Obecne narizeni o ochrane osobnich udaju (GDPR) je od roku 2018 zakladnim kamennm ochrany soukromi v Evropske unii. Jak se vsak toto narizeni vztahuje na komunikacni aplikace, ktere denne pouzivame? A jaka prava vlastne jako cesti uzivatele mame? V tomto clanku se podivame na prakticke aspekty GDPR v kontextu messengeru.

Zakladni principy GDPR v kontextu messengeru

GDPR se vztahuje na kazdeho poskytovatele sluzeb, ktery zpracovava osobni udaje obcanu EU, bez ohledu na to, kde ma spolecnost sidlo. To znamena, ze WhatsApp (vlastneny americkou Meta), Telegram (registrovany v Dubaji) i Signal (americka neziskova organizace) musi dodrzovat pravidla GDPR, pokud nabizeji sve sluzby v EU.

Klicove principy GDPR relevantni pro messengery zahrnuji: zakonnost zpracovani (musi existovat pravni zaklad pro sbirani dat), ucelove omezeni (data se smi sbirat jen pro stanovene ucely), minimalizace dat (sbirat se maji jen nezbytne udaje), presnost (udaje musi byt spravne a aktualni), omezeni uchovavani (data se nesmi uchovavat dele nez je nutne) a integrita a duvernost (data musi byt chranena).

Jake osobni udaje messengery sbiraji

Rozsah sbiranych udaju se dramaticky lisi mezi jednotlivymi aplikacemi. WhatsApp sbira telefonni cislo, kontakty, informace o zarízeni, IP adresu, udaje o pouzivani, diagnosticke informace a transakční udaje. Vsechna tato metadata jsou sdilena se skupinou Meta a mohou byt vyuzita pro reklamni ucely.

Telegram sbira telefonni cislo, kontakty (volitelne), IP adresu a zakladni informace o zarízeni. Obsah beznych chatu (nikoli tajnych) je ulozen na serverech Telegramu. Telegram tvrdi, ze data nevyuziva pro reklamu a neprordava je tretim stranam.

Signal sbira pouze telefonni cislo a datum registrace. Zadne kontakty, metadata komunikace ani diagnosticke udaje. Signal nemůže poskytnout data, ktera nesbira.

Messenger sbira podobny rozsah dat jako WhatsApp, protoze je soucasti ekosystemu Meta. Navic sbira udaje o aktivite na Facebooku propojenem s messengerovym uctem.

Viber sbira telefonni cislo, kontakty, udaje o zarízeni a metadata komunikace. V roce 2025 Viber aktualizoval svou politiku ochrany soukromi a omezil sdilenich dat s tretimi stranami.

Vase prava podle GDPR

Pravo na pristup (cl. 15) - Mate pravo pozadat jakehokoli poskytovatele messengeru o uplny vypis vsech osobnich udaju, ktere o vas zpracovava. Spolecnosti musi odpovedet do 30 dnu. WhatsApp a Messenger nabizeji automatizovany export dat primo v nastaveni aplikace.

Pravo na vymazani (cl. 17) - Muzete pozadat o smazani vsech svych osobnich udaju. V praxi to casto znamena smazani celeho uctu. WhatsApp, Telegram a Signal nabizeji moznost smazani uctu primo v aplikaci.

Pravo na prenositelnost (cl. 20) - Mate pravo ziskat sve udaje ve strojove citelnem formatu a prenest je k jinemu poskytovateli. Toto pravo je v praxi obtizne realizovatelne u messengeru, protoze neexistuje standardizovany format pro prenos chatove historie.

Pravo nesouhlas (cl. 21) - Muzete vznest namitku proti zpracovani svych udaju pro ucely primeho marketingu. Toto je relevantni predevsim pro WhatsApp a Messenger, kde Meta vyuziva data pro cileni reklam.

Pravo podat stiznost (cl. 77) - Pokud se domníváte, ze vase prava jsou porusovana, muzete podat stiznost u dozoroveho uradu. V Ceske republice je to Urad pro ochranu osobnich udaju (UOOU), sidlici v Praze.

Jak uplatnit sva prava v praxi

Kazda komunikacni aplikace musi mit urceneho poverence pro ochranu osobnich udaju (DPO) a kontaktni udaje pro otazky tykajici se GDPR. Tyto informace najdete v zasadach ochrany soukromi jednotlivych aplikaci.

Prakticky postup: Nejprve zkontrolujte nastaveni soukromi primo v aplikaci - vetsina messengeru nabizi moznosti omezeni sbirani dat. Pote si stahněte kopii svych dat (vetsina aplikaci to umoznuje v nastaveni). Pokud chcete uplatnit specificke pravo, kontaktujte DPO poskytovatele pisemne (emailem) s jasnou identifikaci sveho pozadavku.

Pokuty a vynucovani

GDPR umoznuje ukladat pokuty az do vyse 4 % globalniho obratu spolecnosti nebo 20 milionu eur. Meta jiz obdrzela nekolik vyraznych pokut za porusení GDPR. V lednu 2023 irsky urad pro ochranu udaju ulozil spolecnosti Meta pokutu 390 milionu eur za poruseni GDPR v souvislosti s WhatsApp a Facebookem.

Tyto pokuty ukazuji, ze GDPR neni jen teoreticky ramec, ale ma realne dusledky pro spolecnosti, ktere nedodrzuji pravidla. Pro ceske uzivatele to znamena, ze jejich prava jsou chranena a vynucovana na evropske urovni.

Zaver a doporuceni

Jako cesti uzivatele komunikacnich aplikaci mame diky GDPR silna prava v oblasti ochrany osobnich udaju. Je vsak na nas, abychom tato prava aktivne vyuzivali. Doporucujeme pravidelne kontrolovat nastaveni soukromi ve vsech pouzivanych aplikacich, vedomne volit messengery s minimalni politikou sbirani dat a nebat se uplatnit sva prava, pokud mate podezreni na jejich porusovani.

Pro podrobne srovnani pristupu jednotlivych aplikaci k ochrane soukromi navštivte nasi stranku Srovnani messengeru.