GDPR - co je gdpr nařízení a co změní?

Zkratka GDPR se do češtiny nejčastěji překládá jako nařízení o ochraně osobních údajů. Tento překlad je však poněkud zavádějící. Pokud bychom se podívali na celý název tohoto nařízení Evropské unie, které vstoupí v platnost 25. května 2018, zjistíme, že se ve skutečnosti jedná o „Nařízení Evropského parlamentu a rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“. Nařízení se tak nesoustředí ani tolik na ochranu dat, jako spíše fyzických osob, kterým údaje patří. To však zase není tak velký rozdíl pro osoby, které se musí implementací GDPR zabývat. Evropská unie za porušení tohoto nařízení zavedla takové pokuty, že se jej nevyplatí ignorovat ani těm největším firmám, jedná se totiž o pokutu ve výši 20 000 000 euro, nebo 4 % z ročního obratu společnosti.

Co je GDPR a co změní?

Základní informace o GDPR

Toto nařízení vstoupilo v platnost už v dubnu 2016, avšak až do letošního května měly společnosti čas se podle něj zařídit a připravit se na dobu jeho faktické účinnosti, ve které je už může při jeho nedodržení potkat výše zmíněná pokuta.

Proč EU nastavila sankci za porušení GDPR tak vysokou?

Jako hlavní důvod se často uvádí fakt, že společnosti se podobným nařízením rády vyhýbají jednoduše tak, že si do rozpočtu připraví peníze na pokutu za jejich nedodržení a jeho implementaci se vyhnou, protože je případné zaplacení sankce vyjde levněji než měnit své dlouhodobě zavedené procesy.

Pokutou, která je likvidační i pro největší giganty na evropském trhu, se tomuto chce EU vyhnout.

Přestože je tak nasazení procesů a systémů pro zpracování osobních údajů v souladu s tímto nařízením často pro společnosti velkou, a nejen administrativní zátěží, jen málokdo si dnes troufne na jeho nedodržení.

Jaké změny GDPR přináší?

Už před schválením GDPR byl přístup k osobním údajům a nakládáním s nimi přísně regulován Úřadem pro ochranu osobních údajů (ÚOOÚ). Nařízení GDPR existuje v první řadě proto, aby sjednotilo nakládání s těmito údaji po celé Evropské unii. Firmám (a všem, kteří pracují s osobními údaji) udává povinnost údaje zpracovávat pouze za účelem, ke kterému dostaly od klienta informovaný souhlas a tento souhlas musí být zpracovatelem dat kdykoliv doložitelný. To se samozřejmě dotkne mimo jiné i mikropůjček a dalších nebankovních produktů, přestože ne tak, jak bychom mohli doufat.

Osobní údaje nejsou pouze ty v občanském průkazu

Vlastníkům osobních údajů také přibydou nová práva. Budou například moci vznést námitku, proti jejich zpracování, kterou se musí správce těchto dat řídit a nebude s nimi moci dále nakládat, pokud k tomu nebude mít závažný důvod. Dále by ke svým osobním datům měli mít jejich vlastníci okamžitý přístup. Ke GDPR se také váže právo být zapomenut a oznamovací povinnost v případě ztráty těchto údajů. Nově se osobními údaji stávají také technické záležitosti jako IP adresa a cookies.

Co znamená GDPR pro nepodnikatele?

Všechno, co jsme si o GDPR zatím řekli, se týká pouze zpracovatelů osobních údajů, to znamená převážně různých podnikatelů a firem. Co to však znamená pro nás, jakožto fyzické osoby, které si třeba chtějí vzít online půjčku? Případně spotřebitelský úvěr mají a společně s ní třeba také starší záznam v registru dlužníků?

Registry dlužníků a právo být zapomenut

V předchozí části článku o úvěrvé historii jsme zmínili právo na být zapomenut a možnost kdykoliv požádat o smazání našich údajů a jejich další nezpracovávání. Znamená to, že se registry dlužníků stanou minulostí?

Ve skutečnosti se v takovém případě nezmění v podstatě vůbec nic. O negativní zápis v registrech dlužníků nepřijdeme a pokud by snad někdo doufal, že s uvedením GDPR v platnost přestanou mít registry takovou důležitost, zklamání jej nemine.

Nebankovní půjčky bez registrů se jen tak nedočkáme

GDPR se nesoustředí na smazání veškerých osobních údajů, které se nám nelíbí, že o nás třetí strana má, ale především na to, aby s nimi bylo nakládáno pouze takovým způsobem, ke kterému jsme dali schválení.

A stejně jako tomu bylo v minulosti, ani po vstupu GDPR v platnost nám nikdo půjčku bez souhlasu se zpracováním údajů v registrech dlužníků nikdo neposkytne, a právě toto používání našich údajů se dá považovat za výše zmíněný „závažný důvod“.

Inkasní společnosti naše údaje mohou také i s GDPR získat beze změn

Pro nás tak bude finální zavedení GDPR znamenat převážně spoustu e-mailů, zda máme stále zájem odebírat novinky od té které společnosti a občas také více čtení při registracích na různé weby a při vyplňování internetových dotazníků. Dále se s nařízením pojí o něco menší nebezpečí, že se naše údaje dostanou do rukou neoprávněným osobám či firmám.

Stejný případ jako s registry je to i s předáváním osobních údajů inkasním společnostem. Ani zde nám GDPR nepomůže a nejlepším způsobem, jak se vyhnout problémům, je včasná komunikace s naším věřitelem.

Hrozba GDPR se nevyhýbá ani fyzickým osobám

Přestože je nařízení zaměřené především na společnosti, i fyzické osoby si musejí dávat pozor na to, jak nakládají s osobními údaji ostatních. Jejich domácí použití nařízení samozřejmě nijak neomezuje, ale pokud budeme chtít zveřejnit například fotografie svých blízkých, musíme myslet na to, že i takový materiál je možné veřejně použít pouze se souhlasem dotyčného.

 

Poradna

Nebankovní půjčka na Vánoce – na co si dát pozor a která je nejlepší?

Svátky klidu a míru. Alespoň tak se o Vánocích neustále...

Odložení splátek u nebankovních půjček je možné, ale raději na něj nespoléhejte

Nebankovní půjčka slouží jako řešení krátkodobé finanční...

Popularita internetového bankovnictví stále stoupá – co o něm nevíte?

Pamatujete si ještě pravidelné placení účtů prostřednictvím...

Přidat komentář

######## #### ########     ###     ######  
   ##     ##  ##     ##   ## ##   ##    ## 
   ##     ##  ##     ##  ##   ##  ##       
   ##     ##  ########  ##     ## ##       
   ##     ##  ##     ## ######### ##       
   ##     ##  ##     ## ##     ## ##    ## 
   ##    #### ########  ##     ##  ######  

Přihlásit se aby skrýt toto pole