E-mailová komunikace s lékařem

Lékaři by neměli pacientům posílat zdravotní dokumentaci e-mailem. "Většina běžných uživatelů má svoji schránku u poskytovatelů free mailů, jako je například volny.cz a google.com, kde není možné zajistit, aby se k informacím nedostala nepovolaná osoba," varuje bezpečnostní konzultant společnosti Anect Zbyněk Malý. To však neznamená, že by jakákoliv komunikace lékaře s pacientem běžným e-mailem byla zcela vyloučena. Objednat se k lékaři elektronicky, bude i nadále možné. Pokud ale lékaři budou v e-mailové komunikaci upřesňovat okolnosti zdravotního stavu pacienta, měli by e-maily raději zašifrovat. Například je mohou uložit do souboru ve formátu RAR, který si pacient otevře jen pomocí předem domluveného hesla.

Sleva výměnou za data

Legální nebudou ani situace, kdy třeba mobilní operátor podmíní uzavření smlouvy na nový tarif tím, že mu zákazník poskytne své osobní údaje k marketingovým účelům. Takto získaný souhlas by podle nařízení nebyl platný. Také pro lákání zákazníků na slevy výměnou za poskytnutí osobních dat budou platit přísnější pravidla. "Za zneužití by jistě byla považována situace, kdy by se domluvilo několik korporací na bezdůvodném zdražení svých produktů a 'slevu', tedy vlastně pokles cen na původní úroveň, by poskytovaly zákazníkům právě jen výměnou za udělení souhlasu se zpracováním osobních údajů pro marketingové účely," uvádí příklad Vojtěch Marcín z Úřadu pro ochranu osobních údajů.

Právo na informace

Každý, kdo poskytuje svá data firmě nebo instituci, by měl předem vědět, co se s nimi bude dít a k jakému účelu je správce údajů použije. Tak například provozovatel cloudového úložiště sbírá pro účely poskytování svých služeb jméno, přímení a e-mail uživatelů. Pak se ale rozhodne své podnikání rozšířit a vedle úložiště zřídit ještě sociální síť. Aby do začátků získal dostatečné množství uživatelů, rozhodne se každému uživateli cloudového úložiště zřídit účet na nové sociální síti. Aby provozovatel dodržel podmínky nařízení, bude muset o tomto záměru uživatele v dostatečném předstihu informovat a získat jejich souhlas s novým způsobem využití jejich osobních údajů.

20 mil. eur

nebo čtyři procenta z celosvětového obratu – tak vysokou pokutu může dostat firma nebo instituce za porušení nových pravidel ochrany osobních údajů.

2,3 mld. eur

se má ročně v EU ušetřit díky GDPR na administrativních nákladech, spočítala Evropská komise. Místo 28 různých zákonů se nově budou správci dat řídit jednotnými pravidly.

1224 stran

informací dostal rakouský student, když si od sociální sítě vyžádal veškeré údaje, které o něm má. Byla mezi nimi i data, která už dávno ze svého profilu smazal.

8 z 10 Evropanů

se podle průzkumu Eurobarometr domnívá, že v současnosti nemají plnou kontrolu nad svými osobními údaji. Sedm z deseti si pak myslí, že některé služby nemohou získat jinak než výměnou za svá data.

Konec skrytých souhlasů

Aby byl souhlas se zpracováním osobních údajů i po účinnosti nařízení platný, bude muset být nejen svobodný, ale bude muset mít i jasný a srozumitelný formát. Souhlas se tak již nebude smět skrývat v hloubi všeobecných obchodních podmínek. Nová omezení bude mít i jeho udělení tzv. mlčky − kupříkladu tak, že se uživateli aplikace na streamování videí zobrazí po přihlášení upozornění, že pokračováním v užívání služby uděluje provozovateli souhlas se zpracováním osobních údajů. "Pouhé pokračování ve streamování videí nelze pokládat za dostatečně jasné vyjádření souhlasu," říká advokátka KPMG Legal Linda Kolaříková.

Tento obchod není pro děti

Více než kdy dřív se budou podle nových pravidel lidé setkávat s dotazy na svůj věk. Nařízení totiž vyžaduje, aby za děti mladší 16 let − v českých podmínkách dokonce 13 let − udělovali souhlas se zpracováním osobních údajů rodiče. To, že se tak skutečně stalo, bude muset správce dat náležitě ověřit. To je ale zvlášť v internetovém světě jen stěží představitelné. Přibýt by proto mohlo webů, které budou deklarovat, že nejsou pro děti. Když totiž bude jasné, že web na děti necílí, nebude muset jeho provozovatel zkoumat, zda má souhlasy rodičů. "Řešení může představovat i prohlášení na stránkách provozovatele, kde se příchozí zaváže k tomu, že skutečně náleží do požadované věkové skupiny," radí Vojtěch Marcín z Úřadu pro ochranu osobních údajů.

Kamery v obchodě

Obchodníci, kteří si budou chtít nainstalovat do svých prodejen kamery, aby se tak chránili před zloději, se po 25. květnu 2018 již nebudou muset povinně registrovat u Úřadu pro ochranu osobních údajů. Musí si ale dát pozor, aby monitorování co nejméně narušovalo soukromí druhých. "Obchodník například nemůže nastavit kameru tak, aby snímala vchodové dveře a zároveň polovinu ulice," vysvětluje partner advokátní kanceláře Rowan Legal Michal Nulíček. Nové nařízení ovšem neznamená, že by vlastníci kamer museli žádat souhlas se snímáním od každého, kdo přijde do jejich obchodu. Stejně jako doposud postačí informační tabulka, že objekt je monitorován kamerovým systémem.

Smažte můj profil

Nařízení o ochraně dat dává lidem právo kdykoliv požádat správce dat o to, aby údaje o nich smazal. Po nákupu v e-shopu a doručení zboží tedy může zákazník požadovat, aby obchodník ze své databáze odstranil údaje, které mu zákazník poskytl v souvislosti s objednávkou, tedy zejména doručovací adresu, e-mail nebo telefonní číslo. A protahovat by se nemělo už ani smazání profilu ze sociálních sítí. Vyřídit žádost o výmaz osobních údajů totiž budou muset správci dat do 30 dnů od chvíle, kdy ji uživatel podá.