GDPR: Evropská unie vytáhla do boje s velkými bratry

Od května 2018 chce Evropská unie lépe chránit vaše osobní údaje. A pozor: na rozdíl od mnoha dalších vyhlášek a nařízení z Bruselu bude mít novinka známá jako GDPR – Obecné nařízení o ochraně osobních údajů, přímý dopad i na vás. Pokud o vás někdo sbírá data, máte právo se dozvědět, jaká to jsou a na co se používají.

Víte, co všechno patří do kolonky osobní údaje? Telefonní číslo, e-mailová adresa, IP adresa nebo bydliště vás asi nepřekvapí. Mezi osobní údaje ale patří i GPS souřadnice vaší polohy, zdravotní stav, vaše fotografie nebo třeba informace o tom, zda máte tetování.

Máte právo být zapomenuti

Nařízení  GDPR vám dává do ruky možnost požádat firmu, obec nebo jinou instituci, aby odkryla karty a dala vám k dispozici osobní údaje, které o vás shromažďuje. Samozřejmě včetně vysvětlení, odkud pocházejí a na co je využívá. A když relevantní důvod chybí, smíte požádat o jejich vymazání.

Na dlouhou debatu jsou i takzvané cookies: Internetové „sušenky“, které nás (ne)okrádají o soukromí

Se získanými daty navíc budete moci dál nakládat. Tak jako si dnes můžete od jednoho operátora k druhému přenést telefonní číslo a z banky do banky účet i s trvalými příkazy, otevírá GDPR nové možnosti i pro další služby. Možná to nebude trvat dlouho, a budete si moci nahrát playlisty ze Spotify na Google Play nebo iTunes.

GDPR se vztahuje i na zaměstnance. Když odcházíte z jedné práce do jiné, můžete si vzít s sebou svá data z HR oddělení.

Zvlášť chráněné jsou také osobní údaje dětí. S tím souvisí vyšší nároky na nakládání s nimi i třeba pro školy, které si musejí dávat větší pozor, co o žácích zveřejňují na internetu.

Šest věcí, které přinese GDPR:

  • Právo být zapomenut
  • Snazší přístup k datům
  • Právo na přenositelnost dat
  • Informovanost v případě bezpečnostního incidentu
  • Ochrana dat jako základní požadavek
  • Snazší vymahatelnost práva

Jak spravovat ta nejcennější osobní data – přístupová hesla? A jak si zvolit takové heslo, které jen tak nikdo neprolomí? Přečtěte si jednoduchý návod, jak na bezpečné heslo

 

Záměrem Evropské unie je, aby se nejen firmy k vašim osobním údajům začaly chovat zodpovědněji. V době, kdy se v médiích objevují kauzy například kradených údajů z kreditních karet, budou mít nově postižené instituce povinnost takový incident co nejdříve nahlásit. Ututlat únik dat už by se nemělo nikomu vyplatit – pokuta může dosáhnout až na 4 % globálního obratu firmy.

Bez souhlasu už ani krok

Zatímco dosud byl souhlas se se sbíráním osobních údajů schovaný v obchodních podmínkách, po zavedení GDPR se se vás na něj firmy budou ptát zvlášť. Stejně tak poprosí o svolení pokaždé, když budou chtít data předat někomu dalšímu. Když všechna ta vyskakovací okénka a servisní zprávy v e-mailu nebudete rovnou odklikávat, budete mít o nakládání se svými daty přehled.

A to je pro normálního člověka asi ta největší, respektive na první pohled nejviditelnější změna, která ho čeká. Spousta schvalování, spousta nových podmínek, formulářů… Co je to ale proti tomu, co čeká malé i větší firmy. V nich jsou přípravy na GDPR už několik měsíců v plném proudu.

Zmizela vám data z harddisku, případně se vám rozbil a zálohu ke vší smůle nemáte? Žádnou paniku, s velkou pravděpodobností není pořád nic ztraceno: Dostanete je i z harddisku, který odešel do křemíkového nebe

Na jaře 2018 tedy můžete čekat záplavu mailů s novými obchodními podmínkami. A i když už je před odsouhlasením nebudete číst pečlivě, GDPR by mělo zmírnit možné negativní následky.

Komentáře