Jak šel první měsíc s GDPR? Žádné pokuty, žádné velké změny a firmy dál volají s nabídkami
Mělo více chránit osobní údaje lidí před zneužitím a posílit naše práva na nakládání s nimi. Právě to si úřady slibovaly od unijního nařízení GDPR, které v praxi začalo platit před měsícem. Obce nebo firmy se obávaly astronomických pokut. Zatím ale nepadly vůbec žádné. Novinka měla mimo jiné zamezit nevyžádaným obchodním sdělením a zprávám.
S GDPR neustaly ani telefonáty s nabídkami zboží a služeb. Například někteří mobilní operátoři dál loví zákazníky jiných společností voláním takzvaně naslepo na základě náhodně vygenerovaných čísel. To zakázané není, čehož využívají O2 nebo T-Mobile.
Jestli číslo existuje, se dá ověřit na stránkách Českého telekomunikačního úřadu. Náhodná čísla naopak nepoužívá Vodafone. „Zákazníky oslovujeme buď přímo my, nebo naše externí call centra. Vždy v souladu s GDPR,“ vysvětluje Radiožurnálu zástupkyně tiskové mluvčí Veronika Exnerová. „Zákazníci pro tyto marketingové nabídky vždy předem udělili souhlas, a to i zákazníci jiných operátorů.“
Společnost O2 kvůli GDPR zatím pozastavila využívání čísel získaných od partnerů z veřejných zdrojů. Firmy nemůžou bez souhlasu sbírat osobní údaje a volat lidem s nabídkami. Výjimkou je případ, kdy je člověk jejich zákazníkem. Dříve udělený souhlas můžeme kdykoliv odvolat a telefonáty by měly přestat.
Zpoždění ušetřilo peníze
Nařízení mělo zlepšit také to, jakým způsobem firmy, školy, úřady nebo třeba podnikatelé naše data ochraňují před zneužitím.
Zhruba 10 procent z milionu aktivních živnostníků podle Asociace malých a středních podniků a živnostníků nové povinnosti neplní. U firem jsou to jednotky procent. Díky zpoždění ale můžou při zavádění novinky ušetřit.
„V tuto chvíli jsou služby výrazně levnější, až takřka o polovinu,“ vysvětluje šéf asociace Karel Havlíček. „Faktem je, že některé organizace a poradci těsně před (zavedením GDPR) ceny naprosto neúměrně šponovali. Do určité míry zneužívali toho, že panovala jakási davová psychóza v tom smyslu, že kdo nebude mít GDPR, dostane pokutu v řádu milionů, ne-li desítek milionů.“
ŠIFRA GDPR V 15 MINUTÁCH: mýty, marketingové triky, fotky ze školních akcí či lékařská mlčenlivost
Číst článek
Sankce a otázky
Firmám podle nařízení hrozí sankce za porušování ochrany osobních údajů až půl miliardy korun nebo i čtyři procenta z celosvětového ročního obratu. Zatím ale Úřad pro ochranu osobních údajů žádné sankce v souvislosti s GDPR nedal.
Lidé se však na úřad obracejí s podněty na možné porušení nových pravidel. „Určitou část z nich tvoří například oblast telemarketingu či praktiky při vyžadování souhlasu se zpracování osobních údajů,“ vysvětluje mluvčí úřadu Tomáš Paták. „Úřad postupuje standardně podle schváleného kontrolního plánu. Kontroly zahájené po 25. květnu nebyly dosud ukončeny.“
Sama předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů nedávno řekla, že sankce úředníci nebudou dávat do doby, než bude účinný adaptační zákon. Návrh zákona projednává sněmovna.