Článek
Jedná se o komplexní právní předpis Evropské unie, který vstoupil v platnost 25. května 2018 a má za cíl posílit ochranu osobních údajů občanů EU a dát jim větší kontrolu nad tím, jak jsou jejich data sbírána, ukládána a používána.
GDPR se týká každého, kdo zpracovává osobní údaje občanů EU, bez ohledu na to, zda sídlí v EU, nebo mimo ni. To se týká firem, živnostníků, bank, nemocnic, škol, orgánů státní správy, ale i e-shopů a online služeb.
Kdy se s GDPR setkáváme?
S GDPR se setkáváme prakticky každý den a na mnoha místech:
- Online prostředí:
Když navštěvujete webové stránky a musíte odkliknout souhlas s cookies.
Když se registrujete na sociální sítě, e-shopy, fóra, nebo jakékoli online služby, kde zadáváte své jméno, e-mail, adresu, telefonní číslo apod.
Když dostáváte marketingové e-maily (newslettery) a museli jste se k jejich odběru přihlásit a dát k tomu souhlas.
Když používáte mobilní aplikace, které žádají o přístup k vaší poloze, kontaktům nebo fotografiím. - V běžném životě:
U lékaře: Při vyplňování anamnézy, předávání vašich zdravotních informací.
V práci: Když vám zaměstnavatel shromažďuje osobní údaje (jméno, adresa, rodné číslo, bankovní údaje, informace o vzdělání a zdravotním stavu).
Ve škole: Školy a vzdělávací instituce zpracovávají osobní údaje žáků a studentů, jejich rodičů.
Při nákupech: Zejména u věrnostních programů, objednávek zboží, nebo když platíte kartou a vaše údaje se ukládají.
V bance: Při zakládání účtu, žádosti o úvěr, nebo jakékoli finanční transakci.
Při komunikaci se státní správou: Na úřadech, při vyřizování dokumentů, podání žádostí.
Kamerové systémy: V obchodech, na veřejných místech, v bytových domech, kde je sledován váš pohyb.
Zkrátka, kdekoli dochází ke sběru, uchovávání nebo jakémukoli nakládání s informacemi, které vás identifikují (např. jméno, adresa, e-mail, telefon, rodné číslo, IP adresa, fotografie, biometrické údaje), tam se uplatňuje GDPR.
Jaká máme práva podle GDPR?
GDPR výrazně posílilo práva fyzických osob (tzv. "subjektů údajů") ve vztahu k jejich osobním údajům. Mezi nejdůležitější práva patří:
- Právo na přístup k osobním údajům: Máte právo vědět, zda a jaké vaše osobní údaje jsou zpracovávány, k jakému účelu, po jakou dobu a komu jsou zpřístupněny. Můžete si vyžádat kopii těchto údajů.
- Právo na opravu: Pokud zjistíte, že údaje, které o vás někdo zpracovává, jsou nepřesné nebo neúplné, máte právo žádat jejich opravu nebo doplnění.
- Právo na výmaz (právo „být zapomenut“): Máte právo žádat vymazání svých osobních údajů, pokud už nejsou potřebné pro účely, pro které byly shromážděny, odvoláte souhlas se zpracováním, vznesete námitku proti zpracování, nebo pokud byly údaje zpracovány protiprávně. Existují ale i výjimky (např. pokud je zpracování nezbytné pro splnění právní povinnosti).
- Právo na omezení zpracování: Máte právo žádat omezení zpracování vašich údajů v určitých situacích (např. pokud zpochybňujete přesnost údajů, nebo pokud byly zpracovány protiprávně, ale nechcete je vymazat).
- Právo na přenositelnost údajů: Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci (např. přenést si data od jednoho poskytovatele služby k druhému). Toto právo se týká údajů, které jste sami poskytli na základě souhlasu nebo smlouvy a které jsou zpracovávány automatizovaně.
- Právo vznést námitku: Máte právo vznést námitku proti zpracování vašich osobních údajů, které probíhá na základě oprávněného zájmu správce (např. proti přímému marketingu). V takovém případě správce nesmí údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy a právy.
- Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování: Máte právo na to, aby se na vás nevztahovalo rozhodnutí založené výhradně na automatizovaném zpracování, které má pro vás právní účinky nebo se vás významně dotýká (např. automatické zamítnutí žádosti o úvěr). Toto právo má své výjimky, pokud je to nezbytné pro uzavření nebo plnění smlouvy, je povoleno zákonem, nebo je založeno na vašem výslovném souhlasu.
- Právo odvolat souhlas: Pokud je zpracování vašich údajů založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu, který byl dán před jeho odvoláním.
- Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že vaše práva podle GDPR byla porušena, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) ve vaší zemi (v České republice je to Úřad pro ochranu osobních údajů).
GDPR tedy představuje zásadní změnu v přístupu k osobním údajům, klade velký důraz na transparentnost a dává jednotlivcům silné nástroje pro ochranu jejich soukromí.
