Přihlášení | Registrace
+420 774 582 247 (9:00 - 18:00)
info@textemo.com
Co je GDPR a vyjádření společnosti Textemo

GDPR – Co pro vás a vaše data tato zkratka opravdu znamená?

TextemoNezařazené

Pokud pracujete na IČO nebo máte dokonce vlastní společnost a poslední rok jste nestrávili lovem Yettiho někde v Himalájích, zcela určitě neušla vaší pozornosti zkratka GDPR. Jedná se o nařízení Evropské Unie, díky kterému získají uživatelé, klienti ale i zaměstnanci větší ochranu a kontrolu nad jejich osobními daty.

Nařízení GDPR (General Data Protection Regulation), neboli Obecné nařízení o ochraně osobních údajů, začíná platit 25. května 2018. Schváleno ovšem bylo již o dva roky dříve v dubnu 2016. Toto meziobdobí pak měly společnosti využít k přípravě a případnou změnu interních směrnic. Pokud se totiž některá společnost poté nebude touto směrnicí řídit, hrozí jí pokuta ve výši až 20 miliónů € nebo 4 % ročního obratu.

Díky novému nařízení pak fyzické osoby získají nové pravomoci, a především také větší kontrolu nad tím, co se děje s jejich osobními údaji. Firmám pak naopak přibydou nové povinnosti, které nicméně ve výsledku jen navýší bezpečnost jejich dodavatelů, odběratelů a zaměstnanců.

Pokud rádi čtete, celé nařízení v češtině najdete zde>>Kompletní znění GDPR

Koho se GDPR týká?

Jistě si nyní mnozí z vás říkají, jestli se náhodou tato směrnice netýká i jich. Ve zkratce se GDPR týká všech firem i jednotlivců, kteří jakýmkoliv způsobem shromažďují a uchovávají osobní informace o klientech, dodavatelích, zaměstnancích nebo o komkoliv jiném. Firma přitom může sídlit i mimo EU, ale stačí, když na evropském trhu operuje a monitoruje obyvatele členských zemí.

A nemusí se přitom jednat pouze o informace, která vám uživatel předá například prostřednictvím formuláře. Ale počítají se do toho také data, která webová stránka (např. e-shop) sbírá automaticky pomocí měřících kódů aplikací jako Google Analytics.

Nařízení podléhají i ti, kteří mají webovou stránku, na které pouze měří návštěvnost. Ani přitom nemusí zasílat pravidelné newslettery nebo jinak cílit na návštěvníky. Zde je třeba nicméně říci, že pokud pouze měříte návštěvnost, pravděpodobně vám ke splnění požadavků směrnice bude stačit o tom rozumným způsobem návštěvníky informovat.

Co vlastně jsou ta „Osobní data“

Osobní data

Pod pojmem „osobní data“ si jistě většina z vás okamžitě představí informace jako například jméno, příjmení, datum narození apod. Z pohledu GDPR se nicméně jedná o všechny informace vztahující se k identifikované či identifikovatelné fyzické osobě. Pro lepší orientaci můžeme roztřídit osobní údaje do několika skupin:

Osobní údaje

Do první skupiny budou patřit již výše zmíněné informace. Nejčastěji se pak bude jednat o:

  • Jméno
  • Adresa
  • Pohlaví
  • Věk
  • Datum narození
  • Rodné číslo
  • Zdravotní stav
  • Audio nebo video záznam
  • E-mail
  • Telefonní číslo
  • Vzdělání
  • Příjem
  • Číslo OP, číslo ŘP, číslo pasu apod.
  • A jiné

Citlivé osobní informace

Kromě výše vypsaných lze také ukládat také údaje, které sice nemohou přímo osobu identifikovat, ale spíše upřesňují její profil. Na tyto informace se pak vztahuje zvláštní ochrana:

  • Údaje o rasovém či etnickém původu
  • Politické názory
  • Náboženské vyznáni
  • Členství v odborech
  • Sexuální orientace
  • Trestní delikty a pravomocná odsouzení
  • A jiné

Genetické informace

  • DNA, RNA
  • Krevní skupina
  • A jiné

Biometrické údaje

  • Snímek obličeje
  • Otisk prstu
  • Snímek sítnice nebo duhovky
  • Podpis
  • A jiné

(pozn. redakce – výčet není úplný, ale slouží pouze pro představu, co všechno je považováno za osobní údaj)

Definice podle ES:

Osobní údaj = Veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity

Aby to nebylo tak úplně jednoduché, existují také výjimky. Některé informace lze shromažďovat, aniž by přitom bylo potřeba dodržovat předpis GDPR. Vyloučit lze všechny informace o právnických osobách, orgánech veřejné moci a jiných institucích. Ale pozor! Na informace o jejích zaměstnancích se již GDPR vztahuje.

Vyčleněny jsou také takzvané anonymizované údaje. Tedy takové osobní informace, u kterých nelze ani pomocí nepřímo přidělených dalších identifikátorů určit konkrétní osoba.

Jak se nově posílí práva zákazníků díky GDPR

Práva zákazníků

Cílem GDPR je samozřejmě především ochrana spotřebitele, respektive osob poskytující své osobní informace, které mohou být neopatrným nakládáním druhých osob zneužity. Jaká má tedy občan podle GDPR práva:

  • Právo na informace o zpracování osobních údajů, a to včetně práva na jejich přístup a možnost úpravy nesprávných údajů.
  • Právo na vymazání osobních údajů, pokud již jejich schraňování není nutné nebo je nezákonné (často také nazývané jako „Právo být zapomenut“)
  • Občan má právo být informován v případě, že došlo k narušení bezpečnosti údajů, a jemu tak z toho hrozí újma.
  • Právo na to získat osobní údaje v čitelném formátu, který bude možné předat jinému správci.
  • Pokud některá rozhodnutí padla na základě automatizovaného procesu, máte právo na to, aby je překontroloval člověk (například při vyřizování úvěrů)

Co to tedy v praxi znamená? Pokaždé, když někdo sbírá vaše údaje, musí vás o tom informovat, vysvětlit vám k čemu budou data použity a musí vás také požádat o souhlas. Platí, že žádost o souhlas musí být jasná a stručná za použití takových jazykových prostředků, které jsou snadno srozumitelné a musí být jasně odlišitelné od dalších sdělení.

Jednoduše řečeno si jej společnost nemůže schovat někde do všeobecných podmínek užívání nebo jej strčit malým písmem někde do patičky stránky.

Zajímavé je také právo být zapomenut. Tuto možnost již doposud nabízela společnost Google, nicméně se málokomu podařilo, aby na něj obří vyhledávač skutečně zapomněl. Nyní by celý proces mohl být značně jednodušší.

Řekněme například, že po zadání vašeho jména a příjmení se objeví odkaz článek, který informuje již o několik let staré a vyřízené věci. (např. o řízení o vymáhání dluhu apod.) Pokud pak váš osobní zájem převyšuje zájem široké veřejnosti, je vyhledavač povinen odstranit z vyhledávání odkaz na článek, a to včetně vašeho jména.

Společnost Textemo a GDPR

U nás v Textemu jsme vždy brali ochranu osobních dat a zacházení s nimi velmi vážně. Jsme přesvědčeni, že všechny údaje, které nám klienti sdělí v rámci vyřizování objednávky, jsou naprosto v bezpečí a nehrozí jejich zneužití. Všichni naši překladatelé a externí pracovníci jsou naprosto diskrétní. Veškerá osobní data využíváme pouze ke zkvalitnění našich služeb. Data v žádném případě neprodáváme ani neposkytujeme třetím stranám.

Usilovně pracujeme na tom, aby všechny naše vnitropodnikové procesy a metodiky byly v souladu s nařízením GDPR.

Pokud vám ještě není ohledně GDPR vše jasné, podívejte na skvělou infografiku vytvořenou Evropskou komisí>>GDPR přehledně

Proč zvolit Textemo?

Překlady levně a rychle? Zaplatíte jen skutečně přeložená slova, hotový překlad dodáme do několika hodin i o víkendu a ve svátek. Vše probíhá v naší online Samoobsluze.

Textemo není klasickou překladatelskou agenturou.

Překládáme o víkendech i svátcích, pracujeme i v noci. Jsme síť nezávislých překladatelů z celého světa. Těší nás, že využíváte naše služby!

Fakturační údaje

Textemo s.r.o. Husinecká 903/10 130 00 Praha IČ: 24135437 DIČ: CZ24135437
774 582 247
info@textemo.com
Textemo s.r.o.