Potrebnú legislatívu súvisiacu so začiatkom platnosti európskeho nariadenia o ochrane osobných údajov (GDPR) nakoniec väčšina krajín Európskej únie dokázala prijať včas, alebo sa im to podarí len v krátkej dobe po tom, čo nariadenie 25. mája vstúpi platnosť.
Odborníci ale zároveň poukazujú na to, že v praxi bude trvať dlhšiu dobu, než úrady v členských krajinách únie skutočne dokážu nové pravidlá účinne presadzovať.
Nariadenie GDPR, prijaté na jar roku 2016 a platné od 25. mája, vytvára nový právny rámec ochrany osobných údajov občanov EÚ.
Dotkne sa všetkých firiem, úradov i jednotlivcov a on-line služieb, ktoré spracúvajú dáta svojich užívateľov. Internet teraz v Európe každý deň používa okolo 250 milióna ľudí, teda polovica občanov EÚ.
Nové pravidlá budú kontrolovať úrady
Ľudia majú mať lepšiu kontrolu nad tým, čo sa s ich údajmi deje, ich súhlas bude potrebné ku každému prípadnému novému spôsobu využitia, za určitých podmienok budú môcť ľudia žiadať, aby boli ich údaje zmazané napríklad z výsledkov internetového vyhľadávania.
Spracovateľ dát bude musieť napríklad oznamovať ich únik alebo ohrozenie ich zabezpečenia do 72 hodín príslušnému národnému úradu, ktorý bude mať vec na starosti.
Vplyv na internetové giganty
V európskom kontexte bude významný vplyv nariadenia na také firmy ako je Google, Twitter či Facebook. Preto napríklad írska vláda, kde majú tieto firmy svoje európske centrály, už vlani rozhodla posilniť rozpočet úradu miestneho komisára pre ochranu dát o štyri milióny eur, aby mohol najať ďalšie desiatky potrebných pracovníkov. V rozpočte na tento rok má príslušný írsky úrad o 55 percent viac peňazí ako vlani. S 11,7 miliónmi eur je to ale stále asi len tisícina ročných príjmov Facebooku.
"Je to prostý princíp. Vaše osobné dáta - rovnako ako váš bankový účet, váš pin k telefónu či to, s kým chodíte - patrí vám a je na vás, ako s tým budete nakladať," vysvetlila komisárka pre spravodlivosť Věra Jourová.
V súvislosti s nedávnou kauzou spoločnosti Cambridge Analytica, ktorá neoprávnene získané dáta miliónov ľudí z Facebooku zrejme využívala v predvolebnom boji, Jourová varovala, že podobné praktiky by mohli byť návratom ku špicľovaniu známemu z komunistických čias.
"To si nikto neželá," zdôraznila komisárka, ktorá nedávny škandál okolo Facebooku a spoločnosti Cambridge Analytica s nadsadením označila za najlepšiu reklamnú kampaň na nové únijné pravidlá ochrany osobných údajov.
Vysoké pokuty pre firmy
Za porušenie pravidiel budú hroziť pokuty počítanej spôsobom, ktorý doteraz únia využívala hlavne pri protimonopolnom vyšetrovaní. Podľa závažnosti sa bude môcť jednať až o 20 miliónov eur či štyri percentá z ročného obratu firmy, podľa toho, ktorá suma bude vyššia.
Podľa komisárky Jourovej by firmy mali pravidlá súvisiace s GDPR brať vážne, ale zároveň podľa nej nie je nutné prepadať panike. "Mali by sa poradiť s úradmi zodpovednými za ochranu dát, ktoré by s nimi mali viesť dialóg a nie im len dávať pokuty. A úrady by mali oceniť, že firmy sa pokúšajú pravidlá dodržiavať," dodala eurokomisárka.
Ako však vyplýva z nedávneho prieskumu agentúry Reuters, v mnohých krajinách únie zatiaľ práve národné dohľadové úrady nie sú na tom tak dobre ako v Írsku. "Zistili sme, že naše zdroje sú nedostatočné na to, aby sme mohli zvládnuť úlohy, ktoré nám GDPR dáva," povedala Reuters napríklad šéfka francúzskeho dohľadového orgánu CNIL Isabelle Falque-Pierrotin.
Zložitá a neprehľadná situácia
Na rozdiel napríklad od dohľadu nad dodržiavaním únijných pravidiel hospodárskej súťaže, kde má hlavné slovo Európska komisia, tvorí chrbticu nového systému ochrany dát európskych občanov práve sieť úradov v jednotlivých členských krajinách, napríklad v Nemecku budú mať vec na starosti dokonca úrady v jednotlivých spolkových krajinách. Tie spolu síce budú spolupracovať ďaleko tesnejšie a účinnejšie ako doteraz, rozdiely medzi národnými pravidlami, ktoré nariadenie GDPR umožňuje, ale môže podľa odborníkov ako je Christian Gemmin z univerzity v nemeckom Kasseli viesť k "zložitej a nepriehľadné situácii".
Novo vznikajúci Európsky zbor pre ochranu osobných údajov (EDPB), tvorený šéfmi národných dozorných autorít, má len dohliadať na konzistentné uplatňovanie pravidiel naprieč EÚ a umožňovať efektívnu spoluprácu svojich členov.
Záväzné rozhodnutia bude ale môcť prijímať len v prípade sporov ohľadom cezhraničného spracovania dát, aby nedochádzalo k tomu, že sa v rôznych krajinách únie bude rovnaká vec riešiť rôznym spôsobom.