Gdpr 2.0

Dobre nap├şsan├ę - zosumarizovan├ę argumenty pre potrebu opravy GDPR.

Treba poveda┼ą, ┼że GDPR m├í zmysel, princ├şpy GDPR s├║ spr├ívne, ale probl├ęmy z praxe s├║ ve─żk├ę. Prid├ívam stru─Źn├Ż opis hlavn├Żch probl├ęmov GDPR mojimi slovami:

  1. Nadu┼ż├şvanie s├║hlasu so spracovan├şm osobn├Żch ├║dajov ako jednej mo┼żnosti zo ┼íiestich z├íkonn├Żch d├┤vodov. To sa prejavuje zbyto─Źn├Żm otravovan├şm ─żud├ş vy┼żadovan├şm s├║hlasu - klikn├║┼ą na webe, podp├şsa┼ą na papieri. Tento postup sa v posledn├Żch rokoch zvrhol. ─îasto ide o vyn├║ten├Ż s├║hlas, ─Ź├şm sa prev├ídzkovate─ż slu┼żby zbavuje zodpovednosti a pren├í┼ía riziko na dotknut├║ osobu, pri─Źom dotknut├í osoba nem├í na v├Żber. Pod─ża GDPR je tak├Żto s├║hlas neplatn├Ż. S├║lad s GDPR sa nekontroluje dostato─Źne. S├║─Źasn├Ż stav upev┼łuje monopoln├ę postavenie nieko─żk├Żch poskytovate─żov IT slu┼żieb a internetov├ęho marketingu (Google, Microsoft, Facebook, AmazonÔÇŽ).

  2. Nepos├║denie pr├ív dotknutej osoby pri pou┼żit├ş z├íkonn├ęho d├┤vodu opr├ívnen├ęho z├íujmu na spracovanie osobn├Żch ├║dajov na strane prev├ídzkovate─ża. Ak preva┼żuj├║ pr├íva dotknutej osoby, opr├ívnen├Ż z├íujem sa nem├┤┼że pou┼żi┼ą.

  3. Nespr├ívna implement├ícia GDPR v be┼żnom ┼żivote. Nedostato─Źn├ę informovanie dotknutej osoby o rozsahu, ├║─Źele, dobe spracovania osobn├Żch ├║dajov. S├║hlas/nes├║hlas so spracovan├şm osobn├Żch ├║dajov alebo s pou┼żit├şm cookies ni─Ź nerie┼íi. Bez oh─żadu na rozhodnutie dotknutej osoby s├║ osobn├ę ├║daje alebo cookies spracovan├ę. Tento probl├ęm s├║vis├ş aj s rozdielnym pr├ívnym nastaven├şm s├║hlasu: EU default opt-in / USA default opt-out. V├Ą─Ź┼íina cloudov├Żch IT slu┼żieb je prev├ídzkovan├í firmami z USA a ignoruje tento rozdiel.

  4. Neistota pri cezhrani─Źnom prenose osobn├Żch ├║dajov, najm├Ą E├Ü-USA po druhom zru┼íen├ş dohody Eur├│pskym s├║dnym dvorom (Schrems). Cezhrani─Źn├Ż prenos a vo─żn├Ż pohyb osobn├Żch ├║dajov je postaven├Ż na rovnocennej ochrane osobn├Żch ├║dajov v E├Ü a inom ┼ít├íte, ─Źo je logick├ę. Aktu├ílny stav sa rie┼íi form├ílne zmluvou medzi prev├ídzkovate─żom a sprostredkovate─żom spracovania osobn├Żch ├║dajov, s dodatkom o ├║rovni zabezpe─Źenia ├║dajov. Ale v re├ílnom ┼żivote nevidno ┼żiadne zlep┼íenie oproti minulosti, ┼ąa┼żko veri┼ą takej ochrane.

  5. GDPR predpoklad├í pou┼żitie statickej IT slu┼żby v jednom ┼ít├íte. GDPR nie je pripraven├ę pre nov├ę technol├│gie: AI, IoT, big data, cloud, virtu├ílne slu┼żby, distribuovan├ę ├║lo┼żisko, biometria.

  6. Nejasn├ę odl├ş┼íenie komer─Źn├ęho pou┼żitia osobn├Żch ├║dajov od s├║kromn├ęho, umeleck├ęho, vedeck├ęho, ┼ít├ítneho. Nejasn├ę pravidl├í pre anonymizovan├ę/pseudonymizovan├ę ├║daje a otvoren├ę ├║daje.

  7. Nejasn├ę pravidl├í pre spracovanie osobn├Żch ├║dajov inej osoby. Pr├şklad: Osoba pou┼ż├şva webmail, kde udelila s├║hlas so spracovan├şm svojich osobn├Żch ├║dajov. Po┼íta m├í v┼íak odosielate─ża aj pr├şjemcu. M├í webmail s├║hlas druhej strany komunik├ície, pr├şpadne inej osoby, o ktorej sa p├ş┼íe? M├┤┼że sa s├║hlas udeli┼ą aj za in├ę osoby bez ich vedomia? Alebo m├í odosiela┼ą ch├ípa┼ą pr├şjemcu ako prev├ídzkovate─ża spracovania osobn├Żch ├║dajov odosielate─ża a webmail je sprostredkovate─ż, ktor├Ż m├í s pr├şjemcom-prev├ídzkovate─żom zmluvn├Ż vz┼ąah?

  8. Nejasn├ę rozl├ş┼íenie medzi prev├ídzkovate─żom a sprostredkovate─żom spracovania osobn├Żch ├║dajov. Pr├şklad: Zamestn├ívate─ż vy┼żaduje od zamestnanca pou┼ż├şva┼ą IT slu┼żbu extern├ęho poskytovate─ża, v ktorej sa sprac├║vaj├║ osobn├ę ├║daje. Pod─ża GDPR zamestn├ívate─ż je prev├ídzkovate─ż a extern├Ż poskytovate─ż IT slu┼żby je sprostredkovate─ż na z├íklade zmluvn├ęho vz┼ąahu s prev├ídzkovate─żom, pri─Źom sprostredkovate─ż m├í vykon├íva┼ą len pokyny prev├ídzkovate─ża. Je OK, ke─Ć podmienky s├║ nap├şsan├ę extern├Żm poskytovate─żom IT slu┼żby a zamestn├ívate─ż s nimi iba s├║hlas├ş? ─îo ak rozsah poskytovan├Żch IT a s t├Żm s├║visiacie spracovanie osobn├Żch ├║dajov je ┼íir┼í├ş ako ├║─Źel spracovania osobn├Żch ├║dajov na strane zamestn├ívate─ża? Napr. firemn├í po┼íta cez Gmail, pri─Źom Google sprac├║va ├║daje aj na in├ę ├║─Źely, napr. Google Analytics. Zrejme by sa tak├Ż extern├Ż poskytovate─ż IT slu┼żby mal ch├ípa┼ą ako prev├ídzkovate─ż a mal by od ka┼żd├ęho pou┼ż├şvate─ża (zamestnanca) z├şska┼ą s├║hlas. T├íto situ├ícia plat├ş aj pre ┼żiaka/┼ítudenta ┼íkoly, podobne ako pre zamestnanca.

  9. V legislat├şve sa vyskytuje viacn├ísobn├ę pokrytie niektor├Żch pr├ív a povinnost├ş alebo rozdielne defin├şcie pr├ív a povinnost├ş. Jednotn├Ż digit├ílny trh E├Ü e┼íte nie je dokon─Źen├Ż.

1 Like

Prakticka ukazka: