MojAndroid

Štyri písmená, znamenajúce začiatok prvých anglických slov. Zrejme už mnoho ľudí o európskom Nariadení počulo. Je skutočne tak revolučné? Prináša zmeny, ktoré ochránia naše osobné údaje pri bežných obchodných vzťahoch, ako je nákup v e-shope?

GDPR nie je tak revolučná zmena

Keďže sme sa v redakcii rozhodli priniesť niekoľko riadkov o novom európskom Nariadení, ktoré sa aj u nás označuje skrátene GDPR (General Data Protection Regulation), zameriame sa najmä na naše práva a naše postavenie. Tým samozrejme myslím bežného zákazníka, spotrebiteľa, ktorý svoje osobné údaje rozdáva na všetky strany a v zásade aj subjektom, ktoré ich v danom rozsahu nepotrebujú. GDPR pri právach osôb, ktorých osobné údaje má chrániť, zas tak zásadné zmeny neprináša. Najmä, ak to porovnáme s dnešným zákonom, ktorý už je dosť podrobný a vcelku striktný, pokiaľ ide o naše osobné údaje a ich spracúvanie inými subjektami (podnikateľmi). Rozdiel osobne predpokladám v inej veci. A síce, ak už dnes sa objavujú pri cestách bilboardy, ktoré používajú odkaz na GDPR a ponúkajú pre obchody nové formy zabezpečenia, aj zákazníci si budú viac uvedomovať potrebu kontroly a vlastne existenciu ochrany v tejto oblasti.

GDPR vstupuje do nášho sveta od 25. mája tohto roku, čo je za niečo vyše mesiaca. Ako sa s tým všetci vyrovnajú, ukáže bežný život. Tak, ako tomu bolo aj doteraz. O incidentoch s únikom alebo zneužití osobných údajov, sme skôr počúvali zo sveta, u nás skoro vôbec. Že by nejaký internetový obchod zneužil osobné údaje svojich zákazníkov, skôr vzácna situácia v našich končinách.

Naše práva

Začnime tým najzákladanejším, ktoré sa v zásade často používa ako príklad nového GDPR. Právo na výmaz našich osobných údajov (nazývané aj právo na zabudnutie) predstavuje možnosť, ozvať sa obchodníkovi alebo proste tomu, kto naše osobe údaje má a žiadať, aby boli vymazané všetky, so mnou spojené osobné údaje. Nie je to pochopiteľne absolútne, ak si počas zmluvného záväzku s operátorom toto vymyslím a budem požadovať, operátor mi nevyhovie, pretože účel spracúvania osobných údajov sa nenaplnil a nezanikol (zmluva stále trvá) a teda operátor má z tohto titulu aj zákonný dôvod, aby moje údaje ďalej spracúval. Výmaz sa musí vykonať bez zbytočného odkladu, čo predstavuje podľa použitého systému a jeho zložitosti a tiež množstva osobných údajov horizont pár dní, nie však mesiac.

V prípade, že som udelil na spracúvanie osobných údajov súhlas, teda nie je tu iný zákonný dôvod spracúvania (napríklad zmluvný vzťah), potom odvolaním súhlasu musí daný subjekt všetky moje osobné údaje bez zbytočného odkladu vymazať. Napríklad udelím súhlas so spracúvaním mojich osobných údajov na prístup do diskusného fóra. Ak už nechcem ďalej pokračovať v jeho využívaní, ozvem sa jeho prevádzkovateľovi, pošlem odvolanie súhlasu so spracúvaním osobných údajov a ten musí všetky moje osobné údaje, ktoré som mu poskytol na základe súhlasu zmazať. Odvolanie môže byť aj formou e-mailu.

Tiež ak rodič neudelí súhlas na spracúvanie osobných údajov svojich detí, môže namietať a využiť právo na ich výmaz. Pri internetových službách bude dôležité, aby dieťa malo aspoň 16 rokov, kedy môže súhlas udeliť samotné. Inak bude potrebný súhlas rodiča. Na toto bude reagovať každé fórum, sociálne siete, kedy budú aspoň formálne vyžadovať, aby súhlas odklikal a odsúhlasil rodič. Kto však bude za klávesnicou sedieť už nikto samozrejme v konkrétnom momente neskúma, ak keď má daný prevádzkovateľ fóra napríklad povinnosť overiť a vynaložiť na to primerané úsilie, aby overil, či súhlas skutočne dáva rodič.

V ďalšom pokračovaní sa pozrieme na ďalšie práva, ktoré nám GDPR definuje a prináša.

zdroj obrázkov: tes.com, itpro.co.uk

8.4.2018

+