Ako rozpoznať zlé zásady ochrany osobných údajov?

Zásady ochrany osobných údajov vysvetľujú, ako spoločnosť alebo služba (alebo webová lokalita) nakladá s údajmi. Ak ho služba nemá, možno sa od nich budete chcieť držať ďalej.

Zásady ochrany osobných údajov však nezabezpečujú transparentnosť služby/spoločnosti. Informácie dostupné v zásadách ochrany osobných údajov odrážajú záväzok spoločnosti k údajom svojich používateľov.

Ako teda analyzujete zásady ochrany osobných údajov? Ako môžete odhaliť zlého? A ako vyzerá dobrá politika ochrany osobných údajov? Tu uvádzame niektoré faktory, ktoré spôsobujú, že zásady ochrany osobných údajov sú zlé, a čo zahŕňa ideálne zásady ochrany osobných údajov.

Čo by mali obsahovať zásady ochrany osobných údajov?

Pred hodnotením a posudzovaním zásad ochrany osobných údajov je nevyhnutné vedieť, čo by mala obsahovať.

Zásady ochrany osobných údajov by mali objasniť typ údajov, ktoré spoločnosť alebo služba zhromažďuje, a prečo zhromažďuje uvedené údaje. Či už ide o tretiu stranu alebo samotnú spoločnosť, zásady ochrany osobných údajov by mali zverejniť všetko, čo plánuje urobiť s údajmi svojich používateľov.

Zásady ochrany osobných údajov by sa nemali obmedzovať len na zhromažďovanie údajov, mali by tiež obsahovať podrobnosti o tom, ako spoločnosť alebo služba chráni údaje pred neoprávneným prístupom a ak sú zdieľané s inou treťou osobou strany.

Ak spoločnosť ponúka viacero služieb, zásady ochrany osobných údajov by sa mali týkať zhromažďovania/spracovania údajov pre tieto jednotlivé služby. Pri niekoľkých službách (ako je Google) by mali byť zásady ochrany osobných údajov ľahko čitateľné bez toho, aby zahltili zákazníka/návštevníka.

Niektoré zásady obsahujú aj informácie týkajúce sa bezpečnostných postupov služby a štandardy brány firewall webových stránok, ale to by nemalo byť predmetom zásad ochrany osobných údajov.

Okrem vyššie uvedených životne dôležitých informácií by zásady ochrany osobných údajov mali obsahovať aj kontaktné údaje, dátum kedy boli zásady naposledy aktualizované a informácie o prevzatí kontroly nad údajmi (požiadavka na ich vymazanie, ak potrebné).

Zásady ochrany osobných údajov by vás celkovo mali informovať o všetkých postupoch poskytovania údajov službou a akýchkoľvek súvisiacich podrobnostiach, ktoré vám pomôžu spravovať ich.

6 vecí, ktoré poukazujú na zlé zásady ochrany osobných údajov

Zásady ochrany osobných údajov sú jednoduchým dokumentom, ktorý deklaruje postupy spracovania údajov a informuje o tom, či je služba taká priateľská k ochrane osobných údajov, ako by ste potrebovali.

Niektoré ukazovatele vám však môžu pomôcť odhaliť zlé zásady ochrany osobných údajov. Poďme sa teda pozrieť, ktoré to sú:

1. Viaceré tretie strany

Nie je nezvyčajné, aby sa služby pri zdieľaní určitej formy údajov o svojich návštevníkoch/zákazníkoch spoliehali na tretie strany. Ale, kde nakreslíte čiaru?

Ak sa v zásadách ochrany osobných údajov uvádza, že údaje sa pri zverejňovaní podrobností zdieľajú s tretími stranami, je to dobrý indikátor toho, že spoločnosť zamýšľa byť transparentná. Ak vám však zásady ochrany osobných údajov jednoducho povedia, že existuje viacero tretích strán bez toho, aby odhalili ďalšie podrobnosti, je to pre vás potenciálna červená vlajka.

V niektorých prípadoch, ak ide o blog/webovú stránku, ktorá od vás priamo nezhromažďuje žiadne údaje, nemusí ísť o veľký problém. Ak sa však služba zaoberá zákazníkmi, používateľskými účtami a inými údajmi riadenými používateľmi, musí informovať podrobnosti o všetkých tretích stranách súvisiacich s metódami zhromažďovania údajov.

Súvisiace: Najlepšie rozšírenia ochrany osobných údajov prehliadača Chrome pre lepšie zabezpečenie

2. Šikovná formulácia

Niektoré zásady ochrany osobných údajov sa zameriavajú na vyhýbanie sa podstatným podrobnostiam, aby ste sa vyhli spochybňovaniu. Takéto zásady môžete nájsť tak, že naskenujete ohromujúcu slovnú zásobu, žargón a nejednoznačný tón.

3. Nedostatok podrobností

Jednoduchšie zásady ochrany osobných údajov sú vždy vítané, ale nezabudnite, že podrobnosti požadované v zásadách ochrany osobných údajov sa líšia pre každú službu a webovú stránku.

Ak služba nezhromažďuje údaje a používa jednoduché metódy, môže získať povolenie s pravidlami bez ozdôb. Ak sú však zapojené viaceré služby a tretie strany, zásady ochrany osobných údajov musia odrážať všetky tieto údaje.

Ak si všimnete, že sa v určitej službe deje nespočetné množstvo vecí, ktoré sú v zásadách ochrany osobných údajov vysvetlené len veľmi málo alebo vôbec, môže ísť o pochybnú službu.

4. Dátum poslednej aktualizácie

Je dobré mať v zásadách ochrany osobných údajov posledný aktualizovaný dátum. Ak však poukazuje na staré dátumy, je to znamenie, že spoločnosť sa dostatočne nestará o to, aby pravidelne aktualizovala svoje zásady ochrany osobných údajov.

Online služby/stránky sa rýchlo menia a vyvíjajú sa aj techniky zberu údajov. Ak sa teda v zásadách ochrany osobných údajov spomína dávny dátum, malo by to byť červené. Aktívna služba vždy zaisťuje, že zásady ochrany osobných údajov odzrkadľujú najnovšie postupy spoločnosti týkajúce sa údajov v dobrom aj zlom.

5. Čitateľnosť

Bez toho, aby boli ľahko čitateľné, je ťažké dozvedieť sa podrobnosti o zásadách ochrany osobných údajov.

Ak politika obsahuje veľa textu, ktorý nedáva veľký zmysel, je to zlé znamenie. Niektoré spoločnosti/služby sa snažia, aby bola politika mätúca, aby nahnevala čitateľov a zabránila im v čítaní.

Naopak, považujte za dobré znamenie, ak sú zásady ochrany osobných údajov ľahko čitateľné a používajú jednoduchší jazyk.

Napríklad spoločnosti ako Apple zaisťujú, že ktokoľvek si môže jednoducho prečítať zásady ochrany osobných údajov bez toho, aby bol ohromený.

Ak chcete posúdiť čitateľnosť, musíte zabezpečiť, aby zásady ochrany osobných údajov používali menšie odseky, menej žargónu, podnadpisy na kategorizáciu vecí a v prípade potreby používali ilustrácie.

6. Zodpovednosť za údaje

Ak sa služba zaoberá priamymi údajmi od zákazníkov, partnerov a používateľov, zásady ochrany osobných údajov by mali obsahovať informácie o tom, ako prevziať kontrolu nad údajmi. Inými slovami, tieto zásady by vás mali informovať o vašich právach na údaje, o tom, ako požiadať o ich vymazanie a ako ich v prípade potreby zobraziť. Zásady ochrany osobných údajov by tiež mali byť v súlade s GDPR, ak komunikujú so zákazníkmi/používateľmi z EÚ.

Čítaj viac: Čo je GDPR?

Čo sú to dobré zásady ochrany osobných údajov?

Dobré zásady ochrany osobných údajov sa vyhýbajú všetkým vyššie uvedeným nedostatkom a obsahujú všetky dôležité informácie.

Niektoré črty dobrej politiky ochrany osobných údajov zahŕňajú:

• Ľahko čitateľné a zrozumiteľné.
• Zahŕňa všetky dôležité podrobnosti na pochopenie postupov zberu údajov.
• Zverejňuje všetky aktivity tretích strán a zdieľanie údajov.
• Uvádza dôvody zberu údajov.
• Diskutuje o bezpečnosti uložených údajov.
• Informuje vás o dôležitých právach na údaje a umožňuje vám nad nimi prevziať kontrolu.
• V súlade s GDPR.

Mnoho služieb zameraných na ochranu osobných údajov ponúka najlepšie príklady dobrých zásad ochrany osobných údajov. Môžete sa poobzerať po podobných službách a zhodnotiť rozdiely medzi nimi.

Drž sa ďalej od služieb so zlými zásadami ochrany osobných údajov

Používatelia získajú prvý dojem o konkrétnej spoločnosti alebo službe z jej zásad ochrany osobných údajov. A ak spoločnosť nie je transparentná vo svojej politike a zhromažďovaní údajov, mali by ste sa vyhýbať jej službám. V dnešnej dobe je ťažké nájsť dokonalé zásady ochrany osobných údajov, ale mali by byť dostatočne dobré, ak sú čitateľné a poskytujú všetky potrebné podrobnosti.

Tu je návod, ako skontrolovať zásady ochrany osobných údajov lokality

Nenechajte sa odradiť príliš dlhými a zložitými zásadami ochrany osobných údajov! Je dôležité, aby ste si tieto podmienky overili, pretože vám veľa napovedia o etike spoločnosti.

Prečítajte si ďalej

O autorovi