Webové stránky, mobilné aplikácie aj e-shopy uchovávajú množstvo informácií o správaní sa používateľov pri využívaní ich služieb. Internetom sa navyše aktuálne šíri škandál Facebooku, ktorý posunul zozbierané údaje o profiloch z USA ďalším spoločnostiam a na androidoch zhromažďoval údaje o telefónnych hovoroch a SMS-kách.
Od 25. mája 2018 začne v EÚ (a teda aj na Slovensku) platiť nová legislatíva o o ochrane fyzických osôb pri spracúvaní osobných údajov GDPR (General Data Protection Regulation). Za jej nedodržanie bude možné uložiť vysoké pokuty až do sumy 20 miliónov eur alebo 4 % celkového obratu pri veľkých firmách a technologických gigantoch. Slovenská republika bude túto legislatívu musieť prebrať.
Nové pravidlá rozširujú typy dát, ktoré budú považované za osobné údaje. K menu a priezvisku pribudne aj IP adresa, súbory cookies a za určitých okolností tiež e-mailové adresy. Každý, kto ich zhromažďuje kvôli reklame, rozposielaniu online letákov (newsletterov) alebo na akékoľvek iné účely, bude musieť vedieť dostatočne preukázať spôsob, ako k údajom prišiel.
Weby tak budú musieť zabudnúť na vopred zaškrtnuté políčka pri registrácii alebo dokonca informovanie malými písmenami kdesi na konci stránky či v obchodných podmienkach. Už vôbec nebude možný predaj alebo sprostredkovanie takýchto dát tretím stranám, pokiaľ takúto možnosť používateľ neodsúhlasí.
Používatelia internetu, teda prakticky všetci občania krajín EÚ tak budú na internete podstatne viac chránení. V žiadnej súťaži preto nesmie byť dopredu zaškrtnuté, že súhlasíte s použitím vašich údajov, ani že súhlasíte so zasielaním e-mailových noviniek, pri kúpe telefónu nemôže byť dopredu zaškrtnuté jeho poistenie a podobne. Na všetky ďalšie služby musíte dať súhlas vy sami.
A čo ak niekde uvidíte, že súťaž, anketa či obchodná ponuka nespĺňa tieto prísne pravidlá? Podnet môžete podať na stránkach Úradu na ochranu osobných údajov Slovenskej republiky, ktorý na svojom webe uvádza príslušné náležitosti aj vzorovový návrh v PDF formáte.
Podnikatelia by Úradu mali vedieť vždy preukázať, ako k databázam e-mailov alebo iným dátam o svojich používateľoch prišli a kde presne príslušné súhlasy vyplnili. Navyše, ak aktuálne majú staršie databázy, ktoré nezískali v súlade s novými pravidlami, od mája ich nebudú môcť využívať a uchovávať.
Niektoré z nových prvkov už veľké firmy dodržujú aj dnes. Pravidlá GDPR (čítaj dží-dí-pí-ár) napríklad zaručujú možnosť stiahnutia si všetkých údajov zo svojho konta na Facebooku v prehľadnej textovej podobe prostredníctvom tohto odkazu. Niečo podobné budú musieť ponúkať všetky weby a e-shopy, ktoré s vašimi osobnými údajmi pracujú.
Dostanete tiež právo kedykoľvek svoje zozbierané osobné údaje vymazať - ak napríklad Google naindexuje vaše telefónne číslo z webu bazárového portálu a ponúkne ho vo vyhľadávači, prostredníctvom niekoľkých jednoduchých krokov by ste ho z internetu mali vedieť stiahnuť.
Diskusia k článku: