Poskytnutí informací pro sekci Zabezpečení údajů na Google Play

Toto video vás provede všemi zdroji a kroky, které jsou k vyplnění formuláře Zabezpečení údajů potřeba.

„Shromažďování“ znamená přenos dat z aplikace mimo zařízení uživatele. Poznámky:

• Knihovny a sady SDK: Týká se i údajů o uživatelích, které z aplikace mimo zařízení přenášejí knihovny nebo sady SDK používané v aplikaci, a to bez ohledu na to, zda se příslušná data odesílají vám nebo na server třetí strany.
• Webové zobrazení: Týká se i údajů o uživatelích, které se shromažďují z webových zobrazení otevřených z aplikace, pokud je kód či chování poskytované prostřednictvím daného webového zobrazení pod kontrolou aplikace.
  • Shromažďování dat z webového zobrazení, ve kterém uživatelé procházejí otevřený web, deklarovat nemusíte.
• Dočasné zpracování: Údaje o uživatelích přenášené mimo zařízení, které jsou zpracovávány dočasně, je ve formuláři nutné uvést. Pokud však splňují níže uvedený standard, nebudou uvedeny v sekci Zabezpečení údajů vaší aplikace na Google Play.
  • „Dočasné“ zpracování dat znamená přístup k datům a používání dat, při kterém jsou data uložena pouze v paměti, přičemž data nesmějí být uchovávána déle než je nezbytné k vyřízení konkrétních požadavků v reálném čase.
  • Aplikace s informacemi o počasí, která ze zařízení odesílá informace o poloze, aby mohla načíst informace o aktuálním počasí v místě uživatele, ale používá tato data pouze v paměti a po vyřízení požadavku je nikam neukládá, může toto použití informací o poloze považovat za dočasné Použití dat k vytváření inzertních profilů nebo jiných uživatelských profilů však za dočasné nelze považovat a je nutné ho deklarovat jako shromažďování nebo sdílení pro relevantní účely.
• Pseudonymní data: Údaje o uživatelích shromažďované pseudonymně je nutné uvést. Je například nutné uvést data, která lze přiměřeně znovu přiřadit k uživateli.

Co se za shromažďování dat nepovažuje

Následující případy použití není třeba uvádět jako shromažďování:

• Přístup/zpracování v zařízení: Údaje o uživatelích, které aplikace zpracovává pouze místně v zařízení uživatele a které se neodesílají mimo něj, není nutné uvádět.
• Šifrování end-to-end: Uživatelská data, která se odesílají ze zařízení, ale která vy ani nikdo jiný než odesílatel a příjemce v důsledku šifrování end-to-end nemůže přečíst, není nutné uvádět.
  • Šifrovaná data nesmí být čitelná pro žádný zprostředkující subjekt, včetně vývojáře, a potřebné klíče smí mít pouze odesílatel a příjemce.

„Sdílením“ se rozumí přenos uživatelských dat shromážděných aplikací třetí straně. Přenos uživatelských dat zahrnuje toto:

• Přenosy mimo zařízení, například ze serveru na server. Například pokud data uživatelů získaná z aplikace přenášíte ze svého serveru na server třetí strany.
• Přenos do jiné aplikace v zařízení. Přenos uživatelských dat z aplikace do jiné aplikace přímo v zařízení. V tom případě musíte sdílení dat v sekci Zabezpečení údajů uvést i v případě, že aplikace data nepřenáší mimo zařízení uživatele.
• Z vašich knihoven aplikací a sad SDK. Přenos dat shromážděných z aplikace mimo zařízení uživatele přímo třetí straně prostřednictvím knihoven nebo sad SDK zahrnutých v aplikaci.
• Z webového zobrazení, které bylo otevřeno prostřednictvím vaší aplikace. Přenášení údajů o uživatelích prostřednictvím webového zobrazení, které bylo otevřeno z vaší aplikace (pokud vaše aplikace spravuje kód nebo chování zobrazované prostřednictvím tohoto webového zobrazení).
  • Sdílení dat z webového zobrazení, ve kterém uživatelé procházejí otevřený web, deklarovat nemusíte.

Následující typy přenosů dat není třeba uvádět jako sdílení:

• Poskytovatelé služeb. Přenos uživatelských dat poskytovateli služeb, který je zpracovává jménem vývojáře.
  • „Poskytovatel služeb“ je subjekt, který zpracovává údaje o uživatelích podle pokynů vývojáře jeho jménem.
• Právní účely. Přenos údajů o uživatelích pro konkrétní právní účely, například v reakci na právní povinnost nebo na žádosti orgánů státní správy.
• Akce iniciované uživatelem nebo oznámení na viditelném místě a souhlas uživatele. Poskytnutí údajů o uživateli třetí straně na základě konkrétní akce iniciované uživatelem, kdy uživatel přiměřeně očekává, že data budou sdílena, nebo na základě oznámení na viditelném místě v aplikaci a souhlasu, který splňuje požadavky popsané v našich zásadách pro údaje o uživatelích.
• Anonymní data. Přenášení plně anonymizovaných uživatelských údajů tak, aby je nebylo možné přidružit k žádnému konkrétnímu uživateli.

První a třetí strana.

• „První strana“ je primární organizace odpovědná za zpracování dat shromažďovaných aplikací. Obvykle se jedná o organizaci, která aplikaci publikuje na Google Play a zobrazuje se v záznamu v obchodu.
  • První strana je povinna uživatelům jasně vysvětlit, která organizace je primárně odpovědná za zpracování dat shromážděných aplikací.
• „Třetí strana“ je kterákoliv jiná organizace než první strana nebo její poskytovatelé služeb.

Můžete také uvést, zda jsou jednotlivé typy dat shromažďované aplikací volitelné nebo povinné. K volitelnému shromažďování dat se uživatelé mohou přihlásit nebo se z něj mohou odhlásit. Typ dat můžete deklarovat jako volitelný například v případě, že má uživatel kontrolu nad jeho shromažďováním a může aplikaci používat, aniž by ho poskytl, nebo pokud uživatel může ručně zvolit, zda ho bude poskytovat. Pokud je určitý typ dat nezbytný pro primární funkci aplikace, měli byste příslušná data deklarovat jako povinná.

Jako volitelné můžete shromažďování dat deklarovat pouze v případě, že všichni uživatelé (bez ohledu na zařízení nebo oblast) mohou volitelně poskytnout informace, odhlásit se ze shromažďování dat nebo se k němu přihlásit.

Příklady volitelného shromažďování dat:

• Aplikace sociálních médií, která uživatele žádá o zadání data narození pro účely marketingové komunikace, ale tento údaj nevyžaduje – uživatel se může zaregistrovat i bez poskytnutí této informace.
• Údaje o uživatelích, které se shromažďují pouze v případě, že se uživatel přihlásí, v aplikaci, kterou uživatelé mohou používat i bez přihlášení.

Sekce Zabezpečení údajů je také příležitost představit uživatelům aplikace vaše postupy v oblasti ochrany soukromí a zabezpečení. Můžete například zdůraznit následující informace:

• Šifrování při přenosu: Data shromažďovaná nebo sdílená aplikací jsou při přenosu šifrována, aby údaje o uživateli byly na cestě ze zařízení koncového uživatele na server chráněny.
  • Některé aplikace uživatelům umožňují přenášet data na jiný web nebo do jiné služby. Aplikace na odesílání zpráv například uživatelům může umožnit odeslat zprávu SMS prostřednictvím poskytovatele mobilních služeb, který používá jiné postupy šifrování. Tyto aplikace mohou v sekci Zabezpečení údajů deklarovat, že jsou data přenášena přes zabezpečené připojení, pokud k bezpečnému šifrování dat během přenosu mezi zařízením uživatele a servery aplikace používají nejlepší oborové standardy.
• Mechanismus požádání o smazání: Poskytuje aplikace uživatelům možnost požádat o smazání dat?

Aplikace, jejichž cílovým publikem jsou děti, musejí splňovat požadavky zásad služby Google Play pro rodiny. Pokud vaše aplikace patří do této kategorie a ujistili jste se, že splňuje požadavky zásad pro rodiny, můžete v sekci Zabezpečení údajů nechat zobrazovat odznak se sdělením, že jste se zavázali dodržovat zásady služby Play pro rodiny.

Pokud tento odznak chcete zobrazovat, přejděte ve formuláři Zabezpečení údajů do sekce Postupy v oblasti zabezpečení a klikněte na možnost Přejít do sekce Cílové publikum a obsah.

Ve formuláři Zabezpečení údajů můžete deklarovat, že aplikace byla nezávisle ověřena podle globálního standardu zabezpečení. Jedná se o volitelnou kontrolu, kterou si mohou nechat provést a zaplatit vývojáři. Prostřednictvím nástroje MASA (Mobile Application Security Rating) mohou vývojáři spolupracovat přímo s některou z laboratoří autorizovaných společností Google a nechat své aplikace posoudit oproti standardu MASVS (Mobile Application Security Verification Standard) organizace OWASP. Externí organizace, které kontroly provádějí, tak činí jménem vývojáře.

Pokud o tuto kontrolu máte zájem, můžete se obrátit přímo na laboratoř autorizovanou společností Google. Až naše laboratoř ověří, že aplikace splňuje všechny požadavky na zabezpečení, můžete v sekci Zabezpečení údajů nechat zobrazovat odznak se sdělením, že jste úspěšně prošli nezávislou bezpečnostní kontrolou.

Autorizované laboratoře mají vyhrazený zkušební prostor pro zabezpečení mobilních aplikací a poskytují komplexní možnosti a zkušenosti v oblasti testování zabezpečení. Tyto laboratoře také splňují normu ISO 17025 nebo ekvivalentní oborovou normu. Pokud tato kritéria splňujete a chcete se stát partnerskou laboratoří, vyplňte a odešlete tento formulář s podrobnostmi o své společnosti.

Důležité: Takováto nezávislá kontrola nemusí ověřovat správnost a úplnost deklarací ve formuláři Zabezpečení údajů. I v případě, že bezpečnostní prvky v aplikaci diagnostikujete pomocí nástrojů třetích stran, zůstáváte plně odpovědní za úplné a správné deklarace v záznamu aplikace v obchodu na Google Play.

Unified Payments Interface (UPI) je systém okamžitých peněžních převodů vyvinutý společností National Payments Corporation of India (NPCI), což je subjekt regulovaný bankou RBI. Pokud tento systém pro platební převody v současné době používáte, můžete to deklarovat ve formuláři Zabezpečení údajů. Pokud máte zájem o účast nebo máte nějaké dotazy, můžete se obrátit přímo na společnost NCPI, která vám sdělí, jaká kritéria je potřeba splnit a jak aplikaci akreditovat. U aplikací s touto akreditací se v záznamu v Obchodu Play bude moci zobrazovat odznak na znamení, že implementace rozhraní UPI v této aplikaci byla ověřena společností NPCI. Na odznaku bude uvedeno „Nabízí platby prostřednictvím UPI“ a bude se uživatelům zobrazovat pouze v případě, že se k tomu ve formuláři Zabezpečení údajů v Play Console přihlásíte. Odznak se zobrazuje pouze uživatelům Google Play z Indie.

Vývojáři budou požádáni, aby uvedli postupy shromažďování, sdílení a další postupy, které používají u různých typů údajů o uživatelích, a také účely, ke kterým tyto údaje využívají.

Soubor CSV obsahuje jeden řádek pro každou odpověď. Odpovědi na otázky s možností výběru jedné nebo několika odpovědí mají několik řádků. Počet řádků odpovídá počtu dostupných možností. Na otázku odpovíte tak, že do odpovídající buňky ve sloupci „Hodnota odpovědi“ zadáte hodnotu TRUE nebo FALSE. Pokud je otázka volitelná nebo odpovídáte na otázku s výběrem z možností, můžete buňku ponechat prázdnou. Sloupec Požadavek na odpověď udává, zda je odpověď povinná, či nikoliv. Může obsahovat tyto hodnoty:

• OPTIONAL: Nepovinné – lze ponechat prázdné.
• REQUIRED: Povinné – je nutné uvést hodnotu odpovědi.
• MULTIPLE_CHOICE: Alespoň u jedné z možných odpovědí pro dané ID otázky můžete zadat hodnotu odpovědi TRUE. Ostatní odpovědi můžete ponechat prázdné.
• SINGLE_CHOICE: U jedné z možných odpovědí pro odpovídající ID otázky můžete zadat hodnotu odpovědi TRUE. Ostatní odpovědi můžete ponechat prázdné.
• MAYBE_REQUIRED: Povinné, pouze pokud jsou splněny určité podmínky, například na základě odpovědi na předchozí otázku

Níže uvedená tabulka obsahuje příklad pro sekce Jméno a Přibližná poloha ve formuláři Zabezpečení údajů. Obsahuje:

• otázku s možností výběru několika odpovědí,
• povinnou otázku,
• volitelnou otázku.

1. Otevřete Play Console a přejděte na stránku Obsah aplikace (Zásady > Obsah aplikace).
2. V sekci Zabezpečení údajů vyberte Spustit.
3. V pravé horní části stránky vyberte Export do formátu CSV.

Důležité: Odpovědi, které jste už do formuláře zadali, se při importu souboru CSV přepíšou.

1. Otevřete Play Console a přejděte na stránku Obsah aplikace (Zásady > Obsah aplikace).
2. V sekci Zabezpečení údajů vyberte Spustit.
3. V pravé horní části stránky vyberte Importovat z formátu CSV.

Formuláře Zabezpečení údajů jsou v Play Console k dispozici od října a na vyplnění poskytujeme čas do července 2022, což by mělo bohatě stačit. V současné době nemáme v plánu tuto lhůtu prodlužovat.

Krátce řečeno, ano. Uveďte přesné informace, které odrážejí postupy shromažďování a zpracování dat v aplikaci. Za poskytnuté informace nesete odpovědnost. Google Play u aplikací kontroluje všechny požadavky zásad. Nejsme však za vývojáře schopni zjistit, jak nakládají s údaji o uživatelích. Všechny údaje potřebné k vyplnění formuláře Zabezpečení údajů máte pouze vy.

Pokud zjistíme, že jste uvedli nepravdivé informace a že porušujete zásady, požádáme vás o nápravu. Vůči aplikacím, které nebudou splňovat zásady, budou podniknuty akce k vynucení zásad, jako je například zablokování aktualizací nebo odstranění z Google Play.

Po odeslání nové aplikace nebo aktualizace existující aplikace ve službě Play Console může chvíli trvat, než bude aplikace zpracována pro standardní publikování na Google Play. Některé aplikace mohou být podrobeny rozšířené kontrole, která zabírá až 7 dnů (ve výjimečných případech i více).

Aktualizace aplikací a nově odeslané aplikace musí splňovat programové zásady služby Google Play pro vývojáře. Na stránce Přehled publikování ve službě Play Console můžete zkontrolovat, zda aplikace stále čeká na kontrolu.

Pokud je vaše poslední aktualizace připravena a formulář ze sekce Zabezpečení údajů se vám na Google Play stále nezobrazuje, zkontrolujte, zda ve službě Play Console nemáte zapnuté řízené publikování. Pokud je zapnuté řízené publikování, nebude vydání k dispozici, dokud ho nepublikujete. Vydání můžete publikovat na stránce Přehled publikování. Schválená žádost bude publikována a brzy poté bude k dispozici na Google Play.

Pokud jste aktualizovali obsah sekce Zabezpečení údajů, ale na Google Play se vám nezobrazují nejnovější informace, zkuste stránku aplikace obnovit. Upozorňujeme, že vzhledem k připojení zařízení a různým zatížením serveru může trvat několik dní (v některých případech až 7 dní), než se aktualizace aplikací začnou zobrazovat na všech zařízeních. Prosíme vás o trpělivost během registrace a doručování aktualizace aplikace na Google Play.

Těší nás, že máte dobrý přehled o tom, jak vaše aplikace nakládá s daty. Ve formuláři Zabezpečení údajů vás žádáme o další a jiné informace, které jste dříve možná neuváděli. Očekávejte proto, že to od vás a od vašeho týmu bude vyžadovat určité úsilí. Taxonomie a systém v sekci Zabezpečení údajů na Google Play se může výrazně lišit od toho, co používají jiné obchody s aplikacemi.

Za informace uvedené v sekci Zabezpečení údajů odpovídají vývojáři, stejně jako je tomu u zásad ochrany soukromí nebo podrobností o aplikacích. Zásady pro údaje o uživatelích na Google Play vyžadují, aby vývojáři poskytovali přesné informace. Pokud zjistíme, že vývojář poskytl nepravdivé informace a že porušuje zásady, budeme po něm požadovat, aby problém vyřešil. Vůči aplikacím, které neodpovídají požadavkům, budou podniknuty kroky k vynucení zásad.

Uživatelé Google Play by měli mít důvěru v to, že jsou jejich data v bezpečí. Neustále spouštíme nové funkce a zásady, které chrání soukromí uživatelů a zajišťují, aby služba Google Play byla pro všechny důvěryhodná. Některé nové funkce a zásady služby Google Play mají rozšířené uživatelské ovládací prvky a jsou transparentnější. Jiné pomáhají zajistit, aby vývojáři měli k osobním údajům přístup pouze v případě, že jsou potřeba k primárnímu použití aplikace. Stávající programové zásady pro vývojáře Google Play podobné těmto obsahují řadu požadavků ohledně transparentnosti a kontroly údajů. Na aplikace, které nesplňují programové zásady pro vývojáře Google Play, se vztahují opatření k vynucení zásad.

Sekci Zabezpečení údajů byste měli aktualizovat, když dojde k relevantním změnám v oblasti nakládání s daty v aplikaci. Vaše odpovědi ve formuláři Zabezpečení údajů musí být vždy přesné a úplné.

Sekce Zabezpečení údajů lidem pomáhá při rozhodování, které aplikace si stáhnout. Také vývojářům pomáhá budovat důvěru a získat více zainteresovaných uživatelů, kteří mají důvěru v to, že s jejich daty bude nakládáno zodpovědně. Vývojáři nám sdělili, že chtějí mít možnost jasněji uživatele informovat o tom, jak nakládají s daty.

Na Google Play je pro každý název balíčku jeden globální formulář Zabezpečení údajů a v záznamu v obchodu Google Play je jedna sekce Zabezpečení údajů, která nerozlišuje mezi způsoby použití, verzemi aplikace, oblastí a věkem uživatelů. Jinými slovy, pokud k nějakému shromažďování, použití či přidružení dochází v kterékoliv verzi aplikace, která je aktuálně distribuována na Google Play kdekoli na světě, musíte tuto skutečnost ve formuláři uvést. Sekce Zabezpečení údajů proto popisuje veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány. Informace specifické pro konkrétní verze můžete uživatelům poskytnout v sekci O této aplikaci.

V současné době poskytujeme globální pohled na způsob nakládání s daty v jednotlivých aplikacích. Sekce Zabezpečení údajů popisuje veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány. Informace specifické pro konkrétní verze můžete uživatelům poskytnout v sekci O této aplikaci. Sekce Zabezpečení údajů zahrnuje vysvětlení pro uživatele Google Play, že se postupy shromažďování a zabezpečení dat v aplikaci mohou lišit v závislosti na řadě faktorů, jako je například oblast.

Ne, sekce Zabezpečení údajů se zobrazuje pouze v záznamu aplikace na Google Play. Proces instalace aplikace u uživatele nezahrnuje žádné nové zveřejnění a s touto funkcí nesouvisí žádný nový souhlas uživatele. Vývojáři, kteří shromažďují osobní a citlivé údaje o uživatelích, musejí implementovat zveřejnění v aplikaci a souhlas v případech, kdy to vyžadují stávající zásady služby Google Play pro údaje o uživatelích.

Sekce Zabezpečení údajů popisuje veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány. Pokud některá verze aplikace vyžaduje shromažďování určitých dat, musíte taková data v sekci Zabezpečení údajů podle požadavků deklarovat. Pokud je shromažďování některých dat u některých uživatelů aplikace povinné, nesmíte ho uvést jako volitelné. Informace specifické pro konkrétní verze můžete uživatelům poskytnout v sekci O této aplikaci.

Shromažďování nebo sdílení údajů musíte deklarovat pouze v případě, že se skutečně shromažďují nebo sdílí. Aplikace musí splňovat všechny programové zásady služby Google Play pro vývojáře, včetně zásad pro oprávnění a rozhraní API s přístupem k citlivým údajům.

Pokud určitý typ dat záměrně shromažďujete při shromažďování jiného typu dat, měli byste uvést oba. Pokud například shromažďujete fotky uživatelů a používáte je k určení jejich charakteristik (například etnického původu nebo rasy), měli byste uvést i shromažďování údajů o etnickém původu a rase.

Sekce Zabezpečení údajů vývojářům poskytuje prostor ke sdílení informací o tom, zda poskytují mechanismus pro přijímání žádostí o smazání dat od uživatelů. Při vyplňování formuláře Zabezpečení údajů musí vývojáři uvést, zda takový mechanismus poskytují.

Žádný konkrétní mechanismus nevyžadujeme. Mechanismus podání žádosti však pro uživatele musí být snadno objevitelný a přístupný. Můžete uživatelům umožnit požádat o smazání dat mimo jiné například pomocí k tomu určené funkce v aplikaci, kontaktního formuláře nebo speciálního e‑mailového aliasu.

Odznak mechanismu žádosti o smazání můžete ve formuláři Zabezpečení údajů vybrat v případě, že splňujete jednu z následujících podmínek:

• Poskytují mechanismus, pomocí něhož lze požádat o smazání dat.
• Automaticky iniciují smazání nebo anonymizaci shromážděných údajů do 90 dnů od shromáždění.

Odznak mechanismu žádosti o smazání můžete vybrat i v případě, že potřebujete uchovat určitá data z oprávněných důvodů, jako je zajištění souladu s právními předpisy nebo předcházení zneužití.

Pro každý název balíčku poskytuje Google Play jeden globální formulář Zabezpečení údajů a jednu sekci Zabezpečení údajů v záznamu v obchodě Google Play, který musí popisovat způsob nakládání daty pro všechny způsoby použití, verze aplikace, oblasti a věkové skupiny uživatelů. Jinak řečeno, ve formuláři musíte uvést všechny způsoby nakládání s daty ze všech verzí aplikace, které jsou aktuálně distribuovány na Google Play kdekoli na světě. Sekce Zabezpečení údajů proto bude popisovat veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány.

Existuje celá řada metod anonymizace dat tak, aby je nebylo možné spojit s konkrétním uživatelem. Zeptejte se odborníků na ochranu soukromí a zabezpečení, jaké metody jsou vhodné pro váš případ použití. Na této stránce například naleznete informace o některých metodách anonymizace dat používaných společností Google, jako je například diferenční soukromí.

Podobně jako u jiných typů dat byste měli informovat o shromažďování, používání a sdílení IP adres podle svého konkrétního použití a postupů. Pokud například vývojáři pomocí IP adres určují polohu, měl by být deklarován příslušný typ dat.

Stejně jako u jiných typů údajů je shromažďování, používání a sdílení různých druhů identifikátorů potřeba uvést podle vašeho konkrétního použití a postupů. Například shromažďování názvu účtu spojeného s identifikovatelnou osobou by mělo být deklarováno jako „Osobní identifikátor“ a shromažďování inzertních ID Android uživatelů by mělo být deklarováno jako „Identifikátory zařízení a další identifikátory“. Identifikátor, který souvisí s konkrétní událostí v aplikaci, ale nevztahuje se ke konkrétnímu zařízení, prohlížeči nebo aplikaci, by jako „Zařízení nebo jiné identifikátory“ nebylo nutné uvádět.

Jak je uvedeno výše, shromažďování dat pseudonymně by v průzkumu mělo být uvedeno pod příslušným typem dat. Pokud například shromaždujete diagnostické údaje s identifikátorem zařízení, měli byste ve formuláři Zabezpečení údajů uvést shromažďování typu dat Diagnostika.

Poskytovatel služeb může údaje o uživatelích zpracovávat pouze vaším jménem. Poskytovatele analytických služeb, kteří zpracovávají údaje o uživatelích z vaší aplikace výhradně vaším jménem, nebo poskytovatele cloudových služeb, kteří hostují uživatelská data z vaší aplikace pro vaše použití, lze obvykle považovat za poskytovatele služeb. Pokud však poskytovatel sady SDK na základě dat z vaší aplikace vytváří reklamní profily pro více zákazníků, pro účely sekce Zabezpečení údajů to nelze považovat za aktivitu poskytovatele služeb a je to ve formuláři Zabezpečení údajů potřeba uvést jako sdílení.

Záleží na povaze integrace s platební službou. Pokud aplikace k provádění platebních transakcí používá platební službu, jako jsou PayPal, Google Pay, fakturační systém služby Google Play nebo podobné služby, shromažďování údajů, které platební služba shromažďuje v souvislosti se zpracováním finančních transakcí (například číslo platební karty), nemusíte deklarovat v případě, že jsou splněny následující podmínky:

• Vaše aplikace k těmto informacím nemá přístup.
• Platební služba tyto informace shromažďuje přímo od uživatele a shromažďování se řídí podmínkami dané služby.

Integraci s platební službou byste měli pečlivě zkontrolovat a zajistit, aby v sekci Zabezpečení údajů aplikace bylo deklarováno veškeré relevantní shromažďování a sdílení dat, které tyto podmínky nesplňuje. Zvažte také, zda aplikace neshromažďuje další finanční údaje, například historii nákupů, a zda z platební služby nedostává nějaká relevantní data, například k prevenci rizik a podvodů.

Záleží na konkrétní implementaci. Pokud uživatel vybírá nahrání dat přímo na svůj externí disk nebo účet v cloudovém úložišti (například Disk Google, Dropbox nebo podobné služby), nahrávání se řídí smluvními podmínkami a zásadami ochrany soukromí poskytovatele externího disku nebo cloudového úložiště a aplikace příslušná data neshromažďuje ani k nim nijak nepřistupuje, pak u ní shromažďování těchto údajů není potřeba deklarovat.

Řiďte se nejlepšími oborovými standardy, které zajistí bezpečné zašifrování dat aplikace při přenosu. Mezi běžné šifrovací protokoly patří TLS (Transport Layer Security) a HTTPS.

Shromažďování těchto údajů ke správě účtu je třeba deklarovat a v příslušných případech u nich uvést, že je shromažďování údajů pro uživatele volitelné.

Stejně jako u všech typů dat shromažďovaných aplikací byste tato data měli uvést u účelů, ke kterým je aplikace používá. Pokud například aplikace umožňuje přidat do účtu datum narození a tento údaj používá také k odesílání včasných oznámení push, je kromě správy účtu potřeba uvést také tento účel.

Správu účtu lze použít k pokrytí obecných použití dat v účtu, která nejsou specifická pro danou aplikaci. Pokud například informace o účtu používáte k prevenci podvodů, inzerci, marketingu nebo komunikaci s vývojáři ve svých službách a toto použití není specifické pro aplikaci nebo aktivity v ní, k pokrytí těchto obecných použití v sekci Zabezpečení údajů postačí, když u těchto dat deklarujete účel shromažďování „správa účtu“. Aplikace však musí vždy deklarovat všechny účely, pro které sama data používá. Doporučujeme, abyste v dokumentaci na úrovni účtu a procesu registrace uvedli, jak aplikace zpracovává údaje o uživatelích pro služby účtu.

Systémové služby jsou předinstalovaný software, který zajišťuje základní funkce systému. Systémové služby mohou požádat o výjimku z vyplnění formuláře Zabezpečení údajů.

Stav odeslání můžete zkontrolovat na stránce Obsah aplikace (Zásady > Obsah aplikace) ve službě Play Console. Pokud odeslané informace splňují požadavky, bude v sekci Zabezpečení údajů zobrazena zelená značka zaškrtnutí.

Poznámka: Dodržování zásad kontrolujeme pomocí systému a procesů, které neustále zdokonalujeme. Změny a aktualizace našich zásad kromě toho mohou vést k tomu, že aplikace, které dříve byly schváleny, již nebudou vyhovovat požadavkům a budou vůči nim přijata opatření.

O případných změnách bude služba Google Play vývojáře informovat. Doporučujeme prostudovat si zásady pro údaje o uživatelích a tento článek centra nápovědy, kde se dozvíte o nejnovějších pokynech.

Pokud je toto použití dočasné, ve formuláři ho uvádět nemusíte. Musíte však deklarovat jakékoli použití těchto údajů o uživatelích nad rámec dočasného zpracování, a to včetně účelů, k nimž protokolované údaje používáte. Přečtěte si definici dočasného zpracování v sekci Shromažďování dat výše.

Informace pro seznam oprávnění shromažďuje Google na základě oprávnění požadovaných při instalaci, která aplikace deklaruje v manifestu.

V sekci Zabezpečení údajů je uvedeno, jaká data aplikace shromažďuje a sdílí s třetími stranami.

Do sekce Co musí vývojáři ve formuláři Zabezpečení údajů zveřejnit jsme přidali novou sekci (Odznak Unified Payments Interface (UPI)).

Aktualizovali jsme sekci Kteří vývojáři musí ve službě Play Console vyplnit formulář Zabezpečení údajů?, aby obsahovala aktualizované informace ohledně požadavků na interní testování a sekci Zabezpečení údajů. Ze záznamu v protokolu změn z 24. srpna 2022 jsme také odstranili pasáž s textem související s tímto formulářem, protože dané informace už nebyly relevantní.

Článek jsme upravili, abychom odstranili odkazy na konkrétní data. Tyto odkazy byly původně zahrnuty (a pravidelně aktualizovány) před uvedením sekce Zabezpečení údajů ve službě Play Console, během něj a po něm, aby vývojáři věděli, jaké jsou aktuální požadavky. Vzhledem k tomu, že sekce Zabezpečení údajů byla aktivována pro celou platformu Google Play, původní časovou osu a odkazy na konkrétní data jsme odstranili.

Pro sekci typ dat „Interakce s aplikací“ jsme přidali další informace (nově zahrnuje pořízené snímky obrazovky).

Aktualizovali jsme sekci Kteří vývojáři musí ve službě Play Console vyplnit formulář Zabezpečení údajů?, protože od 24. října 2022 platí, že kanály, které jsou aktivní v kanálech interního testování, mají výjimku ze zahrnutí do sekce Zabezpečení údajů. Deklaraci není nutné vyplňovat u aplikací, které jsou aktivní výhradně v tomto kanálu.

V sekci Příprava informací jsme aktualizovali podrobnosti v podčásti Informace o harmonogramu. Nyní v nich uvádíme, že u nově odeslaných verzí aplikací a aktualizací aplikací, které nesplňují podmínky, se bude zobrazovat upozornění, že odeslané aplikace a aktualizace aplikací budou v případě nevyřešených problémů s formulářem zamítnuty. Do této sekce jsme také přidali podrobnosti o tom, co se stane po skončení lhůty 22. srpna 2022.

V sekci Co musí vývojáři ve formuláři Zabezpečení údajů zveřejnit jsme provedli následující změny v sekci Nezávislá bezpečnostní kontrola (nyní k dispozici pro všechny aplikace):

• Nadpis sekce jsme změnili z „Nezávislá bezpečnostní kontrola (testování verze beta bude spuštěno v březnu 2022 a brzy tato funkce bude všeobecně dostupná)“ na „Nezávislá bezpečnostní kontrola (nyní k dispozici všem vývojářům)“, protože tato funkce je nyní dostupná pro všechny aplikace.
• Tuto podsekci jsme aktualizovali o informace pro vývojáře, kteří mají zájem o nezávislou bezpečnostní kontrolu.

V sekci Časté dotazy jsme provedli následující změny:

• Aktualizovali jsme odpověď na otázku: „Musím poskytnout mechanismus smazání? Musí se vztahovat na všechna uživatelská data?“
• Přímo pod touto otázkou jsme přidali také tři nové otázky a odpovědi, které poskytují podrobnější informace o mechanismech smazání dat a o formuláři Zabezpečení údajů.
• Přidali jsme jednu novou otázku ohledně rozdílu mezi seznamem oprávnění a sekcí Zabezpečení údajů aplikace. Odstranili jsme otázku ohledně aplikací, které cílí na staré verze Androidu.

Do sekce Přehled jsme přidali řádek vybízející vývojáře, aby si zkontrolovali index sady SDK Google Play a zjistili, zda jejich poskytovatel poskytl odkaz na pokyny. Další informace najdete v článku centra nápovědy Informovanější rozhodování na základě indexu sad SDK služby Google Play.

Do sekce Příprava informací jsme přidali doporučení podívat se na video o tom, jak vyplnit formulář Zabezpečení údajů PolicyBytes na Google Play, které vás provede všemi zdroji a postupy potřebnými k vyplnění daného formuláře.

Do sekce Přehled jsme přidali řádek, kterým vývojáře vybízíme, aby si prostudovali podrobnosti o zabezpečení údajů zveřejněné jejich poskytovateli sad SDK, například Firebase a AdMob.

V sekci Příprava informací jsme v podčásti Informace o harmonogramu aktualizovali odrážku pro červenec 2022, v níž nyní uvádíme přesné znění zprávy, která se bude zobrazovat uživatelům na Google Play („Informace nejsou k dispozici“).

V sekci Časté dotazy jsme provedli následující změny:

• Přidali jsme novou otázku a odpověď týkající se systémových služeb.
• Přidali jsme novou otázku a odpověď ohledně možností odstraňování problémů, pokud na Google Play nevidíte poslední aktualizace provedené v sekci Zabezpečení údajů.
• Aktualizovali jsme existující odpovědi ohledně toho, jak dlouho trvá, než se aktualizace provedené v sekci Zabezpečení údajů zobrazí na Google Play, a ohledně správy účtu.

8. dubna 2022 jsme opravili název typu dat „Fotky a videa“ (dříve označovaného jako „Fotky nebo videa“).

24. února 2022 jsme v tomto článku provedli řadu změn, které jsou popsány níže.

Změny informací v harmonogramu

Podrobnosti v sekci Informace o harmonogramu jsme aktualizovali takto:

• Dříve jsme uváděli, že od února 2022 bude sekce Zabezpečení údajů na Google Play k dispozici všem uživatelům. Toto datum bylo aktualizováno na konec dubna 2022.
• Dříve jsme uváděli, že od dubna 2022 budou v případě nevyřešených problémů ve formuláři nové aplikace a aktualizace aplikací ve službě Play Console zamítnuty. Toto datum bylo aktualizováno na 20. července 2022.
• Dříve jsme uváděli, že od dubna 2022 mohou být vůči aplikacím, které nebudou splňovat požadavky, v budoucnu přijata další opatření. Toto datum bylo aktualizováno na 20. červenec 2022.

Další odkazy na data v článku jsme aktualizovali tak, aby byly v souladu s výše uvedenými upravenými daty.

Vysvětlení, co musí vývojáři ve svých typech dat zveřejnit

V oddílu Co musí vývojáři ve formuláři Zabezpečení údajů zveřejnit, jsme v pododdílu „Vysvětlení, co musí vývojáři ve svých typech dat zveřejnit“ provedli následující změny:

• Přidali jsme pokyny, jak se vývojáři aplikací, které splňují zásady pro rodiny, mohou přihlásit k zobrazování odznaku pro rodiny od 1. března 2022.  
• V sekci Další informace o aplikacích a datech byl „mechanismus smazání“ přejmenován na „mechanismus požádání o smazání“.
• Také jsme do sekce Nezávislá bezpečnostní kontrola v přidali podrobnější informace o této funkci.

Aktualizace typů dat a účelů

Provedli jsme drobné změny názvů typů dat:

• Typ dat Osobní identifikátory byl přejmenován na ID uživatelů.
• Typ dat Kreditní karta, debetní karta nebo číslo bankovního účtu byl přejmenován na Platební údaje uživatele.
• Typ dat Informace o platební schopnosti byl přejmenován na Kreditní skóre.
• Do typu dat Jiné finanční údaje jsme přidali příklad platu nebo dluhů uživatele.
• V anglické verzi byl zkrácen název typu dat Zdravotní informace (v české verzi zůstává stejný).
• V anglické verzi byl zkrácen název typu dat Informace o kondici (v české verzi zůstává stejný).
• Typ dat Zprávy SMS nebo MMS byl přejmenován na SMS nebo MMS.
• Typ dat Zobrazení stránek a klepnutí v aplikaci byl přejmenován na Interakce s aplikací a byl aktualizován jeho popis.
• Byly aktualizovány popisy typů dat Jiný obsah vytvářený uživateli a Jiné akce.
• Typ dat Jiné osobní údaje byl přejmenován na Jiné údaje.
• Kategorie Identifikátory zařízení a další identifikátory byla přejmenována na ID zařízení nebo jiná ID.

Vyjasnili jsme účely shromažďování dat:

• Byl aktualizován příklad u účelu Komunikace vývojáře.
• Byl aktualizován příklad u účelu Reklama nebo marketing.
• Byl aktualizován příklad u účelu Správa účtu.

Další změny

Do sekce Přehled jsme přidali další obrázky, které ukazují, co uživatelé uvidí, pokud aplikace nesdílí žádné údaje o uživateli.

Přidali jsme nové časté dotazy včetně témat týkajících se správy účtu, akcí iniciovaných uživatelem, používání platebních platforem a šifrování.

V sekci Shromažďování dat jsme aktualizovali definici dočasného zpracování a přidali jsme nové časté dotazy týkající se tohoto tématu.

14. prosince 2021 jsme aktualizovali typ dat, který měl původně název „Sexuální orientace a genderová identita“. Tento typ dat se nyní nazývá „sexuální orientace“ a označuje pouze sexuální orientaci.

Kromě toho jsme aktualizovali typ dat „Jiné osobní údaje“, aby zahrnoval genderovou identitu.