OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

ChatGPT Weby: Dodržování právních předpisů o ochraně údajů

Seznamte se se svými povinnostmi v oblasti ochrany údajů při vytváření a provozování webu ChatGPT.

Aktualizováno: 3 days ago

Dodržování právních předpisů o ochraně údajů

Některé země nebo regiony, včetně EU, Spojeného království, Brazílie a některých států USA, mají zákony, které chrání informace o jednotlivcích a ukládají povinnosti osobám a organizacím, které shromažďují a používají „osobní údaje“ nebo „osobní informace“. Například v EU a Spojeném království platí obecné nařízení o ochraně osobních údajů (GDPR), které chrání „osobní údaje“ osob žijících v těchto regionech.

Když pomocí našich služeb vytvoříte web nebo aplikaci („Web“), možná budete muset dodržovat GDPR a další podobné právní předpisy a nařízení o ochraně údajů. GDPR se na vás může vztahovat například pokud:

  • Sídlíte ve Spojeném království nebo v EU.

  • Váš Web bude mít uživatele ve Spojeném království nebo v EU.

Tento článek vám má pomoci plnit povinnosti vyplývající z právních předpisů o ochraně údajů. Upozorňujeme však, že nejde o právní poradenství a informace slouží pouze pro informační účely. Doporučujeme, abyste si vyžádali vlastní právní poradenství a porozuměli svým povinnostem podle všech zákonů, které se na vás mohou vztahovat v závislosti na tom, kde se nacházíte vy a návštěvníci vašich Webů.

Vaše role podle právních předpisů o ochraně údajů

Pokud váš Web shromažďuje nebo jinak zpracovává osobní údaje návštěvníků, odpovídáte za rozhodování o tom, proč a jak se tyto informace používají, a za dodržování příslušných zákonů o ochraně soukromí a údajů. Podle podmínek ChatGPT Weby jste správcem údajů o koncových uživatelích shromážděných prostřednictvím vašeho Webu. Osobní údaje mohou zahrnovat jména, e-mailové adresy, profilové informace, příspěvky nebo komentáře, fotografie a online identifikátory nebo identifikátory zařízení. ChatGPT Weby nesmí zpracovávat chráněné zdravotní informace ani údaje o platebních kartách.

Právní předpisy o ochraně údajů ukládají správcům údajů různé povinnosti. Níže uvádíme přehled těchto povinností.

Naše role podle právních předpisů o ochraně údajů

Ve většině případů, kdy používáte služby OpenAI jako uživatel, je OpenAI správcem údajů, a proto odpovídá za dodržování právních předpisů o ochraně údajů ve vztahu k vašim osobním údajům v souladu s našimi zásadami ochrany soukromí.

Používáním Webů dáváte OpenAI pokyn zpracovávat údaje koncových uživatelů v rozsahu potřebném k poskytování a provozu vašeho Webu. Je-li to relevantní, OpenAI tyto údaje zpracovává podle dodatku OpenAI o zpracování údajů nebo dodatku o zpracování údajů podepsaného vaší organizací a OpenAI. Projděte si smlouvu a DPA, které se vztahují na váš účet.

Přehled povinností

Právní předpisy o ochraně údajů, jako je GDPR, ukládají povinnosti stranám, které zpracovávají osobní údaje (správcům a zpracovatelům), a zároveň přiznávají práva jednotlivcům, jejichž osobní údaje se zpracovávají. Níže uvádíme přehled hlavních věcí, na které byste měli při provozování svého Webu myslet, abyste mohli zajistit soulad s předpisy. Nejde však o vyčerpávajícího průvodce GDPR ani jinými příslušnými právními předpisy o ochraně údajů.

  1. Poskytování informací: Na svém Webu byste měli mít viditelné zásady ochrany soukromí, které vysvětlují, jaké údaje shromažďujete, jak je používáte a jak je mohou lidé kontrolovat. Podrobnější pokyny najdete v článku Jak připravit zásady ochrany soukromí. Měli byste také zajistit, abyste osobní údaje lidí používali pouze způsobem, který by očekávali. Pokud se domníváte, že by určitý způsob použití jejich osobních údajů nemuseli očekávat, zvažte přidání dalšího oznámení na Web na místo, kde si ho lidé s větší pravděpodobností všimnou.

