Dnes si připomínáme velmi významný den, a to mezinárodní Den ochrany osobních údajů. Právě v tento den přesně před 40 lety – 28.1.1981 – přijala Rada Evropy Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních dat, historicky první dokument reflektující problematiku ochrany osobních dat. Od té doby se zejména v oblasti zpracovávání osobních dat mnohé změnilo, avšak nutnost tato data chránit tu zůstává pořád.
Naše životy se již v dnešní době velkou měrou přesunuly do online světa. Z pohodlí pohovky si můžeme na dva kliky objednat pizzu, novou bundu i letenku na konec světa. Spotřebitelský život nebyl nikdy tak jednoduchý. Má to však svoji nemalou cenu. Při brouzdání internetem za sebou necháváme neuvěřitelné množství dat. Velké podniky, jako jsou například Google, Facebook, ale i menší podnikatelé právě z analýzy, sběru a organizace takových dat zásadním způsobem profitují. Přitom zpracovávají nejen údaje, které jako uživatelé na internetu z jakýchkoliv důvodů sami zadáváme, ale i údaje, o kterých často ani nepřemýšlíme – například uživatelská IP adresa, údaje o připojených zařízeních (chytré náramky, hodinky, budíky apod.), údaje o poloze nebo údaje o naší činnosti na internetu. Všechna tato data se postupně stala jednou z nejcennějších komodit. Není divu, že se postupně došlo k tomu, že je nutné aktualizovat a utvrzovat mechanismus ochrany osobních dat spotřebitelů a bránit se svévoli při jejich zpracovávání různými podniky. Proto je nyní více než kdy dříve zcela zásadní pochopení významu osobních informací a toho, kdo a co s nimi provádí.
Pro pochopení problematiky ochrany osobních údajů je třeba znát především právní úpravu v této oblasti. V České republice je regulace ochrany osobních údajů zejména postavena na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (GDPR), a adaptačním zákoně č. 110/2019 Sb., o zpracování osobních údajů (ZZOÚ).
Osobními údaji se ve smyslu této legislativy myslí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tj. subjektu údajů, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, identifikační číslo, lokační údaje, síťový identifikátor), nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Tyto osobní údaje pak jsou předmětem zpracování nesčetnými podnikatelskými subjekty. Zpracování těchto údajů je definováno též velmi široce jako jakékoliv operace nebo soubor operací s osobními údaji, včetně jejich shromažďování, uložení, zničení apod. V praxi tedy půjde například i o váš e-mail a login, které jako spotřebitel zanecháte při vytvoření svého účtu na webových stránkách svého oblíbeného internetového obchodu.
Podnikatelé jsou pak dle výše zmíněné legislativy příjemci osobních údajů a jsou tedy v postavení osob povinných. Především musí podnikatelé zajistit, že budou zpracovávané osobní údaje patřičně zabezpečeny v souladu s účelem a rozsahem jejich zpracovávání. Zároveň musí zajistit, že subjekty osobních údajů, tj. osoby, po kterých sdělení osobních údajů vyžadují, budou řádně informovány o tom, jakým způsobem, za jakým účelem, po jakou dobu a z jakého důvodu mají být jejich osobní údaje zpracovávány. Pokud po vás bude někdo na internetu požadovat nějaké osobní údaje, musí vám kromě výše zmíněného také sdělit svou totožnost i kontaktní údaje, případně zda bude předávat vaše osobní údaje nějaké jiné osobě ke zpracování, tj. zpracovateli, a v souvislosti s tím i údaje týkající se daného zpracovatele. Nakonec vás také musí podnikatel řádně poučit o tom, jaká máte v souvislosti se zpracováváním vašich osobních údajů práva. Za tímto účelem by měly být například právě na stránkách e-shopů zveřejněny zásady ochrany osobních údajů stanovené předmětným podnikatelem, které byste měli mít možnost jednoduše na stránkách e-shopu dohledat.
Podnikatelé by měli také věnovat zvýšenou pozornost tomu, jakým způsobem využívají kanály marketingové komunikace. Například newslettery, jako jeden z nejúčinnějších prostředků marketingové komunikace mají několik zásadních pravidel. Podnikatelé musí například získat souhlas spotřebitele se zasíláním newsletteru v případě, kdy se spotřebitel jejich zákazníkem nestal a nebo se jím stal, ale podnikatel má v plánu prostřednictvím newsletteru propagovat i jiné výrobky či služby než ty obdobné těm, kterých daný spotřebitel již využil. Zároveň musí vždy newsletter obsahovat odkaz pro odhlášení.
Mezi vaše práva v souvislosti s ochranou vašich osobních údajů patří zejména právo na přístup (tj. ověřit si zákonnost zpracování vašich osobních údajů a mít přístup ke všem údajům, která má o vás podnikatel k dispozici), opravu údajů, výmaz, právo být zapomenut (rozšířené právo na výmaz, kdy dojde k úplnému odstranění veškerých odkazů na osobní údaje, které jste podnikateli poskytli – například Google má za tímto účelem zřízený specifický formulář, kde můžete o výmaz zažádat), právo na omezení zpracování (jenom vy máte možnost rozhodnout, jaké údaje a v jakém rozsahu komukoliv poskytnete a s nimi daná osoba bude moci nakládat), přenositelnost údajů a právo vznést námitku proti zpracovávání osobních údajů.
Výše zmíněné představuje podstatné základní informace, které je nutné při nakládání se svými osobními údaji znát. Je nutné pamatovat na to, že společnosti na nakládání s osobními údaji generují nemalé prostředky a může dojít v tomto směru i k neoprávněnému zpracovávání vašich osobních údajů. Pamatujte tedy, že vaše osobní údaje jsou vaší nejcennější komoditou a musíte si ji pečlivě hlídat a okamžitě se ozvat v případě, kdy máte za to, že jsou tyto údaje zneužívány, respektive nejsou využívány v souladu s účelem, pro který jste je poskytli. Klíčové je proto znát svá práva a prostředky na jejich vymáhání. Pro více informací navštivte stránky Úřadu pro ochranu osobních údajů, který dozoruje dodržování povinností při zpracovávání osobních údajů.
Společnost SCIO je jediný možný dodavatel zkoušek pro většinu vysokých škol v ČR. Bez toho abych se přihlásila do SCIO nemohu na vysokou školu. Je v pořádku, že si nemohu vybrat jak se budu hlásit na vysokou školu? Četla jsem o programu Proctortrack, který stahuje osobní údaje a mám z toho obavy. Poradíte mi jaké jsou mé možnosti? Děkuji