>Hádam ešte žiadny právny predpis nebol predmetom toľkých diskusií, konferencií, polemík, ale aj vtipov. Tie sa však často opierali o skreslené a zavádzajúce informácie.
GDPR je najväčšou zmenou legislatívy týkajúcej sa ochrany súkromia a osobných údajov v Európe za posledné desaťročia. Toto nariadenie sa dotklo prakticky každého obyvateľa EÚ, keďže k spracúvaniu osobných dát dnes už dochádza pri najrôznejších situáciách. Počínajúc klasickým monitoringom kamerovým systémom, cez spracúvanie objednávok a reklamácií, evidencie pacientov v zdravotníckych zariadeniach, poskytovanie reklamných a marketingových služieb až po registráciu a administráciu údajov užívateľov komunikačných sietí. Rozruch, ktorý GDPR vyvolalo, však nezodpovedá realite.
V prvom rade sa omylom tvrdí, že o GDPR nik nevedel a nebolo preto dostatok času sa pripraviť na túto novú právnu úpravu. Finálne znenie nariadenia sa prijalo už v apríli 2016 a stanovilo sa dvojročné prechodné obdobie pred jeho účinnosťou za účelom umožniť krajinám EÚ pripraviť sa na nové pravidlá v dostatočnom predstihu. Prvé diskusie o potrebe prijať na európskej úrovni novú normu v oblasti ochrany osobných údajov aj vzhľadom na enormný technologický pokrok v posledných rokoch a s tým súvisiaci prienik rôznych subjektov do súkromia jednotlivcov, siahajú dávno pred tento dátum.
Digitálna sloboda, ktorá nadobudla nekontrolovateľné rozmery, sa končí tam, kde sa začína súkromie užívateľov. Súkromie a osobné údaje nie sú sortiment na predaj.
Netreba zabúdať na to, že predchádzajúca právna úprava v EÚ vychádzala ešte zo znenia z roku 1995. V tom čase neexistovali cloudové riešenia, vyhľadávanie cez Google či sociálne siete typu Facebook. Problémom bolo aj to, že išlo o smernicu, ktorú jednotlivé štáty implementovali podľa vlastnej úvahy osobitnými zákonmi vo svojich právnych poriadkoch. Vznikali tak nejednotné pravidlá v únii a značný právny zmätok. Naopak, GDPR ako nariadenie má priamy právny účinok na celom území EÚ bez potreby ďalšej implementácie vnútroštátnym zákonom. Vytvorilo jednotný právny rámec pre obyvateľov celej únie.
Nech už sú názory na GDPR akékoľvek, treba si uvedomiť, že v súčasnosti uschováva a spracúva naše osobné údaje enormné množstvo súkromných firiem, ale aj verejných inštitúcií a rozličných organizácií. Pre mnohé komerčné subjekty vrátane čoraz mocnejších sociálnych sietí sa poskytovanie dát fyzických osôb stalo extra výnosným biznisom. Neraz dochádzalo k svojvoľnému nakladaniu či zneužívaniu osobných údajov užívateľov komunikačných sietí a internetových serverov bez ich vedomého súhlasu. Škandál Cambridge Analytica z marca tohto roku netreba hádam bližšie pripomínať.
GDPR zavádza vyše dvadsať nových práv pre občanov EÚ. Jedným z nich je právo na prístup k osobným údajom, na základe ktorého si môžu obyvatelia únie skontrolovať zákonnosť spracovania osobných informácií napríklad o ich zdravotnom stave či trestnom stíhaní. Úplne novým inštitútom je právo na výmaz osobných údajov, ktoré umožňuje žiadať odstránenie súkromných dát od spracovateľa alebo správcu v prípade, ak sa napríklad spracovali protiprávne. Osobitnou kategóriou je právo byť zabudnutý, ktoré spočíva vo vymazaní akýchkoľvek odkazov na osobné údaje občana a ich kópií napríklad v internetových vyhľadávačoch.
V konečnom dôsledku nie je GDPR ani pre samotné firmy a iné subjekty, ktoré spracúvajú osobné údaje, len o povinnostiach. Nariadenie prináša so sebou aj pre podnikateľov výhody. V dnešnom globálnom prostredí už väčšina firiem pôsobí na území viacerých členských krajín. Na rozdiel od minulosti sa od 25. mája môžu spoľahnúť na jednotné pravidlá ochrany osobných údajov. V praxi to znamená, že ušetria prevádzkové náklady, ktoré doteraz smerovali na modifikáciu ich produktov a služieb v jednotlivých štátoch EÚ. Rovnaké „pravidlá hry“ sa vzťahujú navyše aj na spoločnosti so sídlom mimo únie, ak poskytujú služby alebo produkty na jej území. To môže byť pre nich výhoda poukazujúc na to, že práve stupeň bezpečnosti dát svojich zákazníkov je vyšší než u mimoeurópskej konkurencie.
Platí to aj opačne. Mnoho nadnárodných gigantov, napríklad Google alebo Facebook, doteraz unikalo európskym reguláciám. Novej právnej úprave sa však už nevyhnú a sám spoluzakladateľ Facebooku Mark Zuckerberg po nedávnych škandáloch priznal, že nové interné predpisy ochrany súkromia a osobných údajov užívateľov tejto sociálnej siete sprísnia. GDPR sa stáva vzorovou normou aj pre viaceré mimoeurópske krajiny. Kalifornia a ďalšie americké štáty pripravujú legislatívu posilňujúcu ochranu súkromných dát jednotlivcov, ktorá má vychádzať práve z nového európskeho nariadenia.
Nik neočakáva, že sa z GDPR stane posvätná legislatívna modla, ktorú budú všetci v Európe velebiť. Mali by sme si však uvedomiť, že digitálna sloboda, ktorá nadobudla nekontrolovateľné rozmery, sa končí tam, kde sa začína súkromie užívateľov. Súkromie a osobné údaje nie sú sortiment na predaj. Je to hodnota, ktorú musíme chrániť.