2
Jaké jsou důvody pro přijetí GDPR?
JUDr. Eva Wierzbicka Mendrok, LL.M, Mgr. Tomáš Vavro, Mgr. Marek Zeman
Na evropské úrovni byl právní rámec ochrany osobních údajů založen směrnicí 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterou GDPR s účinností ke dni 25. 5. 2018 zrušilo. Důvodem, proč byla tato směrnice nahrazena, byla skutečnost, že byla již přes 20 let stará, a proto v důsledku překotného technického pokroku a s tím spojeného stále rostoucího množství a druhů zpracovávaných osobních údajů, jakož i nových způsobů jejich zpracování, již logicky nemohla odpovídat potřebám dnešní doby. V době, kdy směrnice vznikala, například nebyly ani zdaleka tolik rozšířené sociální sítě, neexistovala cloudová uložiště či další technologie. V dnešní době dochází k výrazně komplexnějšímu a více automatizovanému zpracovávání osobních údajů než v době vzniku směrnice, kdy například větší společnosti (pojišťovny, banky apod.) mnohdy zpracovávají osobní údaje zcela automaticky a za pomoci různých algoritmů současně sestavují profily jednotlivých subjektů údajů (osob) a následně je potom využívají pro účely cíleného nabízení produktů a služeb těmto subjektům údajů (pojištění, úvěry, spořicí účty apod.). Dále často dochází nebo může docházet ke shromažďování značného množství osobních údajů o subjektu údajů, aniž by přitom byl dán reálný důvod pro vytváření takových objemných databází, nebo například k téměř nekontrolovatelnému obchodování s osobními údaji pro marketingové účely. Uvedené způsoby nakládání s osobními údaji jsou z pohledu subjektu údajů samozřejmě poměrně rizikové, neboť subjekt údajů jednak nemá přesnou představu o tom, kdo a proč nakládá s jeho osobními údaji, a rovněž rozsáhlé databáze obsahující osobní údaje velkého množství lidí jsou oproti malým databázím logicky pravděpodobnějším terčem hackerských útoků, čímž se zvyšuje riziko úniku osobních údajů. Jedním z cílů GDPR tak je přispět k větší ochraně osobních údajů v digitální formě.
Dalším důvodem je již výše zmíněná potřeba unifikace právní úpravy v rámci evropského prostoru, kdy doposud každý členský stát měl svou vlastní právní úpravu ochrany osobních údajů. Tato rozdílnost úprav způsobovala zbytečné nejasnosti a komplikace, zejména pak v obchodních vztazích.
V neposlední řadě je potřeba zmínit i určité rozmělnění a vyprázdnění pojmu souhlasu se zpracováním osobních údajů, ke kterému došlo v posledních letech. Je skutečností,…
