"GDPR" pro elektronickou komunikaci

Facebook, WhatsApp, Gmail. Obsah komunikací má být více chráněn

"GDPR" pro elektronickou komunikaci
Facebook, WhatsApp, Gmail. Obsah komunikací má být více chráněn

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .

Echo Prime

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Facebook, Skype, Viber či WhatsApp a Gmail. Tyto velké poskytovatele elektronických komunikací čekají změny. V EU totiž vzniká pokračování k nařízení o ochraně osobních údajů GDPR, tzv. ePrivacy. Mířit bude na ochranu obsahu elektronických komunikací a dopadne na velké zpracovatele osobních údajů více než GDPR. Nařízení bude regulovat i cookies či přímý marketing.

Připravované nařízení míří na zabezpečení elektronických komunikací fyzických i právnických osob. Uživatelé mají především získat možnost vědomě odsouhlasit, že o nich smějí poskytovatelé elektronických komunikací shromažďovat a zpracovávat data. Pokud neodsouhlasí, data by měla být anonymizována nebo vymazána. Nynější úprava směrnice o soukromí a elektronických komunikacích se vztahuje pouze na tradiční telekomunikační operátory. Kdy bude nařízení k ePrivacy platit a v jaké podobě bude schváleno, zatím není jasné.

„V EU se již delší dobu projednává ePrivacy nařízení. Toto nařízení má regulovat ochranu osobních údajů a soukromí v elektronické komunikaci a jako takové bude dopadat zejména na velké společnosti podnikající na internetu, které zpracovávají velký objem osobních dat,“ řekl deníku Echo24 advokát z ostravské společnosti Forlex Ivan Barabáš s tím, že i těchto gigantů se současné GDPR dotklo, ale jeho účinnost je v praxi omezena.

Nařízení ePrivacy bude ve vztahu k GDPR zákonem speciálním, upravujícím pouze jednu z oblastní ochrany osobních údajů, ochranu dat elektronických komunikací. „Takovými daty je typicky obsah soukromých zpráv, avšak může se jednat také o metadata jako navštěvované webové stránky, zeměpisnou polohu či údaj o příjemci zprávy a telefonátu. Nařízení tak mimo operátory mobilních sítí dopadne na společnosti provozující komunikační aplikace typu Skype nebo Messenger a bude regulovat také zpracování cookies, přímý marketing či spam,“ řekl Barabáš.

Přísnější pravidla pro cookies

Původně plánovala Evropská komise GDPR i doplňující nařízení o ochraně soukromí v oblasti elektronických komunikacích současně. „Nicméně druhý předpis byl výrazně opožděn a díky tomu vedle sebe ještě chvíli bude fungovat stará úprava a GDPR,“ uvedl pro Echo24 Robert Nešpůrek z advokátní kanceláře Havel & Partners.

„Ve zkratce lze říci, že internetový byznys se v mnohém stále řídí pravidly stanovenými směrnicí z roku 2002, která obsahuje výjimky oproti GDRP. Mám na mysli zejména způsob práce s cookies, zasílání nevyžádaných obchodních sdělení a specificky u operátorů uchování a využití provozních a lokalizačních údajů,“ uvedl advokát s tím, že přechodem na nařízení o ePrivacy se tato oblast přiblíží principům GDPR. „Včetně systematiky pokut. Zatím se dle dosavadních návrhů výrazně dotkne i toho, jak bude moci především internetový reklamní průmysl pracovat s cookies, které umožňují analyzovat chování uživatelů internetových stránek nebo mobilních aplikací. Debaty na politické úrovni se však stále vedou o konečné podobě těchto pravidel, jejichž potenciál ovlivnit internetovou ekonomiku, ale taktéž posílit ochranu soukromí je veliký,“ dodal Robert Nešpůrek.

Rok s GDPR

V českém právním prostředí nařízení GDPR nahradilo přesně před rokem, od 25. května 2018, zákon z roku 2000 o ochraně osobních údajů. GDPR platí jednotně ve všech státech EU a na Islandu, v Norsku a Lichtenštejnsku. Týká se ale i společností, které podnikají v tomto prostoru, ale sídlo mají jinde.

27. května 2019