Zákony o ochraně osobních údajů: Vaše práva a jak podat stížnost

Představte si: jednoho dne vám zavolá neznámé číslo. Volající zná vaše celé jméno, rodné číslo a adresu. Zjistíte, že firma, u které jste měli účet, přišla o miliony záznamů. Co můžete dělat? Jaká máte práva?

Tento článek vysvětluje zákony o ochraně osobních údajů v Česku srozumitelně a provede vás kroky k ochraně a podání stížnosti.

1. Právní rámec v České republice

GDPR (Obecné nařízení o ochraně osobních údajů)

Nařízení EU platné od května 2018:

• Osobní údaje — Jméno, adresa, e-mail, IP adresa, údaje o poloze atd.
• Zvláštní kategorie — Údaje o zdraví, biometrii, politických názorech, náboženství
• Právní základ — Zpracování vyžaduje platný právní základ (souhlas, smlouva, oprávněný zájem atd.)

Zákon č. 110/2019 Sb., o zpracování osobních údajů

Český adaptační zákon, který GDPR doplňuje o národní specifika.

Dozorový úřad: ÚOOÚ

Úřad pro ochranu osobních údajů:

• Nezávislý dozorový úřad
• Přijímá stížnosti občanů
• Může uložit pokuty až do 20 milionů EUR nebo 4 % celosvětového obratu

2. Vaše práva

Právo	Popis
Právo na přístup	Zjistit, jaké údaje o vás správce zpracovává
Právo na opravu	Opravit nepřesné nebo neúplné údaje
Právo na výmaz	Požádat o smazání údajů (právo být zapomenut)
Právo na omezení	Požádat o dočasné omezení zpracování
Právo na přenositelnost	Získat údaje ve strukturovaném formátu a přenést je
Právo vznést námitku	Namítat proti zpracování pro přímý marketing
Právo na informace	Být informován o porušení zabezpečení

Správce musí odpovědět do jednoho měsíce.

3. Povinnosti firem

• Získat souhlas — Jasný, svobodný, informovaný — předem zaškrtnutá políčka neplatí
• Ohlásit porušení — Do 72 hodin ÚOOÚ, při vysokém riziku i subjektům údajů
• Minimalizace údajů — Shromažďovat jen nezbytné údaje
• Posouzení vlivu (DPIA) — Povinné u rizikového zpracování
• Pověřenec (DPO) — Povinný u veřejných orgánů a vybraných firem
• Záznamy o zpracování — Dokumentace veškerého zpracování

4. Jak podat stížnost — krok za krokem

Krok 1: Shromážděte důkazy

• Snímky obrazovky podezřelých zpráv nebo hovorů
• Oznámení o úniku dat
• Datum, čas a podrobnosti

Krok 2: Kontaktujte firmu

• Napište DPO nebo zákaznické podpoře
• Uplatněte svá práva s odkazem na GDPR
• Firma má měsíc na odpověď

Krok 3: Podejte stížnost na ÚOOÚ

• ÚOOÚ — uoou.cz — online formulář pro stížnosti
• Přiložte důkazy a korespondenci s firmou
• ÚOOÚ provede šetření a může uložit sankce

Krok 4: Chraňte se

• Okamžitě změňte hesla
• Zapněte dvoufaktorové ověřování (2FA)
• Sledujte pohyby na bankovním účtu
• Pozor na podvodné hovory vydávající se za banku

5. Praktické tipy pro ochranu soukromí

Na sociálních sítích

• Neposílejte kopie dokladů přes nezabezpečené kanály
• Kontrolujte nastavení soukromí
• Buďte opatrní ve skupinách s neznámými lidmi

Při registraci

• Čtěte zásady ochrany soukromí
• Používejte oddělený e-mail pro méně důležité služby
• Odškrtněte marketingové souhlasy
• Mažte účty nepoužívaných služeb

Zařízení a aplikace

• Pravidelně kontrolujte oprávnění aplikací
• Aktualizujte OS a aplikace
• Používejte unikátní silná hesla — správce hesel pomůže
• Na veřejné Wi-Fi používejte VPN

Dobré návyky

• Pravidelně si vyhledejte své jméno a telefon na internetu
• Zkontrolujte úniky na Have I Been Pwned
• Nikdy neposílejte doklady nešifrovanými kanály

6. Bezpečné uložení a sdílení právních dokumentů — LOCK.PUB

Když potřebujete uložit důkazy pro stížnost nebo sdílet dokumenty s advokátem, messengery a e-mail nejsou vždy bezpečné.

LOCK.PUB umožňuje vytvořit poznámku chráněnou heslem:

• Uložte právní reference a korespondenci ke stížnosti
• Sdílejte důkazy bezpečně s advokátem přes jeden odkaz
• Nastavte dobu platnosti pro automatické smazání

Bez registrace, nic se neukládá na zařízení — vše šifrované a přístupné pouze s heslem.

Závěr

Ochrana osobních údajů není abstraktní téma — je to vaše základní právo. GDPR vám dává silné nástroje. Znáte svá práva, využívejte je, a když potřebujete bezpečně sdílet citlivé informace, použijte LOCK.PUB.