GDPR v online casinu: co se vyplatí vědět?

GDPR v online casinu: co se vyplatí vědět?

General Data Protection Regulation (GDPR) čili obecné nařízení o ochraně osobních údajů je nejnovější legislativou Evropské unie, která usiluje o ochranu osobních údajů milionů občanů EU, včetně vás✔️. Tento zákon ovlivňuje každý typ korporace, od firem přes velké společnosti až po charity, jestliže jakýmkoli způsobem nakládá s údaji o obyvatelích EU.

Za případné nedodržení této regulace od 25. května 2018 hrozí organizaci astronomické pokuty.

Přestože se o GDPR mluvilo již v roce 2016, spoustu online casin zaskočilo zavedení tohoto zákona. A co více, dodnes někteří hráči na trhu iGamingu nemají v této oblasti jasno. Ať už jde o údaje o zaměstnancích nebo zákaznících, pojďme se podívat na to, jak tento standard ovlivňuje svět online sázení.

A když už jsme u té ochrany osobních údajů, víte, co je to PCI DSS.

Transparentnost údajů v online casinu

Nové předpisy usilují o zajištění transparentnosti, a to jak pro osoby, které s údaji nakládají, tak i pro ty, s jejichž údaji se nakládá, tedy pro vás.

GDPR také stanovuje pravidla v oblasti přístupu k osobním údajům. Například samotnou registrací do online casina již nedáváte souhlas k neomezenému přístupu k vašim údajům. Proces získání takového oprávnění je mnohem složitější, přičemž jej může ulehčit váš souhlas se zpracováním osobních údajů, který dáte najevo „zaškrtnutím políčka“. Bez vaší kladné vůle online casino nemá právo znát váš věk, polohu ani nic jiného.

Poskytovatelé hazardu ukládají vaše data z mnoha důvodů, včetně ochrany platebních dat či marketingu (pro zasílání „skvělých nabídek“). Jelikož online casina musejí splňovat řadu dalších nařízení, zpravidla se dobře orientují v této i související problematice, jako je proces Know your Customer (KYC), tedy identifikace a ověření totožnosti zákazníka a zhodnocení nebezpečí zneužití obchodního vztahu.

Zdroj: pokerarena.cz

KYC: jak mě zná online casino?

Než si popíšeme, jak GDPR ovlivňuje hráče online hazardních her, je důležité vědět, kolik informací od nás musejí online casina získat.

V ČR je princip KYC zakotven v zákoně č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Zato například ve Spojeném království se touto problematikou zabývá zákon Money Laundering Regulations 2017.

Pro přecházení ilegální činnosti, jako je praní špinavých peněz či hazard nezletilých, jsou online casina povinna provádět kontroly svých zákazníků (hráčů), což obvykle zahrnuje ověření následujících údajů:

• Adresa a případné nedávné změny bydliště
• PSČ
• Datum narození
• Jméno

Tato data bývají shromážděna pomocí osobních dokladů typu cestovní pas či řidičský průkaz, stejně jako dokumentu dokládajícího adresu (tzv. proof of address), který může mít podobu například nedávného vyúčtování za energie či nájemní smlouvy.

Zdroj: eeweb.com

Jak GDPR ovlivňuje hráče hazardních her v online casinu?      

Aby poskytovatel hazardu mohl (opatrně) zacházet s vašimi daty, musí se prokázat potvrzením o vašem souhlasu. Tento souhlas přitom nemůže nabývat podoby dříve tak oblíbených předem zaškrtnutých tlačítek s nápisem „pokračovat v používání webu“. Souhlas se zpracováním osobních údajů je povinen splňovat následující kritéria:

• Nezávaznost: (Ne)souhlas nepodmiňuje možnost vkladu či výběru a není proveden pod nátlakem.
• Konkrétnost: Účel zpracování dat je jasně vymezen a oddělen od ostatních prohlášení.
• Jednoznačnost: Hráč musí projevit svou vůli s plným vědomím o tom, čemu dává souhlas. Například již nestačí zaškrtnutí políčka s více účely.
• Informovanost: Důsledky zpracování, možnosti odvolání, osoby, které údaje získají a další detaily jsou vysvětleny srozumitelně.
• Odvolatelnost: Hráč musí dostat možnost snadno zamítnout další nakládání se svými údaji i po přijetí takového procesu.

 (Poznámka: kritéria jsou v tomto článku přizpůsobena trhu hazardu.)

Řečeno v kostce, online casina musejí jasně vymezit, co, jak a kdy od vás budou žádat. Díky GDPR navíc můžete snadněji zrušit své rozhodnutí.

Zdroj: onlinecasino1.com

Jak zahladit stopy v online casinu?

Navzdory lepší informovanosti o poskytnutí osobních údajů se hráčům zvýšila práva na kontrolu těchto dat a zamítnutí jejich dalšího poskytovaní.

Stejně jako zaměstnanci mohou požádat o kopii dat, která o nich uchovává zaměstnavatel, má hráč právo vyžádat si podrobný výpis veškerých jeho uložených osobních údajů v casinu. Může tedy snadno získat přehled o tom, kde a jak jsou používána. Jestliže uživatel nebude čemukoli rozumět, poskytovatel hazardu je povinen mu podat podrobnější vysvětlení. Tyto služby musejí být poskytnuty bezplatně.

Podle EU je smyslem této možnosti „zmocnit subjekty údajů“. Jako ještě důležitější se jeví právo na odvolání rozhodnutí o zpracování osobních údajů. Je-li uplatněno, iGaming operátor má povinnost odstranit veškerá data, která uchovává o daném hráči. To můžete ocenit zejména v případě, že nechcete být nadále spojováni s danou společností. Získáváte také mocný nástroj pro zahlazení části vaší digitální stopy.

Zdroj: theguardian.com

Ovlivní GDPR mou hráčskou zkušenost v online casinu?

Zdroj: toppng.com

GDPR bylo zavedeno čistě pro ochranu práv subjektů údajů (hráčů). Nijak tedy neohrozí vaši zábavu v online casinu. Po zavedení tohoto zákona některé hráče překvapila vyšší transparentnost, ovšem zanedlouho se stala stejnou samozřejmostí jako upozornění na soubory cookies při procházení webu.

Na druhou stranu hráči, kteří své údaje určené pro marketingové účely neposkytnou, případně zruší jejich poskytování, mohou být vyloučeni z těch propagačních nabídek, jež na těchto datech závisejí. Jakmile dáte souhlas s poskytováním vašich údajů, automaticky získáváte možnost účasti na těchto promoakcích.

GDPR jakožto velmi přísná regulace hráčům poskytuje záruku, že o jejich data bude dobře postaráno a nespadnou do špatných rukou, což zvyšuje herní zkušenost.

Předchozí lekce Přejít na další lekci