Nepravda Lékaři nemohou volat pacienty jménem
Dlouho se spekulovala o tom, že by zdravotní sestřičky nemohly vyvolávat pacienty v čekárnách celým jménem. Není tomu tak. „Za to, že sestra v čekárně zavolá, že je pan Novák na řadě, ji nikdo sankcionovat nebude, i když z hlediska našeho úřadu by samozřejmě bylo lepší, kdyby ordinace měla anonymizovaný systém, jaký používají například na poštách,“ uvedl pro MF DNES mluvčí Úřadu na ochranu osobních údajů Tomáš Paták.
Nadále také platí, že sestřičky by neměly vyvolávat pacienta jménem a před ostatními zmiňovat diagnózu dotyčného pacienta.
Pravda Jeden podpis navíc u lékaře
S GDPR řeší lékaři i způsob, jakým nově informovat pacienty o jejich zdravotním stavu mimo ordinaci. Vzhledem k tomu, že se jedná o velmi citlivá data, musí pacienti nejdříve souhlasit s možností zasílání „nezabezpečenou“ cestou přes telefon či e-mailem.
Nově je také otázkou, jakým způsobem v budoucnu budou zasílat lékařský záznam. V současné době si nemocnice posílají informace o pacientech poštou, e-maily jsou rychlé, ovšem mnohem náchylnější k prolomení.
Ministr zdravotnictví v demisi Adam Vojtěch (ANO) řekl, že se tento problém bude i s ohledem na GDPR brzo řešit. „Aktuálně usilovně pracujeme na novém zákoně, aby bylo možné sdílet zdravotnickou dokumentaci napříč všemi poskytovateli. Máme plán, kdy předpokládáme, že v roce 2020 by toto mělo být již možné,“ uvedl ministr.
Nepravda Děti nesmí podepisovat výkresy i příjmením
„Setkali jsme se i s otázkou, jestli děti ještě budou smět si podepsat namalovaný obrázek,“ uvedl Jiří Žůrek z Úřadu pro ochranu osobních údajů. I to je pouhý mýtus, který dává do souvislosti s panikou, která se v České republice začala šířit zejména v souvislosti s GDPR a vysokými sankcemi.
„Nařízení Evropské unie v podstatě žádné takovéto zákazy nedává. Tam jde o to, aby data fyzických osob, to znamená i dětí, nebyla nikde zveřejňována a zneužívána. Každá škola má vytvořený nějaký dokument, aby činnosti, které dělá, byly v souladu s danými zákony,“ uvedl František Halada z Asociace ředitelů základních škol.
Podle něj má většina škol svůj vlastní dokument, který si vytváří v souladu se svoji činností a který taktéž odpovídá daným zákonům. Prezentace v prostorách školy s uvedením jména či tvorba dětí patří podle Halady do oprávněného zájmu školy. „Jediná výjimka se týká fotografií a videí, na které musí být souhlas rodičů. Škola v podstatě funguje tak, jak fungovala dříve. Jediné, na co si musí dát pozor, je, aby se výkres se jménem dítěte neobjevil třeba v novinách,“ uvedl Halada.
Pravda I plynárna požádá o autogram
I plynárny a dodavatelé energií vás požádají o podpis a tím pádem i o souhlas se zpracováním osobních údajů. Neznamená to ovšem, že bez tohoto souhlasu přijde domácnost o plyn. Do budoucna se to dotkne pouze nabídek jiných služeb.
Obdobné to je i u mobilních operátorů. Informace, které potřebují k poskytování služeb, mají na základě jiných zákonů, například obchodního zákoníku.
Nepravda Nové povolení pro zasílání newsletterů
„Tuto problematiku řeší primárně směrnice ePrivacy a zákon č. 480/2004 Sb. Na dosavadní praxi ohledně zasílání e-mailů s nabídkami podobného zboží obchodním partnerům se tak nic nebude měnit a bude postačovat tzv. opt-out, tedy možnost kdykoliv další zasílání odmítnout,“ uvedl Vladan Rámiš z právního oddělení společnosti MAFRA.
„Účelem ePrivacy směrnice je i chránit soukromí v elektronické komunikaci a chránit před zahlcením elektronických kontaktů obchodními sděleními. Právě pro to, abychom neměli naše elektronické kontakty zahlceny tisíci obchodních sdělení denně, jsou stanovena pravidla pro jejich šíření,“ dodává Žůrek.
