Ochrana údajov a súkromie na internete
Pravidlá EÚ o ochrane údajov zaručujú ochranu vašich osobných údajov, vždy keď sa získavajú – napríklad keď si niečo kúpite cez internet, uchádzate sa o prácu alebo žiadate o bankový úver. Tieto pravidlá platia pre spoločnosti a organizácie (verejné a súkromné) v EÚ, ako aj pre tie, ktoré majú sídlo mimo EÚ a ponúkajú tovar alebo služby v EÚ (napr. Facebook alebo Amazon), vždy keď takéto spoločnosti vyžadujú alebo opätovne používajú osobné údaje jednotlivcov v EÚ.
Nezáleží na tom, v akom formáte údaje sú – či sú online v počítačovom systéme, v papierovej forme v štruktúrovanom súbore – vaše práva na ochranu osobných údajov musia byť rešpektované vždy, keď sa uchovávajú alebo spracúvajú informácie, ktoré vás priamo alebo nepriamo identifikujú ako jednotlivca.
Kedy sa umožňuje spracúvanie údajov?
V pravidlách EÚ o ochrane údajov, známych aj ako všeobecné nariadenie EÚ o ochrane údajov (alebo GDPR), sa opisujú rôzne situácie, keď sa spoločnostiam alebo organizáciám umožňuje získavať alebo opätovne používať vaše osobné údaje:
- ak majú s vami zmluvu – napríklad zmluvy na dodanie tovaru alebo služieb (t. j. keď si niečo kupujete cez internet) alebo pracovnú zmluvu,
- plnia si zákonnú povinnosť – napríklad keď je spracovanie vašich údajov zákonnou požiadavkou, napríklad keď zamestnávateľ poskytuje údaje o vašej mesačnej mzde orgánu sociálneho zabezpečenia na účely sociálneho zabezpečenia,
- keď je spracúvanie údajov vo vašom životnom záujme – ak to môže chrániť váš život,
- v súvislosti s plnením verejnej úlohy – najmä pokiaľ ide o úlohy verejných správ, ako sú školy, nemocnice a obce,
- keď existujú oprávnené záujmy – napríklad ak banka použije vaše osobné údaje na overenie, či by ste boli oprávnený na sporiaci účet s vyššou úrokovou sadzbou.
Vo všetkých ostatných situáciách si organizácia alebo spoločnosť musí vyžiadať váš súhlas predtým, ako môže získať alebo opätovne použiť vaše osobné údaje.
Súhlas so spracúvaním údajov
Súhlas, o ktorý vás požiadala spoločnosť alebo organizácia, musíte vyjadriť jasne a aktívne, napríklad podpísaním formulára na udelenie súhlasu alebo zvolením možnosti Áno pri jasnom výbere medzi možnosťami Áno/Nie na webovej stránke.
Nestačí len vyjadriť nesúhlas, napríklad označením políčka, v ktorom vyjadrujete, že nechcete dostávať marketingové e-maily. Musíte vyjadriť pozitívny súhlas s uchovávaním osobných údajov a/alebo s ich opätovným používaním na tento účel.
Predtým, ako udelíte svoj súhlas, by ste mali mať k dispozícii tieto informácie:
- informácie o spoločnosti/organizácii, ktorá bude spracúvať vaše údaje vrátane kontaktných údajov a kontaktných údajov prípadnej zodpovednej osoby,
- dôvod, prečo spoločnosť/organizácia použije vaše osobné údaje,
- ako dlho majú v úmysle uchovávať vaše osobné údaje,
- údaje o akejkoľvek inej spoločnosti alebo organizácii, ktorej budú vaše osobné údaje poskytnuté,
- informácie o vašich právach na ochranu údajov (prístup, oprava, výmaz, sťažnosť, odvolanie súhlasu).
Všetky tieto informácie by sa mali poskytovať v jasnej a zrozumiteľnej forme.
Odvolanie súhlasu na používanie osobných údajov a právo namietať
Ak ste spoločnosti alebo organizácii poskytli svoj súhlas s používaním osobných údajov, môžete sa obrátiť na prevádzkovateľa (osobu alebo orgán, ktorý spracúva vaše osobné údaje) a hocikedy svoje povolenie odvolať. Po odvolaní vášho súhlasu už spoločnosť alebo organizácia nemôže vaše osobné údaje používať.
Ak organizácia spracúva vaše osobné údaje na základe svojho oprávneného záujmu alebo v rámci úlohy vo verejnom záujme alebo z verejnej moci, môžete mať právo namietať. V niektorých osobitných prípadoch môže verejný záujem prevládnuť a spoločnosť alebo organizácia môže mať povolené naďalej používať vaše osobné údaje. Toto by napríklad mohlo nastať v prípade vedeckého výskumu alebo štatistiky, prípadne úlohy vykonávanej ako súčasť oficiálnej úlohy verejného orgánu.
Udelenie predchádzajúceho súhlasu je potrebné na zasielanie priamych marketingových e-mailov, ktoré propagujú konkrétne značky alebo výrobky. Spoločnosť vám ako svojmu klientovi môže posielať priame marketingové e-maily o vlastných podobných výrobkoch alebo službách. Máte právo kedykoľvek namietať voči zasielaniu uvedených priamych marketingových e-mailov, pričom daná spoločnosť musí okamžite prestať využívať vaše údaje.
V každom prípade by vám vždy mali byť poskytnuté informácie o práve namietať proti používaniu vašich osobných údajov, keď vás spoločnosť alebo organizácia prvýkrát kontaktuje.
Príklad
Môžete namietať proti používaniu svojich údajov na priamy marketing
Anatolios si cez internet kúpil dva lístky na koncert svojej obľúbenej skupiny. Odkedy si Anatolios tieto lístky kúpil, začal dostávať e-maily s reklamami na koncerty a podujatia, ktoré ho nezaujímajú. Kontaktoval spoločnosť, ktorá predáva lístky cez internet, a požiadal ju, aby mu takéto reklamné e-maily prestala posielať. Spoločnosť ho okamžite odstránila zo svojich zoznamov priameho marketingu. Anatolios sa tešil, že už od nich nedostáva ďalšie reklamné e-maily.
Osobitné pravidlá týkajúce sa detí
Ak chcú vaše deti používať online služby, ako sú sociálne médiá, sťahovanie hudby alebo hier, zvyčajne budú potrebovať súhlas od vás ako svojho rodiča alebo právneho zástupcu, keďže tieto služby používajú osobné údaje dieťaťa. Vaše dieťa nebude potrebovať rodičovský súhlas po dovŕšení veku 16 rokov (v niektorých krajinách EÚ je veková hranica len 13 rokov). Kontroly na overenie rodičovského súhlasu musia byť účinné, napríklad prostredníctvom zaslania overovacej správy na e-mailovú adresu rodiča.
Prístup k vašim osobným údajom
Môžete si vyžiadať prístup k osobným údajom, ktoré má o vás spoločnosť alebo organizácia, a máte právo na bezplatné poskytnutie kópie vašich údajov v dostupnom formáte. Daný subjekt by vám mal poskytnúť odpoveď do jedného mesiaca a musí vám dať kópiu vašich osobných údajov, ako aj všetky relevantné informácie o tom, ako sa tieto údaje použili alebo stále používajú.
Príklad
Máte právo vedieť, aké údaje sa o vás uchovávajú a ako sa používajú
Maciej z Poľska sa nedávno prihlásil do vernostného programu miestneho supermarketu. Krátko potom, ako sa zapojil do programu, spozoroval, že začal dostávať výhodnejšie poukážky na zľavu na svoj nákup. Chcel zistiť, či to bolo v súvislosti s vernostným programom, a tak sa spýtal zodpovednej osoby, aké informácie o ňom sa uchovávajú a ako sa používajú. Maciej sa dozvedel, že supermarket si ukladal údaje o výrobkoch, ktoré každý týždeň kupoval, a tak mu mohol poskytnúť zľavy na konkrétne výrobky, ktoré rád kupoval.
Oprava vašich osobných údajov
Ak spoločnosť alebo organizácia uchováva o vás osobné údaje, ktoré nie sú správne, alebo v nich niektoré informácie chýbajú, môžete ju požiadať o opravu alebo aktualizáciu vašich údajov.
Príklad
Máte právo na opravu nesprávnych osobných údajov
Alison si chcela kúpiť nový dom v Írsku a požiadala svoju banku o hypotéku. Pri vypĺňaní registračného formulára zadala nesprávny dátum narodenia a banka do svojho systému zadala jej vek nesprávne.
Keď Alison dostala ponuky na svoju novú hypotéku a súvisiace životné poistenie, uvedomila si chybu, keďže suma poistného bola omnoho vyššia, ako jej súčasná. Kontaktovala banku a požiadala ju o opravu svojich osobných údajov v systéme. Následne dostala novú verziu ponuky poistenia, v ktorej bol uvedený jej správny dátum narodenia.
Prenos vašich osobných údajov (právo na prenosnosť údajov)
V niektorých situáciách môžete požiadať spoločnosť alebo organizáciu, aby vám vrátila vaše údaje alebo ich preniesla priamo do ďalšej spoločnosti, ak je to technicky možné. Toto sa nazýva „prenosnosť údajov". Toto právo môžete využiť napríklad vtedy, keď sa rozhodnete vymeniť jednu službu za inú podobnú službu – napríklad prejsť z jednej stránky sociálnych médií na novú stránku – a chceli byť ste, aby sa vaše údaje rýchlo a ľahko preniesli do novej služby.
Vymazanie vašich osobných údajov (právo na zabudnutie)
Ak už vaše osobné údaje nie sú potrebné alebo sa používajú nezákonne, môžete požiadať o vymazanie svojich údajov. To sa nazýva „právo na zabudnutie".
