CDR.cz - Vybráno z IT

Co je to GDPR a jak se reálně dotýká každého z nás? Lidé to stále nevědí

Pondělí, 30 Září 2024 - 09:00 | Francesco | Návody

Zdroj: Shuttestock

GDPR, neboli General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů), je legislativa Evropské unie, která vstoupila v platnost 25. května 2018 a zásadně změnila způsob, jakým se zachází s osobními údaji. Cílem této regulace je chránit soukromí občanů EU tím, že posiluje práva jednotlivců na kontrolu nad svými osobními údaji a zároveň zvyšuje odpovědnost organizací, které s těmito údaji pracují.

Co jsou osobní údaje a proč jsou důležité?

Osobní údaje zahrnují jakoukoli informaci, která umožňuje identifikovat jednotlivce, a to buď přímo, nebo nepřímo. Může se jednat o jméno, e-mailovou adresu, telefonní číslo, rodné číslo, adresu bydliště, IP adresu, ale i různé identifikátory v online prostředí, například cookies, které slouží k profilování uživatelů. Moderní technologie a digitalizace vedly k nárůstu objemu dat, která o sobě lidé sdílejí, a tyto informace se staly komoditou, se kterou obchodují nejen firmy, ale i třetí strany.

Proč je to důležité? Sběr osobních údajů může vést k porušení soukromí, manipulaci s lidmi či dokonce ke krádežím identity. GDPR bylo vytvořeno proto, aby poskytlo jednotlivcům větší kontrolu nad tím, jak jsou jejich osobní údaje zpracovávány a jak jsou sdíleny.

Jak GDPR chrání jednotlivce?

Jednou z nejdůležitějších změn, kterou GDPR přineslo, je zásada transparentnosti. To znamená, že každá organizace, která shromažďuje nebo zpracovává osobní údaje, musí uživatele jasně informovat o tom, proč tyto údaje sbírá, jak dlouho je bude uchovávat, komu je bude sdílet a jaká práva má uživatel v souvislosti s těmito údaji.

Jedním z klíčových aspektů je souhlas. Organizace nyní musí získat jasný a informovaný souhlas uživatele předtím, než začnou jeho data zpracovávat. Tento souhlas musí být aktivně udělen, což znamená, že předem zaškrtnuté políčko na formuláři již není dostatečné.

Další novinkou je právo na přístup k údajům. Každý má právo požádat jakoukoli společnost, aby mu poskytla přehled o tom, jaké osobní údaje o něm má k dispozici a jak s nimi nakládá. Mimo to, uživatelé mají právo požádat o opravu nebo výmaz těchto údajů, pokud již nejsou relevantní či potřebné pro účely, pro které byly původně shromážděny (tzv. právo být zapomenut).

GDPR také zavedlo právo na přenesení údajů. Pokud chce jednotlivec přejít k jiné společnosti (například při změně banky), má právo požádat o přenos svých osobních údajů v běžně čitelném formátu.

Jak GDPR ovlivňuje firmy a organizace?

GDPR stanovuje velmi přísné podmínky, za jakých mohou organizace zpracovávat osobní údaje. Firmy musejí zajistit, že jejich systémy a procesy odpovídají normám GDPR. To zahrnuje například povinnost implementovat technická a organizační opatření pro ochranu údajů, jako je šifrování nebo anonymizace dat.

Pokud firma zjistí, že došlo k úniku osobních údajů (tzv. data breach), musí tuto skutečnost nahlásit do 72 hodin příslušnému dozorovému orgánu a v některých případech i dotčeným jednotlivcům.

Organizace, které zpracovávají velké množství citlivých údajů, musejí také jmenovat pověřence pro ochranu osobních údajů (Data Protection Officer - DPO), který bude dohlížet na dodržování pravidel GDPR.

Zdroj: Shutterstock

Sankce za porušení GDPR

Jednou z nejvýznamnějších novinek GDPR je zavedení vysokých sankcí za nedodržení regulace. Pokuty mohou dosáhnout až 20 milionů eur nebo 4 % celosvětového ročního obratu firmy, podle toho, která částka je vyšší. Tato opatření byla zavedena proto, aby motivovala firmy k serióznímu přístupu k ochraně osobních údajů.

Jak se GDPR dotýká každého z nás?

Ačkoli GDPR často vnímáme jako právní úpravu zaměřenou na firmy a instituce, její dopad je mnohem širší. Ovlivňuje každého z nás – spotřebitele, uživatele internetu, zaměstnance, pacienty a další.

Online nakupování a sociální sítě: Když se například přihlásíte k odběru newsletteru, vyplníte formulář na webu nebo sdílíte své zájmy na sociálních sítích, GDPR vám zajišťuje právo vědět, jakým způsobem budou tyto informace využity. Například pokud Facebook nebo Google používají vaše údaje k cílení reklam, mají povinnost vás o tom informovat a poskytnout vám možnost souhlas odvolat.

Zdravotnictví: V lékařské sféře se osobní údaje, jako jsou zdravotní záznamy, považují za citlivé a podléhají přísnějším pravidlům zpracování. GDPR zajišťuje, že tyto údaje jsou zpracovávány pouze se souhlasem pacienta a že jsou adekvátně chráněny před neoprávněným přístupem.

Pracoviště: GDPR se vztahuje i na zaměstnavatele, kteří musejí chránit osobní údaje svých zaměstnanců – ať už jde o údaje z pracovních smluv, docházkových systémů nebo kamerových záznamů. Zaměstnanci mají právo na přístup k těmto údajům a mohou požádat o jejich výmaz, pokud již nejsou relevantní.

Finanční sektor: Banky a jiné finanční instituce mají povinnost informovat své klienty o tom, jaké údaje o nich shromažďují, jak dlouho je uchovávají a jaká opatření přijaly k jejich ochraně. GDPR poskytuje klientům větší jistotu, že jejich citlivé finanční údaje nebudou zneužity.

Jaké jsou výzvy v souvislosti s GDPR?

Ačkoli GDPR přineslo mnoho pozitivních změn, stále existují výzvy spojené s jeho implementací. Některé organizace se například stále potýkají s tím, jak správně získávat a spravovat souhlasy od uživatelů. Dalším problémem je technologický pokrok – například rozmach umělé inteligence a strojového učení může otevírat nové otázky ohledně toho, jak chránit soukromí lidí v digitálním věku.

Navíc se objevují mezinárodní aspekty. Mnoho neevropských firem, například z USA, musí dodržovat pravidla GDPR, pokud obsluhují zákazníky v EU. To vede k nutnosti harmonizovat mezinárodní právní předpisy týkající se ochrany osobních údajů.

GDPR a budoucnost ochrany osobních údajů

GDPR je jen prvním krokem k větší ochraně soukromí v digitálním světě. V budoucnu se očekává, že nařízení se bude nadále vyvíjet, aby odpovídalo technologickým změnám. Nové technologie, jako jsou blockchain, internet věcí (IoT) nebo rozšířená realita, budou vyžadovat aktualizaci pravidel, aby byla zajištěna dostatečná ochrana uživatelů.

V důsledku GDPR se jednotlivci začínají více zajímat o to, jak jsou jejich údaje používány. Regulace podporuje větší informovanost a zodpovědné zacházení s daty, což je v dnešní době nezbytné pro ochranu osobního soukromí.

Závěr

GDPR je klíčovým krokem směrem k ochraně osobních údajů a soukromí v digitální éře. Ať už jde o používání internetu, návštěvu lékaře nebo pracovní prostředí, každý z nás se s GDPR setkává denně. Ochrana osobních údajů se stává nezbytnou součástí našich životů a tato regulace zajišťuje, že naše práva jsou respektována a chráněna.

Tagy: 
EU, zásada ochrany osobních údajů, ochrana soukromí
Zdroje: 

GDPR.eu

nahlásit chybu

EU obviňuje Microsoft z nelegálního sběru dat dětí

Rakouská advokátní organizace Noyb obvinila společnost Microsoft z nelegálního sběru dat dětí prostřednictvím softwaru Microsoft 365 Education, který je využíván ve školách po celé Evropě. Dvě podané stížnosti poukazují na instalaci souborů cookie sledujících chování uživatelů bez vědomí škol a kritizují nejasné informace o nakládání s daty studentů.

Meta odkládá uvedení multimodálních modelů umělé inteligence v EU

Společnost Meta se rozhodla neuvolnit své nadcházející multimodální modely umělé inteligence v Evropské unii kvůli nejasnostem a nepředvídatelné povaze evropského regulačního prostředí. Tyto modely, které zpracovávají text, obrázky a zvuk, měly být využívány nejen na platformách Meta, ale také v chytrých brýlích Ray-Ban.

Ověřování věku na Pornhubu omezuje diváky. Soud to bude prověřovat

Texaský zákon nařizující ověřování věku uživatelů pornografických webů míří k Nejvyššímu soudu USA. Nezisková organizace Free Speech Coalition požádala soud, aby přezkoumal zákon, který podle kritiků nepřiměřeně zasahuje do soukromí dospělých uživatelů.

EU se domnívá, že TikTok způsobuje závislost. Zahajuje vyšetřování

Evropská unie se pouští do dalšího formálního vyšetřování platformy TikTok a obviňuje ji z porušení regionálního zákona o digitálních službách (DSA). Důvodem je údajná návykovost TikTok Lite, menší verze populární sociální aplikace, která má prý negativní dopad na duševní zdraví uživatelů, zejména mladých.

Soudní dvůr EU potvrdil: Apple musí vrátit Irsku 13 miliard eur na daních

Soudní dvůr Evropské unie definitivně potvrdil rozhodnutí z roku 2016, které nařizuje společnosti Apple vrátit Irsku 13 miliard eur na daních. Tato částka odpovídá daňovým úlevám, které byly Evropskou komisí označeny za protiprávní státní podporu. Irsko poskytovalo Applu výhodné daňové podmínky mezi lety 1991 a 2014, což umožnilo technologickému gigantu platit minimální daně z evropských zisků a získat tak nespravedlivou konkurenční výhodu oproti ostatním firmám v EU.

Lukáš "Francesco" Čihák

více článků, blogů a informací o autorovi

Diskuse ke článku Co je to GDPR a jak se reálně dotýká každého z nás? Lidé to stále nevědí

Žádné komentáře.