Related Courses Widget
1. Ochrana před nevhodným obsahem
ZDARMA 3052. Počítačová kriminalita
ZDARMA 2713. Kybernetická bezpečnost
ZDARMA 265
Buduj znalosti – Účel ochrany osobních údajů a evropský právní základ
©Be-Safe 2020
©Be-Safe 2020
V dobách rostoucí digitalizace a vzestupu datové ekonomiky je ochrana osobních údajů jednou z klíčových otázek. Je tak ještě důležitější, aby každý věděl, co pojem ochrana dat ve skutečnosti znamená.
Definice
Ochrana osobních údajů, známá také jako ochrana informací, je aspektem bezpečnosti údajů, který se zabývá řádným nakládáním s osobními údaji. Jedná se především o ochranu osobních údajů jednotlivců před zneužitím.
Ochranu osobních údajů lze tedy interpretovat jako právo rozhodnout se sám za sebe,
má přístup k vašim osobním údajům.
Účelem ochrany osobních údajů je proto zajistit soukromí jednotlivců.
Věděli jste, že ochrana osobních údajů je v Evropě po léta základním právem? V posledních letech se však v praxi stala ochrana dat ještě důležitější. Technický vývoj a globální vytváření sítí usnadňují sběr, zpracování, ukládání, šíření a analýzu dat.
Příklad
V USA již existují některé velmi úspěšné společnosti, které se specializují na shromažďování osobních údajů. Mezi tyto záznamy patří například jméno, pohlaví, politická příslušnost, příjem a mnoho dalšího. Banky, pojišťovny nebo jiné podniky nakupují tato data za účelem získání podkladových informací, přijímání úvěrových rozhodnutí nebo optimalizaci marketingových aktivit.
Možná znáte skandál kolem Camebridge Analytics, která údajně použila takové údaje k významnému ovlivnění voleb amerického prezidenta Trumpa?
Příklady, jako jsou tyto, jasně ukazují, že je ochrana osobních údajů důležitá z toho důvodu, aby si lidé udrželi kontrolu nad svými soukromými informacemi. Hlavním cílem obecného nařízení o ochraně údajů (GDPR) je proto ochrana osobních údajů.
Od 25. května 2018 platí GDPR.
Toto evropské nařízení je přímo – tj. povinně – použitelné v každém evropském členském státě. Vnitrostátní právní předpisy mají tedy pouze doplňkový charakter. GDPR však také obsahuje určité úvodní doložky (např. věkové limity mohou být posouzeny národními zákony).
Co je GDPR přesně? Jedná se o právně závazné nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Ochrana firemních údajů hraje roli pouze tehdy, je-li osobně identifikovatelná (např. údaje zaměstnanců, zákazníků, dodavatelů).
Cílem GDPR je posílit práva jednotlivců, harmonizovat právní předpisy o ochraně údajů v EU a zlepšit vymahatelnost ochrany údajů jednotným vymáháním a vysokými pokutami.
S cílem poskytnout jednotlivcům větší kontrolu nad jejich osobními údaji se GDPR vztahuje nejen na veškeré zpracování osobních údajů prováděné organizacemi v rámci EU, ale také na zpracování organizacemi mimo EU, které nabízejí zboží a služby občanům EU. Takže pokud vás zajímá, zda se přísné pokyny EU na ochranu údajů vztahují také například na poskytovatele webových vyhledávačů se sídlem v USA, které nabízejí své služby evropským občanům nebo na sociální sítě, jako je Facebook, odpověď zní ano.
Je důležité, abyste se seznámili s některými důležitými pojmy zavedenými v GDPR. Podívejme se na ně nyní blíže:
Definice
Správce údajů je osoba (nebo podnik), která rozhoduje o účelech a způsobech zpracování osobních údajů, zatímco zpracovatel údajů zpracovává osobní údaje jménem správce (s výjimkou vlastních zaměstnanců správce údajů).
V určitých předpisech mohou existovat rozdíly v závislosti na tom, zda se jedná o zpracovatele údajů nebo správce údajů (např. pokud si subjekty údajů chtějí uplatnit svá práva).
GDPR rovněž stanoví, že v každém členském státě musí být alespoň jeden nezávislý dozorčí orgán pro ochranu údajů odpovědný za sledování uplatňování zákona o ochraně údajů.
Důležité
V případě přeshraničního zpracování údajů se použije tzv. “mechanismus jediného kontaktního místa”.
To znamená, že občané EU mohou podat stížnost u orgánu ochrany údajů svého členského státu, bez ohledu na to, v kterém členském státě byly údaje zneužity.
Domníváte se, že vaše právo na soukromí bylo porušeno? Poté můžete podat stížnost u vnitrostátního orgánu pro zpracování údajů, který je oprávněn uložit řadu sankcí.
Důležité
Je důležité poznamenat, že GDPR výrazně zvýšilo pokuty pro ty, kdo pravidla porušují. V extrémních případech mohou nyní tyto pokuty činit až 20 milionů eur nebo v případě společností až 4 % celosvětového obratu za předchozí finanční rok.
Díky těmto číslům si můžete představit, o kolik důležitější se pro podniky stalo dodržování ochrany údajů.
-
Add a note