Co se považuje za porušení GDPR?

RubyBy /

Porušení GDPR? Představ si to jako nechtěnou slevu na osobní údaje! Porušením zabezpečení osobních údajů je, když se stane nějaká *móóóc* nepříjemná věc s daty, které ti svěřili. Třeba se omylem nebo schválně zničí, ztratí, změní (úplně nový střih!), nebo se dostanou do rukou někomu, kdo na ně nemá nárok – jako když ti někdo vyfoukne ten dokonalý kousek ve výprodeji!

Konkrétně jde o situace, kdy se něco podělá s daty, která se někam posílají, někde leží uložená, nebo se s nimi jinak pracuje. Zkrátka, cokoliv, co vede k neoprávněnému zpřístupnění (jako když ti někdo nakoukne do nákupního košíku!), změně (úplně nový design!), ztrátě (už nikdy nenajdeš svou velikost!) nebo zničení (sbohem, vysněná kabelko!) osobních údajů.

Na co se GDPR nevztahuje?

Hele, s tím GDPR je to složitější, než se na první pohled zdá. Často se mluví jen o zabezpečení dat, a to je samozřejmě důležitý, ale GDPR jde mnohem dál. Třeba práva těch, jejichž data se zpracovávají – právo na přístup, opravu, výmaz, přenositelnost… To je velký téma. A pak taky kam se ty data posílají. Pokud je to mimo EU, tak tam jsou zas extra pravidla, aby byla data stejně chráněná. Mám pocit, že spousta firem se zaměřuje jen na to, aby jim data neunikla, ale tyhle další věci už tak moc neřeší. A to je podle mě chyba, protože pokuty za porušení GDPR můžou být fakt drsný, ať už jde o únik dat nebo něco jinýho.

Kdy se jedná o osobní údaje?

Osobní údaje? To je jako skrytý klíč k identitě člověka. Jakýkoliv údaj, který umožňuje identifikovat konkrétní osobu, ať už přímo, nebo nepřímo, je osobním údajem. Představte si to jako puzzle. Samotný kousek, třeba barva očí, nemusí nic znamenat. Ale když k němu přidáte věk a město bydliště, už se rýsuje obrys tváře.

Důležité je pochopit, že co je osobním údajem pro jednoho, nemusí být pro druhého. Například:

  • Jméno a příjmení samo o sobě, pokud v obci žije tisíc Janů Nováků, nemusí být osobním údajem. Ale pokud k němu přidáte telefonní číslo a adresu, už je to jasné.
  • IP adresa se může zdát jako pouhý technický údaj. Ale ve spojení s časem přístupu na konkrétní webovou stránku může vést k identifikaci uživatele.

Rozhodující je kontext. Ptáte se, jak to poznat?

  • Zvažte všechny dostupné údaje. Jaké další informace máte k dispozici?
  • Zhodnoťte, zda je reálně možné danou osobu identifikovat. Je to náročné? Nebo je to jednoduché jako sečíst dvě a dvě?
  • Myslete na budoucnost. Mohou se informace zkombinovat s jinými v budoucnu a vést k identifikaci?

Zkrátka a dobře, rozhodující je, zda je možné podle údajů, které jsou s informací spojeny, určit konkrétní osobu. Je to detektivní práce, ale s trochou cviku to zvládnete!

Jak nahlásit porušování GDPR?

Chceš nahlásit porušení GDPR a nevíš jak? Žádný problém! Můžeš to udělat i online, takže nemusíš nikam chodit (a ušetříš čas na nákupy!).

Krok 1: Najdi online formulář “Ohlášení porušení zabezpečení osobních údajů dle GDPR”. Je to taková “must-have” věc pro každého, kdo se setkal s únikem dat.

Krok 2: Pečlivě ho vyplň, jako bys vybírala tu nejlepší kabelku ve slevě. Ulož si ho! Bude se hodit.

Krok 3: Máš dvě možnosti, jak to poslat:

* E-mail: Pošli ho na speciální adresu: [email protected]. Je to jako objednat si něco online, jen místo balíčku ti potvrdí přijetí hlášení.

* Datová schránka: Pošli to do datové schránky: qkbaa2n. Rychlé, bezpečné a efektivní, jako když najdeš perfektní boty na poslední chvíli!

Důležité info: Pokud jsi jen zpracovatel dat, ne správce, tak to nejdřív nahlásit svému správci! On už se postará o to, aby to šlo na dozorový úřad. Ber to jako “teamwork” pro ochranu osobních údajů.

Jaké máme právní důvody pro zpracování osobních údajů?

Jako zákazník, který už pár oblíbených věcí nakoupil, jsem si taky všiml, že s těmi našimi daty je to složitější. On se nikdo jen tak nemůže hrabat v našich osobních údajích, musí mít pro to důvod. A těch důvodů je vlastně šest.

Oprávněný zájem: Třeba eshop, kde pravidelně nakupuju, si pamatuje mou historii objednávek. Asi proto, aby mi mohl nabídnout slevy na zboží, co mě zajímá. To je v jejich zájmu, a mně se to taky líbí.

Plnění smlouvy: Jasně, když si objednám něco online, tak přece potřebují mou adresu, aby mi to doručili. Bez toho by to nešlo.

Splnění právní povinnosti: Když mi pošlou fakturu, tak ji přece musí archivovat podle zákona. A na faktuře jsou moje údaje, takže… chápeme se.

Souhlas se zpracováním osobních údajů: Třeba když se přihlásím k newsletteru, tak dávám souhlas, aby mi posílali reklamy. Můžu to kdykoliv odvolat, to je důležité.

Veřejný zájem: Tohle už je spíš pro státní instituce, ale například statistiky o počtu obyvatel se dělají z veřejného zájmu.

Životně důležitý zájem: Představte si, že se mi něco stane a potřebují kontaktovat mé příbuzné. Tak v takovém případě se mohou použít mé údaje, aby mi zachránili život.

Jaké mohou být sankce za porušení předpisu GDPR?

Takže si představte, že vaše firma sbírá data o uživatelích, a teď se hraje o hodně. GDPR je jako ultimátní antivirus pro osobní údaje, a pokud se ho rozhodnete ignorovat, připravte se na mastnou pokutu. Nejde o žádné drobné!

Pokuty za porušení GDPR jsou rozdělené do dvou kategorií:

  • Menší prohřešky: Sem patří třeba nedostatečná dokumentace nebo porušení některých procesních povinností. V takovém případě se bavíme o pokutě až 10 000 000 EUR. Ale pozor, pokud je vaše firma globální hráč, tak se může jednat až o 2 % z celkového ročního celosvětového obratu! Představte si to jako procenta z prodejů nejnovějších iPhonů nebo Samsungů.
  • Závažnější prohřešky: Tady už jde do tuhého. Zahrnují třeba nezákonné zpracování citlivých dat, ignorování práv subjektů údajů nebo porušení základních principů GDPR. V tomhle případě se hraje o astronomickou částku až 20 000 000 EUR. A opět, pokud jde o korporát, může to být až 4 % z celosvětového ročního obratu. To už je suma, za kterou byste mohli koupit celou továrnu na čipy!

Co to znamená v praxi? Pokud si myslíte, že GDPR je jen nějaký byrokratický nesmysl, zamyslete se znovu. Tyhle pokuty můžou zruinovat i zavedené firmy. Proto je klíčové mít zavedené správné postupy a systémy, abyste byli v souladu s pravidly. Investice do zabezpečení dat se rozhodně vyplatí víc než riskovat takovéto sankce. Berte to jako upgrade softwaru – udrží vás to v bezpečí a v chodu.

Bonusový tip: Představte si, že máte chytrý náramek, který neustále sbírá data o vašem spánku a aktivitě. Podle GDPR máte právo vědět, co s těmi daty výrobce dělá, a máte právo požádat o jejich smazání. Takže až budete příště testovat nový gadget, myslete na to, že i vy máte svá práva!

Co nejsou osobní údaje?

Při brouzdání po světě digitálních dat se často setkáváme s termínem “osobní údaje”. Ale co vlastně nejsou osobní údaje?

