Jak funguje ochrana osobních údajů



Podobné dokumenty
Co všechno je zpracování osobních údajů podle GDPR

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Zásady ochrany osobních údajů

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Ochrana osobních údajů aktuálně

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Data protection. Mgr. Mária Čuhelová, advokátka, Seznam.cz, a.s.

Prohlášení o ochraně osobních údajů

Nová pravidla ochrany osobních údajů

Informace o zpracování osobních údajů

Zásady ochrany osobních údajů

GDPR obecně Svaz měst a obcí

Opatření děkana LF MU č. 5/2013 k zajištění ověřitelnosti výzkumných dat. Část I. Základní ustanovení

Informace o zpracování osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů

Informace o zpracování osobních údajů

ODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA)

Prohlášení o ochraně osobních údajů

Informace o zpracování osobních údajů

IDG Storage world, Ing. Miloš Šnytr

Ochrana osobních údajů

Zásady ochrany osobních údajů

Rozdílová tabulka k vládnímu návrhu zákona o některých přestupcích 12012P/TXT. Čl L L0113

Představení služeb Konica Minolta GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI profiq s.r.o.

Prohlášení o ochraně osobních údajů

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

CS Jednotná v rozmanitosti CS A8-0245/194. Pozměňovací návrh. Julia Reda za skupinu Verts/ALE

Informace k ochraně osobních údajů - GDPR

Zásady zpracování osobních údajů

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Implementace GDPR ve VLTAVA LABE MEDIA

Rámcová pozice/stanovisko pro Parlament ČR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů

Soukromí nade vše. Čím víc toho o sobě prozradíme, tím jsme zranitelnější. Ing. Simona Martínková Masarykovo gymnázium, Plzeň

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

Informace o zpracování osobních údajů společností Czech Free Media s.r.o. (dále jen Informace )

EVROPSKÝ PARLAMENT. Výbor pro životní prostředí, veřejné zdraví a bezpečnost potravin ***II NÁVRH DOPORUČENÍ PRO DRUHÉ ČTENÍ

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Obecné nařízení o ochraně osobních údajů

Škola ochrany osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

PRAHA, 11/9/2013 Internetová reklama získala loni v Evropě čtvrtinu mediálních rozpočtů

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Prohlášení o zpracování osobních údajů

Výbor pro průmysl, výzkum a energetiku NÁVRH STANOVISKA. Výboru pro průmysl, výzkum a energetiku

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU)

Ochrana údajů SHROMAŽĎUJETE UCHOVÁVÁTE POUŽÍVÁTE ÚDAJE? Co jsou to osobní údaje? Lepší pravidla pro malé podniky. Leden 2017 CS

SPISOVÁ SLUŽBA A GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

COOKIES V ČESKÉ REPUBLICE. 1.1 Česká republika zákon o elektronických komunikacích

Rozdílová tabulka návrhu právního předpisu ČR s předpisy EU. Ustanovení (čl., odst., písm., bod, apod.) 32005L0029 Článek 5

Zásady zpracování osobních údajů pro zákazníky společnosti Martin Tesarek Real Estate s.r.o. dle GDPR

N 111 / 10 / 02, N 112 / 10 / 02, N 113 / 10 / 02 a N 114 / 10 / 02

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Oznámení o zpracování Osobních údajů

B NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU)

GDPR checklist pro marketéry

319 C5-0375/ /0139(COD)

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

jj ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (Penzion Solnice Znojmo)

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Zásady zpracování osobních údajů společností Besta Zápy spol. s r.o. dle GDPR Základní osobní identifikační údaje a adresní údaje

Prohlášení o ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

Oznámení o ochraně osobních údajů na webových stránkách naposledy aktualizováno 25. května 2018

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

CS Jednotná v rozmanitosti CS A8-0245/170. Pozměňovací návrh. Isabella Adinolfi za skupinu EFDD

