Nahoru
 

Je GDPR „šaškárna“ nebo krok kupředu?

Pokud podnikáte nebo v práci zpracováváte osobní údaje, pravděpodobně se vám po zaslechnutí zkratky „GDPR“ ježí vlasy na hlavě. Vaše každodenní rutiny jste museli změnit a místo přímočarých pokynů provádíte nějaké „šaškárny“ okolo, a to všechno kvůli nové legislativě od Evropské Unie o ochraně osobních údajů.

Většina článku reflektuje moje osobní myšlenky, zkušenosti nebo reakce přátel podnikatelů a zaměstnanců. Naleznete zde informace o GDPR a subjektivní pohled na problematiku s GDPR. Nejedná se o vychvalování nebo odmítání směrnic, ale o názor o dopadu a dlouhodobému fungování GDPR.

Co jsou to osobní údaje a jak souvisí s GDPR?

Za osobní údaj považujeme vše, co může někoho identifikovat. Jako ukázkový osobní údaj mohu zmínit rodné číslo, jméno, fotografii, ale třeba i IP adresu. Okolo některých údajů, jako například u zmíněné IP adresy, panují různé kontroverze, zda pomocí nich skutečně lze identifikovat vlastníka. Někdo říká že ne, někdo říká že ano. Já tvrdím: „Pokud o údaji řekneme, že může ale nemusí být osobní (např. IP adresa), měli bychom ho považovat za osobní.“ Evropská Unie IP adresu za osobní údaj považuje.

Směrnice GDPR má jednoduchý úkol: Ochránit veškeré osobní údaje. Co si pod tím můžeme představit? Připravil jsem příklady věcí, jež firmy bez mého souhlasu nesmí provádět:

  • Společnosti nesmí sdílet osobní údaje bez souhlasu vlastníka (emaily, jména, …)
  • Výsledky (turnajů, testů, …) musí být anonymizované. Pouze já mohu dostat svůj výsledek.
  • Faktury a další dokumenty s osobními údaji nesmí být ponechány bez dozoru a uchovávány v bezpečném prostředí. Nelze je například nechat na recepci, kde každý návštěvník může přečíst obsah.
  • Počítač obsahující osobní údaje musí být zašifrovaný nebo uzamčený.
  • Je zakázáno cizí osobní údaje sdělovat ostatním bez souhlasu vlastníka.
  • Je zakázáno cizí osobní údaje využít bez souhlasu vlastníka (email marketing, remarketing, …)

A tak dále, myšlenka je zřejmá. Zkrátka, jedná se o ochranu osobních údajů a zákaz jejich zpracovávání bez souhlasu majitele.

Osobní data
Obrázek č. 1: Osobní data jsou vše, co může někoho identifikovat

Proč se na GDPR tak nadává?

Každý z mé rodiny byl nějakým způsobem „zasažen“ spuštěním GDPR a některé situace jsou zvláště komické.

Můj otec, pracující v bance, byl z mého okolí podle mě zasažen nejvíce. Když jde s klienty na golf, místo seznamu účastníka vidí pouze anonymní čísla. Veškerá komunikace s klienty se najednou stala obtížnější. Dokumenty zpracovává daleko hůře a musí být vždy střežené. Nejvíce komické mi přišlo jeho líčení o papíru registrující všechny manipulující s klíčem od trezoru a jeho současného držitele. Po GDPR nikdo neví, kdo klíč má.

Má matka, pracující v diagnostickém ústavu má nyní daleko větší problémy při komunikaci s jinými úřady a zdravotním personálem. Tím, že děti spadají pod GDPR, nelze být tak komunikačně obratný.

Strýc vlastnící krámek s elektronikou si musel pořídit sejf, do kterého je povinen umístit všechny faktury nebo účtenky týkající se prodeje. Dále musí řádně skartovat dokumenty obsahující osobní údaje, a to na Evropskou Unií určenou „jemnost“.

Tucet e-shopistů, se kterými jsem v kontaktu, mají řadu problémů s marketingem a technologiemi. Osobní údaje lze zpracovávat bez souhlasu, pouze pokud je to pro objednávku, fakturu atp. Jinými slovy, pokud si v obchodě objednám nový počítač, prodejce nepotřebuje můj souhlas k tomu, aby vystavil fakturu. K čemu však můj souhlas potřebuje, je jakékoliv další zpracování, ať už se jedná o emailové kampaně, remarketing nebo poskytování údajů dalším firmám. Proto si všichni museli nechat vytvořit nový systém, který tyto skutečnosti registruje. Pro některé to nebylo levné ani časově nenáročné.

Celé mé okolí mělo vůči GDPR negativní zkušenost, včetně mě. Přeci jen si myslím, že GDPR potřebujeme a nechtěl bych ho zrušit.

Rána pěstí
Obrázek č. 2: Někdo by za ty pracné „šaškárny“ nejraději někomu jednu „ubalil“

Pozitiva GDPR

Co si spousta lidí neuvědomuje je cena osobních informací a jak s nimi některé společnosti nakládaly. V současné době inteligentních robotů, schopných na základě různých dat sestavit detailní profil uživatele, znamená volný trh s osobními informacemi potencionální narušení soukromí nebo krádež identity. Jestliže se Googlu svěřím o svých problémech nebo soukromých záležitostech, mám jistotu, že Google legálně nemůže tyto choulostivé informace sdílet nebo použít proti mně. Vím také, že Google je povinen tyto informace doslova střežit.

Samozřejmě, netýká se to jenom kyberprostoru. Jak jsem zmínil, velké následky zažívá i „reálný svět“. Veškeré mé osobní údaje jsou nyní pečlivě střeženy a správně zkratovány. GDPR omezilo šanci, že by někdo prozradil můj email, rodné číslo nebo číslo debetní karty. Už mě neobtěžují hromadné marketingové emaily a každý program se mě slušně zeptá, jestli o mně může sbírat informace.

Pokud jste i vy zasaženi hromadou nepříjemností, týkající se GDPR, myslete na to, že ta samá přísná pravidla dodržují i všichni ostatní. Díky tomu budou vaše osobní údaje v bezpečí. Bohužel, zaplatíte za to extra prací navíc.

Zámek
Obrázek č. 3: GDPR střeží naše osobní údaje, což je v současné době potřeba

Možná jste před příchodem GDPR zaregistrovali různé obchody s osobními daty a masivními databázemi emailů, jmen nebo telefonních čísel. Jedná se o skutečně skandální a nemorální obchody. Nesouhlasím s tím, že by informace o mých (potencionálně soukromých) zájmech, dovednostech, kontaktních informací nebo fotografií mohly prodávat (nebo sdílet) společnosti mezi sebou. Díky GDPR to nyní bez mého souhlasu není možné.

I přes všechny negativní zkušenosti GDPR potřebujeme

GDPR je kombinace „dobra i zla“. Pro některé to znamená spoustu práce navíc, pro jiné doslova „šaškaření“ a pro další to neznamená nic. Všem to však přináší jistotu ochrany osobních dat, což v nové éře internetu potřebujeme. Měli bychom tuto směrnici podporovat (nebo alespoň na ni nenadávat), pokouší se nám pomoci.

Prosím, mějte na mysli, že tento článek je z velké většiny názorový. Pouze jsem se zde snažil naznačit, proč jsou osobní údaje tak velké téma a proč jej potřebujeme chránit.