GDPR s odstupem

Dne 24.4.2019 vešla v platnost tzv. Adaptační legislativa, která upřesňuje Obecné nařízení o ochraně osobních údajů ( „Nařízení GDPR“). Připomeneme si, jak na tom kdo je z pohledu legislativy a jaký je stav s GDPR téměř rok po přijetí Adaptační legislativy?

 

Děsivé pokuty

Největším strašákem Nařízení GDPR byly právě uložitelné pokuty. Adaptační legislativy přidala výjimku pro orgány veřejné moci, kde jsou nyní nastaveny nulové sankce. Neznamená to, ale že pro orgány veřejné moci by neplatily zákony. Orgán může být nadále upozorněn a vyzván k nápravě. V objemech, se kterými pracují orgány veřejné moci je toto řešení kolikrát časově náročnější a tedy i dražší, než-li pokuty.

Jakožto celek si ve světě vedeme poměrně dobře. Začátkem roku 2019 společnost DLA Piper vytvořila průzkum, který mapuje uložené pokuty (za nedodržování Obecného nařízení o ochraně osobních údajů) napříč zeměmi za uplynulý rok. Česká republika neobsadila TOP 10, což může signalizovat buď, že si v dodržování GDPR vedeme opravdu dobře, nebo, že české subjekty tolik svých práv nevyužívají.

Zatímco Češi obsadili třináctou pozici, například Francie dominuje celkové tabulce. V ČR byla celková hodnota pokut za rok 2019 přes 290 000 eur. Francie zaplatila přes 51 mil. eur a Německo necelých 25 mil. eur.

 

Počet porušení

Zatímco v pokutách vede žebříčku Francie, tabulce s počtem hlášených incidentů vládne Nizozemsko v závěsu s Německem a Spojeným královstvím. Můžeme tak odhadovat, že v těchto zemích jsou subjekty aktivní a snaží se využívat svých práv více než-li v jiných zemích.

Česká republika s hlášením incidentů obsadila 16. pozici, Slovensko jedenáctou.

Země Počet incidentů
Nizozemsko 15 400 000
Německo 12 600 000
Spojené království 10 600 000
Irsko 3 800 000
Dánsko 3 100 000
Švédsko 2 500 000
Finsko 2 500 000
Polsko 2 200 000
Francie 1 300 000
Norsko 820 000
Slovensko 740 000
Španělsko 670 000
Itálie 610 000
Austrálie 580 000
Belgie 420 000
Česká republika 290 000
Maďarsko 270 000
Rumunsko 260 000
Luxembursko 200 000
Portugalsko 170 000
Počet incidentů zaznamenaných v 05/18 – 01/19

 

Největší pokuty doposavad

1&1 Telecom GmbH byla v prosinci 2019 uložena pokuta ve výši 9 550 000€. A to za nedodržování akci, které by měly zabránit neautorizovaným přístupům do zákaznických dat v jejich call centru. Bylo zjištěno, že kdokoliv mohl do společnosti zavolat a získat informace o jejich zákaznících včetně jména a data narození.

 

Deutsche Wohnen SE se do žebříčku nejvyšších pokut dostala v říjnu 2019 se sankcí ve výši 14 500 000 eur. Pokuta souvisela s dobou uchovávání osobních údajů a byla vydána berlínských komisařem pro ochranu osobních údajů. Společnost neposkytla zákazníkům v dostatečné míře možnost si své osobní údaje prohlédnout, či odstranit.

 

Rakouská pošta má za sebou také svou první pokutu kvůli GDPR. 18 milionů eur musela zaplatit za vytváření a přeprodávání databází s údaji občanů. Rakouská pošta vytvořila databázi více než 3 milionů rakouských občanů (třetina celkové populace) a následně je přeprodávala třetím stranám.

 

Italská společnost TIM musela na začátku letošního roku zaplatit pokutu ve výši 27 800 000 eur. Seznam porušení byl v tomto případě poměrně dlouhý. Například opakovaně kontaktovali zákazníky bez jejich souhlasu a zcela protizákonně. Agresivní telemarketing byl jen špičkou ledovce a také podle toho vypadá celková výše pokuty

 

TIMu může konkurovat ve výši pokut jen Google samotný. Francouzská národní komise pro informatiku a svobodu uložila společnosti Google dosud rekordní pokutu. A to v lednu 2019 v celkové výši 50 000 000 eur. Pokuta byla odůvodněna nedostatečnou transparentností způsobů, jakými byly údaje získány a následně použity k cíleným reklamám. Google také neposkytl dostatečné informace o zásadách souhlasu a neposkytl uživatelům dostatečnou kontrolu nad osobními údaji.