ZÁSADY PRO OCHRANU ÚDAJŮ dle EU-GDPR (EU2016/679)

Zásady zpracování osobních údajů

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ. I. Základní ustanovení

RADA EVROPSKÉ UNIE. Brusel 14. března 2007 (27.03) (OR. en) 7371/07 Interinstitucionální spis: 2007/0037 (COD)

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Základní informace o GDPR

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zásady zpracování osobních údajů pro zákazníky dle GDPR

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě


ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SGS

ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

BALÍČEK TÝKAJÍCÍ SE UVEDENÍ NOVÉHO PRÁVNÍHO RÁMCE (NPR) DO SOULADU (Provádění balíčku týkajícího se zboží) Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

Transkript:

Jak funguje ochrana osobních údajů Tento dokument je reakcí na zásadní obavy profesní asociace IAB Europe týkající se navrhovaného evropského Nařízení o ochraně osobních údajů, které má nahradit stávající Směrnici z roku 1995. Najdete v ní stručné odpovědi na tři nejdůležitější otázky a doplnění dalších souvislostí. Pokud budete potřebovat k těmto tématům ještě další informace, obraťte se prosím na tým IAB Europe nebo na výkonné pracoviště SPIR Otázky a odpovědi Jaké obavy v IAB Europe vyvolává současná diskuze o ochraně osobních údajů? Obavy IAB Europe se dají shrnout do tří hlavních oblastí: výslovný souhlas, profilování a koncepty anonymity a pseudonymity. Výslovný souhlas Ve Směrnici o ochraně osobních údajů z roku 1995, která platí dodnes, existují dvě úrovně souhlasu. První z nich je označována jako souhlas a druhá výslovný souhlas. V kontextu stávající Směrnice se výslovný souhlas uplatňuje v případě citlivých údajů (definované seznamem kategorií, který obsahuje mj. rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborových organizacích a zpracovávání údajů souvisejících se zdravím a sexuálním životem). V Evropské komisi a Evropském parlamentu tato Směrnice z roku 1995 v současnosti prochází revizí a byl vznesen návrh, aby byla nahrazena novým Nařízením. Je důležité si uvědomit, že mezi těmito dvěma typy právních dokumentů je zásadní rozdíl. Směrnice musí být transponována (tj. převedena do právních norem jednotlivých států a příslušně upravena) do podoby vnitrostátních zákonů jednotlivých členských zemí. Nařízení EU ovšem platí přímo a okamžitě bez nutnosti dalších úprav právními systémy členských států. My toto nařízení sice v zásadě vítáme, protože bude znamenat větší harmonizaci a více jistoty i předvídatelnosti v našem oboru, zároveň ale cítíme obavy z toho, že bude málo flexibilní a v praxi proto nepoužitelné. Jaké nové problémy navrhovaná právní úprava přinese? 1

Nejde jenom o to, že Komise změnila povahu právního nástroje (z podoby směrnice na nařízení, což je samo o sobě pozitivní krok), ale také o to, že jeho ustanovení jsou mnohem přísnější než ty původní. Například definice toho, co je to osobní údaj, byla v současném návrhu rozšířena. Uživatelé budou muset poskytovat svůj souhlas u většiny způsobů zpracovávání osobních údajů. Všechny online identifikátory, jako jsou soubory cookie a IP nebo MAC adresy, se teď téměř ve všech situacích považují za osobní údaje. Pokud budou všechny společnosti nuceny žádat o souhlas uživatelů u mnoha činností, které žádné bezpečnostní riziko nepředstavují (neškodné údaje), uživatelé začnou k věci přistupovat mechanicky. To vyvolává riziko, že budou poskytovat svůj souhlas automaticky, aniž by vůbec zvážili, s čím vlastně souhlasí, a aniž by tomu rozuměli. Pro společnosti podnikající s jinými společnostmi (B2B) bude situace složitější než pro ty jednající přímo se zákazníky (B2C), protože ty své uživatelé znají. Evropský internetový sektor se skládá zejména z B2B podniků, které ve většině případů zpracovávají (anonymní nebo pseudonymní) údaje spotřebitelů. Velké B2C platformy jsou převážně neevropské. Jelikož B2C společnosti mají přímý vztah se svými uživateli a mohou tak od nich získat výslovný souhlas, postihne je to v menší míře. Uživatelé většinou neznají značku B2B společností, které nemají příležitost kontaktovat je přímo (internetové stránky pravděpodobně nepovolí vyskakovací okna či jiné formy narušení za účelem získání souhlasu třetí stranou). Co se stane, pokud společnosti nebudou schopné získat souhlas uživatelů? Vydavatelé novin nebudou moci využívat služeb dodavatelů, kteří jim pomáhají analyzovat a monetizovat jejich webové stránky, a kteří jim umožňují lépe pochopit potřeby uživatelů, co na stránkách hledají a jak. Na všechny společnosti, jejichž oborem je měření a analýza web stránek, bude mít tato změna výrazný dopad, protože jim coby třetím stranám znemožní sledování návštěvníků těchto stránek. V důsledku toho bude měření internetu a online uživatelů společnostmi v EU méně přesné, což povede k menší míře transparentnosti trhu, menšímu množství inovací a změn a nižšímu objemu sponzorovaného obsahu. Pozn. SPIR: Čím méně peněz získají vydavatelé z různých forem propagace, reklamy, cílení, prodeje obsahu apod., tím menší šanci na přežití mají vydavatelé na internetu a tím menší variabilitu obsahu budou mít uživatelé. 2

Inzerenti, kteří investují do online kampaní, budou jen těžko moci sledovat jejich efektivitu a omezovat frekvenci zobrazení reklam pro získání její větší efektivity a menšího obtěžování uživatelů. Agentury budou také muset získat výslovný souhlas uživatelů internetu. Nebude to pro ně ale jednoduché, protože nejednají s nimi přímo, a nebudou ani moci zajistit, aby jejich obchodní partneři získali od uživatelů souhlas, který se bude vztahovat i na jejich činnost. Sektor online reklamy uživatelům poskytuje obsah a služby financované reklamou o celkové hodnotě téměř 70 miliard eur (za IAB EU, SPIR publikuje data celoročních výkonů internetové reklamy za ČR, které najdete zde). Multiplikační efekt reklamy v minulém roce (2012) vytvořil obrat ve výši 24 miliard eur pokud bude Nařízení ve své současné podobě schváleno, bude výkon internetové reklamy za rok 2013 a dále ohrožen. Pokud webové stránky a služby přijdou o svoje obchodní modely, bude potenciálně ohrožena otevřenost a svoboda internetu jako takového. Bude složitější realizovat modely placeného obsahu; vytváření menšího množství obsahu placeného reklamou pak omezí pluralitu médií. V čem je profilování v navrhované podobě Nařízení jiné? Profilování je opatření založené na automatickém zpracovávání informací a dat, které má na uživatele výrazný dopad, a jehož cílem je vyhodnocovat osobnostní rysy a analyzovat nebo předvídat ekonomickou situaci uživatelů, jejich geografickou polohu, osobní preference, spolehlivost nebo chování. Jedním z významných rysů reklamy je ovlivňování lidského chování a nabádání k tomu, aby si uživatelé vybrali určitý produkt nebo službu na úkor jiných. Takový vliv na chování uživatelů by mohl v navrhované podobě nařízení být považován za výrazný. To by znamenalo, že většina forem reklamy by podle tohoto nařízení spadala do kategorie profilování. Již v minulosti organizace zabývající se ochranou osobních údajů argumentovaly, že přesně to je případ online behaviorální reklamy. Zatímco některé aktivity, jako je affiliate marketing, jsou jasně zaměřeny na okamžitý prodej výrobku, tedy z právního hlediska na realizaci transakce, personalizované služby jsou navrženy tak, aby předvídaly osobní preference uživatelů; pokud taková služba povede k uzavření právní smlouvy nebo bude interpretována jako něco, co má na uživatele výrazný vliv, bude spadat do definice profilování. 3

