GDPR chrání, nebo straší? Na co by si studenti měli dát pozor

Thursday, 24 May 2018

Také se nezdržujete čtením nekonečně dlouhých a nesrozumitelných podmínek a rovnou zaškrtáváte souhlas se zpracováním osobních údajů? S tím by měl být od 25. května konec. Budou stručné a jasné. Žádá si to nové unijní obecné nařízení o ochraně osobních údajů.

selfie693

Nařízení známé pod zkratkou GDPR (General Data Protection Regulation) rozšiřuje a zpřesňuje to, čím se v České republice už osmnáct let zabývá zákon o ochraně osobních údajů. Na rozdíl od stávající normy GDPR nařizuje organizacím a společnostem (tedy právnickým osobám) skutečně jasně a stručně popsat, proč osobní data požadují, co s nimi udělají, například zda je předají někomu dalšímu – a jak dlouho je budou uchovávat.

Hysterie, která kolem předpisu v současné době vypukla, vyplývá z toho, že ne všichni tuzemský zákon dodržovali. GDPR nově zavádí vysoké peněžité sankce. Provinilcům hrozí pokuty až do půl miliardy korun nebo čtyř procent z celkového ročního obratu společnosti (v ČR to dosud bylo maximálně 10 milionů korun). Vysoké pokuty směřují především na velké ryby, internetové vyhledávače nebo třeba provozovatele sociálních sítí jako typické hromaditele zajímavých informací pro marketing a reklamu.

Při podezření ze zneužití dat se lidé budou moci stejně jako dosud obracet na Úřad pro ochranu osobních údajů. Jak přesně by úřad případy řešil, ale není jasné. V České republice dosud chybí zákon, který by GDPR reflektoval. V současné době se jím zabývá Poslanecká sněmovna. Dřív než na konci roku zřejmě účinnosti nenabude.

Zpracování dat pro výzkum

Ani po květnu se pro studenty nic zásadního nezmění. I nadále budou moci osobní údaje pro výzkumné účely zpracovávat. Jak upozorňuje doktor Jakub Morávek z Právnické fakulty UK, při zveřejňování výsledků však osobní údaje uvádět nelze. I fyzické osoby mohou dostat pokutu, pokud překročí zákonem stanovenou mez (GDPR se případnými přestupky fyzických osob nezabývá). Závěrečné práce studentů bude Univerzita Karlova i po pětadvacátém květnu nadále zveřejňovat.

Co si dáte na Facebook, je vaše věc

Milovníkům sociálních sítí, kteří denně publikují desítky fotek sebe a svých kamarádů na internetu, z pohledu GDPR nic nehrozí. Porušit ale mohou osobnostní práva druhých. Fotografovaný nebo natáčený člověk smí požadovat smazání postu. Pokud se s autorem příspěvku nedohodne, řešit to může i soud.

„Z doporučení k nařízení vyplývá, že pokud budu dávat nějaké věci na Facebook pod svůj profil, dělám to pro osobní potřebu z vlastního zájmu. GDPR se nevztahuje na zpracovávání osobních údajů pro vlastní potřebu, stejně jako stávající zákon. Co si dáte na svůj profil na sociálních sítích, je na vás,“ vysvětlil Jakub Morávek.

GDPR a UK

Univerzita Karlova bude i nadále uchovávat osobní údaje svých studentů a absolventů. Nařizuje jí to zákon o vysokých školách. GDPR to nijak nemění. „Zákon vysokým školám nařizuje řadu povinností – zejména vydávání dokladů o studiu a vedení matriky studentů –, které vyžadují zpracování osobních údajů nejenom po dobu studia, ale i po jeho ukončení. V případě evidencí potřebných pro zajištění studia, kontrolu práce studentů, jejich hodnocení a vydávání dokladů proto UK nebude od studentů požadovat žádný souhlas,“ vysvětlil pověřenec pro ochranu osobních údajů Univerzity Karlovy Mgr. Jan Jindra.

Co je osobní údaj?

Jakýkoli údaj nebo soubor údajů, které umožňují identifikovat konkrétní fyzickou osobu – tedy jméno, adresa, trvalé bydliště, doručovací adresa, pohlaví, věk, datum narození, místo narození, rodné číslo, osobní stav, zdravotní stav a znevýhodnění, foto/audio/video záznam, e-mailová adresa, telefonní číslo, IP adresa, různé identifikační údaje vydané státem: identifikační číslo, DIČ, číslo občanského nebo řidičského průkazu či cestovního pasu, dále národnost, vzdělání, příjem, náboženské vyznání, sexuální orientace, politické názory apod.

Author: Helena Zdráhalová
Photo: Thinkstock