Business

Co je to GPDR a proč je tady…

Co je to osobní údaj, ajak se staráte oty své?

Víte, kde všude leží?

Osobním údajem je jakákoliv informace, týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Můžeme-li fyzickou osobu přímo či nepřímo identifikovat, zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovýmito údaji může být vzhledem k právu na soukromí omezováno, přičemž v Česku je tato oblast řešena zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů.

GDPR – tato čtyři písmenka byla ještě na podzim loňského roku spíše neznámá, dnes jsou skloňována a diskutována skoro denně, napříč nejen Českou republikou, ale celou Evropskou unií. GDPR (z ang. General Data Protection Regulation) je nové nařízení o ochranu osobních údajů v celé Evropské unii (Nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů). Řídit se jim musí všichni v Evropské unii od 25. května 2018.

Určitě jste se setkali se situací, že musíte v obchodech při reklamaci vyplňovat formuláře, po telefonu diktovat své osobní údaje pro identifikaci či jakkoliv je předávat. Je pravdou, že žijeme v době, kde je a bude ověřování totožnosti a rozlišení lidí od robotů stále častější. Zároveň mě překvapuje, jak jsou někteří lidé, a dovoluji si tvrdit, že bohužel většina, neopatrní, neobezřetní a nad poskytováním svých údajů se snad ani nezamýšlí. Když vycházím z vlastní zkušenosti, nejedná se o výzkum, jsou to osoby s nižším vzděláním, teenagery, kteří osobní údaje „prostě neřeší“ či generaci, která se s digitálním světem a rostoucími požadavky na poskytování osobních údajů setkala až v produktivním, popřípadě postproduktivním věku. Tito mnohdy nevědí, co si mohou dovolit. Jedná se o generaci, která je velice důvěřivá.

GDPR jako nástroj, který je pro lidi, a na úřady, firmy, pojišťovny bude „zblízka“ dohlížet. Nařízení je potřeba vnímat ve dvou rovinách, a to v rovině ochrany fyzických osob a v rovině druhé, která je tím pomyslným strašákem pro firmy, veřejnou správu, tedy právnické subjekty. Sami občané by měli dobře znát svá práva a povinnosti, měli by tedy i oni být informovaní.

Je důležité si uvědomit, že evropské nařízení má zajistit bezpečnost každého z nás, bezpečnost našich identit a omezit obchodování s našimi údaji – prostě zabránit úniku osobních údajů. Dnes a denně slyšíme, že ve světě dochází k velkým únikům osobních dat, protože obchod s osobními údaji je lukrativní. Zisk z prodeje osobních údajů překročil zisk z prodeje tvrdých drog. Každý z nás danou situaci může vidět ze svého úhlu pohledu, ale zde bychom měli být zajedno, nemyslíte? Nejlukrativnější obchody vznikají v době, kdy jsme pod vlivem vlastních emocí, máme strach, jsme nemocní, narodí se nám dítě … Mnohdy se ani neuvědomíme, že firmy, ať už pojišťovny či farmaceutický průmysl vydělávají na emocích druhých.

GDPR taxativně vyjmenovává, co se rozumí pod jednotlivými pojmy, a to – co je to osobní údaj, kdo je správce, kdo je zpracovatel. Osobní údaj je jakýkoliv údaj, který může identifikovat jedince (jméno, příjmení, adresa, rodné číslo …). Ne všichni si ale uvědomujeme, že mezi údaje k jednoznačné identifikaci osoby patří také otisk prstu nebo obličej, který je snímán kamerovým systémem. Mnoho firem říká: „Kamera vás snímá zezadu, do obličeje vám nevidí, tudíž vás nemůžeme identifikovat.“ Pro identifikaci člověka není potřeba vidět obličej, ale sama chůze člověka je jednoznačným identifikátorem. Mimochodem, Masarykova univerzita v Brně je naprosto jedinečná ve vývoji a výzkumu systému na rozpoznání pohybového snímání člověka.

V roce 2012 jsem byla v Paříži v parku, kde si hrály děti z mateřské školy, a já jsem pořizovala fotografie. Vzápětí ke mně přistoupila paní učitelka školky a informovala mě, že toto nesmím a fotografie jsem musela odstranit. Moc jsem tomu nerozuměla, ale respektovala jsem požadavek. Dnes jejich požadavku již rozumím, samotné fotografie dětí umožňují zjistit genofond, který vypovídá o vhodnosti pro transplantaci a následné únosy dětí. I tuto skutečnost by GDPR měla eliminovat. Dost často si ani sami neuvědomujeme, kdo o nás sbírá jaké údaje a k čemu je dále využívá či zneužívá. Rozhodně bychom měli být obezřetnější.

Dalším důležitým bodem je, když hledáme práci, posíláme životopisy, podepisujeme smlouvy. Při uzavírání pracovních smluv je nezbytné, aby byl souhlas s poskytnutými údaji fyzické osoby součástí smlouvy, kde bude jednoznačně specifikované, jaké údaje jsou poskytovány, v jakém rozsahu, za jakým účelem a na jakou dobu. Souhlas by měl být udělen již v okamžiku získání údajů, což je de facto ještě před samotným uzavřením smlouvy. Již samotné obdržení životopisu uchazeče je získáním osobních údajů, a tedy by mělo být ošetřeno minimálně v inzerátu na webu.

GDPR přinese z pohledu ochrany osobních údajů velké změny, které sjednotí jejich úpravu napříč Evropskou unií, výrazně posílí práva občanů EU, tzv. subjektu údajů. GDPR zavádí mnoho nových povinností pro správce a zpracovatele osobních údajů, na jejichž dodržování bude u nás dohlížet Úřad pro ochranu osobních údajů (dále jen „Úřad“). Současně stále ještě existuje mnoho výkladových nejasností, jak uplatňovat GDPR v praxi. Již nyní je ovšem naprosto evidentní, že povinnosti plynoucí z nového nařízení se v budoucnu rozhodně nevyplatí porušovat, a to kvůli hrozbě značně vysokých sankcí.

Jenom na vás záleží, jaké informace o sobě budete poskytovat a šířit, a také jaké informace o sobě dovolíte šířit ostatním. Je právem každého z vás rozhodnout se. Buďte tedy opatrní a nerozdávejte své osobní údaje na počkání.

Pro více informací se můžete podívat na portál úřadu na ochranu osobních údajů nebo do samotného věstníku Evropské unie.

Jana Sklenářová