GDPR není nejlepší ochranou osobních údajů. Ani není potřeba, myslí si odborník

15. březen 2018
Lukáš Hakoš

Obecné nařízení o ochraně osobních údajů, známější pod anglickou zkratkou GDPR, má občanům Evropské unie zajistit větší ochranu osobních údajů. Firmy i státní instituce zatím mají z nových povinností spíše strach. Jak se zavedení regulí GDPR projeví? Zabrání krádežím identity a dalším zločinům? „Ten, kdo bude chtít obchodovat s osobními údaji, si nějakou cestu vždycky najde,” říká Lukáš Hakoš, ředitel inovací společnosti Clever Monitor, který je hostem Interview Plus.

Nařízení, které začne platit v květnu, přinese podle Hakoše pro provozovatele internetových služeb zásadní změny. „Budou muset upravit své softwarové nástroje nebo webové stránky, aby nakládali ještě lépe a kvalitněji s osobními údaji svých uživatelů nebo klientů. Co se týká ochrany dat, tak je současná globální i česká legislativa natolik striktní, že každý, kdo se k údajům dostává, se k nim musí chovat jako k tajným informacím,” říká.

GDPR, kromě toho, že nastavuje nové procesní parametry, řeší, co se může stát s daty, které klient provozovateli poskytne.

„Aby si mohl sám například říct, že je chce z nějakého důvodu stáhnout. GDPR je, kdybych to měl velmi zjednodušit, ochrana uživatelů před sebou samotnými. Jako uživatelé své údaje dáváme všude možně, nečteme obchodní podmínky. Potom se divíme, kde na nás co vybafne,” podotýká Hakoš.

Potřeba inovací


GDPR vyvstalo jako řešení problému, který měly Spojené státy už vyřešený federálními zákony a zákony o výměně dat. Evropa měla obdobné nařízení, bylo ale roztříštěno po jednotlivých územních celcích. Harmonizace tam prakticky žádná nebyla. Bylo potřeba to nějak uzpůsobit tomu, jak chce Evropa fungovat. Je také potřeba inovovat.Lukáš Hakoš

Existují názory, že ten, kdo nakládá s osobními údaji správně již dnes, žádnou velkou změnu s GDPR nezaznamená. „To je částečně pravda. Je třeba se na to dívat různou optikou. Pokud jsem majitel nějakého e-shopu nebo něčeho malého a dodržuji zákony, tak nebudu větší zásahy do systému potřebovat. Možná jen doplnit formuláře,” říká ředitel inovací společnosti Clever Monitor a dodává, že pro provozovatele mohou být zásahy znatelnější.

Evropské nařízení si mohou státy částečně upravovat podle vlastní legislativy. Musí být podobná regulace nadnárodní?

„GDPR vyvstalo jako řešení problému, který měly Spojené státy už vyřešený federálními zákony a zákony o výměně dat. Evropa měla obdobné nařízení, bylo ale roztříštěno po jednotlivých územních celcích. Harmonizace tam prakticky žádná nebyla. Bylo potřeba to nějak uzpůsobit tomu, jak chce Evropa fungovat. Je také potřeba inovovat, protože mnoho služeb je v dnešní době globálních,” odpovídá Hakoš.

Obchodníci si cestu najdou

Podle Hakoše jsou současná lokální nařízení dostatečně bezpečná na to, aby se regulace typu GDPR nemusela tvořit. „Jednotlivé zákony různých úřadů jsou dostatečně striktní k tomu, aby každý věděl, jak s údaji zacházet. Mám za to, že seriózní zpracovatelé údajů s nimi takto zachází,” říká.

Tablet Google Nexus 7

Není GDPR zaměřená hlavně na ty neseriózní? „Pokud budu podnikatel třeba ze Singapuru, tak mě GDPR stejně moc trápit nebude. Vymahatelnost podle lokálního práva tam bude stejně problematická, dotkne se to pouze velkých společností, jako je například Google, Yahoo, Microsoft a tak dále. A také lokálních, malých poskytovatelů, kteří už nemají takovou právní sílu se tomu dostatečně bránit. Tresty, které tam hrozí, jsou likvidační,” odpovídá Hakoš.

GDPR má být podle evropských zákonodárců nejlepší ochranou osobních údajů na světě. „To si nemyslím. Ten, kdo bude chtít obchodovat s osobními údaji, si nějakou cestu vždycky najde. V tuto chvíli se čeká, jak se k GDPR postaví veké společnosti. Stále tu máme oblast darknetu, což je šedá část internetu, kde budou dál ke koupi kreditní karty, sociální informace nebo osobní údaje ze sociálních sítí,” podotýká podnikatel.