V prvé řadě je důležité myslet na to, že seznamky operují opravdu se spoustou údajů – není to jen jméno, příjmení nebo kontakty, ale také věk, výška, váha, zájmy, preference a podobně. Seznamky tak působí ve velmi citlivé a intimní oblasti, kde jakýkoliv únik osobních údajů může mít pro koncového uživatele znatelné dopady do soukromého života. To si uvědomují také hackeři, kteří už několikrát zaútočili na seznamky, došlo k úniku obsáhlých databází těchto údajů a oni potom vyhrožovali zveřejněním těchto databází veřejnosti. I když se v kanceláři klaníme k přiměřenému přístupu k ochraně osobních údajů, v této oblasti doporučujeme ochranu nepodcenit. Soustřeďte se tedy zejména na technické zabezpečení databáze před možnými úniky a útoky,
sděluje Anna Freimannová, advokátní koncipientka z advokátní kanceláře eLegal.
Příprava seznamek na GDPR se liší v závislosti na typu seznamky. Jeden funguje na principu dvoustranného smluvního vztahu se svými zákazníky – jde o placenou registraci (například eDarling.cz). A u druhého typu jde o jednostranné poskytování služeb, což jsou aplikace typu Tinder nebo portály zadarmo. Provozovatelé obou typů seznamek by měli zkontrolovat své vztahy se zpracovateli, jejichž služby využívají. Vztah s nimi by provozovatelé měli mít ošetřený zpracovatelskou smlouvou. Doporučuji zkontrolovat, že všichni zpracovatelé poskytují dostatečnou záruku ochrany osobních údajů,
doplňuje Anna Freimannová.
Přečtěte si: GDPR začne platit za 3 týdny. Ministerstvo připravilo manuál pro malé firmy
Zapomínat provozovatelé nesmí ani na to, že jsou v souvislosti s GDPR správci osobních údajů a na žádost uživatele musí mít možnost opravit nebo vymazat požadovaný osobní údaj. S ohledem na počet uživatelů seznamky mohou a nemusí mít tyto věci implementované například přímo v uživatelském účtu. Není to však podmínkou, jedná se pouze o ulehčení pro provozovatele, aby všechny údaje nemuseli opravovat ručně. Například Jan Rychnovský z TANGER infosystems – provozovatele portálu Seznamka.cz uvedl, že na implementaci GDPR do jejich systémů pracují a věří, že budou mít vše hotové v termínu. Podrobnosti sdělovat nechtěl, ale dodal: Obecně však platí, že máme maximální snahu uživatele obtěžovat co nejméně a zároveň mu dát maximální možnost své údaje spravovat.
Placené seznamky
U výše popsaných seznamek fungujících na principu oboustranného smluvního závazku s uživateli si musí provozovatelé seznamek pohlídat především to, že správně informují své uživatele. A to konkrétně o tom, jaké všechny osobní údaje o nich seznamky sbírají, na jak dlouho, komu je případně předávají a co všechno se s údaji může dít. Inspiraci k informování uživatelů můžete nalézt například na webu zmíněné seznamky eDarling. Ta je provozována německou firmou a má GDPR ošetřeno tím způsobem, že mají na webu obsáhlé prohlášení o ochraně dat obsahující všechny důležité informace. Například o bezpečnosti a šifrování dat, shromažďování, zpracování a používání údajů nebo o právech na poskytnutí informací, opravy a smazání dat.
Z hlediska podmínek zpracování osobních údajů by nemělo dojít k velkým změnám a seznamky by měly pouze aktualizovat obchodní podmínky na požadavky GDPR. To pro seznamky, které již v současné době správně informují, znamená jenom aktualizaci právních předpisů a daných odkazů na ně,
vysvětluje Anna Freimannová.
Psali jsme: Zneužívali auta pro osobní účely. Firma do nich proto dala GPS. Co na to GDPR?
Neplacené aplikace a služby
U seznamek a služeb druhého typu pravděpodobně nepůjde sbírat osobní údaje jinak než přes souhlas se zpracováním osobních údajů. Provozovatelé by měli zkontrolovat, že uživatelům nabídli k přečtení veškeré zamýšlené procesy zpracování a že jim to uživatelé všechno správně právně povolili,
dodává Freimannová.
Pokud souhlasy nebyly získány nebo nebyly získány správně, je nutné požádat o nové souhlasy. U uživatelů, kteří souhlas neudělí, by mělo dojít k výmazu jejich osobních údajů, což by v tomto případě mohlo znamenat i zrušení uživatelského účtu. Anna Freimannová však doporučuje méně drastické řešení spojené s mírnějším právním výkladem a hlavně nemazáním účtů: Argumentovat můžete tím, že souhlasy se zpracováním byly vyjádřeny už tím, že uživatel seznamky vlastnoručně všechny své osobní údaje úmyslně zadal, čímž pravděpodobně souhlasil s tím, že jeho osobní údaje bude provozovatel seznamky zpracovávat pro účely registrace a následného procesu seznamování,
uzavírá.