Hlavní navigace

Osobní údaje: komodita s cenou zlata

7. 2. 2014
Doba čtení: 9 minut

Sdílet

 Autor: © Carlos Caetano - Fotolia.com
Víte, které úřady a společnosti mají přístup k vašim osobním datům? Možná byste byli překvapeni. Dobrou zprávou je poměrně silná působnost zákona o ochraně osobních údajů, nad jehož dodržováním bdí nezávislý kontrolní úřad.
Patrik Khudhur 7. 2. 2014
Doba čtení: 9 minut

Úřad pro ochranu osobních údajů (ÚOOÚ) má za úkol dohlížet na ochranu našeho soukromí a osobních údajů. Jeho působnost v tomto ohledu je vymezena primárně zákonem o ochraně osobních údajů (č. 101/2000 Sb.).

Kromě kontrolní funkce (např. dozoru nad dodržováním povinností a náležitostí při zpracovávání osobních údajů) ÚOOÚ rovněž vede registr zpracovatelů osobních údajů a zajišťuje osvětu v oblasti ochrany soukromí. Každý, ať už jde o fyzickou či právnickou osobu (finanční instituce, zaměstnavatelé atd.), kdo má v úmyslu zpracovávat osobní údaje osob je přitom vázán oznamovací povinností nejen vůči ÚOOÚ , ale také osobu, jejíž údaje zpracovává, včetně informace o rozsahu takto zpracovávaných informací i toho, za jakým účelem tak činí a komu mohou být zpřístupněny. V drtivé většině případů (osobní údaje bez souhlasu lze anonymně zpracovávat např. pro statistické účely)je přitom vyžadován souhlas této osoby včetně období, pro nějž je udělován.  Bez našeho vědomí by tedy nikdo neměl mít právo naše údaje zpracovávat.

Dokonce i v případě, že správce osobních údajů získá informace jinde, než přímo od dané osoby, má povinnost jí o tomto informovat spolu s určením druhu a obsahu údajů i toho, kdo mu tyto údaje předal. Správce má zároveň povinnost zajistit bezpečnost osobních údajů a přijmout opatření nutná např. k zamezení přístupu neoprávněných osob či jinému druhu zneužití. Tolik ve zkratce. Jak vidno, jsme tedy jako občané chráněni poměrně rozsáhlými zákonnými prostředky, přesto bychom se možná divili, kdo všechno má přístup k našim osobním datům. Naštěstí máme ze zákona právo jednou ročně požádat o výpis s údaji o naší osobě tak, abychom byli informováni o tom, kdo a jakými údaji o nás disponuje.

Často je způsob získání těchto dat zcela evidentní. Facebook tak disponuje informacemi, které mu sami sdělíte a zná vaše přátele, on-line video půjčovny zase na základě historie vašeho účtu vidí, které filmy jste si doposud půjčili. V obou těchto případech jde o data, která mohou sloužit k ušití reklamy na míru. A to je obchodní model využívaný mnoha společnostmi na internetu. Hledáte na Google tipy pro těhotenství? Pak je pravděpodobné, že se chystáte na potomka a kontextová reklama může nabídnout třeba plenky nebo dětskou výbavičku. Na trhu jsou dokonce společnosti, které o uživatelích sbírají veškerá dostupná data, která pak využívají například při posuzování jejich bonity nebo je prodávají dalším zájemcům. Hledání informací o potenciálních zaměstnancích na Google dnes hojně provozují také personalisté. Proto opatrně se zveřejňováním kompromitujících materiálů.

Kdo a jak dostává vaše osobní data?

Sejde na tom. Anonymně, dobrovolně, povinně a bohužel také nevědomky – osobní údaje putují do rukou firem a institucí mnoha cestami. V některých případech máte možnost do velké míry rozhodnout, kolik toho o sobě odhalíte. Tak je tomu například u sociální sítě Facebook. U úřadů to je jiné, neboť vaše osobní údaje přímo vyžadují. Kapitolou samou pro sebe jsou pak kupříkladu úvěrové registry zprostředkovávající kreditní informace třetím stranám, tedy například bankám, které tak vyhodnocují případná rizika.

Spoustu osobních dat dáváme k dispozici nevědomky. Při návštěvě webových stránek tak majitel může např. pomocí Google Analytics sledovat z jaké stránky jste se k němu dostali, který prohlížeč využíváte, jaké máte nastavené rozlišení obrazovky nebo třeba vaše jazyková nastavení. To usnadňuje lepší přizpůsobení webu požadavkům a možnostem návštěvníků, stejně jako cílení kontextové reklamy, kupříkladu podle regionu, kde se právě nacházíte. Někteří provozovatelé stránek zase vycházejí z toho, pomocí jakého přístroje uživatel jeho web navštívil. Majitelům drahých iPhonů pak nabízí dražší produkty, protože předpokládá, že jsou dobře situovaní. Jelikož jsou však údaje sbírány anonymně, stačí vyměnit smartphone a web si nebude pamatovat, že máte v záloze ještě jeden a dražší.

Barter: data za službu

Amazon, PayPal a další provozovatelé on-line služeb musejí mít přístup k vašim osobním údajům, aby mohly řádně zajišťovat své služby. Uživatelé tak musejí souhlasit se zpracováním osobních dat, které většinou zahrnují alespoň jméno, adresu a další kontaktní údaje (telefonní číslo, e-mail…). Jelikož jsou firmy a instituce ze zákona povinny shromažďovat údaje pouze v nezbytném rozsahu a ke stanovenému účelu. Proto při registraci do e-shopu nevyžadují např. upload fotografie, z hlediska předmětu jejich podnikání je totiž něco takového irelevantní. Na druhou stranu však z každého údaje navíc mohou těžit při cílení reklamních nabídek, uživatelům tedy v žádném případě nebrání sdělovat o sobě víc, než diktuje zákon.

Jak zůstat pánem situace?

Vaše osobní údaje stále patří vám. Proto si je můžete vyžádat, zažádat o jejich opravu či smazání.

G+

Zlí jazykové tvrdí, že jakmile jednou dáte z ruky své osobní údaje, ztrácíte nad nimi kontrolu. Naštěstí tomu tak úplně není. Máte totiž právo vyžádat si, ideálně písemně, od všech společností a institucí informace o tom, které vaše osobní údaje mají k dispozici, jak k nim přišly a k čemu je využívají. Právo na přístup k informacím o zpracování osobních údajů rovněž stanovuje povinnost za tyto informace poskytnout úhradu nákladů nezbytných k jejímu poskytnutí. Proto počítejte s tím, že od vás mohou být vyžadovány určité administrativní poplatky.

Google nabízí přístup k těmto informacím přímo on-line. Na adrese google.com/dashboard tak uživatelé mohou zjistit to, která data si o nich firma uložila. U úřadů je pak třeba počítat s tím, že budete pravděpodobně potřebovat ověřené kopie osobních dokladů. Naopak nemusíte zcela pochodit např. u některých dalších společností se sídlem v USA, které nemají díky rozdílné legislativě stejné povinnosti jako firmy se sídlem v EU. Naopak musejí některé osobní údaje sdílet s tamními federálními úřady. Obecně platí, že vaše údaje jsou méně chráněny v cizích zemích, což byste měli brát v potaz třeba při využívání cloudových služeb se servery mimo území ČR (a potažmo EU). Co se týče sociální sítě Facebook, je situace o něco lepší. Kromě toho, že můžete požádat o stažení rozšířeného archivu s vašimi daty.

Omezená časová platnost a správnost údajů

Pokud při kontrole údajů zjistíte, že jejich správce nebo zpracovatel provádí zpracování, které je nějakým způsobem v rozporu se zákonem (např. narušuje vaše soukromí, neobsahuje přesné informace nebo je v rozporu s ohledem na deklarovaný účel jejich zpracování), můžete požádat o vysvětlení a nápravu tohoto stavu. Správce vašich údajů je pak povinen informovat vás o dalším postupu. V opačném případě se můžete obránit na Úřad pro ochranu osobních údajů.

Některá data firmy a instituce vyžadovat nesmějí a jejich sdílení je tak čistě dobrovolné. Jde o tzv. citlivé údaje týkající se vašeho náboženského přesvědčení, sexuální orientace nebo třeba členství v odborech. Osobní údaje pak smějí být ukládány jen po určitou omezenou dobu, která se může lišit firmu od firmy. Je také důležité zmínit, že ukládání dat automaticky nekončí se smrtí osoby. Společnosti se o takové události automaticky nedozvídají a kdo z pozůstalých by hned myslel na smazání účtů na Google či Facebooku namísto truchlení? To lze učinit později na žádost rodiny, která předloží úmrtní list.

Osobní údaje a využívání kamerových systémů

Kapitolou samou o sobě je otázka způsobu využívání a šíření fotografií případně audiovizuálních záznamů fyzických osob z hlediska zpracování citlivých údajů (ty vypovídají např. o národnostním, rasovém a etnickém původu nebo náboženském přesvědčení). Z videozáznamu nebo fotografie osoby lze totiž v mnoha případech tyto údaje vyčíst z biometrických a dalších charakteristik (barva kůže, odění apod.). Pokud kamerový systém pořizuje záznam, jedná se dle zákona o zařízení shromažďující osobní údaje, a proto je třeba jej registrovat u Úřadu pro ochranu osobních údajů s udáním konkrétního účelu jeho instalace (např. ochrana majetku či osob). Doba záznamu by pak měla být přiměřená účelu použití (většinou 24 až 48 hodin).

Na druhou stranu, pokud dochází k pouhému monitorování prostor v reálném čase a bez nahrávání, není třeba ochranu osobních údajů vůbec řešit. Stejně tak není za zpracovávání osobních údajů považována situace, kdy kamery snímají prostory takovým způsobem, který neumožní identifikaci jednotlivých fyzických osob, např. pokud by kamery nabízely natolik nízké rozlišení, že není možno identifikovat jednotlivé fyzické osoby. Přesto i monitoring musí dodržovat určitá pravidla, zejména co se týče práva na ochranu osobnosti fyzických osob a jejich soukromí.

Čtěte také:
→ Google dostal ve Francii pokutu 150.000 Euro
Šetření francouzské vládní agentury CNIL, která zkoumala pravidla Googlu na ochranou soukromí, skončilo rekordní pokutou.
→ Jak politické strany chrání citlivá data?
Politické strany chrání osobní údaje zodpovědně, zároveň si však uvědomují riziko lidského faktoru. Na anketu však neodpověděly všechny.