Půl roku po účinnosti GDPR se podle mého názoru ukazuje, že veškerá zběsilost a panika zjara letošního roku byla opravdu zbytečná.

GDPR oproti zákonu z roku 2000 nepřineslo mnoho podstatných změn, pokud (mimo jiné) nepočítáme přidání pár nul k pokutám, které mohou úřady v Evropě nově za nesprávné nakládání s osobními údaji ukládat.
Právě díky této změně se podnikatelům na chvíli zlehka upravily podnikatelské priority a osobním datům začali věnovat svou pozornost. Nařízení tak bylo paradoxně motivací dát dokupy něco, co mělo být vlastně dávno hotovo.

reklama
reklama

Žádný velký třesk se ale nekonal. Úřad dál pokračuje ve své praxi, pokuty uděluje ve standardních výších a tam, kde to jinak nejde. Primárně se ale snaží uklidňovat, vysvětlovat mnohdy špatně pochopená ustanovení nařízení a dává „hříšníkům“ možnost se napravit. Dál upozorňuje hlavně na riziko nepochopení nařízení a na nasazování souhlasů se zpracováním tam, kde jsou zcela nepotřebné.

GDPR není radno podceňovat, ale humbuk kolem pokut by rozhodně neměl být hlavním motivátorem.
Pokud jste sami s pořádkem v osobních údajích vyčkávali, možná je nový rok ten správný čas pro nový přístup. GDPR rozhodně nemusí znamenat konec vašeho marketingu, jak se mezi podnikateli šíří, ani těžký zásah do vašeho rozpočtu. S určitou nadsázkou se dá říct, že po velké GDPR vlně je podzáložka „informace o vašich osobních údajích“ na vašem webu nebo nabídnutá zpracovatelská smlouva vizitkou toho, že se orientujete v dění a jste spolehlivým byznysovým partnerem. Pořádek v datech ale nikdy nebude samospásný a skutečná ochrana soukromí a dat je tak v době digitálu hlavně na každém z nás.

Autorka je advokátka ve společnosti eLegal

reklama