Jak bude GDPR chránit jednotlivce

S alarmujícím nárůstem datových úniků nutí GDPR Evropské unie organizace k přehodnocení, jak moc dat o jedincích potřebují a jak dlouho je potřebují.

Nejsou to ale jen organizace, kdo bude muset věnovat větší pozornost tomu, jakým způsobem jsou osobní data sbírána. Nová a GDPR posílená práva jednotlivců je donutí zamyslet se nad způsobem, jakým jsou jejich data sbírána a používána tak, jak nad tím zatím třeba ještě nikdy nepřemýšleli.

Lidé budou informovanější

Když GDPR vstoupí 25. května 2018 v platnost, jednotlivci začnou dostávat časté, podrobné a transparentní upozornění od organizací, které by chtěly sbírat jejich data. To proto, že nařízení posiluje práva lidí na to, aby byli informováni, a mění požadavky vztahující se na souhlasy.

Jak už sám název naznačuje, právo být informován nutí organizace jednotlivcům říct, jak budou jejich osobní data použita. Některé organizace už implementovaly tuto změna v souvislosti s cookie politikou na svých webových stránkách. Většina stránek přešla na nenásilný volitelný souhlas, který předkládá návštěvníkům, kteří jsou na stránkách poprvé, upozornění informující je o cookie zásadách této organizace. Upozornění zůstává viset na stránce, dokud uživatel neodklikne souhlas nebo neopustí stránku.

Takováto upozornění se pravděpodobně stanou standardní online praktikou, tedy že jednotlivci budou pravidelně upozorňováni, jak moc jsou organizace závislé na jejich datech.

Stejně to bude se všemi dalšími metodami sbírání dat, které spoléhají na souhlas. Všechny výzvy k souhlasu musí být srozumitelné ohledně možností lidí souhlasit s jiným typem zpracování a ohledně toho, kterých organizací a třetích stran se tento souhlas týká.

Žádosti o souhlas musejí také splňovat další kritéria, ale hlavně – souhlas samotný musí být udělen naprosto zřetelným potvrzovacím úkonem.

Je dobré poznamenat, že souhlas je pouze jednou ze šesti právních možností, jak zpracovávat data a pro organizace je tou nejméně upřednostňovanou. Proto by ni měly organizace spoléhat, až když nelze uplatnit žádnou z dalších možností.

Jednotlivci mohou komunikovat s organizacemi

GDPR jednotlivcům usnadňuje údaje o sobě upravovat, omezit k nim přístup nebo je nechat zcela smazat. Toto vynucuje čtyřmi právy.

Prvním právem je právo námitky, ve kterém mohou jedinci zpochybňovat:

– Zpracování na základě oprávněných zájmů nebo provedení úkolu ve veřejném zájmu nebo úřední autoritou – pokud jedinec napadne dodržení tohoto pravidla, organizace musí přestat zpracovávat jeho data, pokud nedokáže prokázat přesvědčivý oprávněný zájem o zpracování nebo že se jedná o zpracování pro založení, uplatnění nebo obhajobu právního tvrzení.

– Zpracování za účely přímého marketingu – pokud jednotlivec zpochybňuje toto oprávnění, organizace musí okamžitě přestat zpracovávat jeho údaje.

– Zpracování pro věděcké nebo historické výzkumy a statistiky – v těchto případech může jednotlivec protestovat pouze, pokud je „v postavení vztahujícím se k jeho konkrétní situaci“.

Druhým právem je právo na úpravu údajů, pokud informace, které organizace drží, nejsou přesné nebo kompletní. Jednotlivci jsou oprávněni kontaktovat organizaci a vyžádat si aktualizaci těchto údajů.

Třetím právem je právo na smazaní, (také známé jako „právo být zapomenut“), podle něj mají jednotlivci právo požádat organizaci o vymazání dat, která o nich drží, pokud:

– Tomu již není potřeba v souvislosti s původním účelem, za kterým byla tato data získána.

– Neexistuje nadřazený oprávněný zájem pro pokračování ve zpracovávání těchto údajů.

– Tato osobní data byla nezákonně zpracována.

– Tato osobní data musí být smazána v souvislosti s právním závazkem.

– Tato osobní data jsou zpracována pro službu informační společnosti poskytovanou dítěti.

Pokud jedinec souhlasil se zpracováním svých osobních dat, je oprávněn odstoupit od tohoto souhlasu a proto také k odstranění jakýchkoliv údajů, které na těchto datech byly založeny.

Čtvrtým právem je právo omezit zpracování. Když je zpracování údajů omezeno, organizace si mohou data ponechat, ale nesmějí je již nadále zpracovávat.

Jedinci mohou použít toto právo, pokud věří, že data jsou nepřesná nebo mají výhrady ke zpracování na základě oprávněnosti zájmů nebo provádění veřejného záměru. Za těchto podmínek by mělo být zpracování pozastaveno až do vyřešení záležitosti.

Jednotlivci také mohou toto právo použít, pokud se jim zdá zpracování neoprávněné, ale dávají před smazáním přednost omezení zpracování, nebo pokud organizace již data dále nepotřebuje, ale požaduje data pro založení, uplatnění nebo obhájení právního tvrzení.

Napsat komentář