Deník N – rozumět lépe světu

Deník N

BIS v kauze ruského ovlivňování voleb ukázala na Bystroně z německé AfD.

Čtyři roky života s GDPR nepřinesly Evropanům mnoho změn, pokud jde o osobní data

GDPR je zatím jen kladívko, nikoli kladivo na digitální giganty. Foto: Adobe Stock
GDPR je zatím jen kladívko, nikoli kladivo na digitální giganty. Foto: Adobe Stock

Právě před čtyřmi lety, 25. května 2018, vstoupilo v platnost evropské obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR. Pozměnilo každodenní práci s internetem pro tři čtvrtě miliardy obyvatel EU. Mnozí si stěžují, že jim komplikuje život, mnozí jiní naopak poukazují na jeho nedostatečnost.

Tento text pro vás načetl robotický hlas. Pokud najdete chybu ve výslovnosti, dejte nám prosím vědět. Audioverze článků můžete poslouchat v rámci klubového předplatného. Plné znění audioverzí článků je dostupné pouze pro předplatitele Klubu N. Upgradujte své předplatné. Plné znění audioverzí článků je dostupné pouze pro předplatitele Klubu N. Předplaťte si ho také.

Na přelomu století se internet poměrně rychle proměnil z volitelného doplňku našich životů v jejich neoddělitelnou součást – a často dokonce jejich základ. V tu chvíli začalo být zjevné, že je třeba nějakým způsobem vymezit, jak se má a smí zacházet s citlivými osobními údaji.

Nařízení GDPR projednávali evropští zákonodárci několik let. Dodnes jde o nejambicióznější právní úpravu osobních dat, jaká je v platnosti kdekoli na světě. Tím se zároveň ozřejmilo, jak těžké je stanovit pravidla, která by byla k užitku, neobtěžovala by, byla by vymahatelná a celkově by dávala smysl. O to vše se GDPR pokouší a nic z toho neplní úplně dobře.

Zásadní je souhlas

Když se na GDPR zeptáte úředníků, vysvětlí vám, že se nařízení snaží plnit sedm principů. Jsou jimi zákonnost, korektnost a transparentnost (což zejména znamená, že ke zpracování osobních dat musí existovat právní důvod a jejich vlastník musí být jasně informován, že se s jeho daty něco dělá); omezení účelu (když vám řeknu, že budu s vašimi daty pracovat, musím popsat, k čemu je použiji, a pak už nesmím nic jiného); minimalizace údajů; přesnost; omezení uložení (jen po nezbytnou dobu, ne automaticky navždy); integrita a důvěrnost (databázi musím mít zabezpečenou proti zneužití) a konečně odpovědnost (musí být jasné, kdo ji nese, koho případně stíhat).

Ukázalo se, že to vše lze poměrně snadno splnit formálně, aniž

Tento článek je exkluzivním obsahem pro předplatitele Deníku N.

Věda

V tomto okamžiku nejčtenější