Když hovoříme o “zvláštních kategoriích osobních údajů”, vstupujeme do oblasti citlivých informací, které podléhají zvýšené ochraně. Tato kategorie zahrnuje informace, které nám mohou říct velmi osobní věci o jedinci. Pojďme si je rozebrat:

  • Původ: Různé formy původu člověka, ať už se jedná o rasový nebo etnický.
  • Názory: Politické názory a přesvědčení.
  • Víra: Náboženské vyznání nebo filozofické přesvědčení.
  • Spolupráce: Členství v odborových organizacích.
  • Zdraví a intimita: Informace o zdravotním stavu, sexuálním životě nebo sexuální orientaci.

Proč jsou tyto informace tak speciální? Protože by mohly být zneužity k diskriminaci nebo jinému nespravedlivému zacházení. Proto je důležité vědět, že i když jsou některé údaje technicky “osobní”, spadají do této zvláštní, chráněné kategorie.

Představte si, že nakupujete nový gadget. Údaje o vaší platební kartě jsou osobní údaje. Ale to, že jste se přihlásili do newsletteru s novinkami o produktech určitého politického hnutí, už spadá do kategorie citlivých informací – politických názorů.

Proto si vždy dávejte pozor, jaké informace sdílíte online a jak jsou chráněny! Povědomí o tom, co jsou zvláštní kategorie osobních údajů, vám pomůže lépe chránit vaše soukromí.

Co můžeme považovat za zpracování osobních údajů?

Představte si osobní údaje jako žhavé zboží v dnešním digitálním světě. A zpracování? To je kompletní logistický řetězec, který s tímto zbožím manipuluje od A do Z. Zahrnuje všechno – od prvního sběru dat (jako když zákazník vyplní formulář na webu) přes sofistikované třídění a organizaci (aby se údaje daly snadno najít) až po jejich bezpečné uskladnění (třeba v cloudovém úložišti).

Ale tím to nekončí! Zpracování zahrnuje i úpravy a vylepšení dat (aktualizace adresy po přestěhování), vyhledávání a analýzu (když e-shop cílí reklamu na zákazníka na základě jeho nákupní historie) a samozřejmě i sdílení (například předání údajů dopravci pro doručení zboží). V podstatě cokoliv, co se s vašimi daty děje, ať už to dělá počítač nebo člověk, spadá pod pojem zpracování osobních údajů.

Důležité je si uvědomit, že i prosté nahlédnutí do databáze je považováno za zpracování. Stejně tak i zasílání newsletterů nebo personalizovaných nabídek. Proto je tak klíčové, aby firmy dodržovaly pravidla hry a chránily naše soukromí. Jinak se “žhavé zboží” může rychle změnit v hořící problém.

Co dělat v případě zneužití osobních údajů?

Zjistili jste, že se s vašimi osobními údaji děje něco podezřelého? Katastrofa! Ale nebojte se, i v takové situaci se dá jednat chytře.

První a nejdůležitější krok: okamžitě kontaktujte kvalifikovaného správce, tedy toho, kdo vám daný prostředek pro elektronickou identifikaci vydal. Berte to jako nahlášení zablokování platební karty po ztrátě – čím dřív, tím líp! Je to vaše zákonná povinnost, konkrétně podle § 17 zákona č. 250/2017 Sb., o elektronické identifikaci (ZoEI). Jinými slovy, nemůžete se tvářit, že se nic neděje a čekat, až vám z účtu zmizí všechny peníze.

Co dál? Po nahlášení si pečlivě uschovejte potvrzení o tom, že jste to nahlásili. A preventivně zkontrolujte všechny své online účty – bankovnictví, sociální sítě, e-mail. Změňte si hesla (ideálně na silnější a unikátní) a aktivujte dvoufaktorové ověření, kde je to možné. To je jako přidat ještě jednu bezpečnostní vrstvu k vaší online peněžence!

Nezapomeňte: Ignorování problému se nevyplatí. Čím dřív zareagujete, tím větší je šance, že minimalizujete škody a ušetříte si spoustu nervů a peněz. A věřte mi, za ty ušetřené peníze si pak můžete dopřát něco hezkého!

Co může být považováno za osobní údaj?

Osobní údaj? Představte si to jako digitální otisk prstu. Zákon 101/2000 Sb. to definuje jako jakoukoli informaci, která vám umožní identifikovat konkrétní osobu – ať už přímo, nebo nepřímo. To neznamená jen jméno a adresu. Může to být i IP adresa vašeho počítače, fotka, záznam o vašich nákupech (z čehož se dá usoudit na vaše preference!), anebo dokonce i číslo pojistky. Zkrátka, cokoliv, co se dá propojit s konkrétním člověkem.