  2. Dávání možností volby: Měli byste lidem dát co největší možnost volby ohledně toho, jaké osobní údaje se na Webu shromažďují a jak se používají. V některých případech byste měli požádat o aktivní souhlas, například požádat jednotlivce, aby zaškrtl políčko nebo přepnul přepínač. Tento seznam není vyčerpávající a nastanou i jiné situace, kdy byste měli souhlas také vyžádat. Pokud váš Web umožňuje uživatelům zveřejňovat informace, mělo by to být uživatelům při zveřejňování zcela jasné. Doporučujeme například, abyste lidi požádali o výslovný souhlas, pokud chcete:

    • Posílat jim marketingové e-maily

    • ChatGPT Weby nesmí zpracovávat chráněné zdravotní informace ani údaje o platebních kartách. Pokud váš Web zpracovává jiné citlivé osobní údaje, ujistěte se, že zpracování odpovídá rozumným očekáváním návštěvníka, a získejte výslovný aktivní souhlas, pokud to vyžaduje příslušné právo.

    • Nastavit na vašem Webu soubory cookie, pokud nejsou nezbytně nutné pro fungování Webu (viz níže).

  3. Minimalizace údajů: Měli byste shromažďovat pouze osobní údaje, které potřebujete k fungování Webu. Pokud nepotřebujete něčí adresu, pohlaví nebo datum narození, neměli byste se na ně ptát. Osobní údaje byste také neměli uchovávat déle, než potřebujete. Promyslete si, jak dlouho údaje potřebujete uchovávat, abyste mohli provozovat svůj Web, a po uplynutí této doby je smažte.

  4. Zabezpečení údajů a porušení zabezpečení osobních údajů: Používejte vhodná bezpečnostní opatření pro svůj Web i pro jakýkoli jiný systém, kde uchováváte informace shromážděné jeho prostřednictvím. Povinnosti OpenAI týkající se oznamování porušení zabezpečení se řídí smlouvou a dodatkem o zpracování údajů, které se vztahují na váš účet. Odpovídáte za určení, zda musíte informovat dotčené osoby, regulační orgány nebo jiné úřady.

  5. Práva subjektů údajů: Zákony na ochranu soukromí mohou jednotlivcům přiznávat práva na přístup k jejich osobním údajům, jejich opravu, výmaz, omezení zpracování, vznesení námitky nebo získání jejich kopie. Poskytněte návštěvníkům Webu jasný způsob, jak podávat žádosti, a odpovídejte na ně ve lhůtách vyžadovaných zákony, které se na vás vztahují.

  6. Předávání údajů: Zákony na ochranu soukromí mohou omezovat předávání osobních údajů mezi zeměmi nebo regiony. Projděte si informace o hostingu a rezidenci pro Weby a smlouvu a dodatek o zpracování údajů, které se vztahují na váš účet. ChatGPT Weby při spuštění nepodporují datovou rezidenci ani rezidenci inference. Nepředpokládejte konkrétní zemi hostingu ani mechanismus předávání, aniž byste si ověřili podmínky, které se na vás vztahují.

  7. Soubory cookie a podobné sledovací technologie: Pokud váš Web používá soubory cookie, které nejsou nezbytně nutné, nebo podobné sledovací technologie, možná budete muset před jejich umístěním nebo čtením získat souhlas. Požadavky se liší podle místa, proto si prostudujte pravidla, která se vztahují na vás a vaše návštěvníky.

  8. Údaje dětí: Pokud je váš Web určen dětem mladším 18 let, měli byste být obzvlášť opatrní ohledně všech rizik souvisejících s ochranou údajů nebo soukromí, protože děti mají podle zákona zvláštní ochranu. Řada úřadů pro ochranu údajů a dalších regulačních orgánů zveřejnila dodatečné pokyny, které mají pomoci online službám určeným dětem, a doporučujeme vám je prostudovat. Upozorňujeme, že podle podmínek ChatGPT Weby nesmíte vytvořit Web zaměřený na děti mladší 13 let nebo mladší než příslušný věk digitálního souhlasu ani Web pro ně určený.

Byl tento článek užitečný?