Legální dokumenty

Legální dokumenty

Preambule

Jak si asi umíš představit, tyto legální dokumenty jsem nevytvářel proto, že bych neměl nic užitečnějšího, o čem bych na tomto blogu psal. Jedná se o zákonnou povinnost vyplývající z GDPR a dalších chuťovek.

Ačkoliv se nás mnoho politiků snaží přesvědčit, že tím sledují naše blaho, celá věc má i své stinné stránky. Některým z nich se budu věnovat v této preambuli.

GDPR a související legislativa znevýhodňuje malé a střední podnikatele a nahrává velkým korporátům

Pamatuješ si na ty kecy, co jsme slýchávali ze všech stran, o tom, jak GDPR zavaří firmám jako Facebook nebo Google?

Pochopitelně, že když někdo chce v demokratické společnosti prosadit nějaké svinstvo, musí to voličům nějak hezky zdůvodnit. Jinak by už nemusel být znovu zvolen. A tak politici vsadili na strach a zároveň ukázali prstíčkem na velké firmy. Vytvořili iluzi, že GDPR zkomplikuje život těm druhým, ne tobě.

OK, teď se podívejme, jak to funguje ve skutečnosti.

Pokud si dnes založíš webové stránky, blog nebo e-shop, pravděpodobně se z tebe stane kriminálník/ce. Ne snad proto, že bys udělal/a něco zlého. Ale proto, že tyto zákony jsou tak komplikované a jejich výklad nejednoznačný, že je nemáš šanci 100% dodržet.

Já sám jsem studiem příslušné legislativy strávil desítky hodin a stovky až tisíce jejich implementací v různých projektech. Jestliže podnikáš sám/a, znamená to pro tebe práci, kterou ti nikdo nezaplatí. A pokud ti nezbyde pořádně čas na hlavní činnost, nevyděláš, nežereš.

Na druhou stranu velký korporát s vlastním právním oddělením prostě investuje nějaké malé procento ze zisku. Může stále pracovat na svém hlavním projektu, neboť na to má spoustu zaměstnanců.

Takže kdybys teoreticky pracoval/a na vývoji stejné služby jako korporát a studium + následná implementace GDPR by vyžadovala 500 člověkohodin práce, tak:

  • Korporát investuje zanedbatelné procento zisku do právníků. Zatímco ti pracují, mohou vyvíjet danou službu.
  • Ty strávíš 3 měsíce legálníma volovinama (500 hodin = cca 3 měsíce na plný úvazek). Korporát za 3 měsíce spouští službu, ty na ní teprve začínáš pracovat. Protože práce na legálních záležitostech ti nepřinese žádné zisky, bude pro tebe dost těžké to ekonomicky utáhnout.

Znám podnikatele, co to zabalili právě kvůli složité legislativě. Jejich produkty nebo služby byly skvělé. A to je to, co jako zákazník očekávám. Od zmrzlináře chci perfektní zmrzlinu, v pizzerii chutnou pizzu. A je mi ukradený, co ten zmrzlinář ví o GDPR.

Když schopný podnikatel zkrachuje, musí si najít zaměstnání. Dobré zmrzlináře zaměstná korporát vyrábějící zmrzliny ve velkém. Ti jim svými znalostmi pomáhají zlepšovat produkty. Korporát tak získává víc zákazníků, neboť snadněji předčí další malé zmrzlináře. Ti krachují a za bídný peníz mažou dřít do korporátu.

A víš, co je na tom nejlepší? Jdou do něj s pocitem vlastního selhání. Přesvědčeni, že nejsou dost dobří, že na to nemají.

Prase aby se v tom vyznalo

Mnohokrát jsem si říkal, jak by asi vypadal dnešní svět, kdyby Steve Jobs nepsal aplikace, ale zákony. Zákony, které by byly stejně intuitivní a pochopitelné, jako jeho software (zakládal si na jednoduchosti, aby uživatel nemusel číst manuál, nýbrž aby mu bylo na první pohled jasné, jak to funguje).

Jeden můj kamarád stojí v čele sportovního spolku. Jsou sdruženi v České unii sportů. Díky tomu mají možnost právního poradenství. Po roce od zavedení GDPR mi hlásil, že právníci jsou si již „téměř jisti“, jak interpretovat části tohoto zákona, jež upravují činnost spolků.