Co je považováno za zpracování osobních údajů?

Zpracování osobních údajů? No, to je vlastně všechno, co s těmi daty děláte. Představte si, že máte krabici s fotkami – a s osobními údaji je to podobné.

Oficiálně řečeno, zpracování je jakákoliv operace – fakt jakákoliv – se osobními údaji. Ať už používáte počítač nebo to děláte ručně. Je to:

  • Shromažďování: Když ty fotky dáváte do té krabice.
  • Zaznamenávání: Když si k fotce napíšete, kdo na ní je a kdy byla pořízena.
  • Uspořádání a strukturování: Třídíte fotky podle roku nebo podle lidí.
  • Uložení: Samozřejmě, když ty fotky někde schováte.
  • Přizpůsobení nebo pozměnění: Děláte fotkám retuš nebo jim dáváte filtr.
  • Vyhledání a nahlédnutí: Koukáte se na ty fotky a hledáte konkrétní osobu.
  • Použití: Dáte fotku na Instagram.
  • Zpřístupnění přenosem: Pošlete fotku kamarádovi.

A tohle je jen zlomek! Zkrátka, cokoliv se s těmi daty děje, to je zpracování. A GDPR na to dohlíží, aby to bylo v pořádku! Ještě, že používám šifrovaný cloud na ty fotky!

Které osoby nejsou považovány za subjekt osobních údajů?

Takže, koho se vlastně GDPR netýká? Představte si, že jste detektiv v digitálním světě osobních dat. Vaším hlavním podezřelým – tedy subjektem údajů – je vždycky fyzická osoba, živoucí a dýchající, které se tyhle data týkají. Pokud se jedná o firmu, tedy právnickou osobu, můžete si oddychnout. GDPR na ni nedosáhne. Údaje o firmách, ať už jsou jakékoli, nejsou osobními údaji v právním smyslu. A co když už dotyčný není mezi námi? I tady si GDPR dává voraz. Na data zesnulých osob se totiž nevztahuje. Takže, shrnuto a podtrženo: GDPR se zajímá jen a pouze o data žijících lidí. Všechno ostatní je mimo hru.

Co není považováno za právní základ pro zpracování osobních údajů?

Hele, GDPRko, to je jako novej firmware pro ochranu tvých dat. Co ale není aktualizovaný? Základní věci! Představ si, že si kupuješ novej telefon. Systém je sice novej, ale pořád potřebuje SIM kartu a elektřinu, ne?

Stejně tak GDPR nemění to, co už známe. Osobní údaje jsou furt osobní údaje. Ty, jako subjekt údajů, jsi furt ty. Firma, co data spravuje (správce), a ta, co je zpracovává (zpracovatel), to taky zůstává při starým. A zpracování dat? Pořád to znamená to samý – sběr, úprava, ukládání, sdílení, mazání… prostě všechno, co se s datama dělá.

Navíc, GDPR nezvětšuje svoji působnost oproti starejm zákonům. Takže, pokud jsi dřív nebyl pod zákonem o ochraně osobních údajů, tak tě GDPR nejspíš taky nedostane. Ber to tak, že GDPR jen vylepšuje existující systém, ale nezakládá ho úplně od nuly.

Jak si na mě někdo může vzít půjčku?

No tak hele, kámo, jestli se ti někdo snaží napařit půjčku, kterou jsi si nevzal, tak to je fakt průser. Takže, hlavně klid a promysli si to. Za prvé, najdi si VŠECHNY důkazy, že jsi to nebyl TY. Mail, IP adresa, telefon – cokoliv! Čím víc toho máš, tím líp. Představ si to jako sbírání itemů do hry, potřebuješ jich co nejvíc. Pak mazej na policii a nahlás to jako trestný čin neznámým pachatelem. Policejní protokol se ti pak bude hodit jako bonusová karta. No a nakonec, a to je hodně důležitý, koukni se do registru dlužníků. Třeba na SOLUS nebo NRKI. Můžeš tam narazit na další “bonusové” půjčky, o kterých ani nevíš. To je jak hidden level ve hře. A pamatuj si, čím dřív začneš, tím líp! Tenhle quest nechceš odkládat.

