Spotřebitel a ochrana osobních údajů. Co přinese GDPR?

Na účinnost unijního nařízení GDPR se chystají především firmy a podnikatelé. Co ale nařízení o ochraně osobních údajů znamená pro ty, kteří mají být chránění, tedy pro zákazníky? Poradíme.
Spotřebitel a ochrana osobních údajů. Co přinese GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) upravuje pravidla pro sběr osobních dat, jejich zpracování, výměnu a uchování ve všech státech Evropské unie. V účinnost vejde zhruba za měsíc. Do té doby se musí GDPR přizpůsobit každý, kdo v souvislosti s nabídkou zboží nebo služeb zpracovává osobní údaje klientů a zákazníků – banky, mobilní operátoři, provozovatelé e-shopů a další.

Ačkoli se v souvislosti s GDPR mluví o revoluci v ochraně osobních údajů, podle expertů firmy řadu opatření dodržují už dnes.

Jednou ze zásadních novinek je především vyšší pokuta, pokud společnost příslušná nařízení nedodrží. Dnes může Úřad pro ochranu osobních údajů udělit sankci maximálně deset milionů korun. GDPR zavádí podstatně vyšší strop: 20 milionů eur (zhruba půl miliardy korun) nebo čtyři procenta z obratu dané firmy. V závislosti na tom, která z částek je vyšší.

Propojeno!

Deset číslic, s jejichž pomocí vás identifikují na úřadech nebo ve zdravotní pojišťovně. Jenže, co když ho zná ještě někdo další? Může vaším jménem napáchat nějakou škodu?

Znají vaše rodné číslo. Můžou ho zneužít?

Omezení marketingových nabídek

Přestože nejde o revoluci, přinese GDPR spotřebitelům několik pozitivních změn. Správci údajů (banky, operátoři a další) by měli například pečlivěji zvážit, jakou sumu údajů budou po svých klientech požadovat. Podle nařízení má jít vždycky jenom o data nezbytná k poskytnutí dané služby. Pro doručení objednávky z internetového obchodu tak stačí jméno a příjmení, adresa, kontaktní a platební údaje. Další údaje jako datum narození už e-shop znát nepotřebuje.

Pokud jde o údaje nezbytné pro plnění smlouvy nebo doručení zásilky, lze je zpracovávat i bez výslovného souhlasu klienta. Jiná pravidla ovšem platí při zpracování osobních údajů k marketingovým účelům: zasílání nejrůznějších obchodních nabídek nebo telemarketing. Firmy sice musí mít váš souhlas už teď, často ho ovšem schovávají do obchodních podmínek, registračních formulářů nebo smluv. Řada spotřebitelů proto netuší, že souhlas k marketingovému využití svých údajů, včetně jejich předání třetím stranám, poskytla.

Na konci května se pravidla změní. K marketingu půjde osobní data použít jedině s vaším výslovným a aktivním souhlasem. Jinak řečeno: souhlas nebude možné schovat do obchodních podmínek nebo smlouvy, ale naopak bude nutné ho od nich výrazně oddělit. Zároveň nesmí být poskytnutím souhlasu podmíněné další kroky – dokončení nákupu, uzavření smlouvy nebo poskytování služeb.

Přesto se některé firmy stále snaží vzbudit dojem, že bez souhlasu to nepůjde. „Naše samoobsluha používá Vaše osobní údaje, pro její plnou funkčnost je zapotřebí aktualizovat souhlas s jejich zpracováním pro obchodní účely,“ píše se například v internetové aplikaci operátora O2.

„Praxe, kdy řada poskytovatelů služeb v posledních týdnech žádá poskytnutí souhlasu se vším možným i nemožným a snaží se zákazníkovi vsugerovat, že bez uvedení souhlasu mu nebude možné poskytovat služby, jednoznačně není v pořádku. Žádost o vyjádření souhlasu musí být předložena srozumitelným způsobem, který je snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Pokud je žádost zavádějící, neměla by být dle GDPR vlastně vůbec závazná,“ vysvětluje Lukáš Zelený, vedoucí právního oddělení dTestu.

Osobní a citlivé údaje

Osobní údaje: jméno, pohlaví, věk, datum narození, osobní stav, IP adresa nebo fotografický záznam, včetně organizačních údajů jako e-mail, adresa, telefonní číslo nebo identifikační údaje vydané státem.

