GDPR: Ľudí bombardujú správy o ochrane súkromia

S výzvami na ochranu súkromia sa roztrhlo vrece. Ľudia majú odrazu v e-mailových schránkach na internete správy od rôznych obchodov, bánk, múzeí, športových klubov, aplikácií, teda od firiem a inštitúcií, z ktorými doteraz komunikovali.

26.05.2018 12:00
Jean–Claude Juncker Foto: ,
Európska únia chce legislatívou chrániť osobné údaje Európanov. Na snímke predseda Európskej komisie Jean–Claude Juncker.
debata (37)

„V piatok 25. mája 2018 vstúpi do platnosti nariadenie Európskej únie na ochranu osobných údajov (GDPR). V tejto súvislosti by sme Vás radi informovali, že Vaše údaje (meno a e-mailová adresa) spravujeme zodpovedne a bezpečne a neposkytujeme ich tretím stranám. Používame ich výhradne na zasielanie našich pozvánok a nášho newsletteru.“

Upozornil vás takmer každý, kto prichádza do styku s vašimi osobnými údajmi, pretože za nedodržiavanie GDPR mu hrozí pokuta až do výšky 20 mil. eur. Tá sa síce do legislatívy dostala najmä pre výstrahu veľkým hráčom, ako sú Facebook či Google, ktoré s osobnými údajmi ľudí narábali doteraz často benevolentne s cieľom zarobiť, ale súd môže udeliť pokutu každému: aj malému e-shopu, ktorý okrem svojho majiteľa nemá žiadnych zamestnancov. Pri online nákupe totiž vypĺňate registráciu alebo aspoň objednávku a svoje cenné údaje dávate obchodníkovi k dispozícii.

Ak na výzvu o GDPR neodpoviete, môže sa stať, že napríklad program múzea či leták od obchodníka vám už nebudú chodiť. Na druhej strane si viac ochránite svoje súkromné údaje, ktoré firmy cez svoje databázy využívajú aj na komerčné účely.

Upozornenia s podobným obsahom sa mohli navzájom líšiť, ale podstata je rovnaká: do platnosti vstúpilo Všeobecné nariadenie EÚ o ochrane údajov (GDPR), ktoré by malo poskytnúť zvýšenú ochranu vašim osobným údajom. A to tým, že nad nimi prevezmete kontrolu. GDPR chráni totiž údaje fyzických, nie právnických osôb, teda údaje jednotlivcov, nie firiem.

Osobnými údajmi sú podľa GDPR všetky informácie, ktoré sa vás týkajú ako identifikovanej alebo identifikovateľnej živej osoby – nevzťahuje sa na osoby po smrti. Osobný údaj môže byť vaše meno, adresa bydliska, číslo preukazu totožnosti, kód internetového protokolu (IP) alebo informácie o vašom zdraví. Niektoré citlivé údaje, napríklad údaje týkajúce sa vášho zdravia, rasového alebo etnického pôvodu, politických názorov a sexuálnej orientácie, majú špeciálnu ochranu. Môžu sa zbierať a používať len za konkrétnych podmienok, napríklad ak ste poskytli svoj výslovný súhlas, alebo ak to povoľuje vnútroštátne právo.

Prečo chrániť svoje údaje?

Dôvod, pre ktorý Európska únia pristúpila k zvýšenej ochrane osobných údajov, vysvetľuje Európska komisia takto: „Či už prostredníctvom internetového bankovníctva, pri nakupovaní, cez sociálne médiá alebo pri elektronickom podávaní daňového priznania, poskytujeme čoraz viac svojich osobných údajov. GDPR vám má pomôcť prevziať kontrolu nad týmito informáciami prostredníctvom niekoľkých kľúčových práv, z ktorých vám plynú väčšie právomoci na zaistenie vašej ochrany.“ Nové nariadenie má teda vniesť viac poriadku a korektnosti do situácií, keď sa vaše údaje zbierajú, používajú a uchovávajú v digitálnej podobe alebo v štruktúrovanom informačnom systéme na papieri.

Pre celú EÚ platí jeden súbor pravidiel, ktoré môžu byť v niektorých oblastiach doplnené vnútroštátnymi právnymi predpismi. Znamená to, že máte rovnaké práva, bez ohľadu na to, komu v EÚ poskytujete svoje údaje. Týka sa to aj spoločností mimo krajín EÚ, ak ponúkajú tovar a služby v rámci únie alebo v nej monitorujú vaše správanie. Platí, že vám musia zabezpečiť rovnakú úroveň ochrany údajov.