Co musím splňovat, abych dostal půjčku?

Pro schválení půjčky se připravte na standardní sadu požadavků, kterou najdete u většiny poskytovatelů. Budete potřebovat dva doklady totožnosti – typicky občanský průkaz a například řidičský průkaz nebo cestovní pas. Slouží k ověření vaší identity a trvalého pobytu. Dále je nezbytné doložit potvrzení o trvalém příjmu. To může být výplatní páska, daňové přiznání (u OSVČ) nebo výpis z bankovního účtu, kam vám chodí mzda či důchod. Banky tím chtějí posoudit vaši schopnost splácet. Nicméně, u stávajících klientů je situace často jednodušší: pokud jste již klientem dané banky a pravidelně vám na běžný účet chodí výplata, obvykle není nutné žádné další dokumenty dokládat. Banka má již potřebné informace k dispozici a proces schvalování se tak výrazně urychlí. Uvědomte si ale, že i v tomto případě si banka vyhrazuje právo vyžádat si doplňující informace, pokud bude potřebovat hlouběji posoudit vaši finanční situaci.

Kdo může požadovat kopii občanského průkazu?

Pořizování kopií občanského průkazu? Ano, ale pozor na to! Zákon č. 269/2021 Sb., konkrétně § 39 písm. c), říká jasně: kopie občanky jen se souhlasem jejího držitele. Zjednodušeně řečeno, pokud vám někdo chce okopírovat občanský průkaz, musíte s tím souhlasit. Bez vašeho “OK” je to zakázané. Proč je to důležité? Chrání to vaše osobní údaje, které by mohly být zneužity. Takže se ptejte, proč kopii chtějí a komu ji dáváte. Bezpečnost především!

Co se považuje za osobní údaje?

Zákon 101/2000 Sb., o ochraně osobních údajů, to definuje jasně: osobní údaj je jakákoliv informace, která se týká identifikované nebo identifikovatelné fyzické osoby – tedy nás, zákazníků, jako subjektů údajů.

Prakticky to znamená, že to není jen jméno, adresa nebo datum narození. Osobní údaje zahrnují i IP adresu, lokalizační data, údaje o nákupním chování, preference produktů, dokonce i fotografie nebo videa, pokud z nich lze osobu rozpoznat. Každý klik na webu, každá platba kartou, každá recenze, kterou napíšeme, všechno tohle jsou potenciální osobní údaje. Takže pozor, co sdílíme!

Na co si Češi nejčastěji půjčují?

Češi si nejčastěji berou půjčky na pořízení auta nebo motorky (cca 30 %). Je to praktické řešení, jak rychle získat dopravní prostředek, ať už pro dojíždění do práce, cestování s rodinou nebo podnikání. Financování vozidla půjčkou dává smysl, pokud je auto klíčové pro vaši každodenní rutinu a generuje zisk.

Druhou nejčastější položkou je rekonstrukce bytu či domu. Zde je půjčka opodstatněná, protože zhodnocuje vaši nemovitost a zvyšuje kvalitu vašeho bydlení. Investice do modernizace kuchyně, koupelny nebo zateplení se vám v dlouhodobém horizontu vrátí nejen ve formě úspor na energiích, ale i vyšší hodnoty nemovitosti.

Poměrně často Češi sahají po půjčce i na spotřební elektroniku a bílé zboží. Zde je však nutné zvážit, zda se opravdu jedná o nezbytnost a zda se bez půjčky nelze obejít. Je lepší si našetřit, než platit úroky za televizi nebo lednici. Nicméně, pokud se jedná o opravu, bez které nemůžete fungovat, půjčka může být rozumným řešením.

Naopak, Češi se obvykle vyhýbají půjčkám na zážitky, dovolenou nebo sportovní vybavení. Dvě třetiny by si na tyto položky půjčku nikdy nevzaly. Tento postoj je zodpovědný, protože tyto položky nemají investiční charakter a půjčka by se mohla stát zbytečnou zátěží. A obzvlášť se vyhýbají splácení půjčky další půjčkou – to je spirála, ze které je těžké se dostat.

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top
Pokračováním v používání stránek souhlasíte s používáním cookies pro ukládání dat.