Já se před časem snažil zjistit vcelku jednoduchou věc. Uspořádal jsem tady ve Španělsku pár kuličkových turnajů. Podobně, jako to funguje v Českém kuličkovém svazu, výsledky jsem publikoval na webu. No a ověřoval jsem si, zdali jsem měl právo ty výsledkové listiny zveřejnit (já si pro jistotu ještě před GDPR nechával podepisovat souhlasy, ale občas přišla děcka bez rodičů, která to sama podepsat nemohla a neřekneš nadšenému dítěti, že Tvé osobní údaje jsou pro nás prioritou, takže si kuličky dneska nezahraješ). Ve Španělsku jsem odpověď nenašel. Protože se jedná o celoevropskou směrnici, hledal jsem i v angličtině a češtině. Nic. Až jsem narazil na článek jednoho německého právníka. Ten psal přesně o této problematice. Vysvětloval, že se prostě neví, jestli organizátoři sportovních akcí mohou výsledkové listiny zveřejňovat a že se čeká, až někdo podá žalobu, aby to mohl rozhodnout soud. Když vezmeš v potaz, že soudci studovali stejné právnické fakulty jako advokáti, a tudíž (ne)ví to samé, tak potěš koště.

Pokud si to shrneme do důsledku:

  • Neznalost zákona neomlouvá. Platí pro každého. I pro ty nejméně inteligentní. Takže kdokoliv by měl být schopen jej pochopit (protože pokud něco nepochopíš, asi to nemůžeš dodržovat).
  • Já tím strávil moře času. Na 100 % to nechápu.
  • Na světě žije přes 7 000 000 000 obyvatel. Existuje slušná statistická pravděpodobnost, že já nebudu ten úplně nejhloupější ze všech.
  • Takže dost dalších lidí asi nezvládá chápat současnou legislativu. Ale má povinnost se jí řídit. Jak to maj proboha udělat?
  • Aha. Mohou si přece za své tvrdě vydělané peníze zaplatit právníka. Jenže dokonce ani oni neznají všechny zákony. Musí se specializovat, např. na trestní právo, rodinné právo atd.
  • Přestože se specializují, GDPR nejsou schopni jednoznačně interpretovat. Takže si můžeš zaplatit advokáta, co se zaměřuje na ochranu osobních údajů. Stejně nemáš jistotu, že ti stát nenapaří pokutu.

Jsou autoři GDPR idioti?

Možná ti po přečtení přechozích odstavců přijde, že tato otázka má jednoznačnou odpověď. Moji politicky korektnější přátelé nazývají autory GDPR idioty, ti méně korektní raději volí výrazy označující pohlavní orgán (zpravidla mužský).

Já se však obávám, že idioti nejsou. Bohužel.

Proč bohužel?

Kdyby byli, existovala by velká šance, že po nich přijde někdo rozumnější a napáchané škody napraví.

Lidé, kteří o těchto věcech rozhodují, berou více, než jen průměrnou mzdu. Navíc jejich práce je spojena s obrovskou mocí nad životy ostatních. To rozhodně není job, na který by se nikdo nehlásil. Naopak. Konkurence bude vražedná. A zvítězit v tomto boji zvládnou jen ti nejschopnější.

Autoři GDPR tedy s velkou pravděpodobností nebudou idioti. Proto se ptám:

  • Proč inteligentní lidé vymýšlí takové koniny?
  • Jak jsem vysvětlil výše, GDPR a podobné skvosty zvýhodňují velké firmy. Ty často investují ohromné částky do lobbování. Opravdu tedy zákonodárci věřili, že nás chrání nebo šli na ruku těmto hráčům?

GDPR likviduje veřejně prospěšné organizace i užitečné komerční projekty

Kvůli této blbině skončila spousta užitečných služeb. Z nejznámějších jmenujme spolužáci.cz z dílny Seznamu. Tj. firmy, co má prachy. Co pak ti s omezenějším rozpočtem?

Z rozhovorů s přáteli, kteří se pohybují na české neziskové scéně, vím o spoustě zaniklých spolků. Jestli ses někdy podílel/a na činnosti nějakého menšího sportovního klubu nebo svazu, sdružení organizující akce pro veřejnost či jiné neziskovky, asi víš, že vždy je víc práce než dobrovolníků, kteří by ji vykonávali.

