Co je GDPR a na koho se vztahuje?

GDPR (General Data Protection Regulation) je zákon Evropské unie o ochraně soukromí přijatý v roce 2018, který upravuje způsob shromažďování, uchovávání a zpracovávání osobních údajů. Vztahuje se na jakoukoli organizaci kdekoli na světě, která nakládá s údaji obyvatel EU, bez ohledu na to, kde má daná organizace fyzické sídlo.

Jak GDPR ovlivňuje poskytovatele VPN?

Poskytovatelé VPN obsluhující zákazníky z EU musí dodržovat GDPR tím, že udržují transparentní zásady ochrany soukromí, odůvodňují postupy sběru dat a respektují uživatelská práva, jako jsou žádosti o smazání dat. Mnoho renomovaných VPN služeb přijímá přísné zásady nulového protokolování částečně právě proto, aby minimalizovalo objem osobních údajů, které uchovávají, čímž výrazně snižují svou zátěž při plnění požadavků GDPR.

Jaká práva přiznává GDPR jednotlivcům ohledně jejich osobních údajů?

GDPR přiznává obyvatelům EU několik silných práv, včetně práva na přístup k jejich datům, opravy nepřesností, žádosti o výmaz („právo být zapomenut"), omezení zpracování a přenositelnosti dat. Uživatelé mohou také vznést námitku proti určitým zpracovatelským činnostem a kdykoli odvolat svůj souhlas, čímž donutí organizace přestat používat jejich informace.

Jaké sankce mohou společnostem hrozit za porušení GDPR?

Porušení GDPR s sebou nese závažné finanční důsledky. Regulační orgány mohou uložit pokuty až do výše 20 milionů eur nebo 4 % celosvětového ročního obratu společnosti — podle toho, která částka je vyšší. Velké společnosti jako Meta nebo Google čelily pokutám v řádu miliard eur, což z GDPR činí jedno z nejdůrazněji vymáhaných nařízení o ochraně osobních údajů na světě.

GDPR — VPN slovník

GDPR vysvětleno: Co znamená pro vaše soukromí online

Co to je

Obecné nařízení o ochraně osobních údajů — téměř všeobecně známé jako GDPR — je komplexní zákon o ochraně osobních údajů, který vstoupil v platnost v celé Evropské unii v květnu 2018. Nahradil nesourodý soubor starších a slabších národních pravidel ochrany soukromí jednotným vymahatelným standardem, který se vztahuje na jakoukoli organizaci nakládající s osobními údaji obyvatel EU, bez ohledu na to, kde má tato organizace fyzické sídlo.

Jednoduše řečeno: pokud společnost kdekoliv na světě shromažďuje data o osobách v Evropě, vztahuje se na ni GDPR. Tento rozsah z něj učinil jedno z nejdosažitelnějších nařízení o ochraně soukromí, jaká kdy byla přijata, a od té doby ovlivnilo zákony o ochraně soukromí po celém světě.

Jak funguje

GDPR je postaveno na několika základních principech. Organizace musí mít zákonný důvod pro zpracování vašich dat — například váš výslovný souhlas, smluvní nezbytnost nebo oprávněný zájem. Musí být rovněž transparentní ohledně toho, jaké údaje shromažďují, proč je shromažďují a jak dlouho je uchovávají.

Z pohledu uživatele přiznává GDPR několik věcných práv:

Právo na přístup — Můžete požádat o úplnou kopii osobních údajů, které o vás společnost uchovává.
Právo na výmaz („právo být zapomenut") — Za určitých podmínek můžete požádat organizaci o smazání vašich údajů.
Právo na přenositelnost údajů — Můžete požádat o poskytnutí svých dat ve strojově čitelném formátu pro jejich přenos jinam.
Právo vznést námitku — Můžete odmítnout určité typy zpracování dat, včetně přímého marketingu.

Společnosti, které GDPR porušují, čelí vážným důsledkům. Pokuty mohou dosáhnout až 20 milionů eur nebo 4 % celkového ročního celosvětového obratu — podle toho, která částka je vyšší. Tato čísla přiměla i velké technologické společnosti, aby přehodnotily způsob, jakým nakládají s osobními údaji.

Proč je to důležité pro uživatele VPN

GDPR se s využíváním VPN protíná hned v několika důležitých ohledech.

Samotní poskytovatelé VPN podléhají GDPR. Pokud má VPN služba zákazníky v EU, musí dodržovat příslušná pravidla — to znamená být transparentní ohledně toho, jaká data zaznamenává, jak dlouho jsou tato data uchovávána a zda jsou sdílena s třetími stranami. Proto renomovaní poskytovatelé VPN zveřejňují podrobné zásady ochrany soukromí a nechávají se podrobit nezávislým auditům. VPN v souladu s GDPR by vám měla být schopna přesně říct, co o vašich relacích ukládá — a v ideálním případě toho ukládá velmi málo.

GDPR posiluje argumenty ve prospěch zásad nulového protokolování. Protože nařízení omezuje dobu uchovávání osobních údajů a vyžaduje jasný důvod pro jejich uchování, mají poskytovatelé VPN působící v rámci GDPR nebo v souladu s ním dodatečný právní tlak k minimalizaci sběru dat. Poskytovatel se sídlem v EU nebo pracující se zákazníky z EU nemůže jednoduše hromadit protokoly připojení donekonečna bez opodstatnění.

Dává vám možnost nápravy, pokud se něco pokazí. Pokud VPN služba utrpí únik dat a vaše osobní informace jsou vystaveny, GDPR vyžaduje, aby vás společnost a příslušný dozorný orgán informovala do 72 hodin. Máte také právo zjistit, co přesně bylo odhaleno, a požadovat nápravu.

Praktické příklady

Uvažte, co se stane, když se přihlásíte k odběru VPN služby. Podle GDPR musí společnost jasně vysvětlit, jakou e-mailovou adresu, platební údaje nebo data o využívání shromažďuje. Měli byste mít možnost odvolat souhlas, požádat o smazání dat vašeho účtu a obdržet potvrzení, že byla vymazána.

Dalším běžným příkladem jsou bannery se souhlasem se soubory cookie. Tato vyskakovací okna žádající o váš souhlas před sledováním existují z velké části právě kvůli GDPR. Ačkoli jsou často obtěžující, představují skutečný posun v tom, jak musí webové stránky nakládat s vašimi daty — nejprve potřebují svolení, nikoliv odpuštění až zpětně.

GDPR je důležité také tehdy, pokud používáte VPN pro přístup ke službám přes hranice. Data proudící mezi zeměmi musí splňovat určité standardy přiměřenosti podle GDPR, což ovlivňuje způsob, jakým poskytovatelé VPN směrují provoz a kde ukládají záznamy ze serverů.

Širší kontext

GDPR nevyřešilo všechny problémy se soukromím na internetu, ale stanovilo základní standard, který přistupuje k osobním údajům jako k něčemu, co stojí za ochranu — nikoli jen jako k dalšímu aktivu, z něhož lze těžit zisk. Pro každého, kdo bere online soukromí vážně, pomáhá porozumění GDPR klást lepší otázky službám, jimž svěřujete svá data — včetně vašeho poskytovatele VPN.

GDPRPokročilý