„Častým omylem správců je, že přicházejí s popisem problému a chtějí po Úřadu (pro ochranu osobních údajů) komplexní řešení. Takto však dozorový úřad za správce konat nemůže. My nepečeme rohlíky, ale radíme s technologií, jak je péct,“ přirovnal chování některých správců osobních údajů Josef Prokeš, ředitel sekce správní ÚOOÚ při svém vystoupení na konferenci GDPR plus 180 dní.

Zdůraznil rovněž, že úkolem úřadu není trestat za prohřešky proti GDPR, ale zajistit konzultace a poskytovat rady v metodické oblasti. Už proto, že stále chybí doplňující legislativa, která by Nařízení EU 2016/679 zavedla do české legislativy.

Výrazně vzrostl počet podnětů a stížností 

Prokeš se zmínil také o statistikách podnětů a stížností. Oproti roku 2017 eviduje úřad téměř dvojnásobný počet. Upozornil však, že: „Mnoho z nich se týká řešení soukromoprávních nároků dle občanského zákoníku, jejichž posuzování je mimo gesci ÚOOÚ.“

Souhlasů je zbytečně moc

„Trvalým tématem jsou nadbytečné souhlasy se zpracováním údajů. V České republice je přesouhlasováno. Úplně zbytečně, protože v mnoha případech je správci vyžadovat ani nesmí. Souhlasy mnohdy získávají dosti agresivním nebo zavádějícím způsobem, což je samozřejmě v rozporu s obecným nařízením,“ vyjádřil se Prokeš o oblasti, která je v popředí zájmu veřejnosti.

Chyby při nahlašování porušení zabezpečení

Josef Prokeš ve svém vystoupení také nastínil nedostatky, se kterými se Úřad pro ochranu osobních údajů u správců potýká při nahlašování porušení zabezpečení a ve specializované konzultační činnosti. „U případů tzv. ,data breaches\' od správců vyžadujeme popis přijatých opatření a odhad důsledků porušení zabezpečení. Překvapivě dostáváme velmi málo kvalifikovaných žádostí o předběžnou konzultaci týkající se posouzení vlivu na ochranu osobních údajů,“ uvedl.

Chyby nemusí nutně znamenat pokutu

V dozorové činnosti se podle Prokeše úřadu velmi osvědčily vytýkací dopisy. Ty správce upozorní na chyby, ale ještě neznamenají a ani vždy automaticky nevedou k udělení pokuty. Co se samotné komunikace ohledně problematického zpracování týče, zdůraznil ředitel sekce správní potřebu férového, čestného a otevřeného jednání.