Když k tomu přidáš výše zmíněnou legislativní zátěž, má to stejný efekt jako kudla v zádech.

GDPR nahrává pokrytcům

Už jsi někdy slyšel/a takové ty kydy od firem, co se za každou cenu snaží působit děsně profesionálně? Mám na mysli hlášky ve stylu Ochrana soukromí našich klientů patří mezi naše priority, bla, bla, bla…

Zvláštní, že mezi jejich priority nepatřila do doby, než jim to zákon přikázal.

Všimni si zajímavého psychologického fenoménu. Když někdo s hrdostí líčí, jak jejich firma dodržuje nějaká pravidla, v očích druhých se jeví jako profesionálové. To zvyšuje ochotu lidí od nich nakupovat, což se pozitivně projevuje na stavu jejich bankovního účtu.

Pokud dodržuje nějaký rozumný zákon, pak samozřejmě super. GDPR však pořádně zkomplikovalo život snad všem malým a středním firmám. Jestliže tyto potom veřejně tvrdí, jak skvělý je to zákon, snaží se získat nové klienty metodou, jež by Mirek Dušín nazval nečestnou a nesportovní.

GDPR představuje bezpečnostní riziko

Skoro každý web používá cookies. Mnohdy to ani sami jejich autoři nevědí. Stačí nainstalovat nějaký skript či plugin, vložit si do webu kód na měření návštěvnosti apod. Navíc po každé aktualizaci se chování skriptů a pluginů může v tomto ohledu změnit.

Aby směl web cookies legálně odeslat, potřebuje svolení uživatele. K tomu se používají lišty, které otravují tak dlouho, až souhlas udělíš. Mimochodem, pokud tě tyto hlášky štvou, přečti si můj článek s návodem, jak blokovat cookies lišty.

To znamená nutnost vkládat do stránek další kód, zpravidla formou pluginů. A ty občas obsahují bezpečnostní trhliny. I ti nejlepší z nejlepších sem tam nějakou vypustí do světa.

To, že se nejedná o teoretickou hrozbu, ale o reálný fakt, dokládá například WP GDPR Compliance plugin. V listopadu 2018 v něm hackeři našli bezpečnostní chybu a neváhali ji zneužít. V danou chvíli jej používalo přes 100 000 stránek.

Tímto způsobem mohou uniknout opravdu citlivá data, jako například hesla. Mnohem větší průser, než kdyby ti někdo bez tvého vědomí poslal do prohlížeče cookies (čemuž mimochodem můžeš zabránit jeho nastavením, pokud by ti to z nějakého důvodu vadilo).

GDPR paradoxně napomáhá únikům osobních údajů

Bezpečnostní expert James Pavur z Oxfordské univerzity provedl zajímavý experiment. S odvoláním na GDPR žádal firmy o vydání osobních údajů své přítelkyně, které o ní shromažďují. V komunikaci se vydával za jejího manžela.  

Jak to dopadlo? 24 % firem mu poskytlo její osobní data bez jakéhokoliv ověření totožnosti. Jinými slovy – kdokoliv si mohl vyžádat osobní údaje kohokoliv. Stačilo napsat e-mail a v něm tvrdit, že se jedná o manžela či manželku.

Možná namítneš, že tohle není problém zákona, ale chyba daných firem. Máš pravdu. To ovšem nic nemění na tom, že k takovým přehmatům došlo a těžko přestane docházet. Panika vyvolaná možností drakonických pokut napomáhá těmto únikům osobních údajů.

A navíc je to celé stejně k hovnu

Jako vážně – kdybych shromažďoval nějaká citlivá data a měl s nimi nekalé úmysly, myslíš, že bych o tom psal v Zásadách ochrany osobních údajů?

Nebo ti přestaly chodit spamy? Už tě neotravují telemarketeři?

A jen tak mimochodem, zkus odhadnout, kolik jsi za minulý rok odklikl/a lišt s odkazem na informace o ochraně osobních údajů a tímto s nimi vyjádřil/a souhlas? A kolikrát jsi je opravdu četl/a?

Zásady ochrany osobních údajů

Jaké shromažďuji osobní údaje a proč je shromažďuji

Komentáře

Když návštěvníci přidají komentář na tento web, jsou shromažďovány údaje zobrazené ve formuláři pro komentář, dále IP adresa návštěvníka a řetězec user agent definující prohlížeč, což pomáhá k detekci spamu.

Službě Gravatar může být poskytnut anonymní řetězec vytvořený z tvé emailové adresy (nazývaný také hash), díky kterému lze určit jestli tuto službu používáš. Zásady ochrany osobních údajů služby Gravatar jsou k dispozici zde: https://automattic.com/privacy/. Po schválení tvého komentáře je tvůj profilový obrázek viditelný pro veřejnost v kontextu tvého komentáře.

Média

Pokud nahráváš obrázky na tento web, měl/a by ses vyhnout nahrávání obrázků s vloženými údaji o poloze (EXIF GPS). Návštěvníci webu mohou stáhnout a zobrazit libovolné data o poloze z obrázků na webu.

Kontaktní formulář

Pokud mě kontaktuješ pomocí kontaktního formuláře, jsou shromažďovány data uvedená v tomto kontaktním formuláři.

Cookies

Informační lišta o cookies, která tě otravovala při první návštěvě těchto stránek, používá cookies. Díky nim se po udělení souhlasu znovu nezobrazuje.

Pokud na mé stránky přidáš komentář, můžeš povolit uložení jména, emailové adresy a webové stránky do cookies. Tímto způsobem se snažím zvýšit tvůj komfort. Když budeš psát nový komentář, nebudeš muset tyto údaje znovu vyplňovat. Tyto soubory cookies budou mít životnost jeden rok.

Vložený obsah z dalších webů

Příspěvky na těchto stránkách mohou obsahovat vložený obsah (například videa, obrázky, články atd.). Vložený obsah z jiných webových stránek se chová stejným způsobem, jako kdyby návštěvník navštívil jiný web.

Tyto webové stránky mohou shromažďovat data o tobě, používat soubory cookies, vkládat další sledování od třetích stran a sledovat tvou interakci s tímto vloženým obsahem, včetně sledování interakce s vloženým obsahem, pokud máš účet a jsi přihlášen na danou webovou stránku.

Analytika

Informace o návštěvnosti stránek získávám pomocí Google Analytics. Tato služba používá své vlastní cookies. Informace o jejich zásadách ochrany osobních údajů nalezneš na webu Google Analytics.

Newsletter

Pokud se přihlásíš do mého newsletteru, jsou shromažďována data, jež uvedeš v registračním formuláři.

S kým sdílím tvé údaje

Veškeré údaje jsou uloženy na serverech webhostingové společnosti MarbleHost.com.

Komentáře návštěvníků mohou být kontrolovány prostřednictvím automatizované služby detekce spamu, která může být umístěna v zahraničí.

Pokud se přihlásíš k odběru newsletteru, tento bude rozeslán prostřednictvím služby MailRelay.com.

Jak dlouho uchovávám tvé údaje

Pokud přidáš komentář, komentář a jeho metadata budou uchovávána po dobu neurčitou. Údaje jsou uchovávány za účelem automatického rozpoznání a schválení všech následných komentářů, místo jejich držení ve frontě moderování.

Jaká máš práva?

Pokud máš na tomto webu účet nebo jsi zde přidal/a komentáře, můžeš požádat o obdržení souboru s exportem osobních údajů, které o tobě uchovávám, včetně všech údajů, které jsi mi poskytl/a. Můžeš také požádat o odstranění veškerých osobních údajů, které o tobě uchovávám. Tato možnost nezahrnuje údaje, které jsem povinen uchovávat z administrativních, právních nebo bezpečnostních důvodů.

Identifikační údaje a jurisdikce

Jméno: Petr Šejba
Daňové identifikační číslo: ES Y3417587P
Adresa: Calle Panamá, 4, 161, 03189 Orihuela Costa, Alicante, España.
URL webu: https://imbecil.cz

Tyto právní dokumenty se řídí španělským právem. V případě jakýchkoli sporů, které mohou vzniknout v souvislosti s webovou stránkou nebo činností, která na ní probíhá, přísluší rozhodnutí soudům v Orihuela (Alicante).

Online kurz zdarma

Nauč se vydělávat pomocí vlastních stránek či blogu

Spousta lidí se živí online. Někteří i dost slušně. Chceš se stát jedním z nich? Emailový kurz na míru dle tvých zkušeností a znalostí. Zdarma. Jdeme na to?