Velmi aktuálním pojmem je v dnešní době virtuální identita. Tu má, v menší či větší míře každý, kdo se pohybuje v internetovém světě. Její součástí jsou informace, které na sebe na internetu prozradil, tedy zpravidla třeba ve vyhledavačích, sociálních sítích, diskuzích apod. Společnosti, které takové platformy provozují, se tak prakticky stávají zpracovateli obrovského množství osobních údajů. Jaká pravidla nastavilo GDPR, aby byla data miliónů lidí pod adekvátní ochranou?
Pro poskytnutí zmiňovaných služeb by společnosti, které je provozují, měly jasně a srozumitelně definovat pravidla používání a informovat uživatele o zpracování osobních údajů.
Z nových pravidel ochrany údajů, které přineslo od května 2018 obecné nařízení, vyplývá, že když dochází ke zpracovávání osobních údajů na základě souhlasu, musí se tento souhlas zakládat na informovaném rozhodnutí a musí dojít k jeho zjevnému vyjádření. V praxi toto pravidlo představují výzvy k prostudování všeobecných podmínek a nastavení ochrany osobních údajů. Jediné, co musí uživatel udělat, je zaškrtnout příslušné políčko, pokud s podmínkami souhlasí.
Bohužel, prakticky si tyto podmínky opravdu prostuduje jen málokdo, což je velikou chybou. Protože jen jejich pečlivým přečtením se uživatel následně může lépe vyvarovat poskytnutí osobních údajů subjektu, jenž by s osobními údaji nakládal předem neodsouhlaseným způsobem.
V této souvislosti přinesla nepříliš lichotivé výsledky anketa Evropské komise, které se zúčastnilo 27 tisíc Evropanů. Mimo jiné z ní vyplývá, že většina lidí si nastavení ochrany svého soukromí ani nepokouší změnit – buď z důvěry, že sociální síť má ochranu soukromí přednastavenu přiměřeně, nebo třeba vinou skutečnosti, že si nastavení sami změnit neumí.
