Hlavní navigace

Názor k článku GDPR rok poté: Nesplnitelná právní norma stále nahrává obchodníkům s deštěm od anonym - Mám zkušenost že ÚooÚ chodí na kontroly a...

Článek je starý, nové názory již nelze přidávat.

  • 26. 4. 2019 8:21

    bez přezdívky

    Mám zkušenost že ÚooÚ chodí na kontroly a to i na kontroly souladu GDPR. Moc se jim do toho nechtělo, protože nebyl hotový zákon, ale už i před platností zákona chodili na kontroly. Teď díky 110/2019 možná i zvýší intenzitu.
    Velmi částo společnostem zasílají výtky, v případě podezření, že něco není v pořádku.
    Podezření vzniká, pokud si více než jeden člověk stěžuje na nesoulady. Tedy pokud Vám řekli, že o tom vědí atd., pravděpodobně již výtku odeslali, pokud se jim společnost k problému rozmně do určité doby nevyjádří, naplánují a provedou kontrolu.
    Na druhou stranu musíte pochopit, že ÚOOÚ přijal logické stanovisko, že s ohledem na určité nejasnosti při výkladu GDPR a času potřebného na dosažení alespoň částečného souladu, nebude firmy při identifikovaném nesouladu automaticky trestat vysokými pokutami, ale pouze napomenutím a nebo pokutami, které povedou k odstranění nedostatku. Samozřejmě, že některé firmy nesoulady přijímají jako riziko a s nedostatkem nic neprovedou, po určité době pak ÚOOÚ pokutu zopakuje a zvýší.
    Z tohoto postupu logicky vyplývá, že odstranění nedostatku nemusí být okamžité, a může trvat určitou dobu a to i v řádu mesíců či let.
    Některé firmy totiž s ohledem na náklady pro dosažení souladu s GDPR (a ty rostou s velikostí firmy a s požadovanou úrovní souladu) zvolili postup ignorace nařízení. Ono totiž může být pro některé firmy výhodnější právní normu ignorovat a nést finanční následky, než investovat nemalé prostředky do právních a procesních analýz, které povadou k dosažení souladu. Dokonce existuje i "pojištění na GDPR", které je také určitou cestou řešní problému jménem GDPR pro firmy...
    Můžeme tak říci, že GDPR nemusí plnit to co plnit mělo, ale na druhou stranu si je třeba uvědomit, že k některým konkrétním aspektům nařízení se nechce vyjádřit ani ÚOOÚ, protože vhodné postupy ochrany ososbních údajů nejsou "binárním" problémem. Na některé problémy najdete X právních názorů renomovaných právních kanceláří a úřadů pro ochranu ososbních údajů (různých zemí), a stačí pozměnit jednu okolnost zpracování a je třeba problém analyzovat znovu.