Když se před nějakou dobou začalo poprvé mluvit o úpravě povinností souvisejících se správou osobních údajů, vycítila řada firem svou příležitost. Trochu to lze přirovnat k šílenství kolem takzvané chyby Y2K téměř před dvaceti lety. Obrovská mediální kampaň původní, v podstatě správnou myšlenku úpravy a zčásti zpřísnění pravidel zpracování osobních údajů v očích laické veřejnosti vykreslila jako byrokratický, až šikanózní nesmysl, který nám všem jen otravuje život a který si na nás vymysleli úředníci z Bruselu.

Základ velmi negativního vnímání nařízení GDPR spočívá v tom, že laická veřejnost prakticky neví, co všechno osobní údaj může být, jak jej lze využít a jak obrovskou může mít hodnotu. A tak lidé nemají potřebu své osobní údaje chránit. Ochotně je vymění třeba za stažení aplikace pro grafickou úpravu fotografií. Nemají problém s tím, že aplikace pro takovou úpravu například potřebuje přístup k datům uživatele mobilního telefonu a odešle je ke zpracování daleko za hranice Evropské unie.

Mýty spojené s GDPR

Dalším důvodem negativního vnímání nařízení GDPR byla smršť dezinformací, které jsme byli ještě před rokem každodenně vystaveni a která posunula zkratku GDPR mezi výrazy, jež jste už znova nechtěli slyšet, natož dostat v práci úkol s GDPR spojený. Dodnes se s mnoha mýty a jejich vyvracením potýkáme. V profesním, ale i v běžném životě se setkáváme s mnoha špatnými, až úsměvnými implementacemi pravidel GDPR do praxe. Obdivuhodně kreativní byla oblast školství. Tak například jedna mateřská škola zrušila podepsané bačkůrky, jiná ručníky. Další nutila rodiče, aby nesdělovali učitelce, že si jdou pro Janičku Novákovou, ale identifikovali svou dceru pomocí značky, kterou holčička ve školce používá místo podpisu. Takže jste si šli vyzvednout třeba "modrého slona". A důvod? Někdo by mohl neoprávněně slyšet jméno dítěte. Jinde se zase paní učitelka ptala, zda smí studentovi sdělit po vyzkoušení před celou třídou jeho známku.

Sdružení vlastníků jednotek jsou také vděčné zdroje úsměvných historek. Jedno z nich mělo názor, že se ho GDPR netýká, neboť GDPR je dle jeho názoru aplikovatelné jen na zpracování rodných čísel a tyto údaje oni nemají. Právníci zabývající se touto problematikou tak museli − a dodnes musí − odpovídat i na otázku, zda lékař nebo zdravotní sestra může zavolat pacienta v čekárně jménem. Tato otázka se v praxi zjevně stala tak častá, že se k ní dokonce na svých stránkách vyjádřil Úřad pro ochranu osobních údajů. A zapomenout nelze ani na segment velkých korporací. Tak třeba oblíbená odpověď na otázku, zda a jak se vypořádali s požadavky GDPR, bývá: "To máme vyřešené, to za nás vyřeší/vyřešila naše zahraniční mateřská společnost." A poté mi předají graficky velmi hezky vyvedený letáček, ve kterém stojí ujištění, že veškeré zpracování osobních údajů se děje v souladu s pravidly GDPR.

Klikli jste na článek, který patří do předplatitelské sekce IHNED.cz
Chcete si přečíst celý článek?