Konec letitého čekání na verdikt: spory o vaše data s Metou či Googlem se v EU zrychlí

Přehrát článek

Dnes, 06:00

Evropský parlament definitivně schválil revizi pravidel pro přeshraniční spory týkající se ochrany osobních údajů podle GDPR. Nová úprava má zrychlit a zpřehlednit postupy v případech, kdy se stížnost nebo vyšetřování týká firmy působící napříč Evropskou unií – typicky technologických gigantů, jako jsou Meta nebo Google.

Právě u nich se v minulosti ukázalo, že přeshraniční řízení dokáže trvat i několik let, než padne finální rozhodnutí a případné sankce.

ČTĚTE VÍCE: Je sopka Cumbre Vieja skutečně hrozbou pro celé Atlantické pobřeží? Pravda o mýtu megatsunami

Schválená revize míří na „proces“, tedy na to, jak spolu národní dozorové úřady komunikují, jaké mají mít lhůty, jak se mají vypořádat připomínky a námitky a jak rychle se má případ posouvat od stížnosti k rozhodnutí. Cílem je, aby se z GDPR nestávalo právo, které sice na papíře chrání uživatele, ale v praxi se jeho vymáhání vleče tak dlouho, že ztrácí odrazující účinek – a lidé se odpovědi na to, zda bylo s jejich údaji nakládáno zákonně, dočkají až po letech.

Mohlo by vás zajímat

Je v Bibli ukrytý kód? Hledání skrytých poselství rozdělilo mystiky i vědce

„Nová pravidla zajistí spravedlivější podmínky pro všechny účastníky sporů o nakládání s našimi osobními údaji. Konkrétně mně se podařily do návrhu prosadit jasné časové lhůty, do kdy musí úřady rozhodnout. U jednodušších případů maximálně 12 měsíců, u těch složitějších pak 15 měsíců. Výjimky budou možné pouze u mimořádných případů. To je obří posun od původní pozice Rady, která nechtěla lhůty žádné,“ vysvětluje česká europoslankyně Markéta Gregorová, která byla zpravodajkou návrhu.

Změna má dopad i na běžné uživatele v Česku. Pokud si například stěžují na to, jak platforma pracuje s jejich osobními údaji, a případ spadá do přeshraničního režimu (typicky kvůli tomu, že evropské sídlo firmy je v jiné zemi EU), nová pravidla mají snížit riziko, že se řízení „zasekne“ v dlouhé výměně stanovisek mezi úřady. V praxi to může znamenat rychlejší verdikty, větší předvídatelnost a dřívější nápravu – ať už formou změny praxe firmy, nebo sankce.

Podle schváleného harmonogramu začnou nová pravidla platit začátkem roku 2027. Do té doby budou dozorové úřady i firmy připravovat interní postupy tak, aby se nový procesní režim skutečně promítl do rychlejšího rozhodování. Evropský parlament přitom dává najevo, že vedle samotných pravidel GDPR chce posílit i jejich vymahatelnost: u velkých digitálních hráčů má být jasné, že spory o data nebudou nekonečným maratonem, ale řízením s jasnými kroky a časovým rámcem.