Také vám vadí neustálé komerční hovory přes mobilní telefon a pokládáte si otázky kdo mi volal a co je to za číslo? Chodí vám SMS zprávy s nabídkami, které již nechcete dostávat? V rámci zavedení GDPR je nyní snadnější tyto firmy odmítnout.
Co znamená v praxi GDPR
Od května 2018 platí nařízení o ochraně osobních údajů. GDPR je zkratka vycházející z anglického pojmenování obecného nařízení Evropské komise o ochraně osobních údajů, neboli General Data Protection Regulation. Nařízení GDPR se skloňuje především u podnikatelů a dalších subjektů, jako jsou státní úřady, prostě u všech, kteří skladují právě vaše osobní údaje pro různé účely. Kromě značných komplikací přináší i řadu výhod v běžné denní praxi. Například věděli jste, že máte právo vědět, kdo a za jakým účelem zpracovává například váš email, telefonní číslo a jiné kontakty či údaje? Pokud tedy nechcete dostávat zbytečné informace o službách a produktech firem, nabízíme vám několik rad a tipů.
Nabízejí vám půjčku přes telefon? Pak od vás musejí nejprve získat souhlas.
Souhlas. Ano či ne?
Nařízení GDPR stanovuje, že společnosti mohou své produkty nabízet pouze po vašem předchozím souhlasu. To ovšem neplatí v případě, pokud si například koupíte nový fotoaparát a prodejce vám pošle e-mail s nabídkou příslušenství, nebo pokud budete odebírat některý druh předplatného, může vám firma posílat aktuální nabídky či informace, které se týkají daného produktu. Platí tedy, že pokud již máte se společností nějaký obchodní vztah, může vám společnost posílat různé informace a nabídky, které se týkají služby či produktu, který odebíráte.
Pokud se ale stane, že vás kontaktuje firma, o které nic nevíte a s kterou jste ani v minulosti neměli žádné styky, je lepší se ihned informovat, komu patří telefonní číslo a od koho získali vaše osobní údaje. Mohlo by se totiž jednat o porušení směrnic GDPR a nezákonné jednání.
Pokud si nejste vědomi toho, že jste s danou firmou někdy dříve komunikovali, raději se zeptejte, odkud získala váš kontakt.
Kupci osobních údajů
Některé společnosti, především ty telemarketingové, získávají osobní údaje lidí z předem koupených databází spřátelených firem. Tato databáze údajů vzniká například na základě nákupu v e-shopu či jiných služeb, kde zákazník odsouhlasí zpracování osobních údajů, kde je ukryt i souhlas s využitím dat pro třetí stranu. Takováto forma je ovšem pro GDPR nepřijatelná. Zákazník musí aktivně vyplnit zvlášť souhlas pro nákup a souhlas s použitím osobních údajů pro účely třetí strany.
Subjekt údajů musí vědět, pro jaký účel uděluje souhlas. Zároveň tento druhý souhlas nemůže být podmíněný například k uzavření kupní smlouvy.
Jak na to v praxi?
GDPR nestanovuje přesnou formu žádosti o výmaz osobních údajů. Proto mají v tomto ohledu firmy určitou svobodu. Mělo by ale být dostačující poslat žádost například emailem, nebo telefonicky danému subjektu oznámit žádost o výmaz. Vždy se ale jedná o právo nebýt oslovován s komerčními nabídkami, nikoli se službami, které firmy musejí plnit v případě zákonných povinností.
O výmaz můžete požádat téměř jakoukoli písemnou nebo ústní formou.
Přitom právo na omezení či zrušení nevhodných nabídek přes telefon, měl každý občan. S GDPR ale přece jen nastává změna. Firmy budou podléhat přísnějším kontrolám, a tak se předpokládá větší snaha o respektování dané žádosti. Osobní údaje a zacházení s nimi bylo v České republice upraveno doposud zákonem č 101/2000 Sb., o ochraně osobních údajů. Další platnou úpravou na evropské úrovni byla směrnice 95/46/ES, která byla tímto zákonem přejata do českého právního řádu.
Nezapomeňte si ale vždy tuto komunikaci a žádost uschovat pro případ pozdějších problémů.
Společnost musí mít k dispozici platný souhlas k zasílání marketingových materiálů. Pokud takový souhlas nemá, nemá právo zákazníka kontaktovat v případě, že se nejedná o produkt, o který si subjekt sám zažádal. V případě telefonických hovorů je dobré nejprve věc řešit s Českým telekomunikačním úřadem. Pokud by se jednalo o případ, kdy už došlo ke kontaktování v rámci žádosti o vymazání osobních údajů a prokázalo by se, že tato firma opět tato data uchovává, pak je třeba se ihned obrátit na zmíněný Úřad pro ochranu osobních údajů.
Všechny firmy budou muset být schopné zpětně dokázat souhlas se zpracováním osobních údajů.
Když nepomůže domluva
Pokud se ani po podané žádosti nezbavíte otravných marketingových hovorů, můžete podat stížnost na Úřad pro ochranu osobních údajů, a to prostřednictvím formuláře či na speciální lince 234 665 800. Úřad se pak spojí s danou firmou a vyzve společnost k vysvětlení. Pokud se zjistí, že i přes žádost subjektu firma pochybila, hrozí jí peněžitý trest ve výši maximálně 20 milionů eur. Výše pokuty se samozřejmě bude odvíjet od rozsahu provinění. Celkově je GDPR stanovena především pro velké firmy – Facebook, Google, a jiné.
Za nedodržení směrnice GDPR hrozí firmám velké finanční pokuty.
Kromě pokut, které udělují orgány zodpovědné za dohled nad ochranou osobních údajů, budou podnikatelé vystaveni i žalobám, které mohou podat fyzické osoby při porušení osobních práv, které jim dává nařízení GDPR. Kromě sankcí za porušení budou muset společnosti vynaložit i další finanční prostředky při zavedení dostatečné ochrany a při zajišťování dostatečné míry ochrany držených osobních údajů občanů.