Celkem 1993 stížností dostal na stůl Úřad na ochranu osobních údajů od konce května, kdy začalo platit evropské nařízení o ochraně osobních údajů známé pod zkratkou GDPR. Loni za stejné období jich přitom úřad řešil méně než polovinu. Pokuty ale zatím nerozdává.

Tento článek je více než rok starý.

Praha 6:00 10. listopadu 2018 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Úřad eviduje především podněty týkající se telemarketingu. Za nimi jsou pak v pomyslném žebříčku upozornění na formu a způsob vyžadování souhlasu ze strany některých správců,“ řekl pro iROZHLAS.cz mluvčí Úřadu na ochranu osobních údajů (ÚOOÚ) Tomáš Paták.

Školní inspekce špatně zabezpečila citlivá data desítek tisíc žáků. Mohl se k nim dostat každý

Číst článek

Nařízení začalo platit 25. května a od té doby notně přibylo stížností na špatné zacházení s osobními údaji. Ke konci října jich úřad evidoval bezmála dva tisíce. Ve stejném období loňského roku přitom úřad obdržel 770 stížností.

Desítky kontrol

Kontrol ale probíhá výrazně méně, než kolik je stížností. Od účinnosti nařízení jich úředníci zahájili 28 a ukončili sedm.

Nejde přitom jen šetření dodržování GDPR. Jak firmy a úřady pracují s osobními a citlivými daty, kontrolovali i před účinností nařízení dle platné legislativy. Od počátku roku do konce října tak zahájili více než padesát řízení o přestupcích.

Úřad řešil například stížnost na autopůjčovnu, která zákazníky neinformuje o tom, že její vozidla jsou vybavena GPS.

I další případ byl z prostředí aut. „Bývalý zaměstnanec autosalonu oslovil po změně zaměstnavatele s nabídkou vozů zákazníky svého původního zaměstnavatele,“ popsal jednu z šetřených věcí Paták.

Úřad se ale zabýval také únikem dat tisíců uživatelů aplikace, které bylo způsobeno špatným nastavením.

Pokuty nepadly

Ne každý problém se zabezpečením dat ale musí nutně skončit šetřením úřadu. Například cestující společnosti Leo Express objevil dvě bezpečnostní chyby na webu dopravce, které za určitých podmínek umožňovaly zjistit e-maily, telefony a adresy cestujících.

Sám dopravce to ale nepovažoval za únik informací a ÚOOÚ mu v tom dal za pravdu a žádnou pokutu neudělil. 

GDPR otravným telefonátům zcela nezabránilo. Firmy místo databází generují čísla náhodně

Číst článek

Pokuta přímo za porušení GDPR přitom nepadla zatím žádná.

Úřad nyní s největší pravděpodobností bude řešit pochybení České školní inspekce, o kterém iROZHLAS.cz informoval ve středu. Ta nezabezpečila testovací aplikaci InspIS a bylo tak možné se za určitých okolností dostat k desítkám tisíc jmen a příjmení žáků a také k informaci, zda mají nějaké zdravotní znevýhodnění.

Nařízení GDPR má pomoci hájit práva občanů proti zneužívání jejich osobních dat a platí v celé Evropské unii. Nová pravidla se týkají všech veřejných institucí a firem, které nakládají s osobními údaji svých zákazníků či zaměstnanců. Za špatné zacházení s údaji zavádí velmi vysoké pokuty.

Česko má možnost je zmírnit adaptačním zákonem. Ten ale poslanci nestačili přijmout ani téměř půl rok od účinnosti nařízení, a to ačkoliv bylo jeho znění známé už od dubna roku 2016.

Praha| 25. 5. 2018 |Martin Karlík |Zprávy z domova

ŠIFRA GDPR V 15 MINUTÁCH: mýty, marketingové triky, fotky ze školních akcí či lékařská mlčenlivost

AUDIO: Redaktor Václav Štefan se stal expertem na GDPR. Pro Radiožurnál připravil týdenní seriál, pro iROZHLAS.cz shrnul vše podstatné v jednom jediném audiorozhovoru. Ptal se kolega Martin Karlík.

Tereza Čemusová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít