Evropská komise vypracovala koncem roku 2010 materiál s názvem „Kompletní přístup k ochraně osobních údajů v Evropské unii“. Uvedený materiál byl dubnu 2011 pracovně projednáván na půdě Stálé komise pro ochranu soukromí Senátu Parlamentu ČR.
Osobní údaje a jejich ochrana se dotýká snad všech odvětví podnikání nevyjímaje oblast reklamy a marketingu. Databáze a jejich ochrana včetně možností předávání údajů, oslovování zákazníků různými nabídkami se řeší téměř každý den.
V České republice upravuje ochranu osobních údajů zejména zákon č. 101/2000 Sb., o ochraně osobních údajů, který vychází z evropské Směrnice schválené v roce 1995. Od přijetí uvedené Směrnice uplynulo už víc než 15 let a během uvedené doby technologický vývoj natolik pokročil, že Evropská komise cítí potřebu se znovu začít otázkou ochrany osobních údajů zabývat.
Mezi problémy, které se v posledních letech řešily, byly například kamerové systémy (třeba Google Street View), dále pak rozsah a oprávněnost využívání osobních údajů pro marketingové účely bez souhlasu, zpracování osobních údajů v rámci sociálních sítí a jejich případné využití pro marketingové účely.
Souhlas bude muset být jasněji formulován
Po prostudování uvedeného materiálu s názvem „Komplexní přístup k ochraně osobních údajů v Evropské unii“ lze konstatovat, že do budoucna dojde spíše ke zpřísnění některých pravidel pro nakládání s osobními údaji.
Jednou ze zásad, která by se mohla v nové právní úpravě objevit, je tzv. zvýšení transparentnosti pro subjekty údajů. Důraz bude kladen na jasné formulace souhlasů se zpracováním osobních údajů a poskytnutí širokých informací o právech subjektu údajů.
Již nyní mají být subjektům údajů při shromažďování osobních údajů poskytovány informace dle ustanovení §§ 11 a 21 zákona č. 101/2000 Sb., o ochraně osobních údajů a otázkou je, zda-li případné další rozšíření podmínek informování nebude spíše kontraproduktivní. V praxi totiž mnohdy méně znamená více.
Posílit by se měla i informovanost dětí v případech, kdy jsou jejich osobní údaje zpracovány, a to zejména v internetovém prostředí.
Jednotný text prohlášení o ochraně soukromí
V případě shromažďování osobních údajů přes internet, kde se často odkazuje na tzv. „Politiku či Prohlášení o ochraně soukromí“, je uvažováno o jednotném textu, respektive standardním formuláři EU pro správce údajů. Uvedený dokument by měl řešit veškeré informace týkající se rozsahu, účelu, doby zpracování údajů včetně informování o právech osob, které osobní údaje poskytují.
Dále by mělo být zavedeno povinné oznámení o narušení bezpečnosti osobních údajů, to je v případě, kdy například dojde k úniku či neoprávněnému zničení osobních údajů, měl by správce informovat subjekty údajů, to je osoby, kterých se to týká, o vzniklém problému. Jinak řečeno, půjde o určitý typ „sebeudání“, který spolehlivě povede k následné kontrole ze strany dozorového orgánu.
Časové lhůty pro uložení v databázích
Mělo by dojít i k posílení práv subjektů údajů v rámci jejich faktického přístupu k osobním údajům uložených v databázích. Zde se počítá se zavedením časových lhůt, ve kterých budou muset správci žádosti subjektů údajů vyhovět, a v materiálu je stanoveno, že tato práva by měla být realizovatelná i elektronickým způsobem, aby vše bylo pro subjekt údajů co nejjednodušší.
V oblasti marketingu se také často pracuje s tzv. profilem zákazníka či např. návštěvníka webových stránek. Tyto tzv. „profilové údaje“, kam se řadí třeba informace o nákupních preferencích konkrétního člověka, údaje o jeho spotřebitelském chování, bude možné zpracovávat pouze s jednoznačným, svobodným a plně informovaným souhlasem.
Zatím se samozřejmě jedná pouze o pracovní dokument, nicméně předpokládám, že zhruba do roka a půl se pravděpodobně dočkáme nových podmínek pro nakládání s osobními údaji, které nepochybně zasáhnou i databáze využívané pro marketing.