Tieto pravidlá sa uplatňujú aj na vyhľadávače ako Google, keďže tie sa takisto považujú za prevádzkovateľov. Môžete požiadať o odstránenie prepojení webových stránok, ktoré obsahujú vaše meno, z výsledkov vyhľadávania vo vyhľadávači, ak sú tieto informácie nepresné, neprimerané, nepodstatné alebo nadmerné.
Ak nejaká spoločnosť sprístupnila vaše osobné údaje na internete, môžete požiadať o ich vymazanie, pričom daná spoločnosť musí informovať všetky ostatné webové sídla, na ktorých sa takisto používajú, že ste požiadali o vymazanie svojich údajov a prepojení na ne.
V záujme ochrany iných práv, ako je právo na slobodu prejavu, sa niektoré údaje nedajú vymazať automaticky. Napríklad kontroverzné vyhlásenia verejných osôb nemožno vymazať, ak je v najlepšom záujme verejnosti nechať ich na internete.
Príklad
Môžete požiadať o vymazanie svojich osobných údajov a ich odstránenie z iných webových sídiel
Alfredo sa rozhodol, že už nechce používať žiadne sociálne médiá, a tak si vymazal svoje profily zo stránok sociálnych médií, ktoré používal. Po niekoľkých týždňoch však zistil, že jeho staré profilové fotografie z účtov na sociálnych médiách sa stále zobrazovali, keď do internetového vyhľadávača zadal svoje meno. Alfredo kontaktoval príslušné spoločnosti sociálnych médií a požiadal ich, aby zabezpečili odstránenie týchto fotografií. Keď vyhľadávanie zopakoval o mesiac neskôr, fotografie boli naozaj odstránené a neobjavovali sa vo výsledkoch vyhľadávania vo vyhľadávači.
Neoprávnený prístup k vašim údajom (porušenie ochrany osobných údajov)
Ak dôjde ku krádeži alebo k strate vašich osobných údajov, alebo nezákonnému prístupu k nim – čo sa nazýva porušenie ochrany osobných údajov – prevádzkovateľ (osoba alebo orgán, ktorý spracúva vaše osobné údaje) to musí oznámiť vnútroštátnemu orgánu pre ochranu osobných údajov. Prevádzkovateľ vás musí priamo informovať aj o tom, či v dôsledku porušenia existujú nejaké riziká týkajúce sa vašich osobných údajov alebo súkromia.
Podanie sťažnosti
Ak si myslíte, že vaše práva na ochranu údajov neboli rešpektované, môžete podať sťažnosť priamo príslušnému vnútroštátnemu orgánu pre ochranu osobných údajov, ktorý vašu sťažnosť vyšetrí a poskytne vám odpoveď do 3 mesiacov.
Namiesto uvedeného postupu si môžete zvoliť aj možnosť podať priamo na súd návrh na začatie konania voči dotknutej spoločnosti alebo organizácii .
Môžete mať nárok na náhradu škody, ak v dôsledku toho, že spoločnosť alebo organizácia nerešpektovala pravidlá EÚ o ochrane osobných údajov, utrpíte majetkovú škodu (napr. finančnú stratu) alebo nemajetkovú škodu (napr. psychickú ujmu).
A čo súbory cookie?
Cookies sú malé textové súbory, ktoré webové sídlo prostredníctvom vášho prehliadača ukladá vo vašom počítači alebo mobilnom zariadení. Súbory cookie sa bežne používajú na zefektívnenie fungovania webových sídiel tým, že pomáhajú ukladať vaše preferencie. Takisto sa používajú na sledovanie vašej internetovej aktivity pri surfovaní, vytváranie používateľských profilov a zobrazovanie cielenej online reklamy na základe vašich preferencií.
Ak chce webové sídlo používať súbory cookie, musí pred ich nainštalovaním vo vašom počítači alebo mobilnom zariadení získať váš súhlas. Nie jej dovolené, aby vás webové sídlo len informovalo o používaní súborov cookie alebo o postupe ich deaktivácie.
Webové sídlo vás musí informovať, ako použije informácie získané prostredníctvom týchto súborov. Musíte mať možnosť váš súhlas odvolať. Ak tak urobíte, webové sídlo vám musí aj naďalej poskytovať určité minimálne služby, napríklad prístup k časti webového sídla.
Nie všetky súbory cookie podliehajú vášmu súhlasu. Súbory cookie určené výlučne na prenos komunikácie si súhlas nevyžadujú. Patria sem napríklad súbory cookie, ktoré sa používajú na tzv. vyrovnávanie zaťaženia (umožňujú rozdelenie požiadaviek internetového servera medzi viacero zariadení namiesto ich nasmerovania len na jedno zariadenie). Súbory cookie, ktoré sú nevyhnutné na poskytovanie online služby, o ktorú ste výslovne požiadali, si súhlas nevyžadujú. Patria sem napríklad súbory cookies používané pri vypĺňaní online formulárov alebo online nákupe do nákupných košíkov.