GDPR v roku 2018

Pred a po máji 2018 podniky vyvinuli veľa úsilia na vykonanie opatrení na ochranu údajov a procesov, ktoré sú v súlade s požiadavkami GDPR. Niektoré (väčšinou väčšie firemné skupiny) začali pred termínom uzávierky 25. mája a teraz môžu hrdo povedať, že sú plne kompatibilné, niektoré iné (väčšinou malé a stredné podniky) potrebujú trochu viac času a niekedy sa snažia implementovať všetky požiadavky na zodpovednosť a dokumentáciu, ktoré stanovuje GDPR. Vo všeobecnosti sa však zdá, že takmer každá spoločnosť vykonala aspoň všeobecnú implementáciu požiadaviek GDPR a má istý druh “systému riadenia ochrany údajov”.

 

Sankcie a pokuty?

Ale všetky tieto nové požiadavky GDPR nevedú k oveľa väčším (a vyšším) sankciám a pokutám. Zdá sa, že orgány boli v tomto ohľade pomerne “mäkké”. Pre reformu tohto rozsahu sa očakáva, že niekoľko mesiacov prebehne predtým, ako sa vynucuje presadzovanie práva. Rok 2018 nebol dokonca ani celý rok pre GDPR.

 

Zmení sa všetko v roku 2019?

Orgány na ochranu údajov sú pripravené na nový rok a nové výzvy. DPA v Európe už predstihli počet a odborné znalosti svojich zamestnancov. Írska komisia pre ochranu údajov (DPC) sa napríklad v roku 2018 rozrástla z menej ako 30 zamestnancov v roku 2014 na 130 zamestnancov s plánmi na ďalšie rozšírenie personálu a odborných znalostí v roku 2019.

V roku 2019 sa veľa noriem bude skúmať a otázky ako súkromie jednotlivca budú na vrchole zoznamu orgánov. Očakávame, že súhlas jednotlivcov a rozšírenie požiadaviek na ochranu údajov v rámci digitálneho dodávateľského reťazca bude oblasťou intenzívnej kontroly. Orgány na ochranu údajov však – a už to aj urobili – rozlišujú medzi spoločnosťami, ktoré sa aspoň pokúsili splniť požiadavky GDPR a tými, ktoré sa jednoducho nebudú snažiť vynaložiť všetko úsilie.