Jaký má nově zavedené ustanovení o profilování dopad na podnikání? Navrhované ustanovení definuje profilování velmi zeširoka. Činnosti zaměřené na personalizování obsahu nebo služeb pravděpodobně budou do tohoto ustanovení spadat a budou tedy vyžadovat i výslovný souhlas. Alternativně by mohl tento typ činností výslovně povolit zvláštní zákon (buď vnitrostátní nebo platný pro celou EU), což by ovšem pravděpodobně vyústilo ve složitou spleť dílčích zákonů a narušilo tak samotný cíl, kterým bylo sjednotit právní předpisy napříč celým kontinentem. Stávající Směrnice z roku 1995 vyvažovala zájmy uživatelů a online společností tím, že umožnila provádět automatizovaná rozhodnutí resp. souhlasy (např. souhlas s užitím nastavením prohlížeče), čímž uvolnila ruce inovacím a zlepšování služeb. Společnosti podnikající v oboru proto nevidí důvod, proč by se měla tato situace měnit. Jaká jsou rizika nového ustanovení o profilování? Dnešní ustanovení o automatickém zpracovávání dat je méně přísné a nevztahuje se na online společnosti, jejichž obchodní model nezpracovává osobní údaje a využívá anonymní data. Většina zpracovávaných údajů je tak neškodná, protože jejich cílem není identifikovat konkrétní jednotlivce. Zpracovávání takovýchto údajů poskytuje uživatelům výhody a umožňuje jim získávat lepší služby a obsah. Evropská komise mylně předpokládá, že zákonodárci musí veřejnost dokonale opečovávat. Jak by mělo ustanovení o profilování vypadat? Využívání pseudonymních dat pro účely personalizace a jiných aktivit sloužících uživatelům, by mělo být z tohoto příliš přísného ustanovení vyňato, tento typ profilování by měl být i nadále povolen, protože identita každého jednotlivce je chráněna a zpracovávaná data lze považovat za neškodná. Jaký je rozdíl mezi anonymními a pseudonymními daty? Anonymní data jsou taková, která nikdy nebyla vztažena ke konkrétní osobě, nebo která byla pozměněna tak, aby ke konkrétní osobě vztažena být 4

nemohla. Na anonymní údaje se Směrnice z roku 1995 nevztahuje; v novém Nařízení musí být tento termín definován, aby bylo možné získat větší právní jistotu o tom, co anonymní data přesně jsou. Pseudonymní údaje jsou data zveřejněná způsobem, který znemožňuje jejich přiřazení ke konkrétnímu uživateli bez znalosti dalších údajů, na něž se vztahují zcela samostatné a odlišné technické i organizační kontroly. V praxi by žádný jednotlivec pracující v libovolné společnosti s těmito daty v souladu s firemní politikou nesměl mít přístup k oběma sadám údajů. Tyto sady by kromě toho také musely být uloženy v oddělených databázích. Jak se změnila definice osobních a anonymních údajů? Definice osobních údajů byla rozšířena. V důsledku toho některá data, která byla dříve považována za anonymní, již takovými nebudou. V navrhovaném nařízení je subjektem dat fyzická osoba, kterou by bylo možné přímo nebo nepřímo identifikovat, a to zejména podle identifikačního čísla, geografické polohy, online identifikátoru nebo jednoho či více faktorů specifických pro fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu této osoby. V důsledku toho se bude toto Nařízení vztahovat na mnohem více typů zpracovávání dat než dříve. V Praze dne 17.6.2013 V případě nejasností a dotazů kontaktujte výkonné pracoviště SPIR www.spir.cz 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář