Za porušení nařízení o ochraně osobních údajů, takzvaného GDPR, byly doposud v Česku uděleny pokuty za 3,5 milionu korun. Informoval o tom Úřad pro ochranu osobních údajů (ÚOOÚ). Nařízení vstoupilo v platnost přesně před třemi lety. Podle expertů nabylo nařízení na důležitosti vzhledem k pandemii koronaviru, kvůli níž se dostává do digitálního prostoru mnoho citlivých dat pacientů.
V letech 2018 až 2020 uložil ÚOOÚ za porušení GDPR pokuty 2,9 milionu Kč, s letoškem je to celkem 3,48 milionu Kč. Nejvyšší pokuta za porušení nařízení byla udělena 29.března a činila 666 tisíc Kč. "Firmy by měly být schopny srozumitelně vysvětlovat svým klientům, že jejich systémy nejsou černou skříňkou a že mají svěřená data pevně pod kontrolou," uvedl zástupce tiskového mluvčí ÚOOÚ Vojtěch Marcín.
Firmy musely přijmout taková technická a organizační opatření, aby zajistily, že zpracování osobních údajů je prováděno v souladu s nařízením GDPR. "Zvláštní kategorie osobních údajů, vypovídající o zdravotním stavu, mají být, podle stanoviska ÚOOÚ, elektronicky přenášeny v zabezpečenější podobě, než je prostý e-mail. Souhlas subjektu údajů není náhradou této povinnosti správce," upozornila expertka Renata Lukášová ze společnosti Ideal Mělník.
Kyberbezpečnost nabírá na aktuálnosti během současných opatření proti pandemii covid-19, kdy se běžným prostředkem stává práce z domova. Důležité je neustálé navyšování ochrany, ať již odpovídajícími technickými prostředky či vyhodnocením pravděpodobnosti a závažnosti bezpečnostních rizik. "Například aktuálně digitalizace i virtualizace společenských kontaktů urychlené protiepidemickými opatřeními může být potenciálním rizikem narušení soukromí lidí," dodala Lukášová.
Časté problémy s dodržováním GDPR mají například webové stránky, pokud jde o lišty žádající potvrzení souhlasu se zpracováním souborů cookies. Na webových stránkách společnosti používají cookie wall, čímž odpírají uživatelům plný přístup k obsahu nebo k některým funkcím stránky, dokud nedostanou paušální souhlas se sběrem všech cookies. Takovým způsobem udělený souhlas však podle ní nelze považovat za svobodný, je v rozporu s GDPR a takto získaný souhlas není platný.
Za porušení nařízení může úřad udělit pokutu až 540 milionů korun nebo pokutu čtyři procenta z celosvětového ročního příjmu společnosti. V současnosti se ale podle ÚOOÚ v nařízení české společnosti orientují lépe. Pro úřady, kraje a obce čeští zákonodárci sankce zrušili.
