Z GDPR už je legenda. Ale víte o něm to hlavní?

Z GDPR už je legenda. Ale víte o něm to hlavní?

Lenka Rutteová   Publikováno 26.06.2018 Rada| Finanční mix

Z GDPR už je legenda. Ale víte o něm to hlavní?

Všude se o tom mluví pořád dokola. Ve všech médiích se stále opakuje kouzelná formulka „GDPR“, tedy „dží dý pí ár“. Téměř všichni si na něj stěžují, pár jednotlivců jej obhajuje. Ale málokdy zazní ohledně GDPR to základní – co to vlastně je, proč vzniklo a k čemu nám má sloužit. A proč to není čistě jen „vopruz“, který nás nemusí zajímat. Proč je vhodné o GDPR alespoň něco vědět? A proč bychom neměli bezhlavě odsouhlasovat emaily se žádostmi o souhlas se zpracováním našich údajů v souvislosti s GDPR?

Podstata GDPR je ve vlastnických právech

A to v právech na vlastnictví osobních informací. Hlavní myšlenkou GDPR totiž je rozhodnutí, že vlastníkem, tedy majitelem osobních informací o své vlastní osobě je člověk samotný. Jinými slovy ta osoba, které se informace týkají.

Ne všichni lidé u nás mohou nabývat vlastnická práva, proto u dětí a jiných nesvéprávných osob přechází „duševní“ vlastnictví osobních dat na jejich zákonné zástupce a soudem určené opatrovníky. Takže co z toho plyne? Že díky GDPR máme možnost začít s našimi osobními daty zacházet stejně opatrně jako s penězi, autem, domem nebo třeba sbírkou angličáků. A o tohle jde především!

GDPR rozdává práva a povinnosti

Že GDPR není jen prázdným pojmem, o tom svědčí všechna práva a povinnosti, která z něj plynou jak samotným lidem, tak společnostem, které s osobními daty nějakým způsobem zacházejí. A pozor, GDPR se nevztahuje na úřady, které musejí pracovat s osobními daty na základě zákonného pověření ze strany státu. GDPR se týká soukromé sféry – podniků, soukromých neziskovek. Pak ale také soukromého života realizovaného ve veřejných institucích – tedy například dětí ve školách.

A o jaká práva nás GDPR obohatilo? Jsou následující:

  • Právo na přístup – umožňuje nám, abychom si ověřili zákonnost a účel zpracování osobních údajů.
  • Právo na opravu - umožňuje nám požádat společnost o opravu nesprávných údajů.
  • Právo na výmaz – umožňuje nám požádat společnost o bezodkladný výmaz osobních údajů, pokud nastal jeden z těchto důvodů:
    • osobní údaje již nejsou potřebné
    • neexistuje žádný další právní důvod pro zpracování našich informací
    • osobní údaje byly zpracovány protiprávně.
    • rodiče nedali souhlas ke zpracování osobních údajů svých dětí
  • Právo být zapomenut – jde o rozšířené právo na výmaz. Tedy i vymazání veškerých odkazů na naše osobní údaje. A také na kopie.
  • Právo na omezení zpracování  - umožňuje nám donutit společnost k omezenému zpracování osobních údajů, tj. znepřístupnit osobní údaje (na internetu), zabránit využívání a zpracování údajů pro marketingové účely nebo i zabránit provádění změn údajů.
  • Právo na přenositelnost  - umožňuje nám získat svoje osobní údaje poskytnuté společnosti. A předat je jiné společnosti (typicky se jedná o přenos tel. čísla mezi operátory).

Povinnosti jsou nejen na straně firem, ale i na té naší

I my, coby majitelé svých osobních informací, máme ve spojení s GDPR mnoho nových povinností. Musíme se totiž ke svým osobním datům chovat jako k majetku. A majetek je nutné chránit a pečovat o něj. Pokud to dělat nebudeme, může být náš majetek v podobě osobních dat zneužit a doslova vykraden.

Ano, to se dělo i dříve. Teď je však větší možnost domoci se odškodnění za takové činy. Ale pod jednou podmínkou – že jsme si svůj majetek v podobě osobních dat dostatečně ochránili. Konkrétně to lze vysvětlit třeba na pojištění domácnosti.

Když máme pojištěnou domácnost a někdo nás vykrade, tak pokud jsme neměli zamčeno a byli jsme mimo dům, pojišťovna nic nevyplatí. S GDPR je to podobné. Pokud svá osobní data poskytneme kdekomu a bez nějakého omezení, nebudeme se moci divit, že pak nepůjde ani získat náhradu škody. Vždyť jsme s využitím našich dat tímto způsobem vlastně souhlasili.

Jak se GDPR dotkne bank a nebankovních společností?

Hodně. A to doslova. Oba typy společností totiž shromažďují velmi detailní informace o všech svých klientech, a to včetně informací finančních, mnohdy i majetkových (zajištěný úvěr, hypotéka). I pro banky a nebankovky proto GDPR definuje pravidla nakládání a ochrany osobních údajů.

A samozřejmě stanovuje i sankce, které následují v případě porušení pravidel. V případě sporů o nedovolené použití našich osobních údajů teď máme mnohem vyšší šanci, že uspějeme. I tehdy, když půjde o nedovolený přeprodej našich dat.

Banky i nebankovky musejí vést podrobné evidence o tom, kde všude pracují s osobními daty. Také o tom, jak je zpracovávají, jak je ukládají a proč s nimi vlastně manipulují. Společnosti prostě musejí zajistit, aby vaše data v nich byla v bezpečí. To znamená nejen, aby je nikdo třetí nemohl vidět či použít. Ale ani bez vašeho souhlasu koupit.

Banky i nebankovky pak mají povinnost umožnit klientům ověřit si zákonnost zpracování jejich údajů. Co lze ověřit? Jaké osobní údaje společnost shromažďuje, za jakým účelem, jak s nimi nakládá, z jakých zdrojů je získává, komu je smí poskytnout, komu už je poskytla, po jak dlouhé období bude naše data uchovávat atd.  

Číst, číst, číst

Platí to nejen u půjček, ale teď i u ochrany osobních dat. Sami jsme strůjci svého štěstí, podle toho se musíme i chovat. Přibyla nám další zodpovědnost. A je na nás, jak si v ní povedeme.

author

Autor článku:

Lenka Rutteová

Vystudovala Ekonomicko správní fakultu Univerzity Pardubice a doktorské studium na Ekonomické fakultě VŠB-TU v Ostravě. Více