Ochrana údajů a soukromí na internetu

Na základě pravidel EU pro ochranu údajů jsou vaše údaje chráněny, kdykoli jsou shromažďovány – například když nakupujete online, když se ucházíte o pracovní místo nebo žádáte o bankovní úvěr. Vztahují se na podniky a organizace (soukromé i veřejné) se sídlem v EU i ty usazené mimo Unii, pokud nabízejí v EU své zboží či služby, např. Facebook nebo Amazon, a to ve chvíli, kdy požádají o osobní údaje fyzických osob žijících v EU nebo je opakovaně používají.

Na formátu údajů nezáleží – mohou být online v počítačovém systému nebo na papíře v nějaké evidenci. Vaše právo na ochranu osobních údajů je třeba respektovat vždy, když dojde k uložení nebo zpracovávání údajů, z nichž je možné přímo nebo nepřímo odvodit vaši totožnost.

V kterých případech je povoleno data zpracovávat?

V pravidlech EU na ochranu údajů (tj. v obecném nařízení EU o ochraně osobních údajů neboli GDPR) se popisují různé situace, kdy je společnost nebo organizace oprávněna vaše osobní údaje shromažďovat a opakovaně používat:

  • když s vámi uzavírají smlouvu – např. smlouvu na dodání zboží nebo služby (tj. při nákupu online) nebo pracovní smlouvu
  • když musí plnit povinnost vyplývající ze zákona – např. pokud je zpracování vašich osobních údajů právním požadavkem, například pokud váš zaměstnavatel poskytuje informace o vašem měsíčním příjmu orgánu sociálního zabezpečení, abyste mohli mít sociální pojištění
  • když je zpracování údajů nezbytné k ochraně vašich životně důležitých zájmů – např. při ochraně vašeho života
  • když plní úkol prováděný ve veřejném zájmu – to se týká především činností veřejné správy (školy, nemocnice či obce)
  • v případě oprávněných zájmů – např. pokud banka použije vaše osobní údaje k tomu, aby zjistila, zda splňujete kritéria nezbytná k založení spořicího účtu s vyšší úrokovou sazbou

Ve všech ostatních situacích si musí společnost či organizace ještě před tím, než začne vaše osobní údaje shromažďovat či opakovaně užívat, vyžádat váš souhlas.

Souhlas se zpracováním údajů

Požádá-li vás společnost nebo organizace o souhlas, je třeba, abyste ho mohli potvrdit zcela zjevným, konkrétním úkonem, tzn. například podepíšete formulář, kde je uvedeno, že souhlasíte, nebo z jasně rozlišených kategorií „Ano/Ne" na internetové stránce zvolíte „Ano".

Nestačí, když zvolíte možnost, že danou službu nechcete (tzv. možnost „opt-out"), například zaškrtnutím políčka, u něhož je napsané, že nechcete dostávat marketingové e-maily. Je třeba, abyste si danou možnost aktivně vybrali (tzv. „opt-in") a souhlasili s tím, že vaše osobní údaje budou pro daný účel uloženy a/nebo opakovaně používány.

Než si danou možnost zvolíte, měly by vám rovněž být poskytnuty následující informace:

  • informace o společnosti/organizaci, která bude vaše osobní údaje zpracovávat, a to včetně kontaktních údajů a případně kontaktu na pověřence pro ochranu osobních údajů
  • důvod, z jakého společnost/organizace vaše osobní údaje bude používat
  • jak dlouho si společnost/organizace hodlá vaše osobní údaje ponechat
  • podrobnosti o jiné společnosti/organizaci, která vaše osobní údaje získá
  • informace o vašich právech na ochranu údajů (přístup, úprava, odstranění údajů, podání stížnosti, odvolání souhlasu)

Všechny tyto informace by měly být uvedeny v přehledné a srozumitelné podobě.

Odvolání souhlasu s používáním osobních údajů a právo vznést námitku

Pokud jste společnosti/organizaci dali souhlas s tím, aby vaše osobní údaje používala, a chcete tento souhlas odvolat, můžete se kdykoli obrátit na správce údajů (osoba nebo subjekt, který vaše osobní údaje spravuje). Jakmile svůj souhlas odvoláte, společnost/organizace ztrácejí právo vaše osobní údaje používat.

Pokud organizace vaše osobní údaje zpracovává na základě svých oprávněných zájmů, jako součást úkolu vykonávaného ve veřejném zájmu nebo při výkonu veřejné moci, může vám vzniknout právo vznést námitku. Avšak v některých specifických případech může mít přednost veřejný zájem a společnost/organizace tak může být oprávněna s vašimi osobními údaji dále nakládat. K tomu může dojít například tehdy, jestliže se jedná o vědecký výzkum, zpracování statistických údajů či úkol vykonávaný v rámci úřední role veřejnoprávního orgánu.

