Dva roky je doba, ktorá už preverí väčšinu pravidiel. Postupný nástup a prvotné vlny zdesenia a kritiky sú dávno minulosťou. Dnes sa už slovné spojenie GDPR vžilo, avšak otázka je, či nám pomáha. Máme teda lepšiu ochranu ako pred zavedením pôvodných pravidiel?
Pohľad z iného svetadiela
Vlastná kritika alebo vlastné hodnotenie môže trpieť určitým zastretým pohľadom, pretože Nariadenie o GDPR je vlastne aj naším dielom, keďže sme v EÚ. A tak je vhodné si prečítať, ako napríklad americká spoločnosť vníma európsku snahu o reguláciu a ochranu osobných údajov. Zároveň je vhodné uviesť, že európske pravidlá neostali iba európskymi. Inšpiráciu v rozsahu a formách ochrany z nich berú iné krajiny s celkom odlišnou kultúrou (napr. Japonsko, India alebo Brazília).
Osobné údaje majú celkom široký rozmer a ich vnímanie a tiež ochrana sa veľmi nelíši v Európe alebo Ázii. Späť však k nášmu priestoru, ktorý je už dva roky pod drobnohľadom nových GDPR noriem. Keď sa zavádzali, tak na prvom mieste sa spomínali pokuty a ich výška (môže byť na úrovni 4% obratu danej spoločnosti v celosvetovom meradle). Tie boli až mantrou, od ktorej sa odvíjali obavy o prežitie mnohých, ak šliapnu vedľa a porušia niektoré z pravidiel ochrany osobných údajov.
Dva roky s GDPR
A výsledok po dvoch rokoch? Iba Google je zatiaľ veľký hráč, ktorý balansuje na hrane pokuty vo výške 50 miliónov EUR. Okrem neho v sieti obáv, ktoré zavedenie GDPR sprevádzali, neuviazla iná veľká spoločnosť. Je potom vhodné sa pozrieť na tabuľku, ktorá mapuje všetky krajiny EÚ a sú medzi nimi vidieť jasné rozdiely. K tomu je možné presne si porovnať slovenskú realitu, zatiaľ iba za prvý rok existencie GDPR a hneď vidíme, že máme uložených 38 pokút (za prvý rok) v priemernej výške necelých 3 500 EUR. Čiže ani na Slovensku sa o likvidačný nástroj na podnikateľov nejedná.
V podstate sa prvé dva roky skôr testuje a zvyšuje sa vedomosť ľudí o vlastných právach. Takto vnímam aj osobne dva roky života s novými normami. Slovné spojenie GDPR už je menej strašiakom a viac pomocníkom pri uvažovaní o vlastných dátach a tým, komu ich poskytujem. Taktiež americký komentár hodnotí tento európsky projekt ako dlhodobý a ukáže sa až na niekoľko rokov, či bol úspešný a čo priniesol.
Na komplexné hodnotenie sú dva roky málo
Dva roky sú na komplexné hodnotenie stále málo. Budú však pribúdať veľké pokuty, aspoň tak sa rysuje prípad Twitter v Írsku alebo porušovanie práv v aplikácii WhatsApp. Ide tu však skôr o symbol (aj keď donúti veľkých hráčov zmeniť to, čo by inak nezmenili) toho, že tu máme niečo nové, nového strážcu, ktorý aj keď pomalšie, no zato predsa len napĺňa prvotnú obavu. A ňou bol strach z vysokých pokút. Pri spoločnostiach ako je Google a jemu podobné spoločnosti sa to však nejak toleruje a nikto ich neľutuje.
Americký model ochrany osobných údajov sa bude podobať na ten náš napríklad v Kalifornii. Tamojšia administratíva prijala pravidlá, ktoré sú inšpirované práve našimi európskymi. Ak pridáme Áziu, potom by sa okrem lokálneho významu (že mám niečo, čo mi pomáha) dal vo viacročnom časovom horizonte vidieť aj vyšší princíp, teda akýsi celosvetový model alebo skôr štandard, ktorý má chrániť naše dáta na podobnom princípe. A bude jedno, či sme v Európe, Ázii alebo Amerike.
