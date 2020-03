GDPR alebo aj Zákon o ochrane osobných údajov sa stal strašiakom alebo dokonca nadávkou je to až také zlé ?

Táto otázka vám určite napadne, keď počujete v správach o GDPR, pokutách, alebo ako minule, o riaditeľke úradu, ktorá si veselo vypisovala s pánom M. K.

Obyčajný človek (fyzická osoba) ani nevie, že jeho sa zákon netýka, a pritom Zákon č. 18/2018 Z. z o ochrane osobných údajov sa ho vlastne snaží ochrániť pred celou radou hrozieb, ktoré obyčajný človek ani nepovažuje za hrozbu, pokiaľ nepríde k materiálnej škode, napr. zneužitiu čísla účtu.

Z pohľadu firmy a inštitúcií je to len zas ďalšia povinnosť, ktorú im štát nariadil a prínos pre svoje podnikanie v tom vôbec nevidia (skôr naopak). Priznajme si, že ani EÚ ani štát sa nesnažili, aby to podnikateľom uľahčili a študovať 180 strán odborného textu, kde sa 1219-krát opakuje „alebo“ a 322-krát „článku“ asi nebude to najlepšie trávenie času pre podnikateľa, ktorý potrebuje zarábať a okrem toho sa musí zaoberať účtovníctvom, bezpečnosťou a ochranou zdravia zamestnancov, daňami, pracovnou a zdravotnou službou, hygienou, reklamáciami, vedením registratúry atď. Samozrejme, na žiadnu povinnosť nie je dobré zabudnúť, lebo štátny orgán nespí a hrozí pokuta. V tretej časti zákona sa riešia osobitné pravidlá ochrany osobných údajov pri ich spracúvaní príslušnými orgánmi. Kto sú príslušné orgány, to si máte nájsť sami. Ja vám prezradím, že je to polícia, finančná správa a prokuratúra. Ak ste to nevedeli vopred, tak ste zbytočne študovali ďalších desať strán odborného textu.

Na mieste podnikateľov by som sa pri GDPR ani tak neobával kontroly Úradom na ochranu osobných údajov SR, ale skôr „nahnevaného zákazníka“ alebo „nahnevaného zamestnanca“, ktorí ovládajú svoje práva a všimli si, že firma nedodržiava niektorú z povinností, ktorú jej zákon ukladá a v jednoduchom formulári, ktorý má úrad na svojej stránke, dá na firmu podnet.

V tom najhoršom prípade môže firma dostať pokutu 20 000 000 € (samozrejme, to bolo myslené pre firmy Google a pod.) a dotknutá osoba (nahnevaný zákazník) si môže vymáhať odškodnenie (Zákon v §38 priznáva právo na náhradu škody), takže za neoprávnené nakladanie s osobnými údajmi hrozí nielen pokuta od Úradu na ochranu osobných údajov, ale aj vyplácanie majetkovej alebo nemajetkovej ujmy (v tom najhoršom prípade aj kolektívna žaloba v súbehu s pokutou).

No existuje aj pozitívum zákona o GDPR pre firmu, a to že zaviaže svojich pracovníkov mlčanlivosťou a znemožní im praktické použitie prípadných odcudzených databáz. Napríklad, keď kaderníčka vystúpi z pracovného pomeru v kaderníctve, založí si vlastnú živnosť a chce osloviť klientelu, ktorú získala v predchádzajúcom zamestnaní, no na základe zákona o GDPR to nesmie urobiť.