Sedm let s GDPR

Jan Vobořil

Před sedmi lety vstoupilo v účinnost nařízení o ochraně osobních údajů. Zaznívaly hlasy, že bude překážkou pokroku a konkurenční nevýhodou, což se nepotvrdilo. Dnes se podobně negativně vykresluje chystané nařízení o umělé inteligenci.

GDPR spíše než přílišnou brzdou, je brzdou nedostatečnou. Přeci jen jsme doufali ve výraznější zlepšení ochrany osobních údajů, zejména u velkých internetových platforem. Foto waldopepper, Flickr

GDPR je dnes už všeobecně srozumitelná zkratka, označující obecné nařízení o ochraně osobních údajů. Nařízení představovalo už od svého vzniku v roce 2016 velké téma pro všechny správce osobních údajů, ať už šlo o soukromý sektor nebo veřejnou správu. Jeho cílem bylo upravit pravidla zpracování osobních údajů jednotně v rámci Evropské unie a nahradit tak zastaralou regulaci, kterou u nás představoval zákon o ochraně osobních údajů z roku 2000.

Evropské nařízení je inspirací po celém světě

Přestože opravdu nových povinností přineslo nařízení vlastně pomálu, hrozba vysokých sankcí spolu s povinností provést audit zpracování dat se staly klíčovým motivačním faktorem, který donutil správce — často vůbec poprvé — zamyslet se skutečně zodpovědně nad tím, proč a jak osobní údaje sbírají a jestli to, co s nimi pak dělají, odpovídá zákonu. Současně se veřejnost dozvěděla, jaká práva jsou vlastně se zpracováním dat spojena, a často vůbec poprvé slyšela o nástrojích, kterými může člověk tok dat, která dává k dispozici, ovlivnit.

V něčem byla doba před sedmi lety podobná jako dnes. Stejně jako jsme se tehdy připravovali na nová pravidla dle nařízení o ochraně osobních údajů, dnes se připravujeme na nové nařízení o umělé inteligenci. Stejně jako dnes je nařízení o umělé inteligenci prezentováno jako překážka pokroku a konkurenční nevýhoda oproti zbytku světa, objevovala se před sedmi lety stejná argumentace i ve vztahu ke GDPR.

×