TOP

Platforma kybernetické bezpečnosti

Jak vyzrát na weby, co chtějí vaše osobní údaje

Možná jste už slyšeli, že osobní údaje jsou jednou z nejcennějších věcí, které máte. To je ostatně také jeden z důvodů,
proč se s nimi často obchoduje na černém trhu. Co ale dělat s weby, které vaše osobní údaje vyžadují při registraci?

Osobním údajem je podle zákona o ochraně osobních údajů jakákoliv informace, která vás může přímo či nepřímo
jednoznačně identifikovat. Třeba vaše jméno, příjmení a adresa trvalého bydliště. Právě kvůli tomu, že předáváním
osobních údajů ztrácíte na webu anonymitu, je dobré mít se při nakládání s nimi na pozoru. Navíc osobní, ale i další
vaše údaje jsou v dnešní době velmi cenným artiklem. K čemu se nejčastěji využívají?

Doručování zboží – to se prakticky týká jen e-shopů.

Zobrazování reklamy – toho využívají zejména sociální sítě, ale často také e-shopy s lokálními akčními nabídkami,
doporučenými nákupy apod.

Zasílání nevyžádaných obchodních nabídek – jedná se bohužel o velmi častý neduh. Existují celé databáze
osobních údajů sebraných různě po internetu, které pak tyto firmy prodávají ne vždy zrovna poctivým podnikatelům.

Podvodné SMS a phishingové útoky – začaly být populární zejména v posledních letech. Útočníci zneužijí nějakou
informaci, kterou o vás mají (např. že jste zákazníkem konkrétní banky, operátora, společnosti), aby z vás vylákali vaše
peníze.

Podvody mimo internet – kdy se například někdo na základě dostatku vašich osobních údajů pokusí vzít si na vás
úvěr, nahlásí vaše údaje revizorovi, který ho chytne bez jízdenky, a tak dále.

Nedávejte osobní údaje, které nemusíte

Obecně lze doporučit, abyste své osobní údaje nedávali nikomu, pokud to není nezbytně nutné. Je jasné, že když si
chcete něco koupit v e-shopu a nechat si to poslat poštou, je nezbytné předat onomu obchodu správné jméno,
adresu a obvykle také e-mail. Zda předáte s touto informací i své datum narození a celou řadu dalších údajů, jež
některé e-shop žádají, je však jen na vašem rozhodnutí. Každý další údaj, který předáváte navíc, přitom může sloužit
k vaší lepší identifikaci a může být o to větší problém, když pak bude zneužit. Známé a důvěryhodné e-shopy
nepředstavují problém, ale naprosto neznámé e-shopy už jistým rizikem být mohou. U stovek českých webů můžete
nutnost předávání osobních údajů a vytváření samostatného účtu obejít i využitím elektronické identity mojeID od
registrátora české domény CZ.NIC.

Pozor na weby, co chtějí údaje, které nepotřebují

Drtivá většina webů jednoznačně naznačuje, které údaje skutečně potřebuje (jsou totiž ve formuláři označené jako
povinné) a které sbírá jen dobrovolně. Některé weby však vyžadují povinně i údaje pro poskytnutí služby nepotřebné.
Třeba v diskusním fóru není obvykle nutné znát vaše datum narození, telefonní číslo ani adresu trvalého bydliště.
V takovém případě je namístě zvážit, nakolik je vhodné takový web využívat a jestli je nezbytné poskytovat mu úplné
či pravdivé údaje. Vše přitom začíná už u křestního jména a příjmení.

Některé weby a sociální sítě mají dokonce v podmínkách užívání, že všechny údaje, které jim předáváte, musejí být
pravdivé. To platí zejména pro Facebook. Ten vám při porušení tohoto pravidla může okamžitě zrušit účet.

Právo být zapomenut

Když je řeč o osobních údajích na internetu, je vhodné také připomenout, že zejména s nástupem nové evropské
direktivy o osobních údajích GDPR získáte v květnu tohoto roku také právo na výmaz veškerých svých osobních
údajů, které daný správce (např. provozovatel webu) spravuje. To můžete kdykoliv uplatnit vůči jakémukoliv webu
a jeho provozovatel vám vyjma jasně definovaných výjimekbude muset do jednoho měsíce vyhovět. Podrobnější
informace o nových právech občanů EU v souvislosti se zpracováním osobních údajů naleznete přímo v nařízení GDPR.