Co je GDPR a proč vidím vyskakovací okna?

Data jsou pro náš život důležitější než kdykoli předtím. Od online služeb, které lidé používají, až po obchodní střediska, existují oceány dat, které by při nesprávném zacházení mohly narušit soukromí lidí a snížit jejich kvalitu života.

Proto jsou předpisy na ochranu údajů, jako je GDPR (General Data Protection Regulation), tak důležité.

Jedna z hlavních změn zavedených GDPR se nachází v tom, jak webové stránky používají vyskakovací okna. Pokud vás zajímá, co je GDPR a proč vidíte vyskakovací okna týkající se vašich údajů na webových stránkách, tento článek je pro vás.

Co je GDPR?

Evropská komise poprvé navrhla GDPR v roce 2016. Nařízení začalo být aktivní v roce 2018 a poskytovalo pravidla, která mají občanům EU poskytnout větší kontrolu nad jejich osobními údaji. Od té doby narůstá vliv GDPR, protože jej ve svých regionech uplatňuje více zemí mimo EU.

Zásady GDPR

Cílem GDPR je zajistit, aby občané i podniky mohli těžit z digitální ekonomiky. Podle EU je nařízení GDPR navrženo tak, aby „harmonizovalo“ zákony o ochraně osobních údajů ve všech jejích členských státech a poskytovalo více

ochrana údajů a práva na soukromí jednotlivcům.

GDPR je založeno na sedmi principech, z nichž některé existovaly v předchozích pravidlech ochrany údajů. Sedm principů GDPR zahrnuje:

• Zákonnost, spravedlnost a transparentnost
• Omezení účelu
• Minimalizace dat
• Přesnost
• Omezení úložiště
• Integrita a důvěrnost (bezpečnost)
• Odpovědnost

Správci a zpracovatelé údajů

GDPR má být sledováno správci a zpracovateli dat. Správci jsou organizace, které vykonávají kontrolu nad účely a prostředky zpracování osobních údajů. GDPR klasifikuje správce jako společnosti, které rozhodují o tom, proč a jak by měly být osobní údaje zpracovávány.

V určitých případech lze organizaci považovat za společného správce, pokud společně určí, proč a jak by měly být osobní údaje zpracovávány společně s jednou nebo více organizacemi.

Příkladem společného správce údajů je situace, kdy dvě společnosti vytvářejí web, aby prodávaly své produkty a sdílely údaje o klientech. Obě společnosti lze klasifikovat jako společné správce z důvodu kombinovaných služeb, které nabízejí, a společné platformy, kterou navrhli a používají.

Zpracovateli údajů jsou lidé nebo organizace, které zpracovávají osobní údaje pro správce. Příkladem zpracovatele je tisková společnost, která používá osobní údaje zákazníků klienta k výrobě digitálního marketingového materiálu podle jeho pokynů.

Podle GDPR musí správci a zpracovatelé dodržovat předpisy, protože nedodržování pravidel může vést k tomu, že budou muset platit obrovské pokuty nebo utrpět poškození dobré pověsti. Předpisy se točí kolem toho, jak správci a zpracovatelé shromažďují a používají osobní údaje.

Osobní data

Údaje, které slouží k identifikaci jednotlivce, představují podle GDPR osobní údaje. Osobní údaje často přicházejí ve formě online identifikátoru nebo se zvláštními charakteristikami, které vyjadřují fyzickou, psychologickou, genetickou, mentální, komerční, kulturní nebo sociální identitu.

Osobní údaje jsou klíčovým prvkem GDPR. Je to proto, že GDPR se vztahuje pouze na použití osobních údajů. Podle stávajících právních předpisů lze mezi údaje, které lze klasifikovat jako osobní údaje, zahrnout:

• název
• Identifikační číslo
• Umístění
• Adresa
• Číslo kreditní karty
• Údaje o účtu
• Státní poznávací značka
• Zákaznické číslo

Zvláštní kategorie osobních údajů

Normy ochrany pro zvláštní kategorie osobních údajů jsou mnohem vyšší než standardy pro obecné osobní údaje. Mezi speciální kategorie údajů patří:

• Genetická data
• Biometrické údaje
• Zdravotní údaje
• Politické názory
• Náboženské nebo ideologické přesvědčení
• Členství v odborech
• Osobní údaje, které odhalují rasový a etnický původ

GDPR klade velký důraz na transparentnost. Z tohoto důvodu vyžaduje, aby provozovatelé webových stránek získali souhlas uživatelů s použitím jejich chráněných údajů.

Proč vidím vyskakovací okna s údaji a soubory cookie?

Kdykoli navštívíte web, soubor cookie mohou být uloženy ve vašem zařízení. Tento soubor obsahuje informace o webu a vás. Webové stránky mohou tyto informace použít k tomu, aby vám přizpůsobily zážitek, a to pomocí informací, které o vás uložily.

Informace v souboru cookie mohou zahrnovat osobně identifikovatelné informace pravděpodobně chráněné podle GDPR. Webové stránky proto musí získat váš souhlas, než shromáždí vaše data pomocí souborů cookie.

Příbuzný: Hledáte banner s cookies? Přidejte si jeden na svůj web pomocí Termly

Některé webové stránky vyžadují, aby uživatelé před dalším používáním webové stránky přijali všechny soubory cookie. V některých případech je uživatelům poskytnuto více možností ohledně typů cookies, které povolují, zatímco jiné webové stránky se rozhodnou neshromažďovat informace nebo nutit uživatele reagovat na banner cookie.

Proč se GDPR nevztahuje na Spojené království?

Poté, co Spojené království dokončilo přechodné období brexitu (jako součást procesu oddělení od EU), nařízení GDPR již na národ neplatilo. Vzhledem k tomu, že Spojené království již není součástí EU, není GDPR přímo použitelné pro celý národ. Nařízení však nadále nepřímo ovlivňuje ochranu údajů ve Velké Británii.

The Předpisy DPPEC (ochrana dat, soukromí a elektronických komunikací) 2019 bylo použito k uplatnění některých požadavků GDPR na britský zákon o ochraně osobních údajů z roku 2018 (DPA 2018). Spojené království spojilo požadavky nařízení EU GDPR s DPA 2018 a vytvořilo novou sadu pravidel ochrany údajů, známou jako „UK GDPR“.

GDPR a další regionální předpisy

Zákony o ochraně osobních údajů s podobnými ustanoveními GDPR jsou nadále zaváděny v různých částech světa. Výsledkem je, že více regionů než kdy dříve (zejména v Evropě) má místní zákony a předpisy, které jsou v souladu s GDPR.

Brazilský Lei Geral de Proteçao de Dados (LGPD) je modelován přímo po GDPR. Toto nařízení vyžaduje, aby společnosti, které chtějí podnikat v Brazílii, dodržovaly její předpisy o ochraně údajů nebo platily pokuty. Definice osobních údajů v LGPD je podobná definici v GDPR. Zatímco GDPR definuje osobní údaje jako,

Příbuzný: Vlády požadovaly rekordní množství dat v roce 2020. Měli byste se bát?

V USA má každý stát své vlastní zákony na ochranu soukromí. Kalifornský zákon o ochraně osobních údajů spotřebitelů (CCPA) obsahuje nejpřísnější pravidla ochrany osobních údajů v USA. Mnoho jeho ustanovení se překrývá s GDPR. Zatímco GDPR vyžaduje, aby podniky vyzvaly uživatele na svých webových stránkách, aby přijímali soubory cookie a další sledování technologie vyžaduje CCPA, aby podniky měly „Neprodávat mé informace“ nebo „Neprodávat mé osobní údaje“ Informační odkaz.

Ještě před zavedením GDPR mělo mnoho států EU předpisy s podobnými pravidly. V mnoha zemích EU je odpovědnost jediným principem, který jejich pravidla pro ochranu údajů dříve neměla před použitím GDPR.

Ochrana práv jednotlivce

S 99 samostatnými články je GDPR považováno za nejsilnější sadu pravidel ochrany údajů na světě.

Ve srovnání s jinými regionálními předpisy je důvod jasný. Vychází z již existujících předpisů a přidává další pravidla na ochranu práv jednotlivců. GDPR zjednodušilo proces ochrany osobních údajů, a to natolik, že i anonymní webové stránky používají vyskakovací okna k získání souhlasu uživatele před shromažďováním jejich údajů pomocí souborů cookie.

Jak zjistit, co o vás ví kterákoli významná technologická společnost

Tento bezplatný nástroj vám umožní zjistit, jaké osobní technologické společnosti o vás ukládají.

Přečtěte si další

O autorovi