Jaroslav Kramer, šéfredaktor časopisu Právní rádce
Jaroslav Kramer, šéfredaktor časopisu Právní rádce
autor: Jan Hunter Doležálek

Předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů uklidnila na začátku března firmy, které se bojí milionových sankcí za špatnou správu citlivých dat klientů. Těmi hrozí nové evropské obecné nařízení o ochraně osobních údajů, které začne platit příští rok v květnu. Janů na konferenci GDPR 360° řekla, že se její úřad bude snažit dát před pokutami přednost nápravným opatřením. Zároveň to podle předsedkyně neznamená, že si mohou společnosti nechat v klidu citlivá data ukrást anebo je sdílet přes lehce dostupné služby, jako je například server Uloz.to. "Budeme přihlížet k dalším okolnostem případů, třeba k následné nápravě incidentu a pokutu mírnit. Neznamená to však, že v odůvodněných případech nemůže být uložena pokuta při horní hranici," dodala s tím, že nařízení znamená nový přístup pro ochranu údajů v 21. století, jak pro spotřebitele, tak pro firmy. "Jestliže chtějí firmy používat více osobních údajů, musí být schopny prokázat, že jsou tyto údaje schopny chránit," řekla Ivana Janů.

Další řečníci na konferenci, například advokát Michal Nulíček z Rowan Legal nebo Martin Hladík z KPMG, poukázali na to, že je nemožné se i přes dokonalé zabezpečení vyhnout lidské chybě. Společnosti, které se tak na nové nařízení poctivě připraví, by se jeho dopadů neměly bát. Zdá se totiž, že v přístupu úřadu zvítězí zdravý rozum nad bezhlavým pokutováním.

Autoři: Jaroslav Kramer