Evropa se připravuje na změnu pravidel pro ochranu osobních údajů. Pro běžné občany jsou novinky zatím nejvíc viditelné na pobočkách bank. Ty totiž už od jara klienty žádají o podpis nového souhlasu se zpracováním osobních údajů. A dalších podobných žádostí bude rychle přibývat. Uslyšíme je u lékaře, v pojišťovně či ve škole, kam chodí naše děti. Prosbu o souhlas lze rovněž čekat z každého e-shopu, kde jsme si objednali nějaké zboží.
Na vině záplavy obtěžujících žádostí je nové evropské nařízení o ochraně osobních údajů, v odborných kruzích známé pod zkratkou GDPR. Platit začne od 25. května příštího roku a přináší zcela nový pohled na nakládání s údaji občanů. Pro správce dat od bank přes e-shopy až po lékaře znamená nařízení zcela nové povinnosti. Připravit budou muset celé spektrum analýz práce s daty a podle jejich výsledků udělat potřebné změny ve firemních dokumentech nebo IT bezpečnosti. Lidem, o jejichž citlivé údaje jde, naopak nařízení přináší nová práva a lepší postavení ve vztahu ke správcům dat, jako jsou například e-shopy nebo sociální sítě.
Těžit ve výsledku lidé mohou i z laviny žádostí o souhlas, která se na ně valí. Pokud totiž odolají a nový souhlas nikomu nepodepíší, nebudou smět po 25. květnu 2018 správci dat jejich údaje používat například k marketingovým účelům a ani je prodávat dalším firmám, což se doposud běžně stávalo.
Právo zmizet
K nejdůležitějším novinkám pro občany patří právo žádat výmaz všech osobních údajů, které o nich správce nasbíral. Týká se to nejen jejich kontaktních údajů, ale také třeba informací o jejich pohybu nebo nákupním chování, které dnes běžně sbírají mobilní telefony nebo webové prohlížeče. Tím se všeobecně zavádí právo zmizet z firemních databází. Například sociální sítě přitom o každém uživateli sbíraly a uchovávaly nepřeberné množství údajů. Na vlastní kůži se o tom přesvědčil jeden rakouský student. Když si od sociální sítě vyžádal veškeré údaje, které o něm má, dostal 1224 stran informací. Byla přitom mezi nimi i data, která už dávno ze svého profilu smazal.
Lidé od května získají právo na výmaz svých citlivých dat z firemních databází. Stačí, když si o něj řeknou.
U bank nebo pojišťoven, nemocnic nebo také třeba bezpečnostních agentur se lidé budou moci obracet s žádostí o výmaz svých dat na firemního pověřence pro ochranu osobních údajů. "U společností, které pověřence zřizovat nemusí, by se měli obrátit buď na statutární orgán, nebo na toho, s kým v dané společnosti už dříve komunikovali," radí Miroslava Matoušová, která na Úřadu pro ochranu osobních údajů zastává post vrchního rady pro vládní agendy.
Žádosti o výmaz musí správce dat vyřídit do měsíce od podání. "Ve složitých případech je možné lhůtu až o dva měsíce prodloužit, správce to však musí dotyčnému do jednoho měsíce oznámit," doplňuje podrobnosti o novém právu partner advokátní kanceláře Rowan Legal Michal Nulíček. Nemělo by se už tedy stávat, že třeba sociální síť bude uchovávat údaje uživatele, který už s ní roky nechce mít nic společného, anebo historické údaje, které dávno smazal.
Ne všichni správci dat ale budou moci klientům plně vyhovět. Tam, kde se údaje sbírají ze zákona, je budou moci smazat až po uplynutí stanovené lhůty. Banky, úvěrové společnosti nebo pojišťovny například musí identifikační údaje klientů uchovávat deset let. Nařizuje jim to zákon proti legalizaci výnosů z trestné činnosti. Stejně tak firmy musí kvůli požadavkům zákonů o dani z příjmů a sociálním zabezpečení uchovávat údaje o zaměstnancích kvůli důchodu až 30 let. "Tyto údaje zahrnují mimo jiné jméno a příjmení, datum a místo narození, místo trvalého pobytu, státní občanství, rodné číslo a vznik a skončení pracovního poměru. Archivuje se rovněž vyměřovací základ pro stanovení pojistného na sociální zabezpečení nebo doba dočasné pracovní neschopnosti," upozorňuje Karel Skalník z personální agentury Adecco. Údaje získané ze zákona ale nebudou moci správci využít třeba k marketingovým účelům.
Nová pravidla pro nakládání s osobními údaji ochrání lidi před dotěrnými obchodníky
Chci ke konkurenci
Nařízení dále dává občanům právo žádat přenos svých údajů k novému správci dat − poskytovateli služeb, obchodníkovi, zaměstnavateli nebo třeba zdravotnickému zařízení. Přenést si bude moci klient nechat všechny údaje, které původnímu správci poskytl na základě souhlasu nebo kvůli plnění smlouvy, ale také ty údaje, které organizace o zákazníkovi nasbírala na základě jeho aktivit při používání služby nebo zařízení. Jde například o lokalizační údaje, jež o uživatelích mobilních telefonů sbírají aplikace, jako jsou třeba Google Maps.
Chcete číst dál?
Ještě na vás čeká 70 % článku.
S předplatným získáte
- Web Ekonom.cz bez reklam
- Možnost sdílet prémiový obsah zdarma (5 článků měsíčně)
- Možnost ukládat si články na později