Začiatok leta poznačený rekordnými sankciami a novými podpornými opatreniami.

Legal Watch – júl – august 2019.

Začiatok leta so sebou prináša rastúce teploty, ale aj výšku pokút za porušenie pravidiel ochrany súkromia.

Konkrétne ICO, britský dozorný orgán, oznámil svoj zámer uvaliť dve sankcie („oznámenie o zámere uložiť pokutu“) v celkovej výške viac ako 280 miliónov libier, a to hotelovej skupine Marriot International v ekvivalente 111 miliónov eur a spoločnosti British Airways v sume viac ako 200 miliónov eur.

V oboch prípadoch išlo o porušenia GDPR, ktoré zahŕňali hackerské útoky umožnené zlyhaniami v oblasti bezpečnosti údajov, ktoré odhalili údaje státisícov zákazníkov.

ICO tiež 19. júla uložila londýnskemu realitnému maklérovi pokutu vo výške 80 miliónov libier za to, že dva roky nezískal záznamy o viac ako 18 000 zákazníkoch.

Treba poznamenať, že väčšina nedávnych sankcií sa zameriava na narušenia bezpečnosti a nezákonný prístup v rámci spoločností aj mimo nich.

Na druhej strane Atlantiku Federálna obchodná komisia Spojených štátov vyrokovala s Facebookom urovnanie sporu o sumu päť miliárd dolárov za porušenie súkromia používateľov internetu.

Táto pokuta je v histórii FTC bezprecedentná a zostáva jednou z najvyšších, aké kedy americký štát uložil.

V porovnaní s ročnými príjmami Facebooku vo výške 55,8 miliardy dolárov je to však stále relatívne. Vo svojej tlačovej správe z 24. júla FTC podrobnejšie uvádza dôvody svojho konania, ktoré sa týkajú nedodržania jej súdnych príkazov na ochranu údajov z roku 2012.

Okrem tejto pokuty je spoločnosť nútená reštrukturalizovať svoj model ochrany údajov vrátane nezávislejšieho dozorného výboru od generálneho riaditeľa a prísnejších pravidiel pre správu aplikácií tretích strán a používateľských údajov, najmä pokiaľ ide o rozpoznávanie tváre, správu hesiel a šifrovanie údajov.

Zatiaľ čo orgány dohľadu čoraz viac využívajú svoje kontrolné právomoci, zároveň zabezpečujú, aby sa postupy spoločností riadili právnym rámcom.

CNIL preto 18. júla oznámila pravidlá platné pre súbory cookie, teda sledovacie nástroje inštalované na používateľských termináloch, ktoré umožňujú najmä cielenie reklamy.

CNIL aktualizuje požiadavky potrebné na získanie súhlasu od používateľov internetu: tento súhlas už nemôže byť implicitný a musí vyplynúť z jasného konania jednotlivca.

Súbory cookie, ktoré bránia prístupu na stránku, ak neakceptujete súbory cookie, sú zakázané.

Túto interpretáciu platnosti súhlasu už objasnil Európsky výbor pre ochranu údajov v tlačovej správe z mája 2018.

Potvrdzuje to znenie GDPR a malo by to byť ďalej vysvetlené v budúcom nariadení o „súkromí a elektronických komunikáciách“, ktoré nahradí smernicu 2002/58/ES o súkromí v elektronických komunikáciách.

Nové odporúčanie CNIL objasní praktické postupy na získanie súhlasu a spoločnostiam bude poskytnuté šesťmesačné adaptačné obdobie, ktoré im umožní dodržiavať zákon.

A tiež:

V Európe:

Európska komisia 24. júla zverejnila správu, v ktorej po roku zhodnotila implementáciu GDPR.

Identifikuje opatrenia vykonané orgánmi dohľadu, posilnenie ich spolupráce, ako aj úsilie súkromného sektora o dodržiavanie predpisov.

Komisia oznamuje svoj zámer podporiť toto úsilie rôznymi nástrojmi, ako sú štandardné zmluvné doložky, kódexy správania a certifikačné mechanizmy, s osobitným dôrazom na malé a stredné podniky.

Z medzinárodného hľadiska by Južná Kórea mohla byť ďalšou krajinou, ktorá bude mať prospech z primeranej úrovne ochrany uľahčujúcej prenos údajov. Komisia zvažuje ďalšie typy multilaterálnych dohôd na uľahčenie medzinárodnej výmeny údajov.

Vo svete:

• SPOJENÉ ŠTÁTY AMERICKÉ:

V americkom Senáte sa ozývajú výzvy na prijatie federálneho zákona o ochrane údajov.

Právny predpis v tomto zmysle predložil senátor Ron Wyden v novembri 2018.

Na úrovni štátov je Kalifornia priekopníkom: CCPA, Kalifornský zákon o ochrane súkromia spotrebiteľov, nadobudne účinnosť 1. januára 2020, ale v súčasnosti ho Senát USA mení a dopĺňa. Často sa porovnáva s GDPR, najmä pokiaľ ide o práva dotknutých osôb na informácie a námietky, líši sa najmä rozsahom pôsobnosti, ktorý sa zameriava na ochranu spotrebiteľa.

Ázia:

V prvej polovici júla sa v Singapure konala séria podujatí súvisiacich s ochranou osobných údajov, ktoré spojili odborníkov z tohto sektora na rôznych miestach.

 Diskusie na Ázijsko-tichomorskom fóre zhrnula IAPP.

Zdôrazňujú zodpovednosť spoločností a dohľad zo strany regulačných orgánov.