Mezinárodní den ochrany osobních údajů: Jak funguje ochrana soukromí v digitálním světě?

V úterý 28. ledna si připomínáme Mezinárodní den ochrany osobních údajů, který odkazuje na Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních dat z roku 1981. Připomínka tohoto dne nás má vést k zamyšlení nad tím, jak si chránit digitální stopu a jak přistupovat k citlivým údajům s rozvahou. V době, kdy lidé sdílejí osobní informace online, je ochrana soukromí klíčová. S rozvojem technologií, včetně umělé inteligence, přicházejí nejen nové příležitosti, ale i rizika. Víte, jak chránit svá data při komunikaci na internetu nebo prostřednictvím telefonu?

Mějte svá data pod kontrolou

V dnešní době, kdy kontaktní centra, internetoví prodejci nebo poskytovatelé nejrůznějších služeb rutinně shromažďují osobní údaje, je důležité, abyste znali svá práva a měli kontrolu nad svými daty. Co byste jako běžný zákazník měli vědět:

1. Právo na informace : Můžete se dotazovat, co firma s vašimi daty dělá a proč.
2. Právo na přístup : Můžete požádat o kopii svých údajů a podrobnosti o jejich zpracování.
3. Právo na výmaz : Za určitých podmínek můžete požadovat vymazání svých osobních dat.

„Při komunikaci s operátorem nebo zaměstnancem jakékoli instituce či firmy má spotřebitel právo kdykoli požádat o výše uvedené informace týkající se zpracování jeho osobních údajů, a tyto by mu měly být bez zbytečného odkladu poskytnuty , ” říká Petr Studnička, generální ředitel společnosti Conectart, která je největším tuzemským call centrem.

Bezpečnostní rady: Jak chránit svá data

Chránit své osobní údaje v online prostředí není nic složitého. Stačí, když budete dodržovat několik základních pravidel. Tady jsou tři zásady, které byste měli mít vždy na paměti:

1. Pozor na veřejné Wi-Fi : Používejte ověřené sítě nebo VPN pro zabezpečení připojení.
2. Silná hesla : Nikdy nepoužívejte stejná hesla na více platformách.
3. Ověřujte si e-shopy a call centra : Nakupujte a uzavírejte smlouvy pouze u ověřených firem.

Postavte bezpečnost na první místo

Pokud se v pozici spotřebitele chcete ujistit, zda je společnost nebo call centrum, se kterým komunikujete, relevantní a etické, měli byste se zaměřit na certifikace. Společnosti je obvykle uvádějí na svých webových stránkách. Klíčovým znakem spolehlivého zpracovatele dat jsou například mezinárodní certifikace ISO. Mezi nejvýznamnější patří ISO/IEC 27001 pro řízení bezpečnosti informací a ISO 9001 pro systém řízení kvality. Tyto certifikace společně tvoří integrovaný systém řízení (IMS), který umožňuje komplexní přístup k bezpečnosti a kvalitě.

„Certifikace ISO jsou pro nás mnohem víc než jen papír na zdi, jejich získání a pravidelné obhajování je pro nás opravdu důležité. Bez nich by nebylo možné poskytovat služby našim klientům například z bankovnictví nebo telekomunikací. ISO 27001 se v obecné rovině zaměřuje na řízení bezpečnosti dat. Vytváří hranice, které nám pomáhají plnit konkrétní požadavky GDPR, ISO 9001 zase zajišťuje, že naše služby jsou efektivní a neustále se zlepšují, " Petr Studnička, generální ředitel společnosti Conectart.

GDPR v číslech

Ať už vědomé či nevědomé porušení GDPR trestá český Úřad pro ochranu osobních údajů (ÚOOÚ) finančními pokutami. V roce 2023 ÚOOÚ řešil 2 322 stížností na porušení GDPR. ^[1] Průměrná výše pokut v ČR dosahuje zhruba 2,5 milionu Kč. Historicky nejvyšší pokuta v ČR dosáhla 351 milionů Kč. ^[2]

^[1] Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2023. Praha: Úřad pro ochranu osobních údajů, 2024, s. 94.

^[2] https://uoou.gov.cz/novinky/vse/uoou-ulozil-pokutu-351-mil-kc-za-poruseni-gdpr