Kolem GDPR se stále vznášejí otazníky. Jaké?
I když je GDPR na spadnutí, stále panuje mnoho nejasností. GDPR je příliš obecné, těžko jej lze aplikovat na různé obory, chybí příklady a také třeba návod na pokuty. To jsou tři týdny před vstupem Obecného nařízení o ochraně osobních údajů v platnost témata, kolem kterých stále není jasno.
Již tento měsíc vstoupí v platnost nové Obecné nařízení Evropské unie o ochraně osobních údajů. Ještě tři týdny před tím však stále není jasno kolem některých témat. Které body GDPR vzbuzují nejvíce otázek a nejasností?
Přílišná obecnost nařízení
Již z podstaty svého názvu je Obecné nařízení Evropské unie o ochraně osobních údajů příliš obecné. Některým požadavkům je těžké porozumět a správně je implementovat.
Mnozí ředitelé a manažeři IT si nejsou jistí, jak je to s odpovědností za dodržování pravidel nakládání s daty. Není ani příliš jasné, co vše vlastně do působnosti nařízení GDPR spadá.
Těžká aplikovatelnost na různé obory
Nová pravidla jsou z velké míry směřována na internetové vyhledávače a provozovatele sociálních sítí. Instituce z jiných oborů (například pojišťovnictví nebo bankovnictví) se setkávají s tím, že na jejich provoz nové požadavky „nesedí“.
Absence příkladů
Se zmíněnou obecností GDPR souvisí rovněž chybějící příklady z praxe. Některá ustanovení budou vyžadovat další výklad či upřesnění. Těch se ovšem dočkají zřejmě až od dozorových úřadů či rovnou od soudů.
Obecné nařízení tak v podstatě určuje „kdo“ a „co“, neodpovídá ale na otázku „jak“. „Již od začátku je zřejmé, že GDPR sice předepisuje, co chránit, stanovuje práva, dobře definuje termíny, ale vlastně neříká jak. Jak konkrétně postupovat,“ shrnuje manažer oddělení pro kybernetickou bezpečnost ve společnosti Atos Tomáš Hlavsa.
Chybějící návod na pokuty
GDPR neposkytuje žádný návod na stanovení výše pokut. Existují sice nejrůznější materiály a metodiky, chybí ovšem prováděcí vyhláška. V praxi tak každá země bude pokuty stanovovat po svém. A tím pádem v případě mezinárodních sporů můžou nastat potíže.
Narazili jste při přípravě na vstup GDPR v platnost také na nějakou nejasnost? Problematické pasáže Obecného nařízení zkoumáme, v případě potřeby se na nás tedy neváhejte obrátit.