GDPR. Jak se dotkne nás běžných smrtelníků? Čeho se obávat a jak se na novinku Evropského parlamentu připravit?
GDPR je pro mnohé podnikatele a firmy strašákem, kterého je třeba se obávat. Nechme ale firmy stranou a podívejme se na připravovanou novinku z pohledu nás obyčejných smrtelníků. Jedná se v podstatě o pozitivní změnu, ačkoli nelze nevidět také některá negativa. Co tedy nastane, až začne fungovat General Data Protection Regulation?
Co vlastně znamená „magická“ zkratka GDPR?
GDPR jsou písmena, která se v posledních měsících skloňují neustále častěji. Jedná se o zkratku anglického General Data Protection Regulation, což se do češtiny překládá jako Obecné nařízení o ochraně osobních údajů. O co tedy jde? Dne 27. dubna 2016 bylo po čtyřletém vyjednávání Evropským parlamentem schváleno nové nařízení, které má zajistit zvýšení ochrany osobních dat občanů v zemích Evropské unie. Předchozí směrnice z roku 1995 byla totiž především vzhledem k rozšíření internetu již zastaralá.
Už 25. května
GDPR má účinnost od 25. května 2018, takže zahájení platnosti je už za dveřmi. Ačkoli se nařízení týká především podnikatelů, firem či médií, dopad bude mít samozřejmě i na nás fyzické osoby. Jaké pozitivní, ale také negativní, dopady bude mít GDPR na běžné občany ČR, potažmo EU?
Proč bychom měli příchod GDPR kvitovat?
Ačkoli nařízení o zpracování o osobních údajů existuje již mnoho let, novou úpravou dojde k jejich výrazně větší ochraně a lidé budou mít zároveň více práv než doposud. Může nás těšit skutečnost, že jako občané budeme mít vůči správcům dat práva na přístup, opravu, výmaz či dokonce právo být zapomenut. Souhlas se zpracováním navíc bude muset být stručnější a jasnější, aby nedošlo k jakémukoli nedorozumění.
Nejdůležitější práva
- Právo na přístup. Pokud chcete vědět, zda se s vašimi údaji nakládá zákonně či za jakým účelem se zpracovávají, tyto informace vám budou muset být poskytnuty.
- Právo na přenositelnost. Jde o rozšíření předchozího práva. Měli byste mít totiž nárok od správce získat své údaje ve strukturovaném, běžně používaném a strojově čitelném, formátu a předat je jinému správci, v čemž vám nesmí být nijak bráněno.
- Právo na opravu. Bude-li se vám zdát, že jsou vaše údaje nesprávné, od května lze žádat o nápravu. Subjekty, které je zpracovávají, by vám navíc tuto činnost neměly nijak komplikovat.
Výmaz a zapomenutí
- Právo na výmaz. Jestliže budou údaje zpracovávány protiprávně, nebyl dán souhlas rodiči (u dětí do 16 let) či již neexistuje další důvod pro zpracování, podle GDPR musí správce nově bez průtahů údaje vymazat.
- Právo vznést námitku a právo k omezenému zpracování. V některých případech nelze právo na výmaz uplatnit, pak ovšem stále můžete podat námitku a žádat o omezené zpracování údajů. To se může např. týkat jejich dočasného stažení z konkrétních webových stránek.
- Právo být zapomenut. Toto právo v internetovém prostředí již existuje, doposud vám však umožňuje, abyste nemohli být nalezeni webovými vyhledávači. Nově se však také jedná o rozšíření práva na výmaz, neboť správce bude muset učinit přiměřené kroky, aby byly údaje vymazány i směrem do minulosti. To však nebude v praxi zase tak jednoduché. Uvidíme, jak to bude fungovat.
Negativa GDPR pro fyzické osoby. Čeho se můžeme obávat?
Jako každé nařízení i GDPR přináší kromě pozitiv také určitá negativa, která se dotknout i nás, běžných lidí. Někteří pochopitelně berou nové nařízení o osobních údajích jako krok vpřed, další jako nesmyslnou šikanu ze strany úředníků z Bruselu. Faktem ovšem zůstává, že poslední týden v květnu začíná GDPR platit, s čímž už asi nikdo nic neudělá. Na co bychom si tedy jako fyzické osoby měly dát pozor a jaká negativa lze očekávat?
- Zpočátku horší orientace v problematice. S každou novinkou, která je navíc tak rozsáhlá jako GDPR, samozřejmě musí na začátku přijít určitý zmatek. Podnikatelé, firmy, soukromé osoby i státní instituce tedy budou mít nejprve potíže. Ty však snad časem odezní a vše bude šlapat tak, jak má, i když třeba skrze úpravy nového nařízení.
- Komplikace pro majitele webů. Pokud provozujete nějaké soukromé „webovky“ s diskusním fórem, bude se GDPR týkat i vás. Vůbec navíc nezáleží na tom, zda na svých stránkách vyděláváte, anebo nikoli. Vyhnout se novému nařízení bude možné jen v případě, že nezpracováváte data o uživatelích, což ovšem výrazně ztěžuje chod takového webu (např. v boji proti spammerům).
Zdražování služeb?
- Vyšší ceny některých služeb. Samozřejmě že nám jako soukromým osobám s příchodem GDPR žádné vyšší náklady nevzniknou. Na druhou stranu to bude v mnoha případech znamenat větší náklady pro firmy či úřady, což se v konečnému důsledku může negativně projevit na cenách určitých služeb.
- Některé weby ukončí činnost úplně. Společnost Seznam oznámila, že po 14 letech končí se službou Spolužáci.cz. Získat souhlas se zveřejňováním údajů všech zveřejněných osob by sice možná šlo, bylo by to ale enormně náročné. S příchodem Facebooku a dalších sociálních sítí ovšem tento web již není dávno tak navštěvovaný jako dříve, takže takový krok vlastně ani nedává smysl. Tento případ však dokazuje, že se GDPR může negativně dotknout internetových stránek, které (třeba i) pravidelně navštěvujete.
Zjistěte si co nejvíce informací
Záměrem našeho článku bylo nastínit problematiku kolem GDPR. Pokud budete chtít vědět, zda a jak se vás změna dotkne, zjistěte si o ní co nejvíce informací. Pak totiž budete moci účinněji prosazovat svá práva na ochranu osobních údajů, případně se vyhnete výše uvedeným potížím.
Autor: Petr81
MOHLO BY VÁS ZAJÍMAT:
Právo na zapomenutí – za co se stydíme? Google odtajnil data!