dolejsova

Petra Dolejšová – GDPR je mediální bublina

Vyzpovídali jsme za vás jednu z největších součaných GDPR hvězd české scény, co jsme se dozvěděli?

Dobrý den Petro, GDPR je poslední dobou obrovský strašák, jak to vnímáte vy?

Jako mediální bublinu, která určitě brzy splaskne. 😊 Je důležité věnovat ochraně osobních údajů pozornost a péči. Na druhou stranu GDPR není žádnou závratnou revolucí, jak média často naznačují. Povinnosti, které nám GDPR „přináší“, máme plnit prakticky již několik let – máme tu zákon o ochraně osobních údajů z roku 2000, který se od GDPR tolik neliší. Mediálně zajímavé se téma stalo hlavně díky navýšení maximálních pokut z 10 milionu korun na 20 milionů EUR.

Mohla byste nějak rozdělit weby, kterých se GDPR týká? (doplněk: jako třeba webové vizitky, eshopy, magazíny, apikace, vy víte lépe)

GDPR se týká všeho a všech, celý svět je zpracováním osobních údajů 😊

Jak jsou na tom podle vás WordPress weby?

Stejně jako všechny ostatní weby – jejich provozovatelé (správci) v osobních údajích plavou a to se na webech musí zákonitě promítnout. Webům většinou chybí správně nastavené informace o zpracování údajů a souhlasy se zpracováním, případně se dělají takoví „kočkopsi“ mezi informací o zpracování a souhlasem. Vlastně pak skrze web říkáte celému světu: jsem tady a dělám něco špatně…

Co všechno je tedy nutné, aby na webu bylo uvedeno?

Pokud se přes web sbírají osobní údaje, tak je potřeba umět rozlišit, kdy je sběr povolen zákonem a uvést o tom patřičnou informaci. Pokud se osobní údaje na webu sbírají (nebo se ukládají v zařízení) na základě souhlasu, potom je potřeba správně nastavit souhlas. Nesmí se ale zapomínat i na takové věci, že web sám může osobní údaje obsahovat (fotografie, medailonky, jména, kontakty…). V takovém případě je potřeba mít právně podchycené i takovéto zpracování.

Jaké hrozby jsou největší či nejčastější?

Největší hrozbou je zmatek v tom, co se smí a co ne. A potom nepřipravenost provozovatelů webu. Medializace GDPR s sebou nese podstatnou věc, a to je informovanost lidí. Lidé si najednou přečtou, na co všechno mají vůči správcům osobních údajů práva a začnou je uplatňovat. Správci údajů, kteří se nestihnou rozkoukat, budou mít máslo na hlavě a samozřejmě se s tím spojí i riziko kontroly ze strany Úřadu pro ochranu osobních údajů a případné pokuty.

Jaké můžou padat pokuty?

Historicky nejvyšší pokuta byla udělena v roce 2017 ve výši něco přes 4 miliony korun. Jednalo se o celkem ojedinělý případ. Těžko odhadovat, v jakých výších bude Úřad pokuty dále udělovat. Nemyslím si ale, že by se 20 milionů EUR týkalo podnikatelů v ČR. (Pokud tedy na tajňáka nevlastní třeba Facebook:)

Jaké nejdůležitější informace ve vaší přednášce zazní?

Co jsou to osobní údaje, kde je vlastně hledat a za jakých podmínek si je můžete zpracovat. Jak přistupovat k GDPR a že není potřeba být paranoidní 😊

 

Bojíte se GDPR?
Kupte si vstupenku a přijďte se na něj připravit!

WordCamp Praha 24. 2. 2018 is over. Check out the next edition!