ÚOOÚ: Společné prohlášení s NÚKIB

20.08.2024 19:25 | Tisková zpráva

Úřad pro ochranu osobních údajů (dále ÚOOÚ) a Národní úřad pro kybernetickou a informační bezpečnost (dále NÚKIB) vydávají společné prohlášení upozorňující na e-shopové aplikace, které požadují nestandardní oprávnění v zařízení uživatele a mohou sbírat nadměrné množství uživatelských dat včetně osobních údajů.

Foto: uoou.cz
Popisek: Úřad pro ochranu osobních údajů - logo

V tuzemsku je ke stažení několik e-shopových aplikací, které obvykle požadují různý stupeň oprávnění v zařízení uživatele. Část z nich je zcela legitimní, některá oprávnění se však z hlediska účelu aplikace, tzn. koupě a prodeje zboží, jeví jako zcela nadbytečná (např. přístup k poloze, kontaktům, k videím nebo jiným souborům v zařízení).

Provozovatelé daných aplikací operují z různých legislativních prostředí a v určitých případech mohou být požadavky státu ve vztahu k provozovatelům z pohledu české/evropské legislativy nestandardní (např. z důvodu povinnosti provozovatele spolupracovat se zpravodajskými službami dané země).

Uživatelům e-shopových aplikací se doporučuje zejména

Uživatelé by měli být obezřetní při udělování oprávnění stahovaným aplikacím. Některé požadují taková oprávnění, jež nemusí být potřebná pro jejich správné fungování (např. přístup k poloze, kontaktům, videím nebo jiným souborům). Nelze vyloučit, že pokud aplikace tato data sbírá, mohou být předávána třetím stranám k účelům zcela nesouvisejícím s původním účelem aplikace.

Uživatelé aplikací by si měli před udělením oprávnění prostudovat informaci
o zpracování osobních údajů (pokud není snadno dostupná nebo neexistuje, nejedná se o důvěryhodný internetový obchod), přičemž by se měli zaměřit zejména na

přiměřené účely zpracování osobních údajů (tedy k jakým konkrétním účelům e-shop data zákazníků využívá),
rozsah zpracování osobních údajů k jednotlivým účelům, který by měl být omezen pouze na míru nezbytně nutnou,
dobu uložení osobních údajů uživatelů (měla by být minimalizována pouze na dobu nezbytně nutnou – tedy v případě vyřízení objednávek na dobu nezbytnou k vyřízení objednávky, případně rozšířenou o dobu nezbytnou pro uplatnění reklamace),
nadměrné vyžadování souhlasu se zpracováním osobních údajů (tedy tam, kde to není nutné – například pro sběr údajů nezbytně nutných pro vyřízení objednávky není zapotřebí udělení souhlasu subjektu údajů),
popis dodržování práv subjektu údajů (zejména zajištění informovanosti o zpracování, právo na vymazání osobních údajů, právo na přístup k osobním údajům),
u společnosti sídlící mimo EU uvedení jména zástupce společnosti na území EU, na kterého se v případě potřeby může každý subjekt údajů obrátit ohledně všech otázek souvisejících se zpracováním osobních údajů.

Plné znění společného prohlášení ÚOOÚ a NÚKIB k e-shopovým aplikacím ze dne 20. srpna 20242

Tento článek je staršího data a je dostupný pouze pro předplatitele. Předplatné můžete vyzkoušet zdarma, nebo zakoupit, zde:

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Líbil se Vám tento článek?

Nezávislost naší redakce můžete podpořit peněžitým darem v jakékoliv výši bankovním převodem na účet:

131-981500247/0100

QR kód obsahuje údaje k platbě, výši částky si určete sami.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.

Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama

Článek obsahuje štítky

ÚOOÚ , TZ , NÚKIB

autor: Tisková zpráva

Odchod do důchod

Připouštíte, že je dost asociální, když chce vláda navyšovat věk odchodu věku do důchodu? Jelikož má vláda většinu, tak si to určitě prosadí, zajímá mě, zda to projde i přes senát? Tam má sice tato koalice také většinu, ale třeba je víc takových jako vy, co je proti? Nebo jste proti a přesto budete ...

Odpověď na tento dotaz zajímá celkem čtenářů: