Zásady ochrany osobních údajů vysvětlují, jak společnost nebo služba (nebo webová stránka) nakládá s údaji. Pokud služba žádné nemá, možná se od nich budete chtít držet dál.
Zásady ochrany osobních údajů však nezajišťují transparentnost služby/společnosti. Informace dostupné v zásadách ochrany osobních údajů odrážejí závazek společnosti k údajům jejích uživatelů.
Jak tedy analyzovat zásady ochrany osobních údajů? Jak můžete poznat špatnou? A jak vypadají dobré zásady ochrany osobních údajů? Zde uvádíme některé faktory, které způsobují, že zásady ochrany osobních údajů jsou špatné, a co ideální zásady ochrany osobních údajů zahrnují.
Co by měly obsahovat zásady ochrany osobních údajů?
Před vyhodnocením a posouzením zásad ochrany osobních údajů je nezbytné vědět, co by měly obsahovat.
Zásady ochrany osobních údajů by měly objasnit typ údajů, které společnost nebo služba shromažďuje, a proč shromažďuje uvedené údaje. Ať už se jedná o třetí stranu nebo samotnou společnost, zásady ochrany osobních údajů by měly odhalit vše, co plánuje udělat s daty svých uživatelů.
Zásady ochrany osobních údajů by se neměly omezovat pouze na shromažďování údajů, měly by také obsahovat podrobnosti o tom, jak společnost nebo služba chrání data před neoprávněným přístupem a pokud jsou sdílena s jinou třetí osobou strany.
Pokud společnost nabízí více služeb, měly by zásady ochrany osobních údajů řešit informace o shromažďování/zpracování údajů pro tyto jednotlivé služby. U několika služeb (jako je Google) by zásady ochrany osobních údajů měly být snadno čitelné, aniž by zákazníka/návštěvníka zahltily.
Některé zásady také obsahují informace týkající se postupů zabezpečení služby a standardy webového firewallu, ale to by nemělo být předmětem zásad ochrany osobních údajů.
Kromě výše uvedených zásadních informací by zásady ochrany osobních údajů měly obsahovat také kontaktní údaje, datum kdy byly zásady naposledy aktualizovány, a informace o převzetí kontroly nad daty (požadavek na jejich odstranění, pokud potřeboval).
Celkově by vás zásady ochrany osobních údajů měly informovat o všech postupech služby ohledně údajů a všech souvisejících podrobnostech, které vám pomohou s jejich správou.
6 věcí, které poukazují na špatné zásady ochrany osobních údajů
Zásady ochrany osobních údajů jsou jednoduchý dokument, který deklaruje postupy zpracování dat a informuje o tom, zda je služba tak přátelská k ochraně osobních údajů, jak byste potřebovali.
Některé ukazatele vám však mohou pomoci odhalit špatné zásady ochrany osobních údajů. Pojďme se tedy podívat, které to jsou:
1. Více třetích stran
Není neobvyklé, že se služby při sdílení určité formy dat o svých návštěvnících/zákaznících spoléhají na třetí strany. Ale kde nakreslíte čáru?
Pokud se v zásadách ochrany osobních údajů uvádí, že data jsou při zveřejňování podrobností sdílena s třetími stranami, je to dobrý ukazatel toho, že společnost hodlá být transparentní. Pokud vám však zásady ochrany osobních údajů jednoduše říkají, že existuje více třetích stran, aniž by odhalily jakékoli další podrobnosti, je to pro vás potenciální varovný signál.
V některých případech, pokud se jedná o blog/web, který od vás přímo neshromažďuje žádná data, nemusí jít o nic velkého. Pokud se však služba zabývá zákazníky, uživatelskými účty a dalšími daty řízenými uživateli, musí informovat podrobnosti o všech třetích stranách souvisejících s metodami sběru dat.
Příbuzný: Nejlepší rozšíření ochrany osobních údajů pro Chrome pro lepší zabezpečení
2. Chytrá formulace
Některé zásady ochrany osobních údajů se zaměřují na vyhýbání se podstatným detailům, aby nebyly zpochybňovány. Takové zásady můžete odhalit vyhledáním ohromující slovní zásoby, žargonu a nejednoznačného tónu.
3. Nedostatek podrobností
Jednodušší zásady ochrany osobních údajů jsou vždy vítány, ale nezapomeňte, že podrobnosti požadované v zásadách ochrany osobních údajů se u každé služby a webové stránky liší.
