GDPR je za rohem: 25. května startuje vynutitelnost nového nařízení Evropské unie na ochranu osobních údajů a přináší spoustu starostí pro společnosti, které s daty evropských zákazníků pracují. Pro uživatele však má GDPR jednu podstatnou výhodu.
Totiž tu, že firmy vám musí poskytnout data, která o vás sesbírala a v případě žádosti je vymazat. Chcete se stát neviditelnými na internetu? Stále to bude náročné, ale rozhodně mnohem reálnější než kdy dříve.
Svá data si můžete snadno stáhnout nejen z Facebooku, dokonce bez ptaní
Některé společnosti práci s žádostí o zaslání informací o osobních údajích notně usnadní a připravily na svých webových stránku sekce, kde si stačí stáhnout archiv, který vaše osobní data shromažďuje. Kromě Facebooku to samé učinili i LinkedIn, Twitter, Google, Tinder či Snapchat.
Tyto archivy však nemusí nutně obsahovat všechny osobní údaje – Facebook například sleduje vaši historii prohlížení webu a lokací, kde se nacházíte, což se v archivu nenachází; dostanete však kopie příspěvků, konverzací z Messengeru, fotografií a dalších.
TIP redakce: vyžádat si osobní informaci můžete i od firem, které oficiálně v Evropské unii nepodnikají, ale informace o zákaznících z EU zpracovávají.
Připravte se na mnoho e-mailů
U většiny společností však budete muset podat žádost o poskytnutí osobních údajů sami, nejsnáze prostřednictvím e-mailu. Jde sice o metodu jednoduchou, ale nezapomínejte, že ani e-mail není zcela bezpečnou komunikační platformou. Je navíc možné, že vás oslovená společnost požádá o ověření identity, např. formou skenu občanského průkazu nebo jinou formou autentizace.
Je možné, že u některých společností bude žádost o poskytnutí osobních údajů v souladu s GDPR ještě složitější a budete muset např. zaslat dopis, do čehož se samozřejmě nebude mnoha zákazníkům chtít.
E-mail by však měl ve valné většině případů postačit, pokud firma sama nemá na webových stránkách psáno něco jiného.
Pro e-maily bude nejsnazší vytvořit si vzor, který pak budete jen mírně pozměňovat podle toho, jakému webu budete psát. Krásný rozcestník vytvořila webová stránka My Data Request, která nejen, že u každé z mnoha firem popisuje, jakým způsobem data obdržet, ale zároveň poskytuje i vhodný vzor e-mailu. Ten je však v angličtině.
Český vzor žádosti o zaslání kopie ukládaných dat v souladu s GDPR
Přestože pro některé firmy bude komunikace v angličtině příjemnější – obzvláště nemají-li oficiální zástupce i v České republice – nabízíme vzor i v českém jazyce. Můžete si jej samozřejmě libovolně upravit, obecně by např. jako žádost postačily první dva odstavce. Tučně a kurzívou vyznačené části mají obsahovat vaše personálie a kontaktní údaje.
Jen s hromadným vyžádáním dat ještě počkejte: firmy se vám pravděpodobně budou věnovat až po 25. květnu:
Vážená paní, vážený pane,
V souladu s čl. 15 Obecného nařízení o ochraně osobních údajů (GDPR) Vás žádám o následující informace o zpracování osobních údajů, které o mně jako zpracovatel osobních údajů sbíráte a/nebo ukládáte.
Pokud osobní údaje skutečně zpracováváte a/nebo ukládáte, zašlete mi prosím následující informace:
- Účel jejich zpracování a archivace.
- Kategorie osobních dat, kterých se zpracovávání a archivace týká.
- Třetí strany, kterým budou nebo mohou být osobní údaje poskytnuty.
- Je-li to možné, pak předpokládanou dobu, po kterou bude informace archivovány.
- Odkud jsou má data získávána a informace o těchto zdrojích.
Zároveň žádám o kopii veškerých o mně zpracovávaných osobních údajů.
Vyžadujete-li ode mě další informace, dejte mi prosím vědět co nejdříve. Právo na obdržení výše vypsaných informací ve standardizované podobě mám do 30 dnů od obdržení žádosti.
Nezpracováváte-li tyto informace Vy nebo Vaše oddělení, zašlete prosím tento text pracovníkovi zodpovědnému za ochranu osobních údajů ve firmě. Kontaktovat mne můžete na e-mailu, mobilním telefonu nebo poštou. Preferovanou metodou je e-mail.
S pozdravem,
POPDIS (ideálně, avšak pravděpodobně se bez něj obejdete)
JMÉNO
ADRESA
TELEFONNÍ ČÍSLO (včetně předvolby)
E-MAILOVÁ ADRESA
- Vzor žádosti ke stažení ve formátu PDF
Společnosti nemohou podle nařízení GDPR chtí scan občanky, to je jeden ze základních principů.
Nemohou si jej vyžádat samy od sebe a získaná data ukládat, to máte pravdu. Nicméně mohou požadovat ověření, aby se ujistily, že o data žádá jejich skutečný majitel; pokud nemají důkaz, že žadatelem je skutečně vlastník informací, nemusí mu jej vydat. Troufám si tvrdit, že ID scan zůstane i nadále… Číst více »