Ochrana spotřebitele
Co přinesly dva roky s GDPR
21. května 2020
Obecné nařízení o ochraně osobních údajů, neboli General Data Protection Regulation (GDPR), nabylo účinnosti 25. května 2018. Kolem tohoto data se zdálo, že nastává naprostá právní revoluce a „nezůstane kámen na kameni“. Dva roky účinnosti nařízení však ukázaly klidnější vývoj, i když rozhodně nelze tvrdit, že se nedělo nic zajímavého.
Pozitivem nové právní úpravy je, že si spotřebitelé, tedy subjekty údajů, více uvědomují své právo rozhodovat o tom, co se s jejich údaji děje. Tuto skutečnost lze přičíst řadě informačních kampaní realizovaných právě v souvislosti s GDPR. „V rámci naší poradenské činnosti a služby VašeStížnosti.cz pozorujeme na straně spotřebitelů větší přehled o právech spojených s osobními údaji. To se projevuje například tím, že si spotřebitelé hlídají, zda podnikatel při ukončení smluvního vztahu vymaže také jejich údaje,“ uvádí Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.
Rovněž řada obchodníků vnímá, že je osobním údajům nutné věnovat větší pozornost, ačkoliv se to ne vždy povede. Stále je poměrně častým problémem nedostatečné oddělení souhlasu se zpracováním údajů pro marketingové účely od ostatních informací, což je jeden z požadavků GDPR zpřehledňujících informace pro spotřebitele. Vyjasnění právní situace obecně určitě napomohlo přijetí zákona o zpracování osobních údajů, který na národní úrovní dořešil některé otázky, byť se tak stalo s téměř ročním zpožděním po účinnosti samotného GDPR.
Velkou výzvou je v současné době ochrana soukromí v souvislosti s onemocněním covid-19. Každý zásah do soukromí a každé zpracování osobních údajů je nutné provádět v minimálním rozsahu ve vztahu k danému účelu, jímž je v tomto případě ochrana veřejného zdraví. „I když mimořádnost situace ospravedlňuje některé zásahy, musí být vždy proporční. Proto vyzýváme především u trasování kontaktů v rámci takzvané chytré karantény k důslednému dodržování pokynů Evropského sboru pro ochranu osobních údajů, které vydal v minulém měsíci,“ říká Eduarda Hekšová.
Obecné nařízení o ochraně osobních údajů nově umožnilo spotřebitelským organizacím podat za subjekt údajů stížnost k dozorovým úřadům. Spotřebitelská organizace dTest tuto možnost spolu s dalšími evropskými organizacemi na konci roku 2018 využila a podala stížnost na Google kvůli zpracování údajů o poloze. Ani po roce a půl bohužel stále nepadlo rozhodnutí a situace nebyla napravena. „Pro účinnou ochranu osobních údajů spotřebitelů v Evropské unii je nezbytné, aby byly podobné případy řešeny rychle a srozumitelně. Právě zde je podle našich zkušeností velký prostor ke zlepšení,“ uzavírá Eduarda Hekšová.