GDPR 2018 v praxi: Co přinese nové nařízení EU „obyčejným smrtelníkům“? | info.cz

Články odjinud

GDPR pro všechny. Co přinese nové nařízení EU „obyčejným smrtelníkům“?

Dlouho očekávaná reforma pravidel ochrany osobních údajů je tu. Dnešním dnem začíná platit nařízení Evropské unie známé pod zkratkou GDPR, někteří ale stále tápou v tom, co od změn vlastně čekat. Jedno je ale jisté – data lidí ve světě nových technologií by měla být lépe chráněna a už by se například nemělo stávat to, že si vaše údaje budou společnosti přeprodávat mezi sebou a vám pak budou volat neznámá čísla s nechtěnými nabídkami. Podívejte se, co GDPR přinese spotřebitelům a zákazníkům.

V souvislosti s blížícím se příchodem Obecného nařízení o ochraně osobních údajů známého jako GDPR se v posledních dnech a týdnech hovořilo především o tom, co všechno musí firmy, úřady a další instituce stihnout, aby měly před začátkem platnosti nařízení vše v pořádku. Co ale GDPR přinese obyčejným lidem, spotřebitelům a zákazníkům, které nařízení obecně označuje jako „subjekty údajů“? Právě oni jsou totiž ti, kteří budou z reformy těžit v první řadě, jen někteří ale skutečně ví, proč změny přicházejí a co budou znamenat.

Co znamená zkratka GDPR?
GDPR znamená Obecné nařízení o ochraně osobních údajů – v angličtině General Data Protection Regulation. Jde o novou legislativu Evropské unie, která má zmodernizovat a posílit ochranu osobních dat evropských občanů. Po celé EU začíná platit 25. května 2018. Nové povinnosti vyplývající z nařízení GDPR se vztahují na všechny, kteří shromažďují nebo zpracovávají osobní údaje občanů EU, tedy i na společnosti mimo unii, které působí na evropském trhu.

„Je důležité říct, že GDPR nepřináší žádnou velkou revoluci v ochraně osobních údajů. Je to spíš posun vpřed s ohledem na vývoj společnosti, online světa a nakládání s osobními údaji, kdy se dosud naprosto běžně stávalo, že kdo měl nějakou databázi osobních dat, prodal ji dál a pak zákazníkům nebo obecně ‚subjektům údajů‘ telefonovaly nejrůznější agentury s nejrůznějšími nabídkami,“ říká pro INFO.CZ vedoucí právního oddělení časopisu dTest Lukáš Zelený.

„Myslím, že největším přínosem je to, že se o ochraně osobních údajů vůbec začalo mluvit, lidé se začínají zajímat o svá práva a společnosti o své povinnosti – GDPR sice nepřináší běžnému obchodníkovi extra nové povinnosti, mnozí ale začínají dávat do souladu to, co už měli mít dávno v pořádku,“ dodává.

Jaké jsou přínosy nařízení GDPR?

Reforma pravidel byla podle odborníků skutečně zapotřebí. Stávající unijní legislativa o ochraně osobních údajů pochází z roku 1995, kdy ještě neexistovala celá řada vymožeností, které dnes považujeme za běžnou součást našeho života – ať už to jsou sociální sítě nebo aplikace zpracovávající velké objemy dat.

Lidé si mnohdy ani neuvědomují, jakým rizikům se vystavují tím, že vloží citlivé informace do nějakého systému nebo aplikace. Rodiče pořizují svým nezletilým dětem nejchytřejší telefony a tablety, ale už jim nedokážou vysvětlit rizika, která pro ně mohou plynout v momentě, kdy začnou používat aplikace, které shromažďují naše osobní údaje nebo profilují naše soukromí,“ popisuje rizika spojená s životem na internetu konzultantka pro ochranu osobních údajů a IT bezpečnost Eva Škorničková.

Hlavním přínosem GDPR je tak podle ní to, že lidem vrací právo rozhodovat, jaké osobní údaje a v jakém rozsahu budou jednotlivými institucemi zpracovávány a využívány. „Data patří mezi nejhodnotnější komodity, a proto je regulace v tomto ohledu nutná. Není náhodou, že právě Facebook nebo Google patří mezi nejvlivnější společnosti na světě. Díky enormnímu množství dat, které o nás mají k dispozici, dokážou společnosti velmi jednoduše a s jasným zadáním manipulovat, což se v naprosto ryzí podobě odhalilo skandálem se společností Cambridge Analytica,“ vysvětluje pro INFO.CZ Škorničková.

Co je GDPR?Co je GDPR?autor: Info.cz

Právě nedávná kauza kolem britské společnosti Cambridga Analytica ukázala, jak mohou být osobní data uživatelů zneužívána. V polovině března totiž vyšlo najevo, že britská společnost zneužila soukromé informace desítek milionů facebookových uživatelů, které pak využila při vývoji počítačového programu na podporu volební kampaně Donalda Trumpa.

