JUDr. Andrej Lobotka 
Jaký je vztah mezi novým nařízením o evropské správě dat a GDPR? Nařízení má usnadnit zpřístupňování dat pro altruistické účely. Jak to bude fungovat v praxi? A co bude mít na starosti nově zřízený Evropský sbor pro datové inovace?
V září vstoupilo v účinnost nařízení o evropské správě dat, které by mělo usnadnit sdílení osobních i neosobních dat v rámci EU. Jak bude zajištěna ochrana velkých souborů dat? A jaké povinnosti vzniknou držitelům dat z veřejného i soukromého sektoru?
Právě probíhá velká celoevropská kontrola pověřenců. Český ÚOOÚ se zaměřil na DPO ve veřejné správě. Dosavadní výsledky dozorové akce jsou tristní – pověřenci často nemají přístup k informacím a nejsou zapojováni do procesů souvisejících se zpracováním osobních údajů.
Obcházet právo subjektu údajů na přístup se nevyplácí. Pokud subjekt žádá o poskytnutí záznamu telefonického hovoru, má nárok na úplnou kopii, nikoliv jen shrnutí. Finská společnost za tuto chybu zaplatí pokutu ve výši 23 tisíc eur.
Rakouská banka se dopustila porušení GDPR tím, že nahrávala bez rozdílu všechny hovory se svými zákazníky. Jaké telefonáty lze zaznamenávat v rámci zkvalitňování služeb? A které hovory musí banka ze zákona nahrávat vždy?
Na ochranu osobních údajů nezletilých dětí klade GDPR zvláštní důraz. Aplikace TikTok se jím však neřídila – nyní čelí pokutě ve výši 345 milionů eur. Jak probíhalo zpracování údajů jejích dětských uživatelů?
Nové nařízení o digitálních trzích významně omezuje možnosti velkých digitálních firem – označených za strážce přístupu – nakládat s daty, včetně osobních údajů jejich uživatelů. Evropská komise nyní označila prvních 6 strážců přístupu.
Některá porušení ochrany osobních údajů jsou tak zásadní, že nad nimi zůstává rozum stát. Švédská pojišťovna nezabezpečila citlivé údaje statisíců svých klientů a vystavila je značnému riziku. Teď za to zaplatí tučnou pokutu.
Německá společnost musí zaplatit pokutu 215 tisíc eur za to, že si vedla seznam zaměstnanců, jež plánovala propustit. V něm zaznamenávala i údaje o zdravotním stavu zaměstnanců či jejich zájem na založení odborů. Porušila tak hned několik článků GDPR.
Od září začne v Ruské federaci platit zákon, který umožní Federální službě bezpečnosti (bývalé KGB) přístup k osobním údajům uživatelů taxislužby. Dotknout by se to mohlo i evropských uživatelů aplikace Yango. Evropské dozorové úřady bijí na poplach.