Od nabytí účinnosti GDPR[1] v roce 2018 panuje u části veřejnosti — a často i v médiích — vžitá představa, že každý přešlap při zpracování osobních údajů automaticky vede k sankci v podobě vysoké pokuty. Tento dojem je živen i několika mediálně výraznými případy (např. pokuty uložené v zahraničí Amazonu, WhatsAppu nebo TikToku anebo i u nás společnosti Avast), které vytvořily obraz GDPR jako přísného „trestního kodexu“ pro oblast ochrany osobních údajů a soukromí.
Z odborného pohledu však jde o zjednodušené a zavádějící chápání smyslu a konstrukce GDPR, které je postaveno také na důvěře v odpovědnost správců a zpracovatelů (princip accountability) a preventivním, nikoli čistě represivním působení. Logicky by se měl tento přístup projevit i v praxi úřadů, kterým byl svěřen dozor nad dodržováním GDPR.
Primární cíl: zajištění souladu
Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:
- Měsíční předplatné - číslo 2025/07-08
- Roční předplatné
- Neomezené předplatné
- Roční předplatné - individuální
- Roční předplatné - VIP