Zdieľanie súkromných záležitostí na internete, využívanie smart technológií či osobné dáta, ktoré o nás majú banky, poisťovne, IT spoločnosti aj marketingové agentúry. Ochrana osobných údajov, známa ako právne nariadenie GDPR, sa v poslednom roku stala významnou témou.
Pomôže nám? Alebo je to len ďalšia zbytočná byrokracia? Ani odborníci sa nezhodujú na jednoznačnej odpovedi. Na konferencii Jarná Itapa potrebu zavedenia takéhoto nariadenia podporil napríklad Milan Ftáčnik zo Slovenskej informatickej spoločnosti. Zdôraznil však, že kľúčovou bude osveta ľudí o tom, ako majú svoje údaje chrániť. „V súčasnosti majú o tom len veľmi málo informácií,“ uviedol v diskusii.
Nerovné podmienky?
Z viacerých úst zneli aj nesúhlas a obavy a názor, že ide o akési nutné zlo. „GDPR berie ľuďom možnosť rozhodnúť sa medzi ochranou súkromia a inými benefitmi. Ochrana súkromia je dôležitá, no je nesprávne si ho vynucovať u všetkých ľudí,“ zhodnotil v prednáške bezpečnostný expert Pavol Lupták. Svoje tvrdenie podporil príkladom, keď malá firma zameraná na predaj lacnejších produktov vyhľadávaných ľuďmi s nízkymi príjmami bude musieť vinou GDPR predávať drahšie. P. Lupták poukázal aj na nedokonalé definície a formulácie v samotnom nariadení, napríklad „veľký objem dát“ či „veľké organizácie“. To podľa neho môže viesť k svojvoľnej interpretácii. Pokuty, ktoré firmám hrozia, môžu podľa Luptáka odradiť niektoré zámorské firmy od podnikania v Európe. „A to špeciálne v prípadoch, kedy sú interné náklady na dodržiavanie GDPR príliš vysoké alebo pokuty za nedodržiavanie nevynútiteľné,“ zhodnotil s tým, že mimo EÚ bude vymáhanie sankcií výrazne ťažšie. „Otázkou teda zostáva, ako chce Únia zabezpečiť, aby spoločnosti mimo európskeho trhu chránili online údaje klientov z EÚ?“ spýtal sa.
Ďalší experti vidia problém v nedostatku odborníkov na kybernetickú bezpečnosť. „Už dnes vidíme, že je stále viac vecí, ktoré musíme riešiť v rámci kyberochrany. No je stále menej odborníkov na túto oblasť,“ upozornil ďalší bezpečnostný expert Ondrej Šťáhlavský. Podľa neho existujú negatívne predpovede, že do roku 2020 bude celému svetu chýbať 10 miliónov odborníkov na bezpečnosť, pričom systém výučby v tomto smere napreduje len veľmi pomaly.
GDPR platí pre všetkých, aj pre štátne orgány
Irena Hudecová z Úradu na ochranu osobných údajov zhrnula: „Každý občan bude mať právo vo firmách, organizáciách či vo verejných inštitúciách na prístup k osobným údajom, ktoré spracovávajú, a zároveň bude mať právo na opravu či vymazanie svojich údajov.“ Ako dodala, povinnosť informovať ľudí o tom, že spracúvajú ich dáta, budú mať okrem firiem aj všetky štátne orgány. „Ak príde k porušeniu ochrany osobných údajov, je nutné to nahlásiť do 72 hodín na Úrade na ochranu osobných údajov, informované o tom musia byť aj dotknuté osoby,“ uviedla Irena Hudecová. Ako je známe, za porušenie nariadenia hrozí podnikateľom pokuta až do výšky 4 percent z celosvetového obratu firmy alebo 20 miliónov eur, a to napríklad pri porušeniach požiadaviek týkajúcich sa medzinárodných prevodov či základných princípov spracovania dát.
KI