„Mě osobně to šokovalo, jaká všechna data měla Cambridge Analytica o lidech – jestli čtou horoskopy, jestli podléhají špionským teoriím nebo jestli mají rádi zbraně,“ komentovala před nedávnem skandál česká eurokomisařka Věra Jourová s tím, že se případ mohl dotknout i 30 až 50 tisíc Čechů.

GDPR a změny, které přinese rok 2018

Co tedy nařízení GDPR bude znamenat pro online uživatele a zákazníky? Podle vedoucího právního oddělení společnosti dTest je z pohledu spotřebitelů, neboli „subjektů údajů“, klíčové to, že budou mít lepší přehled o tom, co se s jejich osobními údaji děje. Například za účelem marketingu mohou firmy využívat osobní data pouze s „výslovným a aktivním“ souhlasem zákazníka. Schovat souhlas do obchodních podmínek by se už tedy mělo stát minulostí.

Pokud zákazník například nakoupí v e-shopu, nemusí dávat žádný souhlas k tomu, aby obchod zpracoval jeho osobní údaje za účelem plnění té smlouvy, ale musí je informovat o tom, jaké údaje použije a k čemu je použije, jak dlouho je uchová a pokud bude chtít jejich data použít k marketingovým účelům, měl by k tomu požadovat výslovný souhlas,“ vysvětluje Zelený.

Podobně jako u současné právní úpravy ochrany osobních údajů se i GDPR řídí zásadou minimalizace údajů. Takzvaný správce údajů by tak měl shromažďovat a zpracovávat jen nezbytně nutnou sumu dat – například dodavatel plynu potřebuje „pro účely plnění smlouvy“ pouze základní identifikační a kontaktní údaje, informace o odběrném místě a číslo účtu. Další informace ale nezbytné nejsou. Podobně při nákupu na e-shopu stačí, aby obchod znal jméno, příjmení, adresu, kontaktní a platební údaje, datum narození ale ne.

Kromě toho však GDPR dává spotřebitelům do rukou řadu dalších nových práv. Lidé mají mít například možnost se zeptat, jaké údaje jsou o nich shromažďovány, a mohou je případně doplnit, opravit nebo požádat o jejich výmaz. S GDPR tak posílí i institut „práva být zapomenut“, na základě kterého může osoba požadovat, aby byly bezodkladně vymazány její osobní údaje, pokud neexistuje právní důvod k jejich zpracování – to platí například v případě poskytování finančních služeb.  

GDPR a přenositelnost údajů

Nařízení počítá také s takzvaným právem na přenositelnost osobních údajů. „Tam jde o to, že pokud jsou údaje zpracovávány automatizovaně ať už na základě souhlasu, nebo smlouvy, subjekt údajů má právo na získání svých osobních dat v nějakém strukturovaném strojově čitelném formátu za účelem předání dalšímu správci,“ říká Zelený.

„Mělo by tak dojít především ke zjednodušení přechodu mezi jednotlivými poskytovateli služeb – například mezi dodavateli energetických služeb, bankami nebo mobilními operátory. Tam je důležité to, že zákazníkovi nesmí nikdo bránit, aby si vzal svoje údaje a přenesl je někam jinam. Dokonce se tam myslí i na to, že pokud by to bylo technicky proveditelné, správci by si ty údaje mohli předat sami mezi sebou – samozřejmě na žádost nebo za využití toho práva ze strany zákazníka,“ popisuje jednu z novinek GDPR, které by mohly zákazníkům o něco zlehčit život.

Nové nařízení však navíc dává občanům Evropské unie do rukou silnější karty v případě, že jsou pravidla ochrany osobních údajů porušena. Pravidla, která dnes vstupují v platnost, tak zákazníkům dávají do rukou silnější zbraně, díky kterým mohou svá data účinněji chránit.

„Pokud někomu nevadí, že jejich lednička, automobil nebo chytré hodinky vysílají neznámo kam údaje o našem chování, poloze, zájmech a dalších osobních preferencích, tak má možnost i v rámci regulace GDPR takto soukromé údaje i nadále neomezeně sdílet. Komu to naopak nevyhovuje, bude mu dána možnost si parametry svého soukromí určit sám a organizace musí naše rozhodnutí respektovat,“ dodává Škorničková.

GDPR má ochránit osobní data občanů EU. Koho všeho se týká, se dočtete zde >>>

 

 
Přejít na homepageVíce z kategorie

Volby do Evropského parlamentu 2019

Volby do Evropského parlamentu se uskuteční 24. a 25. května 2019. Češi budou vybírat celkem 21 nových poslanců. Volí se poměrným systémem, to znamená, že strana musí získat minimálně 5 % hlasů, aby měla nárok na křeslo v parlamentu. I těchto voleb je možné se zúčastnit mimo místo trvalého bydliště na voličský průkaz, nelze ovšem odvolit v zahraničí.

Jak volit Kandidáti Seznam europoslanců Průzkumy Voličský průkaz Jak se stát členem volební komise Jak vypadá europarlament Historie voleb do EP

Články odjinud