Kontroly k nariadeniu GDPR by mali začať tento rok
Slovenský Úrad na ochranu osobných údajov doteraz zvolil skôr statický prístup, aby mali organizácie čas na prijatie potrebných opatrení, vysvetlila advokátka z Deloitte Legal.
Bratislava 14. februára (TASR) - Výkon kontrol súvisiacich s legislatívou GDPR (Všeobecné nariadenie na ochranu osobných údajov) podľa odhadov odborníkov začne v strednej Európe vo väčšom rozsahu tento rok. Od zavedenia nariadenia mali firmy dostatok času na zabezpečenie súladu. Informuje o tom Správa spoločnosti Deloitte, ktorá sa zaoberá problematikou ochrany osobných údajov v ôsmich krajinách regiónu vrátane Slovenska.
Prevažná väčšina orgánov jednotlivých stredoeurópskych krajín sa od dátumu účinnosti nariadenia z mája 2018 sústreďovala predovšetkým na školiacu činnosť zástupcov spoločností a ich podporu pri implementácii riešení, ktoré majú zabezpečiť súlad s GDPR.
"Možno konštatovať, že aj slovenský Úrad na ochranu osobných údajov doteraz zvolil skôr statický prístup, aby mali organizácie čas na prijatie potrebných opatrení a boli tak v súlade s novou legislatívou. Očakávame preto, že výkon kontrol začne v priebehu roku 2019. Tento prístup síce zo strany úradu nebol oficiálne komunikovaný, vyplýva to však z pozorovania situácie na trhu,“ vysvetlila Dagmar Yoder, advokátka zo spoločnosti Deloitte Legal.
Organizácie sa na GDPR pripravovali analýzou rozdielov medzi existujúcim stavom ochrany osobných údajov a príslušných požiadaviek vyplývajúcich z nariadenia, ako aj implementáciou riešení, ktoré mali zabezpečiť súlad s GDPR v stanovenom termíne. Napriek tomu ostáva stále mnoho spoločností, ktoré neboli schopné prijať dostatočné opatrenia a potrebné kroky pre dosiahnutie súladu so stanovenými povinnosťami.
Podľa Yoder mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť. Preto budú aj ďalej skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu s GDPR.
Na základe výsledkov Správy spoločnosti Deloitte je možné v jednotlivých krajinách regiónu pozorovať rôzne prístupy k regulácii, postupom v rámci úpravy posúdenia vplyvov, zaujímavé aspekty týkajúce sa politík spracúvania, ale aj snahy o úpravu vzťahov v rámci GDPR na úrovni príslušných sektorov. Napr. v Českej republike je už v procese prípravy kódex správania pre oblasť elektronického obchodu, prípadne usmernenia pre malé a stredné podniky.
