné presadzovanie vedú k oprávnenej frustrácii používateľov a malých podnikov. Bude na orgánoch na ochranu údajov a súdoch, aby tieto problémy prekonali v rámci existujúceho právneho rámca, aby bolo GDPR skutočne úspešné. Sme radi, že môžeme pracovať na spustení takýchto zmien v našej každodennej práci v spoločnosti noyb.