Pokud služba neshromažďuje data a používá jednoduché metody, může získat povolení se zásadami bez ozdůbek. Pokud je však zapojeno více služeb a třetích stran, musí zásady ochrany osobních údajů odrážet všechna tato data.
Pokud si všimnete, že se u určité služby děje nespočet věcí, které jsou v zásadách ochrany osobních údajů vysvětleny jen málo nebo vůbec, může to být pochybná služba.
4. Datum poslední aktualizace
Je dobré mít v zásadách ochrany osobních údajů poslední aktualizované datum. Pokud však odkazuje na stará data, je to známka toho, že se společnost dostatečně nestará o to, aby pravidelně aktualizovala své zásady ochrany osobních údajů.
Online služby/stránky se rychle mění a vyvíjejí se také techniky sběru dat. Pokud tedy zásady ochrany osobních údajů zmiňují staré datum, mělo by to být varovné znamení. Aktivní služba vždy zajišťuje, že zásady ochrany osobních údajů odrážejí nejnovější postupy společnosti týkající se dat, v dobrém i zlém.
5. Čitelnost
Bez snadného čtení je těžké dozvědět se podrobnosti o zásadách ochrany osobních údajů.
Pokud zásady obsahují spoustu textu, který nedává příliš smysl, je to špatné znamení. Některé společnosti/služby se snaží učinit zásady matoucími, aby čtenáře obtěžovaly a bránily jim v jejich čtení.
Naproti tomu považujte za dobré znamení, pokud jsou zásady ochrany osobních údajů snadno čitelné a používají jednodušší jazyk.
Například společnosti jako Apple zajišťují, že si kdokoli může snadno přečíst zásady ochrany osobních údajů, aniž by byl zahlcen.
Chcete-li posoudit čitelnost, musíte zajistit, aby zásady ochrany osobních údajů používaly menší odstavce, méně žargonu, podnadpisy ke kategorizaci věcí a v případě potřeby používali ilustrace.
6. Odpovědnost za data
Pokud se služba zabývá přímými údaji od zákazníků, partnerů a uživatelů, měly by zásady ochrany osobních údajů obsahovat informace o tom, jak převzít kontrolu nad údaji. Jinými slovy, zásady by vás měly informovat o vašich právech na údaje, o tom, jak požádat o jejich vymazání a jak je v případě potřeby zobrazit. Zásady ochrany osobních údajů by také měly být v souladu s GDPR, pokud jsou v interakci se zákazníky/uživateli z EU.
Přečtěte si více: Co je GDPR?
Co jsou dobré zásady ochrany osobních údajů?
Dobré zásady ochrany osobních údajů se vyhýbají všem výše uvedeným nedostatkům a obsahují všechny podstatné informace.
Mezi některé vlastnosti dobrých zásad ochrany osobních údajů patří:
- Snadno čitelné a pochopitelné.
- Zahrnuje všechny důležité detaily pro pochopení postupů sběru dat.
- Zveřejňuje všechny aktivity třetích stran a sdílení dat.
- Uvádí důvody pro sběr dat.
- Pojednává o bezpečnosti uložených dat.
- Informuje vás o důležitých právech k datům a umožňuje vám nad nimi převzít kontrolu.
- V souladu s GDPR.
Mnoho služeb zaměřených na soukromí nabízí nejlepší příklady dobrých zásad ochrany osobních údajů. Můžete se porozhlédnout po podobných službách a vyhodnotit rozdíly mezi nimi.
Drž se dál od služeb se špatnými zásadami ochrany osobních údajů
Uživatelé získají první dojem o konkrétní společnosti nebo službě z jejích zásad ochrany osobních údajů. A pokud společnost není transparentní ve svých zásadách a sběru dat, měli byste se jejím službám vyhnout. V dnešní době je těžké najít dokonalé zásady ochrany osobních údajů, ale měly by být dostatečně dobré, pokud jsou čitelné a poskytují všechny potřebné podrobnosti.
Nenechte se odradit příliš dlouhými a složitými zásadami ochrany osobních údajů! Je důležité si tyto podmínky ověřit, protože vám hodně napoví o etice společnosti.
Přečtěte si další
- Bezpečnostní
- Soukromí online
- Tipy na ochranu soukromí
- Kontrola uživatelského účtu
- Využití dat
Absolvent informatiky, který zkoumá prostor kybernetické bezpečnosti, aby pomohl spotřebitelům zabezpečit jejich digitální život tím nejjednodušším možným způsobem. Od roku 2016 má vedlejší řádky v různých publikacích.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem