Uživatelská data

Připravujeme změny v zásadách.

Přehled změn a kopie aktualizovaných zásad pro vývojáře naleznete zde.
Musíte být transparentní ohledně toho, jak zacházíte s údaji o uživateli (např. s informacemi, které jste o něm a jeho zařízení shromáždili). Uživatele musíte informovat, že aplikace shromažďuje, používá a sdílí údaje, a údaje smíte používat jen k účelům, o kterých jste uživatele informovali. Pokud aplikace zpracovává osobní a citlivé údaje o uživateli, vztahují se na ni další požadavky (viz sekce Osobní a citlivé údaje o uživatelích níže). Tyto požadavky služby Google Play platí nad rámec povinností, které vyplývají z platných právních předpisů na ochranu soukromí a osobních údajů. Pokud do aplikace zahrnete kód třetí strany (např. sady SDK), musíte zajistit, aby tento kód neporušoval programové zásady pro vývojáře Google Play. 

SBALIT VŠE ROZBALIT VŠE

 

Osobní a citlivé údaje o uživateli

Mezi osobní a citlivé údaje patří mimo jiné údaje umožňující zjištění totožnosti, finanční a platební údaje, ověřovací údaje, telefonní seznam, kontakty, poloha zařízení, údaje související se zprávami SMS a hovory, inventář ostatních aplikací v zařízení, údaje z mikrofonu a fotoaparátu a jiné citlivé údaje o zařízení a jeho využití. Pokud vaše aplikace zpracovává osobní a citlivé uživatelské údaje, musíte dodržet tyto pokyny:

  • Shromažďování, využívání a sdílení osobních a citlivých údajů získaných prostřednictvím aplikace a přístup k nim musíte omezit pouze na účely, které přímo souvisí s poskytováním a vylepšováním funkcí aplikace (např. funkčnost, kterou uživatel očekává a která je zdokumentována a inzerována v popisu aplikace na Google Play). Sdílení osobních a citlivých údajů o uživatelích zahrnuje používání sad SDK nebo jiných služeb třetích stran, které přenášejí údaje třetí straně. Aplikace, které využívají osobní a citlivé údaje o uživatelích k zobrazování reklam, musí dodržovat naše zásady inzerce.
  • Všechny osobní a citlivé údaje o uživatelích musíte zpracovávat zabezpečeným způsobem včetně přenosu šifrovaného moderními metodami (např. pomocí protokolu HTTPS).
  • Pokud je to možné, před přístupem k údajům pomocí oprávnění systému Android používejte žádost o oprávnění po spuštění.
  • Osobní a citlivé údaje o uživatelích nesmíte prodávat.

Požadavky na viditelné oznámení a souhlas

V případech, kdy by uživatelé nemuseli přiměřeně očekávat, že k poskytování či vylepšování funkcí aplikace, které jsou v souladu se zásadami, budou potřeba jejich osobní a citlivé údaje (např. ke shromažďování údajů dochází na pozadí aplikace), máte následující povinnosti:

Aplikace musí obsahovat oznámení o přístupu k datům, jejich shromažďování, využívání a sdílení. Toto oznámení musí splňovat následující předpoklady:

  • Musí být přímo v aplikaci, nikoli pouze v popisu aplikace či na webu.
  • Musí se zobrazovat při běžném používání aplikace a nesmí vyžadovat, aby uživatel přešel do nabídky nebo nastavení.
  • Musí popisovat, jaká data se používají nebo shromažďují.
  • Musí vysvětlovat, jakým způsobem budou data využita či sdílena.
  • Nesmí být umístěno pouze v zásadách ochrany soukromí nebo smluvních podmínkách.
  • Nesmí být zahrnuto mezi ostatními oznámeními, která se netýkají shromažďování osobních a citlivých údajů o uživatelích.

Oznámení v aplikaci se musí zobrazovat těsně před žádostí o souhlas uživatele a, pokud je k dispozici, i před související žádostí o oprávnění po spuštění. Osobní a citlivé údaje smíte začít používat a shromažďovat až poté, co k tomu uživatel udělí souhlas. Žádost aplikace o souhlas musí splňovat následující předpoklady:

  • Dialogové okno žádosti o souhlas musí být prezentováno jasně a jednoznačně.
  • K přijetí musí být nutná pozitivní akce uživatele (např. klepnutí na tlačítko, zaškrtnutí políčka).
  • Opuštění oznámení (např. zavření okna, klepnutí na tlačítko Zpět nebo stisknutí tlačítka plochy) nesmí být považováno za vyjádření souhlasu.
  • V žádosti nesmí být k vyjádření souhlasu uživatele použity zprávy, které se samy zavřou (např. po vypršení časového limitu).

Pokud je vyžadováno oznámení na viditelném místě, kvůli splnění požadavků stanovených v zásadách doporučujeme řídit se následujícím vzorovým formátem:

  • „[Tato aplikace] shromažďuje/přenáší/synchronizuje/ukládá [typ dat], které využívá k poskytování [této funkce] [v jaké situaci].
  • Příklad: „Aplikace Fitness Funds shromažďuje údaje o poloze, které využívá ke sledování sportovní aktivity, a to i když je zavřená nebo zrovna není používána. Tyto údaje využívá také k inzerci.“ 
  • Příklad: „Aplikace Call Buddy shromažďuje údaje ze seznamu hovorů, které využívá k uspořádání kontaktů, a to i v době, kdy není používána.“

 

Příklady běžných porušení zásad
  • Aplikace shromažďuje údaje o poloze zařízení, ale nemá oznámení na viditelném místě s vysvětlením, která funkce tyto údaje využívá nebo že k využívání dochází na pozadí.
  • Aplikace zobrazuje oprávnění po spuštění se žádostí o přístup k údajům dříve než oznámení na viditelném místě s vysvětlením účelu shromažďování údajů.
  • Aplikace, která na základě výše uvedených zásad ochrany soukromí, zpracování údajů, viditelných oznámení a udělení souhlasu nepovažuje za osobní ani citlivé údaje informace o nainstalovaných aplikacích uživatele.
  • Aplikace, která na základě výše uvedených zásad ochrany soukromí, zpracování údajů, viditelných oznámení a udělení souhlasu nepovažuje za osobní ani citlivé údaje telefonní číslo nebo seznam kontaktů uživatele.
  • Aplikace, která zaznamenává obsah obrazovky uživatele a se získaným záznamem nezachází jako s osobními či citlivými daty v souladu s těmito zásadami.
  • Aplikace, která používá polohu zařízení, aniž by o tom poskytovala úplné informace a získala souhlas v souladu s výše uvedenými požadavky.
  • Aplikace, která shromažďuje omezená oprávnění na pozadí aplikace, například za účelem sledování, výzkumu či marketingu, aniž by o tom poskytovala úplné informace a získala souhlas v souladu s výše uvedenými požadavky. 

Omezení přístupu k osobním a citlivým údajům o uživatelích

Kromě výše uvedených požadavků platí ještě požadavky pro konkrétní aktivity, které jsou popsány v tabulce níže.

Aktivita  Požadavek
Aplikace zpracovává identifikační, finanční nebo platební údaje nebo identifikační čísla přidělená státními orgány Aplikace nesmí nikdy zveřejnit žádné osobní ani citlivé údaje o uživateli související s finančními nebo platebními aktivitami nebo s identifikačními čísly vydanými státními orgány.
Aplikace zpracovává neveřejné telefonní seznamy nebo kontaktní údaje Není dovoleno bez oprávnění zveřejňovat neveřejné kontakty lidí.
Aplikace obsahuje antivirové, antimalwarové nebo jiné bezpečnostní funkce Aplikace musí zveřejnit zásady ochrany soukromí, které spolu s případnými oznámeními v aplikaci jasně vysvětlí, jaké uživatelské údaje budou shromažďovány a přenášeny, jak budou využívány a s jakými typy třetích stran budou sdíleny.
Vaše aplikace cílí na děti Aplikace nesmí obsahovat sadu SDK, která není schválena pro služby určené dětem. Úplné znění a požadavky zásad naleznete v článku Navrhování aplikací pro děti a rodiny
Aplikace shromažďuje nebo odkazuje na trvalé identifikátory zařízení (např. IMEI, IMSI, sériové číslo SIM karty apod.)

Trvalé identifikátory zařízení nesmí být propojeny s jinými osobními a citlivými údaji o uživatelích ani resetovatelnými identifikátory zařízení pro účely: 

  • telefonických služeb spojených s identitou SIM karty (např. volání přes Wi-Fi spojené s účtem u operátora),
  • podnikových aplikací pro správu zařízení, které využívají režim vlastníka zařízení.

Tyto způsoby využití musí být uživatelům viditelně oznámeny, jak je uvedeno v zásadách pro údaje o uživatelích.

Alternativní unikátní identifikátory jsou popsány zde.

Další pokyny v souvislosti s inzertním ID Android naleznete v zásadách inzerce.

 

Sekce Zabezpečení údajů

Každý vývojář musí u každé své aplikace vyplnit sekci Zabezpečení údajů, ve které popíše shromažďování, využití a sdílení údajů o uživatelích. Vývojář ručí za přesnost a aktuálnost štítku a uvedených informací. Pokud je to relevantní, údaje v sekci musí být v souladu s oznámeními v zásadách ochrany soukromí aplikace. 

Další informace o vyplnění sekce Zabezpečení údajů najdete v tomto článku.

Zásady ochrany soukromí

U všech aplikací musí být v označeném poli v Play Console uveden odkaz na zásady ochrany soukromí. U všech aplikací musí být text zásad ochrany soukromí nebo odkaz na ně zveřejněn také v samotné aplikaci. Zásady ochrany soukromí společně s případnými oznámeními v aplikaci musí jasně popisovat, jak aplikace načítá, shromažďuje, využívá a sdílí údaje o uživatelích, a to nad rámec údajů uvedených ve štítku ochrany soukromí. Musí být uvedeny následující informace: 

  • údaje o vývojáři, kontakt pro účely ochrany soukromí nebo mechanismus k odesílání dotazů,
  • typy osobních a citlivých údajů o uživatelích, které aplikace načítá, shromažďuje, používá a sdílí, a informace o tom, kterým třetím stranám je poskytuje,
  • zabezpečené procesy nakládání s údaji,
  • zásady vývojáře pro uchovávání a mazání dat,
  • jasné označení, že se jedná o zásady ochrany soukromí (například název sekce „Zásady ochrany soukromí“).

V zásadách ochrany soukromí musí být uveden subjekt (tj. vývojář, společnost) uvedený v záznamu aplikace v obchodě Google Play nebo název aplikace. Zásady ochrany soukromí musí mít i aplikace, které nenačítají žádné osobní ani citlivé údaje o uživatelích. 

Zásady ochrany soukromí musí být k dispozici jako aktivní celosvětově veřejně přístupná adresa URL (ne ve formátu PDF) a nesmí být upravitelné.

 

 

Použití ID nastaveného aplikací

V Androidu bude zavedeno nové ID, které bude podporovat základní případy použití, jako je analýza a prevence podvodů. Podmínky využití tohoto identifikátoru jsou uvedeny níže.

  • Použití: ID nastavené aplikací nesmí sloužit k personalizaci nebo měření reklam. 
  • Spojení s údaji umožňujícími zjištění totožnosti nebo jinými identifikátory: ID nastavené aplikací nesmí být spojeno s jinými identifikátory na platformě Android ani se žádnými osobními nebo citlivými údaji pro účely inzerce.
  • Transparentnost a souhlas: Uživatelé musejí být o shromažďování a využití ID nastaveného aplikací a závazku dodržovat tyto smluvní podmínky informováni v právně přiměřené formě oznámení o ochraně soukromí, které musí zahrnovat vaše zásady ochrany soukromí. Od koncových uživatelů musíte ve vyžadovaných případech získat právně platný souhlas. Další informace o standardech ochrany soukromí naleznete v zásadách používání údajů o uživatelích.

 

 

EU-U.S. a Swiss-U.S. Privacy Shield (štít soukromí)

Pokud zobrazujete, používáte nebo zpracováváte osobní údaje zpřístupněné Googlem, které umožňují přímé či nepřímé zjištění totožnosti osoby a které pocházejí ze zemí Evropské unie nebo Švýcarska („osobní údaje z EU“), máte následující povinnosti:

  • Musíte dodržovat všechny příslušné zákony, směrnice, předpisy a pravidla související s ochranou soukromí, zabezpečením dat a ochranou dat.
  • Osobní údaje z EU smíte zobrazovat, používat a zpracovávat pouze k účelům, ke kterým vám dal příslušný uživatel souhlas.
  • Musíte implementovat nezbytné organizační a technické prostředky k ochraně osobních údajů z EU proti ztrátě, zneužití, zveřejnění, pozměnění, zničení a neautorizovanému či nezákonnému přístupu.
  • Musíte poskytnout stejnou úroveň ochrany, jakou vyžadují principy programu Privacy Shield.

Soulad s těmito podmínkami musíte pravidelně kontrolovat. Pokud tyto podmínky někdy nebudete moci splnit (nebo pokud bude existovat významné riziko, že je nebudete moci splnit), musíte nás o tom ihned informovat zasláním e‑mailu na adresu data-protection-office@google.com a buď ihned osobní údaje z EU přestat zpracovávat, nebo podniknout přiměřené kroky k obnovení dostatečné úrovně ochrany.

Od 16. července 2020 už společnost Google při předávání osobních údajů pocházejících z Evropského hospodářského prostoru nebo Spojeného království do USA nespoléhá na EU-U.S. Privacy Shield. (Další informace) Další informace naleznete v sekci 9 distribuční smlouvy pro vývojáře.

 

Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Chcete-li problém rychle vyřešit, přihlaste se a získejte další možnosti podpory

Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka
Prohledat Centrum nápovědy
true
92637
false
false