Váš předchozí souhlas je rovněž třeba získat v případě přímého marketingu v podobě e-mailů propagujících konkrétní značku nebo produkty. Nicméně pokud jste zavedený zákazník konkrétní společnosti, mohou vám zasílat e-maily přímého marketingu, v nichž vás informují o vlastních podobných výrobcích nebo službách. Proti zasílání takových e-mailů máte právo se kdykoli ohradit a vznést námitku. Daná společnost pak musí s používáním vašich osobních údajů neprodleně přestat.

V každém případě byste měli být o právu vznést námitku proti použití vašich osobních údajů vždy informováni v okamžiku, kdy se na vás společnost/organizace poprvé obrátí.

Příklad

Proti využívání vašich údajů pro účely přímého marketingu můžete vznést námitku

Anatolios si po internetu koupil dva lístky na koncert své oblíbené hudební skupiny. Od té chvíle mu začaly chodit e-maily s reklamou na další koncerty a akce, o které však neměl zájem. Obrátil se na společnost provozující online prodej vstupenek a požádal je, aby mu e-maily s inzercí přestali zasílat. Společnost jeho e-mailovou adresu ze seznamu kontaktů určených pro přímý marketing okamžitě odstranila. Anatolios byl rád, že mu už podobné e-maily nechodí.

Zvláštní pravidla v případě dětí

Pokud vaše děti chtějí využívat některých online služeb, např. komunikovat po sociálních sítích, stahovat si hudbu nebo hry, budou zpravidla potřebovat váš souhlas, tedy souhlas rodiče nebo zákonného zástupce, jelikož se v případě těchto služeb zpracovávají osobní údaje dítěte. Souhlas rodičů již není třeba v okamžiku dovršení 16 roku věku dítěte (v některých zemích EU je tento věkový limit i nižší, někde i 13 let). Zároveň musí být zavedeny účinné kontroly zaměřené na ověření souhlasu rodičů, například může být rodičům zaslána zpráva na e-mail.

Přístup k vašim osobním údajům

Příslušnou společnost/organizaci můžete požádat o přístup ke svým osobním údajům, kterými disponují. Dále máte právo získat bezplatně kopii těchto údajů, a to v přístupném formátu. Odpověď na žádost byste měli dostat do jednoho měsíce, případně spolu s kopií vašich osobních údajů a dalších informací o tom, jakým způsobem byly údaje používány, případně jak je s nimi nakládáno nyní.

Příklad

Máte právo vědět, které údaje o vás jsou uloženy a jak jsou používány

Maciej z Polska se nedávno přihlásil do věrnostního programu místního supermarketu. Krátce poté si všiml, že mu z obchodu začínají chodit nabídky se slevovými kupony na zboží, které často kupuje. Zajímalo ho, jestli to nějak souvisí s věrnostním programem, a tak se obrátil na pověřence pro ochranu osobních údajů daného supermarketu s tím, aby mu řekl, které informace se o něm uchovávají a jak se využívají. Zjistil, že supermarket uchovává údaje o tom, co si každý týden kupuje, a podle toho mu zasílá slevové kupony na konkrétní produkty.

Možnost úpravy osobních údajů

Pokud údaje, kterými o vás společnost/organizace disponuje, nejsou správné nebo úplné, můžete požádat o možnost je upravit či aktualizovat.

Příklad

Máte právo požádat o opravu osobních údajů

Alena si chtěla koupit nový byt. Požádala si proto u banky o hypoteční úvěr. Při vyplňování formuláře žádosti však uvedla špatné datum narození a banka tak měla v systému o jejím věku špatný údaj.

Když pak Alena obdržela nabídku hypotečního úvěru a přidruženého životního pojištění, uvědomila si, že při zadávání údajů udělala chybu, a její pojistné bylo proto mnohem vyšší než doposud. Zavolala do banky a požádala je, aby dané osobní údaje v systému změnili. Následně obdržela nové znění pojistné smlouvy, a to již se správnými údaji o datu narození.

Předávání osobních údajů (právo na přenositelnost údajů)

Za určitých okolností můžete společnost/organizaci požádat, aby vám vaše údaje vrátila nebo je předala jiné společnost, samozřejmě za předpokladu, že je to technicky možné. Jedná se o tzv. přenositelnost údajů. Toto právo můžete například použít v situaci, kdy se rozhodnete přejít od jednoho poskytovatele služby ke konkurenci – například přejdete k jiné sociální síti – a chcete své osobní údaje rychle a snadno převést na nového poskytovatele služby.

Odstranění osobních údajů („právo být zapomenut")

Pokud už vaše osobní údaje nejsou k danému účelu potřeba nebo jsou využívány protiprávně, můžete požádat o jejich smazání. Jedná se tzv. „právo být zapomenut".