Podle něj může obchodník zasílat obchodní sdělení týkající se jeho vlastních výrobků nebo služeb, pokud získá v souvislosti s prodejem výrobku či službu elektronický kontakt na zákazníka. Musí mu však dát možnost takové zasílání odmítnout.
Pravda Kvůli kartičkám se musíte „upsat“ podruhé
Pokud jste členy nějakého klubu věrných zákazníků, tak od vás budeobchodník nově vyžadovat souhlas se zpracováním osobních údajů a nové vyplnění jejich přihlášky.
„Předpokládám, že využívali z hlediska GDPR příliš velké množství informací, a to způsobem, kdy musí své systémy komplexně přepracovat,“ uvedl specialista na GDPR Radomír Pivoda. V jejich staré databázi tak mohou mít z dřívějších let osobní údaje, který k poskytování klubových slev nepotřebují a bez řádného souhlasu zákazníka si data nemohou nechat.
Nepravda Školy nemohou sdílet fotky ze školních akcí
„V České republice byla největší hysterie právě kvůli tomu, že když mškoly budou fotografovat žáky a budou to dávat na internet, budou muset mít souhlas (rodičů – pozn. red.) u každé fotky. To je mýtus, který se velmi rozšířil a média jej dále „živily“ a podporovala strach škol,“ uvedla mluvčí české pobočky Evropské komise Magdaléna Frouzová.
Mýtus na svých stránkách vyvrátila samotná evropská instituce. „Školy nemusí panikařit. Nové nařízení o GDPR pro ně není žádná revoluce. Máme český zákon č. 101/2000 Sb. o ochraně osobních údajů. A občanský zákoník. Ten říká, že rodiče musí dát souhlas s uveřejňováním fotografií svých ratolestí.“
S příchodem GDPR se tak pro školy změní jen to, že nesmí bez souhlasu rodičů uveřejnit fotku s popiskem „Jiří Novák střílí gól“, nicméně fotky popsané slovy „6. B hraje fotbal“ jsou v pořádku. Rodiče tak nebudou muset dávat souhlas s uveřejněním každé takové fotografie.
Pravda Jeden podpis navíc u veterináře
O podpis vás mohou požádat i ve veterinářské ordinaci. Potřebují odsouhlasit, aby mohli i nadále zasílat pozvánky na očkování vašich domácích mazlíčků, psa či kočky proti infekčním chorobám. Výjimkou jsou očkování, která jsou pro zvířata povinná, například očkování proti vzteklině.
Nově se také bude veterinář ptát, zda může posílat vzorky odebrané ze zvířat do laboratoře včetně vašich osobních údajů. V případě, že odmítnete, zašle vzorky v zašifrované formě.
Nepravda S GDPR přijde zákaz šanonů
„V rámci konzultační agendy jsme se setkali s dotazy typu, jestli si děti ještě budou smět podepsat namalovaný obrázek nebo s otázkou, co je pravdy na tom, že GDPR zakazuje šanony,“ uvedl Žůrek. I tady ovšem dodává, že se jedná o dezinformaci.
Podle experta evropské nařízení nezakazuje užívání šanonů. Jen je nutné hlídat si, v závislosti na tom, jaké informace obsahují, jejich vhodné umístění.
PŘEHLEDNĚ: Proč by i vás mělo zajímat, co se skrývá pod zkratkou GDPR |
Evropské nařízení o ochraně osobních údajů, neboli GDPR (General Data Protection Regulation) v České republice začne od 25. května letošního roku. Nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Vláda ke konci dubna schválila adaptační zákon, který má zajistit plný soulad českého právního řádu s obecným nařízením.
GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, a to včetně společností a institucí mimo území EU, které působí na evropském trhu. Dotkne se hlavně firem, institucí a jednotlivců, kteří pracují s osobními údaji, ať už svých zákazníků, nebo svých klientů. Hlavním cílem GDPR je přísnější digitální ochrana práv občanů Evropské unie.
O GDPR mluvil v Rozstřelu na iDNES.tv i expert na ochranu osobních údajů Vít Zvánovec:
