logo dTest, o.p.s.

Vaše osobní údaje na internetu v kontextu s GDPR

Definice osobního údaje je značně široká, protože jím je každá informace, na základě které lze identifikovat fyzickou osobu, jež se v terminologii GDPR nazývá subjekt údajů. Co všechno se rozumí osobními údaji a jaká práva v souvislosti s nimi máte?

V květnu 2018 nabylo účinnosti GDPR - obecné nařízení o ochraně osobních údajů, které upravuje všechny podstatné aspekty ochrany osobních údajů. Zásadní změnu v chápání údajů a práv s nimi spojených sice GDPR nepřineslo, avšak přimělo společnost a firmy zpracovávající osobní údaje více si problematiky všímat a důkladněji dbát na zabezpečení osobních dat.

Osobním údajem tak je jméno a příjmení, adresa, datum narození i rodné číslo, ale také síťový identifikátor (IP adresa) nebo fotografie, pokud z ní lze určit vyfocenou osobu.

Rozhodovací praxe soudů již dříve zařadila mezi osobní údaje také mobilní číslo či e-mailovou adresu, protože umožňují se s jejich držitelem spojit v reálném čase, což je základní cesta, jak se někomu dostat do soukromí.

Podobně široce je definováno také zpracování osobních údajů. Jedná se o jakoukoliv operaci s osobními údaji - počínaje zaznamenáním, přes uložení, až po jejich zničení. Cílem takto obsáhlých vymezení je chránit osobní údaje občanů Evropské unie v co největší možné míře.

K tomu přispívá také to, že se unijním pravidlům musejí přizpůsobit i společnosti, které sice mají sídlo mimo EU, avšak zpracovávají údaje na jejím území. Zpracování provádí správce GDPR (případně jej může svěřit zpracovateli), který má také řadu informačních povinností.

Osobní údaje musejí být zabezpečeny přiměřeně k rozsahu a rizikovosti zpracování. Pekař na rohu zaměstnávající dva pomocníky toho bude mít k zabezpečení méně než společnost provozující internetovou platební bránu a rizika budou také nesouměřitelná.

Podle toho je nutné zvolit přiměřené prostředky ochrany - v prvním případě stačí uzamčená skříň se šanony a zaheslovaný počítač s nainstalovaným antivirem, ve druhém případě se společnost neobejde bez nákladného šifrovacího systému.

"Pokud po vás někdo na internetu bude chtít osobní údaje, měl by vám při jejich získávání vždy sdělit svou totožnost a kontaktní údaje. Měl by vám objasnit, proč a na co údaje požaduje, a také na jakém právním základu je bude zpracovávat - nejčastěji na základě smlouvy nebo souhlasu. Dále by vám měl sdělit, jestli údaje bude někomu předávat, jak dlouho je bude mít uloženy a poučit vás o právech, která k nim podle GDPR máte. V neposlední řadě musí správce GDPR také bezplatně vyřizovat vaše žádosti ohledně osobních údajů, a to nejpozději do jednoho měsíce," říká Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.

GDPR vychází z toho, že se každý jednotlivec svobodně rozhoduje o tom, co s jeho osobními údaji bude. Máte proto právo na přístup k osobním údajům, jež sestává z povinnosti správce sdělit vám na žádost, zda vaše údaje zpracovává. Pokud tomu tak je, musí vám poskytnout rovněž předepsané informace a kopii zpracovávaných osobních údajů. Dále můžete požadovat opravu nepřesných či doplnění neúplných osobních údajů nebo jejich výmaz, pokud již není důvod k jejich zpracování.

Stejně tak máte právo na přenositelnost údajů. V jeho rámci, jestliže je zpracování údajů založeno na souhlasu nebo na smlouvě a provádí se automatizovaně, máte nárok na to, aby vám správce vydal vaše údaje v běžně používaném a strojově čitelném formátu.

Tento soubor pak můžete předat další společnosti, případně požadovat jeho předání původním správcem, je-li to technicky proveditelné. Opatření by vám mělo pomoci například při přechodech mezi bankami či pojišťovnami, ale také mezi mobilními operátory.

A co sociální sítě? Na sociální sítě uživatelé nahrávají denně velké množství osobních údajů - ať už se jedná o fotografie s životními úspěchy, informace o změně zaměstnání, o stěhování či jednoduše jen jméno, příjmení a datum narození. Rozsáhlé poskytování údajů ale nepřispěje pouze k lepšímu uživatelskému zážitku, jak provozovatelé sociálních sítí deklarují.

