„Zatím o tom moc nevíme a sháníme informace. Je to sice až od května, ale snažíme se v tom zorientovat. Je to ale pro nás nepříjemné, administrativy je všude ažaž,“ uvedla Jana Čechová, předsedkyně představenstva benešovského Mateřského centra Hvězdička, které svou činnost zaměřenou na malé děti prezentuje například na sociálních sítích.

Pokud firmy a instituce nařízení nevyhoví, budou riskovat drastické pokuty. Mohou se vyšplhat až na více než půl miliardy korun. Pro související agendu si lze najmout odborníka zvaného pověřenec.

Podle vládního koordinátora digitální agendy Ondřeje Malého se s důsledky GDPR setká každý, kdo někomu jinému předává své údaje. Třeba když uzavírá smlouvu s telekomunikačním operátorem, bankou či energetickou společností.

Změna posiluje práva občanů vědět, kdo k jejich datům bude mít přístup, kdo a proč je bude zpracovávat a také na jak dlouho. Když souhlas odvolá nebo skončí důvod, proč se údaje zpracovaly (třeba splněním smlouvy), bude mít člověk právo „být zapomenut“.

S úpravou se musí vypořádat i nemocnice a ambulantní lékaři. Při běžném provozu žádný nový souhlas pacienta nutný nebude. Otázka je, jak dlouhou dobu bude možné data uchovávat.

Souhlas se zpracováním údajů by měl obsahovat i dobu, po kterou mohou být zpracovávány. GDPR platí pro všechny členské státy EU a je nadřazeno jejich zákonům. Každý stát má přijmout vlastní prováděcí zákon, jímž bude nařízení zavádět do praxe. Firmy si stěžují na jeho absenci. Obávají se zejména, že příslušný zákon nebude přijat včas. Legislativní úpravu zavádějící GDPR do českého právního řádu totiž bude muset schválit jak nová vláda, tak i sněmovna. Času je žalostně málo.

Mnoho firem se proto bojí, že konečná podoba adaptačního zákona pro GDPR bude přijata na poslední chvíli nebo dokonce až poté, co vstoupí v platnost. Obávají se také nákladů, které pro ně zavedení změn do praxe bude znamenat.

Co je GDPR
Podle GDPR patří mezi osobní údaje jméno, pohlaví, věk, datum narození, osobní stav, IP adresa, fotografický záznam, e-mail, telefonní číslo, státem vydané identifikační údaje (rodné číslo apod.), genetické údaje, údaje o zdravotním stavu, biometrické údaje, osobní údaje dětí.

Kde se s GDPR setkáme?

Při nakupování v obchodech: Prodejce smí uchovávat údaje zákazníků po dobu záruční lhůty kvůli právní úpravě ochrany spotřebitele. Potom je musí včas vymazat z databází.
Při nákupech v e-shopech: Souhlas se zpracováním údajů i pro jiné účely musí být uveden zvlášť, mimo obchodní podmínky. Pokud jej klient neudělí, nesmí být „potrestán“ neposkytnutím služby.
Ve školách a školkách: Souhlas rodičů nebo dítěte staršího 13 let bude třeba například kvůli umístění jeho fotografie na školním webu.
U lékaře a v nemocnici: Při běžném provozu žádný nový souhlas pacienta nebude třeba.
V zaměstnání: Zaměstnavatel smí shromažďovat údaje o zaměstnanci (případně o jeho nezletilých dětech) potřebné pro výpočet mzdy a odvodů na sociální a zdravotní pojištění.
U přímého marketingu (osobně zacílené reklamy): Odesílatel svým zákazníkům (i minulým) může poslat obchodní sdělení, ale příjemce musí mít možnost jednoduchým způsobem takové zasílání zakázat.
Na sociálních sítích: Pokud se staneme fanouškem facebookové stránky, lze to považovat za souhlas s doručováním marketingové komunikace. Přestaneme-li ji sledovat, souhlas odebíráme.

Zdroj: www.gdpr.cz, www.uoou.cz, Deník