Velký návod na GDPR
Nová pravidla ochrany údajů se týkají každého. Jak je zvládnout a využít ke svému prospěchu.
Dosud se to týkalo především firem, od nynějška už úplně každého. Evropské nařízení GDPR, které má ambiciózní cíl zkrotit lovce osobních údajů a majitele gigantických databází plných informací nejen o jejich klientech, vstupuje v platnost 25. května.
MF DNES proto připravila velký přehled, co bude muset každý z nás sledovat, na co bude třeba dát si pozor a jaké výhody GDPR (General Data Protection Regulation) běžným občanům přinese.
Zaškrtněte „Souhlasím“
Dnes si stačí v e-shopu otevřít pár nabídek na mobil, nové boty nebo zájezd do Mexika. Z profilu na Facebooku nebo třeba při čtení zpráv se pak z monitoru valí reklama přesně na to samé. K tomu e-mailová schránka plná newsletterů, někdy i od firem, které neznáte.
Sbírat osobní údaje obrovských počtů lidí je snadné. A přináší to zisk. Případy, jako je 90 milionů uživatelů
Facebooku, jejichž osobní údaje využila britská firma Cambridge Analytica k vývoji softwaru, který pomáhal k vítězství v prezidentské kampani Donaldu Trumpovi, jsou jen špička ledovce.
O souhlas se zpracováním osobních údajů žádají všichni – e-shop, plynárna, škola i trenér sportovního kroužku. „Bohužel lidé k nim začínají mít averzi. Buď souhlasí se vším, nebo nepodepisují nic a mohou se tak připravit o služby, které využívají,“říká expertka na GDPR Eva Škorničková.
Současná situace, byť ji řada lidí vnímá jako obtěžující, je podle ní pro lidi vynikající příležitost udělat si pořádek v tom, v jakých jsou věrnostních klubech, jaké dostávají newslettery a jaké další služby využívají.
Tak například České aerolinie rozeslaly svým zákazníkům zprávu se symbolem smutného obličeje a informují v něm o tom, že pokud nepotvrdí souhlas se zpracováním osobních údajů upravených podle GDPR, nebudou bohužel nadále dostávat jejich newslettery a obchodní nabídky. Kdo tyto jejich služby rád využívá, rád je i potvrdí. Kdo ne, nepotvrdí a dál je jednoduše dostávat nebude.
A to je důležité – souhlas se zpracováním osobních údajů dát nikdo nemusí. GDPR (a tedy i souhlas se zpracováním osobních údajů) se totiž netýká podstaty obchodního nebo jiného vztahu, který s firmou či úřadem máte.
GDPR se týká jen takového využívání osobních informací, které jde nad rámec obchodní smlouvy. Tak například plynárny budou dál dodávat plyn, i když od zákazníka souhlas ke zpracování osobních údajů nedostanou. Informace, které k tomu potřebují, mají na základě obchodního a dalších zákonů. Školy budou i bez podepsaného souhlasu dál vystavovat vysvědčení a vyplňovat školní matriky, jak jim to ukládá školský zákon. Policie bude dál rozdávat pokuty.
Co GDPR řeší, jsou informace, se kterými firmy a instituce pracují nad rámec tohoto základního vztahu. U škol jsou to fotografie na školním webu. Lékař od vás může chtít souhlas k tomu, aby vás mohl přes e-mail upozornit, že se blíží datum prohlídky. Nejčastěji ale o souhlas žádají firmy, které osobní informace používají k marketingovým účelům, tedy například k rozesílání newsletterů jako České aerolinie.
Papežštější než papež
U většiny firem jejich zákazník přechod na GDPR pozná právě jen z toho, že si řeknou o tento souhlas. Avšak už jen to může řadu lidí obtěžovat.
Někdy však nemusí zůstat jen u souhlasu. Například členové věrnostních klubů dm drogerie nebo Billa museli přihlášky de facto vyplňovat znovu. „Předpokládám, že využívali z hlediska GDPR příliš velké množství informací, a to způsobem, kdy musí své systémy komplexně přepracovat,“říká na to Radomír Pivoda, právník a specialista na GDPR.