GDPR slaví první rok

4.7. 2019jonasmirek76@gmail.com 0 Komentářů

Po úvodních obavách z toho, že se podnikatel bál klienta pozdravit, aby neohrozil jeho soukromí, si situace sedla, ale přesto již úředníci plní státní kasičku, aby bylo na nezbytné vládní výdaje. A jaký je žebříček pokut?

Zlato – 250.000,-Kč

Poskytovatel úvěrů podepisoval smlouvy elektronicky a jako důkaz si ukládal biometrické údaje (tlak pera na podložku, tahy, rychlost pohybu atd. – něco, jako podklad pro grafologický rozbor písma). A na toto klienta zapomněl upozornit. Druhým porušením bylo, že si nahrávali rozhovory s klienty a tyto dle sdělení klientům měli ukládat 10 let. V rámci vnitřního uchování však nerozlišovali, zda jde o nahrávku charakteru informativního, obchodního či servisního. Vše prostě nahrávali na jeden disk tak, jak jeden hovor za druhým přicházel. A v tom úřad shledal OBROVSKÉ pochybení.

Stříbro – 30.000,-Kč

Zprostředkovatel úvěrů – jednatelka si smlouvy kopírovala a vzala je domů do skladu, aby je důsledně uložila. Bohužel je dala do papírové krabice a nechala ve společné garáži v bytovém domě, kde bydlí. Nějaký chytrák si myslel, že to je domovní odpad a krabici aktivně odnesl k popelnicím. Tam ji našel horlivý občan a jako správný Čech paní udal. Mezitím to paní zjistila a sama oznámila Úřadu na ochranu osobních údajů ztrátu krabice, kdy uvedla, že tam bylo asi 80 smluv. Horlivec však našel krabici, kde jich bylo 300 a úřad dal paní k tíži, že lhala.

Druhou takovou pokutu dostala firma, která pronajímala osobní vozy, ve kterých byl GPS lokátor, aniž by to nájemce vozu věděl. Přišlo se na to kvůli pokutě za rychlost, kdy toto oznámil zaměstnanec pronajímatele nájemci vozu, že to ví právě díky GPS lokátoru a chtěl po něm úhradu pokuty. A co udělal nájemce vozu? Ano, správně – půjčovnu udal.

Bronz – 15.000,-Kč

Externí programátor online hry dostal přístup ke kompletní databázi klientů svého zadavatele, a to vč. hesel k uživatelským účtům či IP adres, odkud se přihlašují. A tento chytrák ji, asi omylem, zveřejnil komplet celou na internetu. A to přesně den po účinnosti nařízení GDPR. Zde se jedná kromě hezkého bronzu o prvenství v tuzemském porušení GDPR.

Závěrem bych podotkl, že během prvního roku se, alespoň dle dostupných pramenů, úředníci chovali docela slušně a když dávali pokuty, šli spíše na spodní hranici. Ale věřte mi, že to tak nebude platit věčně. GDPR je nádherný nástroj na likvidaci konkurence či znepříjemňování života obyčejným podnikatelům.

Přeji všem hezké léto! Mirek