Pouhou implementací to u GDPR a e-shopů bohužel nekončí.
Chyb je stále mnoho
Mezi nejčastější stále se vyskytující chyby podle Karin Pomaizlové, partnerky advokátní kanceláře Taylor Wessing, patří vynucování souhlasu se zpracováním osobních údajů. E-shop totiž odmítá přijmout objednávku, pokud zákazník nezaškrtne souhlas se zpracováním osobních údajů.
Některé internetové obchody tento souhlas nahrazují vynuceným potvrzením zákazníka, že se seznámil s informací o ochraně osobních údajů, jiné e-shopy pak nemají uvedenou transparentní informaci o tom, které osobní údaje zpracovávají a za jakým účelem. Nebo pokud tyto informace zveřejňují, pak neobsahují jasné a srozumitelné informace, ale jen všeobecná konstatování.
Problém je také s technologiemi, které jsou před GDPR stále napřed. Tomáš Pauch, advokát advokátní kanceláře eLegal, uvádí, že sporným bodem jsou například biometrické údaje, které jsou plošně zařazené mezi citlivé údaje. Správci tak musí složitě řešit, jak je to vlastně s podpisem smlouvy elektronickou tužkou na tabletu, protože ten může splňovat definici biometrických údajů.
Firmy také potřebují zabezpečit důležité prostory nebo data důvěryhodnou identifikací osob, např. otiskem prstu, skenem duhovky apod. Potřebují k tomu ale souhlas každého člověka, který má mít povolený přístup. Více se dozvíte v článku První rok s GDPR za námi. Které věci v praxi vůbec nefungují?.
Zaměstnavatelé se také dopouštějí nepřiměřeného sledování zaměstnanců užívajících služební automobily na základě nových aplikací, které sledují jízdy pomocí GPS systému a umožňují elektronické vedení knihy jízd. GPS v automobilech jsme se věnovali v článku GPS lokalizace ve služebních automobilech. Co na to GDPR?
Proč je nutné na GDPR stále pracovat?
Implementace GDPR je náročný a především nikdy nekončící proces. Je to tím, že na splnění povinností dle GDPR neexistuje jeden univerzální návod, protože toto nařízení je vystavěno tak, aby bylo použitelné napříč spektry.
Ačkoliv bylo za rok fungování dosaženo řady vytyčených cílů, Evropská komise stále stanovuje konkrétní kroky pro posílení pravidel a jejich uplatňování. Například chce vytvořit sadu nástrojů GDPR pro firmy, které se budou týkat například standardních smluvních doložek, kodexů chování a podobně, a v uplatňování nařízení chce podporovat hlavně malé a střední podniky. Tyto nástroje by firmám měly usnadnit dosažení souladu s nařízením. Co komise dále chystá, najdete v článku GDPR to nekončí. Co všechno nyní bude následovat?
Dalším důvodem, proč na GDPR stále pracovat, patří vývoj techniky, odhalená porušení zabezpečení osobních údajů nebo změna právních předpisů. Je tedy důležité dodržování pravidel GDPR věnovat stálou pozornost a nastavení pravidel a zabezpečení neustále aktualizovat.
Karin Pomaizlová závěrem upozorňuje, že v rámci kontinuálního plnění povinností podle GDPR i nadále bude namístě aktualizovat a do detailu propracovávat procesy zpracování osobních údajů; zpracování interních směrnic a jejich další aktualizace, průběžné vyhodnocování rizik spojených se zpracováním osobních údajů (balanční testy, DPIA), školení a v neposlední řadě kontrola dodržování a vymáhání dodržování stanovených pravidel (postihy, nápravná opatření, nová školení).
ČLÁNKY DO MAILU