Jak se stát neviditelným na internetu a vyžádat své osobní informace od firem v Evropské unii?

GDPR je za rohem: 25. května startuje vynutitelnost nového nařízení Evropské unie na ochranu osobních údajů a přináší spoustu starostí pro společnosti, které s daty evropských zákazníků pracují. Pro uživatele však má GDPR jednu podstatnou výhodu.

Totiž tu, že firmy vám musí poskytnout data, která o vás sesbírala a v případě žádosti je vymazat. Chcete se stát neviditelnými na internetu? Stále to bude náročné, ale rozhodně mnohem reálnější než kdy dříve.

Svá data si můžete snadno stáhnout nejen z Facebooku, dokonce bez ptaní

Některé společnosti práci s žádostí o zaslání informací o osobních údajích notně usnadní a připravily na svých webových stránku sekce, kde si stačí stáhnout archiv, který vaše osobní data shromažďuje. Kromě Facebooku to samé učinili i LinkedIn, Twitter, Google, Tinder či Snapchat.

Tyto archivy však nemusí nutně obsahovat všechny osobní údaje – Facebook například sleduje vaši historii prohlížení webu a lokací, kde se nacházíte, což se v archivu nenachází; dostanete však kopie příspěvků, konverzací z Messengeru, fotografií a dalších.

TIP redakce: vyžádat si osobní informaci můžete i od firem, které oficiálně v Evropské unii nepodnikají, ale informace o zákaznících z EU zpracovávají.

Připravte se na mnoho e-mailů

U většiny společností však budete muset podat žádost o poskytnutí osobních údajů sami, nejsnáze prostřednictvím e-mailu. Jde sice o metodu jednoduchou, ale nezapomínejte, že ani e-mail není zcela bezpečnou komunikační platformou. Je navíc možné, že vás oslovená společnost požádá o ověření identity, např. formou skenu občanského průkazu nebo jinou formou autentizace.

Je možné, že u některých společností bude žádost o poskytnutí osobních údajů v souladu s GDPR ještě složitější a budete muset např. zaslat dopis, do čehož se samozřejmě nebude mnoha zákazníkům chtít.

E-mail by však měl ve valné většině případů postačit, pokud firma sama nemá na webových stránkách psáno něco jiného.

Pro e-maily bude nejsnazší vytvořit si vzor, který pak budete jen mírně pozměňovat podle toho, jakému webu budete psát. Krásný rozcestník vytvořila webová stránka My Data Request, která nejen, že u každé z mnoha firem popisuje, jakým způsobem data obdržet, ale zároveň poskytuje i vhodný vzor e-mailu. Ten je však v angličtině.

Český vzor žádosti o zaslání kopie ukládaných dat v souladu s GDPR

Přestože pro některé firmy bude komunikace v angličtině příjemnější – obzvláště nemají-li oficiální zástupce i v České republice – nabízíme vzor i v českém jazyce. Můžete si jej samozřejmě libovolně upravit, obecně by např. jako žádost postačily první dva odstavce. Tučně a kurzívou vyznačené části mají obsahovat vaše personálie a kontaktní údaje.

Jen s hromadným vyžádáním dat ještě počkejte: firmy se vám pravděpodobně budou věnovat až po 25. květnu:


Vážená paní, vážený pane,

V souladu s čl. 15 Obecného nařízení o ochraně osobních údajů (GDPR) Vás žádám o následující informace o zpracování osobních údajů, které o mně jako zpracovatel osobních údajů sbíráte a/nebo ukládáte.

Pokud osobní údaje skutečně zpracováváte a/nebo ukládáte, zašlete mi prosím následující informace:

  • Účel jejich zpracování a archivace.
  • Kategorie osobních dat, kterých se zpracovávání a archivace týká.
  • Třetí strany, kterým budou nebo mohou být osobní údaje poskytnuty.
  • Je-li to možné, pak předpokládanou dobu, po kterou bude informace archivovány.
  • Odkud jsou má data získávána a informace o těchto zdrojích.

Zároveň žádám o kopii veškerých o mně zpracovávaných osobních údajů.

Vyžadujete-li ode mě další informace, dejte mi prosím vědět co nejdříve. Právo na obdržení výše vypsaných informací ve standardizované podobě mám do 30 dnů od obdržení žádosti.

Nezpracováváte-li tyto informace Vy nebo Vaše oddělení, zašlete prosím tento text pracovníkovi zodpovědnému za ochranu osobních údajů ve firmě. Kontaktovat mne můžete na e-mailu, mobilním telefonu nebo poštou. Preferovanou metodou je e-mail.

S pozdravem,

POPDIS (ideálně, avšak pravděpodobně se bez něj obejdete)

JMÉNO
ADRESA
TELEFONNÍ ČÍSLO (včetně předvolby)
E-MAILOVÁ ADRESA


avatar
1 Vlákna diskuze
1 Vláken s odpovědí
0 Sledujících
 
Komentář s nejvíce reakcemi
Nejrušnější vlákno komentářů
2 Autoři komentářů
David SloukaG D Autoři posledních komentářů
  Odebírat  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
G D
Čtenář
G D

Společnosti nemohou podle nařízení GDPR chtí scan občanky, to je jeden ze základních principů.

David Slouka
Čtenář
David Slouka

Nemohou si jej vyžádat samy od sebe a získaná data ukládat, to máte pravdu. Nicméně mohou požadovat ověření, aby se ujistily, že o data žádá jejich skutečný majitel; pokud nemají důkaz, že žadatelem je skutečně vlastník informací, nemusí mu jej vydat. Troufám si tvrdit, že ID scan zůstane i nadále běžným způsobem ověření, protože patří mezi nejběžnější a nejjistější formu identifikace. Více viz např: https://www.whitecase.com/publications/article/chapter-9-rights-data-subjects-unlocking-eu-general-data-protection-regulation

Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Wikipedie dnes nefunguje: Ukazuje, jak by mohl vypadat svět bez svobodného přístupu k informacím
Nejlepší alternativy a náhrady za končící Letgo: Jak v Česku dál prodávat zdarma?
Utajovaný kousek historie: Prototyp prvního iPhonu určený pro inženýry poprvé na fotografiích
Cambridge Analytica, firma, která ovlivňovala výsledky voleb v USA i ČR, končí

Firma Cambridge Analytica, obviněná z masivního zneužívání dat Facebooku, doplatila na kauzu a spojení s ovlivňováním voleb po celém světě,...

Zavřít