top of page

ČR versus GDPR za rok 2022

Obrázek autora: Josef BátrlaJosef Bátrla

Co odhalila čerstvě zveřejněná výroční zpráva Úřadu pro ochranu osobních údajů za rok 2022? Na co si subjekty údajů nejčastěji stěžovaly? Jak dopadly kontroly cookies, které inicioval sám Úřad?

Rok se s rokem sešel a před námi je další ohlédnutí za rokem 2022 v oblasti ochrany osobních údajů. V těchto dnech totiž ÚOOÚ zveřejnil výroční zprávu za uplynulý rok a díky tomu máme možnost alespoň lehce nahlédnout do fungování ÚOOÚ a jeho dozorové činnosti.


Statistiky

Začněme vůbec tím nejzajímavějším, a tím jsou čísla. Každého správce jistě potěší, že počet stížností opět klesl. V oblasti ochrany osobních údajů za rok 2022 ÚOOÚ obdržel 2 192 podnětů a stížností, což je oproti minulému roku přibližně o 200 méně. Nicméně stále nejsme na číslech z roku 2020, kdy počet stížností a podnětů činil pouze 1 855. Obecně však lze stoupající čísla přičíst množícím se stížnostem, které reagovaly na nárůst zpracování osobních údajů, jež s sebou přinesla pandemie covidu-19 (ostatně této oblasti se ÚOOÚ na základě stížností poměrně hodně věnoval).


Roste naopak počet oznámení o porušení zabezpečení osobních údajů – v roce 2020 byl celkový počet oznámení 292, v následujícím roce o 2 více a v roce 2022 celkem 313.


Oblasti stížností

Co se týče jednotlivých oblastí stížností a podnětů, stále hraje prim oblast obchodních sdělení a telemarketingu, které dle dat ÚOOÚ tvoří celkem 25 % stížností. Další příčky (shodně po 10 %) obsadila oblast zveřejnění/zpřístupnění osobních údajů, ale také monitorování fyzických osob prostřednictvím kamer. Poslední příčku, o které nás ÚOOÚ informuje, pak obsadila oblast výkonu práv subjektů údajů dle čl. 15 až 21 GDPR, a to s celkovým podílem 8 % stížností.


Co se týče klíčových oblastí, sám ÚOOÚ potvrdil nárůst stížností s ohledem na pandemii covidu-19 a taktéž zmínil několik typických případů, jako jsou například podněty na ověřování certifikátů při vstupu do restaurací či sportovišť, vyplňování příjezdových formulářů, ale také další opatření, která byla aplikována například v rámci vysokoškolského prostředí.


V HR agendě zase většina stížností směřovala na nevyřízení žádostí zaměstnanců o výkon práv, zejména pak těch, které souvisely s výmazem osobních údajů. ÚOOÚ zde hlavně upozornil na častý problém – e-mailové schránky bývalých zaměstnanců, které zaměstnavatelé nesmazali. ÚOOÚ v takových případech upozorňoval na různá pochybení a vedl zaměstnavatele ke zrušení předmětných stránek.


V oblasti školství se ÚOOÚ věnoval nejčastěji stížnostem, které směřovaly na zpřístupňování a zveřejňování osobních údajů žáků a pedagogů. Kromě toho se zabýval problematikou online vyučování v době pandemie a taktéž zabezpečení osobních údajů s ohledem na školní informační systémy. V dalších oblastech se ÚOOÚ věnoval obcím, kopírování občanských průkazů či vyhledávačům a jiným platformám.


Nevyžádaná obchodní sdělení

Z čeho však mohou mít radost zejména podnikatelé, je počet stížností v oblasti nevyžádaných obchodních sdělení. Ačkoliv ÚOOÚ uvádí, že obecně oslovování subjektů údajů (ať už e-mailem, či telefonem) tvoří zásadní část jeho činnosti, faktem je, že počet stížností v oblasti nevyžádaných obchodních sdělení dále klesá. V roce 2022 si na spam stěžovalo celkem 906 lidí, což je o 91 stížností méně než v předchozím roce. Oproti roku 2020, kdy počet stížností dosahoval poměrně vysokého čísla (3 031), je to však opravdu významný propad.


Výzva roku – cookies

Za výzvu roku ÚOOÚ označil novelu zákona o elektronických komunikacích, která v minulém roce přinesla změnu v požadavcích na možnosti ukládání a čtení cookies a podobných technologií. Této oblasti jsme se na stránkách Zpravodaje mnohokrát po právu věnovali. Sám ÚOOÚ totiž uvádí, že provedl celkem 35 hloubkových analýz, z nichž následně identifikoval opakující se porušení a problémy, o kterých nás pak opakovaně informoval prostřednictvím tiskových zpráv a návodné dokumentace.


Nejzajímavější je však opět statistika – analýza hlavních porušení nastavení cookies. V 57 % analyzovaných případů došlo ke spuštění netechnických cookies ještě před udělením souhlasu. Stejně tak ve více než polovině případů (celkem 52 %) byla v rámci užití cookies nastavena nepřiměřená doba jejich platnosti. Celkem v 48 % případů správci neumožňovali uživatelům vyjádřit nesouhlas za stejných podmínek jako souhlas, neboť každá z těchto možností byla v jiné vrstvě cookies lišty.


Problémy měli správci i s poskytováním informací. Velká část správců totiž hledala jednoduchá řešení – našli první bezplatnou službu, kterou implementovali na své stránky, a poté své povinnosti považovali za splněné. O tom svědčí i skutečnost, že v 43 % případů byly informace o používání cookies v cizím jazyce a v 35 % případů ÚOOÚ vyhodnotil poskytnuté informace za nedostatečné.


Jako další prohřešky pak ÚOOÚ uvádí nesrovnatelné vyobrazení tlačítek pro souhlas a nesouhlas (celkem 13 % případů), nesprávnou klasifikaci cookies podle účelů (tedy zařazení netechnických cookies do technických – celkem 9 % případů), lištu bránící v interakci se stránkami (9 %) a taktéž absenci možnosti vyvolat lištu pro změnu nastavení cookies (celkem 4 %).


Zpráva stojí za přečtení

Výroční zpráva jistě stojí za pročtení. Poněvadž shrnout celkem 77 stran do jednoho článku je prakticky nemožné, omezili jsme se jen na ty nejdůležitější informace. Celou výroční zprávu si můžete stáhnout a přečíst zde.


Comments


bottom of page