Osobní údaje jsou v podstatě platidlem, které je směňováno za možnost využívat službu. Sociální sítě a další internetové společnosti - především Facebook a Google - totiž někde své příjmy získat musejí, pokud poskytují své služby zdarma - primárním zdrojem příjmů je jim využívání osobních údajů pro účely cílené a další reklamy.

Pokud máte podezření, že správce vaše údaje zpracovává v rozporu s domluveným účelem, dostatečně je nezabezpečil nebo ignoruje vaše požadavky, můžete podat stížnost k Úřadu pro ochranu osobních údajů - ÚOOÚ.

O postupu v řešení stížnosti či přímo o jeho výsledku má úřad povinnost vás vyrozumět do tří měsíců. Pokud tak neučiní, můžete se obrátit na soud. U soudu se rovněž můžete domáhat náhrady újmy, kterou vám správce porušením svých povinností způsobil.

Článek dTest, o.p.s. ze dne čtvrtek 28. ledna 2021

Další články od dTest, o.p.s.

Zpracování osobních údajů na Facebooku a Instagramu není v souladu s GDPR

DSA přináší nové povinnosti poskytovatelům online zprostředkovatelských služeb

Nekalé obchodní praktiky společnosti Meta

Ne děravé regulaci umělé inteligence

Umělá inteligence přináší otázky i v oblasti ochrany osobních údajů

Umělá inteligence a její dopady na ekonomické chování spotřebitelů

Řešení stížnosti na WhatsApp orgány EU je pro spotřebitele zklamáním

Jak reklamovat digitální obsah

Uzavírání smluv výhradně po telefonu již není možné

Akt o datech z hlediska práv spotřebitelů a GDPR

Nástrahy mobilních plateb

Nová pravidla upravují regulace pro sdílení videoobsahu

Pozor na podvody na Facebook Marketplace

Umělá inteligence z pohledu spotřebitele

Kdy a jak se vyplatí jít do předplacené telefonní karty

Jak spotřebitelé a obchodníci žijí s cookies

Datové schránky s fikcí doručení i v komunikaci soukromé povahy

Negativní dopady současného modelu cílené reklamy založené na sledování

Test 25 antivirů pro Windows a 11 pro macOS

Vaše osobní údaje na internetu v kontextu s GDPR

Jak reklamovat nekvalitní internetové připojení

Jak na bezpečné platby za online nákupy na e-shopu

Při změně operátora se snažte dodržet pár dobrých pravidel

Dva roky s GDPR

Test antivirů pro Windows a macOS

Dozorový úřad DPC vyšetřuje stížnost na Google kvůli sledování polohy

Fotografie z mobilů svou kvalitou často předčí snímky z levných kompaktů

Jak vybrat správný e-shop a nespálit se

Stále drahá data i volání českých mobilních operátorů

Online hra poradí, jak chránit osobní data na internetu

Nekalé praktiky pro sledování polohy uživatelů jsou v rozporu s GDPR

Bezpečné platby na internetu

Jak se studenti vyznají džungli smluv českých mobilních operátorů

Pokuste se změnit trh s mobilními tarify

Nové tarify T-Mobile a Vodafone uživatele nenadchnou

Mobilní data nejsou v Česku drahá, v Polsku jsou ale extrémně levná

Výzva operátorům ke změně cenové politiky

Budeme mít férové operátory i ceny za mobilní služby?

Jak to bude fungovat po zrušení roamingových poplatků v EU

Mobilní služby v Česku jsou nejdražší v EU

T-Mobile vyhrožuje exekucí a posílá vymahače pro neoprávněně sjednané pokuty

Kauza O2 ve věci jednostranné změny smlouvy se vrací Obvodnímu soudu pro Prahu 4

Firmy stále používají v komunikaci se zákazníky drahé telefonní linky

O2 se snaží zbavit zákazníka, který reklamuje zdražení jeho služeb

O2 opět porušuje zákon nevyžádanou aktivací neomezeného volání

Nezákonné poplatky za dokupování mobilních dat bude muset Vodafone vracet

Protiprávní jednání O2 poškozuje práva spotřebitelů

Jak se testují chytré telefony

Jak je to s cenami za volání na barevné telefonní infolinky

UHD TV zatím bez možností plného využití