Co o mě víte? GDPR dá možnost lidem ptát se a právo „být zapomenut“
Obsah dostupný jen pro předplatitele.
Přihlásit se můžete
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .
Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.
Obecné nařízení o ochraně osobních údajů (známé pod zkratkou GDPR) se dotkne úplně každého, kdo s osobními údaji při svém podnikání či působení pracuje. Do této definice spadají společnosti, úřady či instituce. Směrnice ale také dá lidem do rukou nová práva. „Kromě toho, že povinně budou o svých právech důkladně informováni, pak budou moci po správcích údajů vyžadovat něco, co doposud nemohli,“ uvádí poradenský portál k GDPR.
Jednou ze zásadních novinek jsou likvidační pokuty, pokud společnost nová nařízení nedodrží. V současné době může Úřad pro ochranu osobní údajů udělit sankci v maximální výši deset milionů korun. Po platnosti GDPR se podstatně zvýší cena a společnost může dostat až 20 milionů eur vysokou pokutu, tedy skoro půl miliardy korun nebo čtyři procenta obratu dané společnosti.
Pro spotřebitele přinese směrnice několik pozitivních změn. Ti, kteří nakládají s osobními údaji, budou muset pečlivěji uvažovat, jakou sumu údajů budou po svých klientech požadovat. Nařízení uvádí, že pouze takové množství, které je nezbytné k poskytnutí služby. Na internet tak stačí, například při objednávce z e-shopu, zadat celé jméno, adresu, kontaktní a platební údaje. Všechny ostatní věci, jako je datum narození, obchod nemusí znát.
Mění se také celkové zpracování osobních dat, která o sobě lidé poskytli v rámci marketingových účelů. Tedy zasílání nejrůznějších obchodních nabídek nebo telemarketingu. Uživatelé na internetu mohli zaškrtnout už nyní políčko se souhlasem s využitím údajů. Často se ale stávalo, že takový souhlas byl schován do obchodních podmínek, registračních formulářů či smluv. Až vstoupí GDPR v platnost, budou muset uživatelé k marketingu vyslovit aktivní souhlas. Nebude tedy schován ve formulářích, ale bude samostatně a přehledně oddělen. Odpadne tím i podmíněný krok, kdy bez zaškrtnutých obchodních podmínek nebude možné si na e-shopu cokoliv koupit.
Některým lidem už také přišel e-mail, ve kterém jednotlivé společnosti žádají o potvrzení se zpracováním osobních údajů. „S novou legislativou Evropské unie GDPR (Obecným nařízením o ochraně osobních údajů) je nezbytné, aby každý registrovaný uživatel souhlasil se zpracováním osobních údajů. Proto prosím před příštím přihlášením do tvého účtu potvrď formulář se souhlasem se zpracováním osobních údajů,“ píše svým uživatelům například filmová databáze ČSFD.
Občané tak dostávají možnost udělat si pořádek v tom, k jakým věrnostním klubům patří, či jaké newslettery dostávají. „Občan by měl rovněž mít přístup k údajům, které jsou o něm shromažďovány, a tento přístup by měl být ideálně přímý a on-line. Naprosto novým elementem je právo na výmaz a jeho rozšíření na právo být zapomenut, díky kterému může osoba požadovat, aby byly bez zbytečného odkladu vymazány její osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování,“ uvádí poradenský portál k GDPR.
Mohou sestřičky vyvolávat jménem?
Nařízení pak s sebou přinese rovnocennou vymahatelnost práva v celé EU, stejné sankce a mnohem těsnější spolupráci dozorových orgánů. GPDR také rozšiřuje definici osobních údajů. Nově sem spadá e-mail, IP adresa i tzv. cookie.
Spolu s novou směrnicí se vyrojilo také několik hoaxů. Mezi lidmi se tak rozšířila zpráva, že sestřičky v nemocnicích nebudou moct vyvolávat jméno pacienta v čekárně nebo že se budou muset sundat ve školách výkresy dětí, protože je na nich jméno a příjmení žáků.
Ve školách se mění akorát to, že ředitelé budou muset sehnat nové podpisy k fotografování žáků. Do této chvíle stačilo, aby rodiče podepsali souhlas se zpracováním osobních údajů. Nové nařízení však požaduje jasné vymezení, jak bude s fotografií nakládáno.
Pokud se jedná o vládu, nebude zákon přijatý do pátku 25. května. To však směrnici nebrání, aby nezačala platit. Podle premiéra v demisi Andreje Babiše je to chyba minulé vlády a ministra vnitra Milana Chovance. „My jsme to dostali z Evropy v květnu 2016 a já nechápu, proč minulý ministr to neprosadil, když teď to začíná platit 25. května,“ řekl dříve Andrej Babiš.
„Skutečnost, že se nestihne související předpis přijmout, nebude mít na GDPR vliv. Jedná se o nařízení EU, které bude přímo závazné. Nedostatečná související národní úprava může vést pouze k drobným nejasnostem, popřípadě k rozporu mezi různými právními předpisy. Z nich však bude mít nařízení GDPR vždy větší právní sílu,“ uvedl pro Echo24 už dříve místopředseda představenstva Asociace malých a středních podniků a živnostníků ČR (AMSP ČR ) Zdeněk Tomíček.