Keď organizácie spracúvajú vaše údaje, musia vám poskytnúť jasné informácie o ich použití, a tiež kontaktné údaje tej organizácie, ktorá je za spracúvanie vašich údajov zodpovedná, či jej úradníka pre ochranu údajov, v prípade, že takého má. Všetky tieto informácie by mali byť podané v jasnom a jednoduchom jazyku.

Osobné údaje sa môžu zbierať a spracúvať iba na riadne definovaný účel. Spoločnosti vám tiež musia povedať, na aké účely vaše údaje použijú. Musia sa ubezpečiť, že sa spracúvajú len relevantné údaje a že sa údaje neuchovávajú dlhšie, ako je nutné. Napríklad, ak ste si kúpili niečo na internete, predajca musí zbierať len tie údaje, ktoré sú potrebné na plnenie zmluvy. Vaším právom je tiež žiadať o opravu chýb vo vašich osobných údajoch, pretože tie môžu mať významný vplyv na váš život, keď napríklad žiadate o pôžičku, poistenie, úver a podobne. No a kedykoľvek máte tiež právo namietať proti zasielaniu priameho marketingu, preto vás dnes všetci žiadajú o váš súhlas.

Máte právo vedieť

Váš súhlas neplatí navždy. Ak vás už nejaká organizácia požiadala o poskytnutie súhlasu so spracúvaním vašich údajov, môžete ju neskôr vyzvať, aby ich prestala spracúvať tak, že súhlas jednoducho zrušíte. Musí vám vyhovieť, pokiaľ nie je viazaná inými právnymi dôvodmi na spracúvanie vašich údajov. Zrušenie súhlasu musí byť rovnako jednoduché ako jeho poskytnutie.

Ak už vaše údaje nie sú potrebné alebo sa spracúvajú nezákonne, môžete požiadať o ich vymazanie, ide o tzv. právo byť zabudnutý – táto možnosť doteraz explicitne v legislatíve nebola. V takom prípade však musia byť zachované aj ďalšie práva EÚ, ako napríklad sloboda prejavu – kontroverzné vyhlásenia verejne sledovaných osôb nemožno preto automaticky vymazať, ak je verejný záujem najlepšie naplnený, keď sa uchovajú online. Organizácie však musia na požiadanie vymazať osobné údaje zozbierané od detí, ktoré sa spracúvajú cez aplikácie alebo webové lokality.

Máte tiež právo vyjadriť sa k automatizovanému rozhodnutiu, ktoré využívajú napríklad banky, ak ste povedzme online požiadali o schválenie pôžičky. Po novom máte právo vyjadriť svoj názor a namietať proti automatizovanému rozhodnutiu, pýtať si vysvetlenie k úrokovej sadzbe či k zamietnutiu ú­veru.

Dozor nad dodržiavaním legislatívy upravujúcej ochranu osobných údajov má u nás Úrad na ochranu osobných údajov. „Pokiaľ ide o súhlas so spracúvaním osobných údajov konkrétnej osoby, súhlas sa udeľuje so spracúvaním ako takým, teda nie je zameraný na odsúhlasovanie osobitne mena, osobitne priezviska, ale osoba dáva súhlas v súlade s čl. 7 nariadenia na konkrétny účel spracúvania,“ uviedol jeho tlačový odbor. GDPR tiež podľa úradu upúšťa od striktného diktovania konkrétneho obsahu a vzhľadu bezpečnostných opatrení, „iba významne zdôrazňuje, že je potrebné, aby prevádzkovateľ dbal na ochranu osobných údajov, a to najmä s ohľadom na to, aké osobné údaje spracúva“. Novinkou je aj povinnosť nahlasovania porušenia ochrany osobných údajov úradu, prípadne dotknutej osobe za určitých okolností, teda nie paušálne.

Máte právo vedieť

  • na aké účely sa použijú vaše údaje
  • právny základ spracúvania vašich údajov
  • ako dlho sa vaše údaje budú uchovávať
  • s kým sa podelia o vaše údaje
  • aké sú vaše základné práva súvisiace s ochranou údajov
  • či budú vaše údaje prenesené mimo EÚ
  • že máte právo podať sťažnosť
  • ako môžete zrušiť svoj súhlas po tom, čo ste ho poskytli

© Autorské práva vyhradené

37 debata chyba
Viac na túto tému: #GDPR