Citlivé údaje: rasový a etnický původ, politické názory, náboženské nebo filozofické vyznání, členství v odborech, zdravotní stav, sexuální orientace, osobní údaje dětí, genetické a biometrické údaje.

Práva už dnes

Řadu práv ale zákon spotřebitelům přiznává už dnes, GDPR je jenom přesněji vymezuje. Jde například o právo na přístup – jakákoli firma by vám měla sdělit, jaké údaje o vás zpracovává, za jakým účelem a komu dalšímu je poskytuje. Pokud spotřebitel údaje dané firmě neposkytl sám, má zároveň právo vědět, z jakého zdroje je firma získala.

Pokud si myslíte, že společnost zpracovává data, která nejsou k poskytování dané služby potřeba, můžete proti jejich zpracování vznést námitku. S tím souvisí také právo na výmaz (být zapomenut). Jestliže správce údajů data nepotřebuje dál využívat, nebo nemá ze zákona povinnost je uchovávat (platí například při poskytování finančních služeb), měl by je z databáze vymazat. To samé platí v případě, kdy spotřebitel svůj souhlas se zpracováním osobních údajů odvolá.

Novinkou je pak právo na přenositelnost. Od správce údajů půjde za určitých podmínek získat vlastní osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci. „GDPR je nařízením Evropské unie, je proto přímo aplikovatelné v celé Unii. Režim ochrany osobních údajů je tak ve všech členských státech totožný, což umožnilo zavedení mechanismu pro přeshraniční spolupráci mezi dozorovými orgány. Výrazně rozšířena je v tomto smyslu i možnost postihnout za porušení pravidel ochrany údajů nadnárodně působící společnosti zpracovávající osobní údaje například Facebook či Google,“ dodává Zelený.

Srovnávat se vyplatí

Srovnávat se vyplatí

Kalkulátor.cz je srovnávač, který lidem šetří peníze ve světě energií, pojištění, telekomunikací a financí. My počítáme, vy šetříte.

Sdílejte článek, než ho smažem

Líbil se vám článek?

+5
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 2 komentářů

A tohle už jste četli?

KFC má novou chloubu. Vyzkoušeli jsme, čím se liší „vlajková restaurace“

9. 12. 2024 | Pavla Adamcová

KFC má novou chloubu. Vyzkoušeli jsme, čím se liší „vlajková restaurace“

Na trhu s rychlým občerstvením to začíná houstnout. Do Česka přichází nová konkurence a zavedené značky se snaží nezaspat. Například KFC otevřelo na pražském Václavském náměstí zbrusu... celý článek

Otevření Five Guys v Česku: Původní termín padl, co bude dál?

6. 12. 2024 | Pavla Adamcová

Otevření Five Guys v Česku: Původní termín padl, co bude dál?

Vstup amerického fastfoodu Five Guys na český trh provázejí průtahy. O otevření první restaurace v rekonstruovaném pražském obchodním domě Máj Národní se mluvilo už na přelomu jara... celý článek

Kolik si můžete vybrat z bankomatu? Přehled podle bank

6. 12. 2024 | Petr Kučera | 4 komentáře

Kolik si můžete vybrat z bankomatu? Přehled podle bank

Jaký je maximální limit pro výběr z bankomatů v Česku? Jak se liší stropy na kartách od různých bank? Které hodnoty bankovek vám jednotlivé sítě vydají? Máme odpovědi.

Pošta se pouští do rozvozu potravin. Doručí nákup z COOPu

4. 12. 2024 | Pavla Adamcová

Pošta se pouští do rozvozu potravin. Doručí nákup z COOPu

Česká pošta otestuje rozvoz potravin pro obchodní řetězec COOP. Zatím jde o pilotní projekt, který potrvá půl roku a cílí pouze na mikroregion Hlinecko, konkrétně na 25 obcí. 

Vybrat si konkrétní hodnoty bankovek už můžete i z bankomatů Fio

4. 12. 2024 | Petr Kučera

Vybrat si konkrétní hodnoty bankovek už můžete i z bankomatů Fio

Bankomaty Fio banky nově umožňují, aby si lidé při výběru zvolili, z jakých hodnot bankovek ho chtějí poskládat. Volba skladby bankovek je ode dneška dostupná na všech bankomatech sítě... celý článek

Zjistěte zdarma cenu fotovoltaiky pro váš dům

Nezávislý srovnavač fotovoltaik Řešímto.cz

Partners Financial Services