Pred rokom sa rozbiehal kolotoč šialených názorov, vyhrážok s neuveriteľne vysokými pokutami a odkazy na povinnosti, ktoré mali mnohých odradiť od podnikania. Iste, extrémny pohľad, avšak na Slovensku sa okolo GDPR strhla celkom veľká vlna hystérie, ktorá pomaly utíchla a život ide proste ďalej.
Rok s GDPR
V máji minulého roka, presne 25. mája bol termín, ku ktorému mnohí vzhliadali s obavami. Aj keď sme mali celkom prísnu úpravu aj pred zavedením nového Nariadenia, nový text a s ním spojená kampaň celkom dostatočne vystrašila podnikateľov. A s osobnými údajmi u nás pracuje každý z nich. Veď sa hovorilo o pokutách v miliónoch EUR a povinnostiach, ktoré snáď nemajú svoj zoznam konečný. Budeme mať tento mesiac výročie, rok od zavedenia pravidiel do praxe. Zmenila sa naša ochrana osobných údajov k lepšiemu? Pocítili sme skutočne zmeny a podnikatelia, ktorí naše dáta majú, cítia nad sebou akéhosi strašiaka, ktorý ich má vždy varovať, aby konali iba zákonne?
Úprimne, okrem okamžitej reakcie spracovateľov databáz pre účely priameho marketingu, ktorí začali vo veľkom posielať e-maily s informáciami o možných zrušeniach reklamných správ, sa toho veľa viditeľne nestalo. Iste pribudli informačné povinnosti. Objavilo sa však okamžite mnoho rôznych firiem, ktoré ponúkajú zaručený recept, ako si s GDPR poradiť. Sú to zázračné balíčky, ktoré v sebe ukrývajú snáď magický lektvar, ktorý vyrieši všetko. Stačí si ich kúpiť a máte po probléme. Už nikdy vás zo spánku nebudú tieto štyri písmená strašiť. To vyvolalo dojem, že je skutočne treba robiť obrovskú papierovú tortúru a pripraviť celú skriňu dokumentov, aby bol štát spokojný. Veď čoho je veľa, vyzerá aj v skutočnosti, že niečo ponúka. Nad obsahom sa už netreba až tak zamýšľať. A takto sa k riešeniu postavili mnohí, objednali vypracovanie dokumentov, tlačív, vyhlásení a interných smerníc. A majú hotovo. Čo je ich obsahom, však tušia málokedy.
Samotné Nariadenie však predpokladá, že sa bude bojovať stále, celý rok, dvadsať štyri hodín denne. Podnikateľ totiž musí neustále kontrolovať svoj technický proces zabezpečenia údajov, svoju sieť, svoj server a vyhodnocovať, či nie je efektívnejší nástroj na ochranu, zabezpečenie a podobne. Je to proste nikdy nekončiaci proces, ktorý GDPR vyžaduje. S týmto však neprišlo nové Nariadenie, už predchádzajúci slovenský zákon mal ustanovenia, ktoré sa týkali práve bezpečnosti, tak fyzickej a tiež softvérovej, ktoré sa mali aplikovať na ochranu osobných údajov a taktiež neustále vyhodnocovať.
Skôr zjednotenie ako prelomové riešenia
Aj po roku sa ukazuje to č,o bolo jasné pri zrode Nariadenia. Mali sme prísnu úpravu už pred májom 2018, čiže to vnímam skôr ako celoeurópske zjednotenie ako zavádzanie revolučných zmien. V každom členskom štáte platí identický text a jednotlivé kontrolné úrady už publikujú svoje rozhodnutia o porušení, na ktorých sa dá aj u nás poučiť. Avšak, že by sme mali už rok cítiť niečo výnimočné, čo predtým nebolo sa povedať nedá. Celý ten zvýšený záujem mohol dopomôcť jednej veci, mnohí, ktorí doteraz pre ochranu údajov svojich zákazníkov nerobili nič, si aspoň začali pravidelne meniť svoje heslá a reagujú na dopyt o zrušenie e-mailu z reklamnej databázy. Slovenský úrad na ochranu osobných údajov však začne v roku 2019 s kontrolami. Presne po roku, keď sa mal každý možnosť pripraviť sa bude testovať, ako sme to teda zvládli.
