„V některých případech můžeme vysledovat přehnaný respekt, kdy se správci chovají tak, jako by veškeré zpracování osobních údajů jimi prováděné bylo nanejvýše rizikové,“ uvedl Jiří Žůrek s tím, že osobní údaje a jejich zpracování jsou nezbytnou součástí každodenního života. Liší se však samozřejmě míra rizikovosti. „Jakákoli práce s nimi by především měla zosobňovat respekt k soukromí druhého člověka a pravidlům stanoveným GDPR. Každý, kdo má děti, bude určitě raději, když mu jeho potomek donese svůj výkres podepsaný vlastním jménem, než s nějakým přiděleným číslem,“ odkázal Žůrek na praxi některých předškolních zařízení, která z „důvodu GDPR“ pro označování svých žáků přistoupila k využívání čísel.
Podle jeho slov reprezentuje tento přístup negativní náhled veřejnosti na GDPR. „Nikdo samozřejmě školku nebude peskovat za to, že své žáky uvádí na výkresech apod. pod přezdívkami. Je však chybou odůvodňovat tento krok, jako že jde o požadavek GDPR, v podstatě proti vlastní vůli správce. To je hluboké nepochopení obecného nařízení,“ prohlásil ředitel odboru konzultačních agend ÚOOÚ.
Na druhé straně se u některých správců objevuje disrespekt k pravidlům GDPR, kdy rizika spojená se zpracováním osobních údajů, ať úmyslně či nikoli, hrubě podceňují. To se projevuje třeba v nedostatečném respektování a výkonu práv subjektu údajů. „Svět i společnost se vyvíjí. Mění se její možnosti. Vznikají nová nebezpečí pro naše soukromí, o kterých jsme neměli před několika lety ještě ani tušení. Pravidla na naši ochranu se musí vyvíjet spolu s nimi,“ vysvětlil Žůrek s tím, že je čím dál více zřetelnější, že také informace v podobě osobních údajů se stávají pohonem dnešního světa.
Dalšími častými chybami je provádění zpracování osobních údajů, aniž by k němu správce měl tzv. právní důvod, podcenění zabezpečení osobních údajů nebo naopak zužující chápání problematiky GDPR pouze na nezbytnost jejich zabezpečení.
Tyto chyby se vyskytují ve všech oblastech či odvětvích. V případě, že se o nich Úřad dozví např. formou podnětu, stížnosti či ohlášeného porušení zabezpečení osobních údajů, vždy volí adekvátní dozorový postup. Ten u mírnějších prohřešků zpravidla může spočívat jen v zaslání upozorňovacího dopisu, na jehož základě správce uvede zpracování do souladu s GDPR. U těch závažnějších pak může ÚOOÚ přímo zahájit kontrolu či správní řízení.
Přednáška byla další součástí osvětové činnosti, v rámci níž Úřad představuje široké veřejnosti oblast ochrany osobních údajů i svou vlastní činnost. Na webových stránkách tak kromě popisu všech provedených kontrol prvního pololetí roku 2019 nedávno zveřejnil také seznam vybraných druhoinstančních rozhodnutí předsedkyně.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
