Lepší kontrolu nad tím, co se děje s osobními daty, která o sobě lidé sdělují obchodníkům, bankám, státním úřadům, ale také třeba lékařům, by mělo přinést nové evropské nařízení o ochraně osobních údajů. Ekonom připravil přehled, jak se nařízení projeví v některých typických životních situacích. Předpis, pro nějž se v odborných kruzích vžilo označení GDPR, začne platit za rok v květnu.

Ztraceno ve všeobecných podmínkách

jarvis_59789a29498e42ee7f150a68.jpeg
Ilustrace: Shutterstock

Žádosti o souhlas se zpracováním osobních údajů dostanou podle GDPR jasný a srozumitelný formát. Nebudou smět být psány odborným právním jazykem, ale hlavně se už nebudou smět "skrývat" v hloubi všeobecných obchodních podmínek, což bylo doposud obvyklé. Lidé je tak běžně akceptovali, aniž by věděli, že automaticky udělují souhlas k využití svých údajů třeba i pro marketingové účely, nebo že informace o nich může firma, jíž je poskytli, volně předávat dál. Pro platné udělení souhlasu se zpracováním dat v souladu s nařízením nebude stačit ani pouhé tlačítko "Souhlasím" umístěné na webu. "Musí být podpořeno doplňujícími údaji, na základě kterých se dotyčný rozhodne, zda bude, či nebude souhlasit se zpracováním svých osobních údajů," vysvětluje Tomáš Paták z Úřadu pro ochranu osobních údajů. Lidé by se tak měli dozvědět, proč a jak jsou osobní údaje zpracovávány a co může člověk dělat, když s tím nesouhlasí.

Kolik je Vám let?

jarvis_59789a29498e42ee7f150a6c.jpeg
Ilustrace: Shutterstock

Víc než kdy dřív se budou podle nových pravidel lidé na internetu setkávat s dotazy na svůj věk. Nařízení totiž vyžaduje, aby za děti mladší 16 let udělovali souhlas se zpracováním osobních údajů rodiče. Správce dat, tedy například provozovatel e-shopu, sociální sítě nebo jakéhokoliv jiného webu, který bude po 25. květnu 2018 shromažďovat osobní údaje o uživatelích, tak bude muset zjišťovat, zda jeho uživatelé do této kategorie nespadají.

E-mailová komunikace s lékařem

jarvis_59789a29498e42ee7f150a70.jpeg
Ilustrace: Shutterstock

Lékaři by neměli pacientům posílat zdravotní dokumentaci e-mailem. "Většina běžných uživatelů má svoji schránku u poskytovatelů free mailů, jako je například volny.cz a google.com, kde není možné zajistit, aby se k informacím nedostala nepovolaná osoba," varuje bezpečnostní konzultant společnosti Anect Zbyněk Malý. To však neznamená, že by jakákoliv komunikace lékaře s pacientem přes běžný e-mail byla zcela vyloučena. Objednat se k lékaři elektronicky bude i nadále možné. Pokud ale lékaři budou v e-mailové komunikaci upřesňovat okolnosti zdravotního stavu pacienta, měli by e-maily raději šifrovat. Například je mohou uložit do souboru ve formátu RAR, který si pacient otevře jen pomocí předem domluveného hesla.