V máji 2018 vstúpilo do platnosti všeobecné nariadenie o ochrane údajov (GDPR), ktorého cieľom je posilniť zákony o ochrane údajov v celej Európskej únii. Toto nariadenie je v platnosti už takmer tri roky a mnohé krajiny na celom svete zaviedli podobné zákony na ochranu osobných údajov svojich občanov. V dôsledku toho došlo k významnému vplyvu na podniky aj spotrebiteľov. V tomto článku sa budeme venovať doterajším výsledkom kontrol GDPR vo svete.
V prvom rade je dôležité pochopiť rozsah pôsobnosti nariadenia GDPR. Vzťahuje sa na všetky organizácie, ktoré spracúvajú osobné údaje občanov EÚ, bez ohľadu na to, kde má organizácia sídlo. To znamená, že mnohé spoločnosti mimo EÚ museli vykonať významné zmeny vo svojich postupoch ochrany údajov, aby dosiahli súlad s nariadením GDPR. V dôsledku toho malo nariadenie GDPR globálny vplyv na zákony a postupy v oblasti ochrany údajov.
Jedným z hlavných cieľov nariadenia GDPR je poskytnúť jednotlivcom väčšiu kontrolu nad ich osobnými údajmi. Spoločnosti musia od jednotlivcov získať výslovný súhlas na zhromažďovanie a používanie ich údajov. Okrem toho majú fyzické osoby právo na prístup k svojim údajom, požiadať o ich vymazanie a získať informácie o tom, ako sa ich údaje používajú. Spoločnosti musia tiež do 72 hodín nahlásiť orgánom akékoľvek porušenie ochrany údajov.
Od nadobudnutia účinnosti nariadenia GDPR sa vyskytlo mnoho známych prípadov, keď boli spoločnosti pokutované za jeho nedodržiavanie. Napríklad v januári 2019 bola spoločnosti Google uložená pokuta vo výške 50 miliónov eur za to, že neposkytla používateľom dostatočnú transparentnosť o tom, ako sa ich údaje zhromažďujú a používajú na cielenú reklamu. V novembri 2019 bola spoločnosti British Airways uložená pokuta vo výške 204 miliónov eur za porušenie ochrany údajov, ktoré sa dotklo viac ako 500 000 zákazníkov. Tieto pokuty dokazujú, že regulačné orgány berú GDPR vážne a že spoločnosti musia nariadenie dodržiavať, inak im hrozia značné finančné sankcie.
GDPR sa však netýka len veľkých korporácií. Aj malé a stredné podniky (MSP) museli vykonať zmeny vo svojich postupoch ochrany údajov, aby boli v súlade s nariadením. Podľa prieskumu, ktorý uskutočnila Agentúra Európskej únie pre bezpečnosť sietí a informácií (ENISA), 60 % malých a stredných podnikov uviedlo, že v dôsledku nariadenia GDPR vykonali zmeny vo svojich postupoch ochrany údajov. Z toho vyplýva, že nariadenie GDPR má významný vplyv na podniky všetkých veľkostí.
Jedným z pozitívnych výsledkov nariadenia GDPR bolo zvýšenie povedomia spotrebiteľov o ochrane údajov. Jednotlivci sú si viac vedomí svojich práv na ochranu údajov a je pravdepodobnejšie, že tieto práva budú uplatňovať. Podľa prieskumu, ktorý uskutočnil Európsky výbor pre ochranu údajov (EDPB), podali jednotlivci od nadobudnutia účinnosti nariadenia GDPR viac ako 280 000 sťažností týkajúcich sa ochrany údajov. Z toho vyplýva, že jednotlivci berú svoje práva na ochranu údajov vážne a vedú spoločnosti k zodpovednosti za ich postupy v oblasti ochrany údajov.
Nariadenie GDPR malo významný vplyv na zákony a postupy v oblasti ochrany údajov na celom svete. Poskytlo jednotlivcom väčšiu kontrolu nad ich osobnými údajmi a prinútilo spoločnosti brať ochranu údajov vážne. Hoci sa vyskytli niektoré závažné prípady nedodržiavania nariadenia, nariadenie malo aj pozitívny vplyv na zvýšenie povedomia spotrebiteľov o ochrane údajov. Keďže GDPR sa naďalej presadzuje, je pravdepodobné, že budeme svedkami ďalších zmien postupov a zákonov o ochrane údajov na celom svete.
