Europe's flagship data protection law, known as the GDPR, is celebrating its third anniversary since coming into force. Experts say it has stood the test of time, the biggest being the pandemic crisis.
Európska vlajková loď na ochranu osobných údajov, známa ako GDPR, oslavuje tretie výročie od vstupu do platnosti. Podľa expertov obstálo skúšky, pričom tou najväčšou bola pandemická kríza.
Všeobecné nariadenie o ochrane osobných údajov, známe ako GDPR, oslavuje dnes (25. mája) tretie výročie platnosti. Okrem neho však v slovenskej právnej úprave už tretí rok platí aj zákon o ochrane osobných údajov, ktorý GDPR pretlmočil do slovenských pravidiel. Dvojica predpisov sa u nás stala základom ochrany osobných údajov.
„Hlavnou úlohou nariadenia, ako aj zákona je, aby pojem ochrana a spracúvanie osobných údajov (…) nebol len právnym pojmom, ale aj reálnou činnosťou, ktorá je viditeľná v prostredí prevádzkovateľa, či sprostredkovateľa,“ vysvetľuje slovenský Úrad na ochranu osobných údajov (ÚOOÚ).
Úrad v tlačovej správe, ktorú vydal pri príležitosti výročia uplatňovania legislatív vysvetľuje, ako boli predpisy postupne uplatňované a ktoré témy sa v jednotlivých rokoch dostávali do popredia. ÚOOÚ tvrdí, že v rámci prvého roka „najviac času zabralo vysvetľovanie, prečo bolo potrebné, aby v oblasti ochrany osobných údajov nastala zmena”.
Počas druhého roka sa predpisy „postupne vyvíjali a uplatňovali v aplikačnej praxi“. Pribúdali aktualizované aj nové usmernenia a odporúčania.
Tretí rok bol podľa Úradu najnáročnejší, a to najmä kvôli pandémii. „Mnohé aspekty podmienok bezpečného spracúvania osobných údajov boli porušené, či dodržané len čiastočne, čo sa priamo odrazilo aj na vnímaní ochrany osobných údajov,“ konštatuje slovenský ÚOOÚ.
Inšpirácia pre zahraničie
GDPR sa stalo základom aj pre legislatívy v krajinách mimo EÚ, vrátane Čile, Japonska, Brazílie, Južnej Kórey, Argentíny či Kene. Kalifornský zákon o ochrane spotrebiteľa má rovnako množstvo podobností s nariadením GDPR. Presne tento postup bol pre európskych tvorcov legislatívy ambíciou: GDPR sa mala stať základom predpisov po celom svete.
Pozitívne nariadenie GDPR po troch rokoch vnímajú ale aj členské štáty bloku. Podľa výročnej správy francúzskeho úradu na ochranu osobných údajov (CNIL) „rok 2020 vystavil GDPR skúške. Stalo sa predmetom verejných diskusii a napätí, ktoré zrejme zmenia naše vnímanie osobných údajov a súkromia“.
Predsedníčka úradu Marie-Laure Denis je však spokojná s flexibilitou, akou disponovalo GDPR počas pandémie. Samotná pandémia je podľa nej „akcelerátorom využívania digitálnych prostriedkov“, píše portál EURACTIV Francúzsko.
Potvrdzuje to aj fakt, že počet sťažností Francúzov v súvislosti s digitálnymi právami narástol o 62.5 percent oproti roku 2018, kedy sa prijalo GDPR.
Výročná správa francúzskeho úradu ďalej tvrdí, že rok 2020 výrazne poznačila problematika „digitálnej suverenity“. Ako príklad spomenula anulovanie Štítu na ochranu súkromia (Privacy Shield) Súdnym dvorom Európskej únie. Tento mechanizmus umožňoval legálne a bezpečne prenášať dáta z Európskej únie do Spojených štátov.