Sociální sítě versus GDPR. Děti už si účet nezaloží, fotky můžete sdílet dál
Internet se připravuje na velké změny. A měli byste i vy. V souvislosti s pravidly GDPR, která vstoupí v platnost tento pátek, se totiž chystá řada novinek. Ty ovlivní život téměř každého.
Je vám méně než 16 let? Od pátku si bez souhlasu rodičů nebudete moct založit e-mail ani účet na sociální síti. Věkovou hranici pro udělení souhlasu se zpracováním dat měl o rok snížit takzvaný adaptační zákon. Jenže Česko ho zatím nestihlo přijmout. A ještě jedna věc: pokud nemáte souhlas rodičů, můžete o účet dokonce přijít.
E-mail nebo účet na sociální síti dnes přitom mají děti běžně. Podle nařízení GDPR budou nově muset mít souhlas rodičů se zpracováním osobních údajů. A netýká se to jen nově založných účtů, vysvětluje Vojtěch Marcín z Úřadu pro ochranu osobních údajů.
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je ucelený soubor pravidel o ochraně dat. Dotkne se každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu. V platnost vstoupí 25. května 2018.
„Správce má povinnost učinit pokus o získání souhlasu od zákonného zástupce uživatele služby, o jehož věku má pochybnosti. Pokud takový souhlas nezíská, měl by účet uživatele smazat,“ říká.
Třeba největší tuzemský internetový portál Seznam.cz věk uživatelů svých e-mailových služeb ověřovat nebude, říká mluvčí firmy Aneta Kapuciánová: „Naše služba e-mail není primárně cílená na děti, a tudíž se na ni nevztahuje povinnost a nutnost ověřovat věk uživatelů.“
Na Googlu mají děti smůlu
Společnost by se za určitých okolností nové povinnosti vyhnout mohla, potvrzuje mluvčí ministerstva vnitra Ondřej Krátoška: „Správce musí vyhodnotit, jakou službu a komu nabízí, a dle toho dbát na dodržování právních předpisů. Podle našich informací budou ale dozorové orgány vycházet z toho, zda je služba výslovně omezená na dospělé, nebo ne.“
Nakupujete přes internet? Od pátku vás čekají změny. Kvůli GDPR
Nakupujete na internetu? Od pátku může být všechno jinak. Některé e-shopy totiž varují, že unijní nařízení GDPR o ochraně osobních údajů změní nákupování na internetu, a to i v neprospěch zákazníka.
Třeba na Googlu si už děti mladší 16 let účet bez souhlasu rodičů nezaloží. Potvrzuje to mluvčí českého zastoupení společnosti Alžběta Houzarová: „V celé EU spouštíme službu Family Link, která byla doposud dostupná jen v některých zemích. Jejím prostřednictvím mohou rodiče vytvořit pro své dítě účet Google a jsou povinni poskytnout souhlas se zpracováváním některých údajů svého dítěte.“
Sociální síť Facebook zase vyžaduje pro registraci věk minimálně 13 let. Právě na tuto hranici umožňuje nařízení jednotlivým členským státům povinnost pro udělení souhlasu snížit.
Fotky z dovolené můžete sdílet dál
Změny na internetu se ale netýkají jen dětí. V souvislosti s GDPR se tak často řeší, zda a za jakých podmínek bude nadále možné sdílet na internetu fotky, na kterých se objevují i další lidé.
Pokud jste zvyklí dávat fotografie z dovolené na sociální sítě, nemusíte se bát, že byste od pátku měli své návyky měnit. Na pravidlech sdílení takových momentek start GDPR nic zásadního nemění.
„Je to prostě osobní použití, které je nějak omezené. Samozřejmě platí i to, že člověk, pokud se mu to nelíbí, má už podle současného zákona právo požadovat, abyste jeho fotografii stáhnul. Nebo neuváděl jeho citaci a jméno,“ vysvětluje internetový publicista Daniel Dočekal.
Fotka z dovolené je osobní použití. Samozřejmě platí i to, že člověk, pokud se mu to nelíbí, má už podle současného zákona právo požadovat, abyste jeho fotografii stáhnul.
Daniel Dočekal
Obdobná pravidla platí taky na koncertech a dalších veřejných akcích. Pořadatel může publikovat třeba fotku, na které lidé tančí. Nepřiměřené by ale bylo dát na internet obrázek, kde jsou hosté opilí.
Souhlas s fotkou na večírku
Trochu jiná je situace na pracoviších. Například ke zveřejnění fotografie z firemního večírku váš šéf souhlas potřebuje, vysvětluje právník z ministerstva vnitra Karel Bačkovský.
Konec veřejné wi-fi a zkoušení žáků před tabulí? Odborník vyvrací nejčastější mýty o GDPR
Doktoři už nebudou moci pacienty oslovovat při vizitě jménem, učitelé zase známkovat žáky před celou třídou a za nezabezpečené veřejné wi-fi sítě bude hrozit pokuta. To jsou jen některé z mýtů, které v souvislosti se zavedením nového evropského nařízení o ochraně údajů úřady musí vyvracet.
„Takovýhle souhlas se dá udělit i tak, že je veřejně známé, že na večírku se bude fotit. Potom je dobré v rámci pozvání na večírek sdělit, že se někde na intranetu objeví fotka z večírku,“ říká.
Existují ale i výjimky, připomíná mluvčí Úřadu pro ochranu osobních údajů Tomáš Paták: „Jestliže je fotografie použita zaměstnavatelem při plnění jeho povinností, nemusí mít výslovný souhlas zaměstnance.“
Pokud člověk nesouhlasí s použitím svého snímku na internetu, může si stěžovat u Úřadu pro ochranu osobních údajů. Příliš časté to ale není, podle mluvčího Patáka úřad řeší jednotky stížností ročně.
Přehnaná ochrana
Uživatelé sociálních sítí tak pocítí přechod na nová pravidla hlavně v tom, že musejí odklikat žádosti o aktualizace nastavení osobních údajů. Vyžadují to v posledních týdnech mimo jiné Facebook nebo Twitter.
„Já tomu říkám přehnaná ochrana proti nástupu proti GDPR. Většina společností se kryje tím, že všem uživatelům zobrazí nějaký prvek, na který musí kliknout, pokud na něj nekliknou, tak mu můžou účet zablokovat nebo smazat,“ říká internetový publicista Daniel Dočekal. Nařízení GDPR by podle něj přesto mohlo přispět k lepšímu zacházení s našimi údaji na internetu.