Digitální agentury v Atlasu ukázaly, co mají letos nového. Připomeňte si na Twitteru či Instagramu.

EU chystá po 15 letech novou regulaci ochrany osobních údajů

Souhlas se zpracováním údajů má být jasněji formulován. Posílit by se měla i informovanost dětí.

Evropská komise vypracovala koncem roku 2010 materiál s názvem „Kompletní přístup k ochraně osobních údajů v Evropské unii“. Uvedený materiál byl dubnu 2011 pracovně projednáván na půdě Stálé komise pro ochranu soukromí Senátu Parlamentu ČR.

Osobní údaje a jejich ochrana se dotýká snad všech odvětví podnikání nevyjímaje oblast reklamy a marketingu. Databáze a jejich ochrana včetně možností předávání údajů, oslovování zákazníků různými nabídkami se řeší téměř každý den.

V České republice upravuje ochranu osobních údajů zejména zákon č. 101/2000 Sb., o ochraně osobních údajů, který vychází z evropské Směrnice schválené v roce 1995. Od přijetí uvedené Směrnice uplynulo už víc než 15 let a během uvedené doby technologický vývoj natolik pokročil, že Evropská komise cítí potřebu se znovu začít otázkou ochrany osobních údajů zabývat.

Mezi problémy, které se v posledních letech řešily, byly například kamerové systémy (třeba Google Street View), dále pak rozsah a oprávněnost využívání osobních údajů pro marketingové účely bez souhlasu, zpracování osobních údajů v rámci sociálních sítí a jejich případné využití pro marketingové účely.

Souhlas bude muset být jasněji formulován

Po prostudování uvedeného materiálu s názvem „Komplexní přístup k ochraně osobních údajů v Evropské unii“ lze konstatovat, že do budoucna dojde spíše ke zpřísnění některých pravidel pro nakládání s osobními údaji.

Jednou ze zásad, která by se mohla v nové právní úpravě objevit, je tzv. zvýšení transparentnosti pro subjekty údajů. Důraz bude kladen na jasné formulace souhlasů se zpracováním osobních údajů a poskytnutí širokých informací o právech subjektu údajů.

Již nyní mají být subjektům údajů při shromažďování osobních údajů poskytovány informace dle ustanovení §§ 11 a 21 zákona č. 101/2000 Sb., o ochraně osobních údajů a otázkou je, zda-li případné další rozšíření podmínek informování nebude spíše kontraproduktivní. V praxi totiž mnohdy méně znamená více.

Posílit by se měla i informovanost dětí v případech, kdy jsou jejich osobní údaje zpracovány, a to zejména v internetovém prostředí.

Jednotný text prohlášení o ochraně soukromí

V případě shromažďování osobních údajů přes internet, kde se často odkazuje na tzv. „Politiku či Prohlášení o ochraně soukromí“, je uvažováno o jednotném textu, respektive standardním formuláři EU pro správce údajů. Uvedený dokument by měl řešit veškeré informace týkající se rozsahu, účelu, doby zpracování údajů včetně informování o právech osob, které osobní údaje poskytují.

Dále by mělo být zavedeno povinné oznámení o narušení bezpečnosti osobních údajů, to je v případě, kdy například dojde k úniku či neoprávněnému zničení osobních údajů, měl by správce informovat subjekty údajů, to je osoby, kterých se to týká, o vzniklém problému. Jinak řečeno, půjde o určitý typ „sebeudání“, který spolehlivě povede k následné kontrole ze strany dozorového orgánu.

Časové lhůty pro uložení v databázích

Mělo by dojít i k posílení práv subjektů údajů v rámci jejich faktického přístupu k osobním údajům uložených v databázích. Zde se počítá se zavedením časových lhůt, ve kterých budou muset správci žádosti subjektů údajů vyhovět, a v materiálu je stanoveno, že tato práva by měla být realizovatelná i elektronickým způsobem, aby vše bylo pro subjekt údajů co nejjednodušší.

V oblasti marketingu se také často pracuje s tzv. profilem zákazníka či např. návštěvníka webových stránek. Tyto tzv. „profilové údaje“, kam se řadí třeba informace o nákupních preferencích konkrétního člověka, údaje o jeho spotřebitelském chování, bude možné zpracovávat pouze s jednoznačným, svobodným a plně informovaným souhlasem.

Zatím se samozřejmě jedná pouze o pracovní dokument, nicméně předpokládám, že zhruba do roka a půl se pravděpodobně dočkáme nových podmínek pro nakládání s osobními údaji, které nepochybně zasáhnou i databáze využívané pro marketing.