Tato pravidla platí také pro vyhledávače, jako je Google. Tyto společnosti se totiž rovněž považují za správce údajů. Můžete společnost požádat, aby z výsledků vyhledávání odstranila odkazy na internetové stránky obsahující vaše jméno, a to pokud jsou dané informace nepřesné, neadekvátní, irelevantní nebo přebytečné.

Pokud společnost vaše osobní údaje zveřejnila na internetu a vy požádáte o jejich odstranění, společnost má rovněž povinnost informovat o vašem přání údaje a odkazy odstranit všechny další internetové stránky, kde byly dané údaje sdíleny.

Určité údaje nesmějí být v zájmu ochrany ostatních práv, jako je svoboda projevu, smazány automaticky. Například kontroverzních prohlášení osob veřejného života nesmí být vymazány, pokud je ve veřejném zájmu je ponechat online.

Příklad

Můžete požádat o vymazání osobních údajů i jejich odstranění z jiných internetových stránek

Alfredo se rozhodl, že už nechce používat určitá sociální média, a tak si z nich smazal profil. Avšak za několik týdnů zjistil, že staré profilové fotky z jeho účtů na sociálních sítích je možné si stále vyhledat - stačilo zadat jméno do internetového vyhledávače. Alfredo se obrátil na společnosti provozující příslušnou sociální síť a požádal je, aby údaje odstranily. Když pak za měsíc zkusil staré profilové fotky opět najít, již to nebylo možné, protože byly skutečně odstraněny a již se ve výsledcích vyhledávání nezobrazovaly.

Neoprávněný přístup k údajům (porušení zabezpečení osobních údajů)

Krádež, ztráta osobních údajů či nezákonný přístup k nim, představují porušení zabezpečení osobních údajů. Takové případy musí správce údajů (osoba nebo subjekt, který s osobními údaji nakládá) ohlásit vnitrostátnímu orgánu pro ochranu údajů. Správce údajů vás musí rovněž informovat, pokud vzniklo v důsledku porušení zabezpečení závažné riziko ohrožující vaše osobní údaje nebo soukromí.

Podání stížnosti

Pokud se domníváte, že došlo k porušení vašich práv na ochranu osobních údajů, můžete podat stížnost přímo u příslušného vnitrostátního orgánu pro ochranu údajů, který věc vyšetří a zašle vám do 3 měsíců své vyjádření.

Kromě toho můžete věc postoupit přímo soudu.

Můžete získat náhradu škody, která vám v důsledku jednání společnosti/organizace vznikla, ať již se jedná o škodu materiální (finanční ztráta), či nemateriální (psychická újma).

Soubory cookies

Cookies jsou malé textové soubory, které se z internetové stránky uloží prostřednictvím vašeho prohlížeče na váš počítač nebo mobilní zařízení. Cookies jsou široce používány k efektivnějšímu fungování webových stránek. Stručně řečeno se v nich ukládají uživatelovy zobrazovací preference. Používají se také ke sledování chování uživatelů na internetu – zaznamenávají, které stránky si uživatel prohlíží na internetu. Na základě toho se vytváří profil uživatele a využívá se k cílené reklamě podle vašich preferencí.

Chce-li internetová stránka cookies použít, musí k tomu získat váš souhlas, a to ještě před instalováním souboru cookie na vašem počítači nebo mobilním zařízení. Internetová stránka vás nesmí pouze informovat o tom, že bude cookies používat, nebo vám vysvětlit, jak je můžete deaktivovat.

Měli by vám vysvětlit, jak budou informace související s cookies využívat. Také byste měli mít možnost svůj souhlas odvolat. Pokud svůj souhlas odvoláte, internetová stránka vám stále musí poskytovat určitou minimální úroveň služeb, například přístup k části obsahu stránek.

Vás souhlas si nevyžadují všechny typy souborů cookies. Souhlas si nevyžadují cookies používané pouze za účelem provedení přenosu sdělení. K nim patří například cookies používané pro tzv. vyrovnání zátěže (ty umožňují distribuci žádostí o připojení k serveru mezi skupinu serverů namísto nasměrování všech pouze na jeden). Souhlas není dále potřeba pro používání cookies, které jsou nezbytně nutné k poskytování online služby, kterou jste si výslovně vyžádali. K nim patří například cookies používané při vyplňování online dotazníku nebo při použití nákupního košíku při nakupování online.

Viz také

Evropský sbor pro ochranu osobních údajů

Časté otázky

Právní předpisy EU

Potřebujete pomoc specializované asistenční služby?

Obraťte se na specializované asistenční služby.

Poslední kontrola: 20/11/2023
Sdílet tuto stránku