Prečítať článok:
Playback speed:
Keď sa v máji 2018 začalo uplatňovať všeobecné nariadenie o ochrane osobných údajov (GDPR), zavládla v mnohých firmách (obciach, úradoch…) panika. V médiách donekonečna omieľaná výška pokút vystrašila nejedného. Po pár rokoch uplatňovania nariadenia GDPR však vieme, že výška pokút až takým problémom nie je. Tým problémom je neistota.
Vysvetlíme – porovnaním s Trestným zákonom.
Trestný zákon obsahuje tresty, ktoré sú mnohokrát horšie, ako tie najvyššie pokuty. Na rozdiel od GDPR však veľmi presne špecifikuje, za aké skutky ich možno uložiť. Je to niekoľko sto podrobných paragrafov, ktoré detailne popisujú konkrétne zakázané skutky. Takže aj laik z neho bez väčších ťažkostí zistí, čo je dovolené a vie sa podľa toho zariadiť. GDPR však nič také nemá. Je formulované veľmi všeobecne – od definície rozsahu práv dotknutých osôb až po definíciu povinností, ktorých porušenie vedie k spáchaniu deliktov. Na rozdiel od niekoľkých stoviek paragrafov trestného zákona sa GDPR deliktom a pokutám venuje len v jednom (áno, čítate dobre) článku. Takže potom v ňom zákonite nájdeme skvosty ako pokutu 20 miliónov eur za porušenie základných zásad spracúvania údajov. Tieto zásady sú pritom definované tak vágne, že takmer nik nevie s určitosťou povedať, čo ešte je a čo už nie je v poriadku.
Na vlastnej koži to pocítila napríklad Sociálna poisťovňa. Táto dostala pokutu niekoľko desiatok tisíc eur za to, že neposielala dokumenty prvou triedou, čo pravdepodobne viedlo k tomu, že stratila niektoré dokumenty. Hoci GDPR zasielanie listín prvou triedou priamo neprikazuje, vyplýva táto povinnosť údajne z jeho základných zásadčlánkov prikazujúcich zaručiť bezpečnosť spracúvania osobných údajov. Takže tak. Samozrejme, toto nie je kritika Úradu pre ochranu osobných údajov, ktorý pokutu uložil. Aj on sám môže pracovať len s predpisom, ktorý má v ruke. A musí ho nejako aplikovať.
Nad spôsobom ochrany osobných údajov by sa mali skôr zamyslieť tvorcovia príslušných predpisov. Neistota, ktorú súčasná právna úprava vyvoláva, je totiž niekedy horšia, ako paragrafy Trestného zákona. Pri nich človek aspoň vie, na čom je.
Značky: pokuty za porušenie GDPR, zákon o GDPR
