Náhled: Údaje o uživatelích

Náhled zásad

Tento článek ukazuje náhled dříve oznámených změn.

Do obsahu a služeb pro zdraví jsme přidali nové zásady pro zdravotní aplikace s novými požadavky na aplikace, které spadají do zdravotní kategorie. Zásady jsme také aktualizovali, aby odpovídaly současným pokynům v oblasti veřejného zdraví. (platné od 31. května 2024)

Aktuální článek Uživatelská data naleznete na této stránce.

Musíte být transparentní ohledně toho, jak zacházíte s údaji o uživatelích (například s informacemi, které jste o nich a jeho zařízeních shromáždili). To znamená, že musíte zveřejňovat informace o přístupu, shromažďování, využívání, sdílení údajů o uživatelích z vaší aplikace a nakládání s nimi a také musíte omezit využití údajů na účely, které jsou v souladu se zásadami a o nichž uživatele informujete. Upozorňujeme, že na nakládání s osobními a citlivými údaji o uživatelích se vztahují také dodatečné podmínky uvedené níže v sekci Osobní a citlivé údaje o uživatelích. Tyto požadavky služby Google Play platí nad rámec povinností, které vyplývají z platných právních předpisů na ochranu soukromí a osobních údajů.

Pokud do aplikace zahrnete kód třetí strany (například sady SDK), musíte zajistit, aby tento kód a postupy této třetí strany ve vztahu k údajům o uživatelích z vaší aplikace neporušovaly programové zásady pro vývojáře Google Play, které zahrnují požadavky na používání a zveřejněné informace. Musíte například zajistit, aby vaši poskytovatelé sad SDK neprodávali osobní a citlivé údaje o uživatelích z vaší aplikace. Tento požadavek platí bez ohledu na to, zda jsou údaje o uživatelích přenášeny po odeslání na server nebo prostřednictvím vložení kódu třetí strany do vaší aplikace.

SBALIT VŠE ROZBALIT VŠE

 

Osobní a citlivé údaje o uživateli

Mezi osobní a citlivé údaje patří mimo jiné údaje umožňující zjištění totožnosti, finanční a platební údaje, ověřovací údaje, telefonní seznam, kontakty, poloha zařízení, údaje související se zprávami SMS a hovory, zdravotní údaje, údaje z aplikace Health Connect, inventář ostatních aplikací v zařízení, údaje z mikrofonu a fotoaparátu a jiné citlivé údaje o zařízení a jeho využití. Pokud vaše aplikace zpracovává osobní a citlivé uživatelské údaje, musíte dodržet tyto pokyny:

  • Shromažďování, využívání a sdílení osobních a citlivých údajů získaných prostřednictvím aplikace musíte omezit na funkce aplikace a služeb a účely související s dodržováním zásad, které jsou v souladu s přiměřeným očekáváním uživatelů:
    • Aplikace, které využívají osobní a citlivé údaje o uživatelích k zobrazování reklam, musí splňovat zásady inzerce služby Google Play.
    • Údaje můžete v případě potřeby přenést k poskytovatelům služeb nebo z právních důvodů, například ke splnění platných žádostí orgánů státní správy nebo příslušných právních předpisů, či v rámci sloučení nebo akvizice, přičemž je třeba o tom uživatele právně přiměřeným způsobem informovat.
  • Všechny osobní a citlivé údaje o uživatelích musíte zpracovávat zabezpečeným způsobem včetně přenosu šifrovaného moderními metodami (např. pomocí protokolu HTTPS).
  • Pokud je to možné, před přístupem k údajům pomocí oprávnění systému Android používejte žádost o oprávnění po spuštění.
  • Osobní a citlivé údaje o uživatelích nesmíte prodávat.
    • „Prodej“ znamená výměnu nebo přenos osobních a citlivých údajů o uživatelích třetí straně za peněžní úplatu.
      • Za prodej není považován přenos osobních a citlivých údajů iniciovaný uživatelem (například když uživatel pomocí funkce aplikace přenáší soubor třetí straně, nebo když se uživatel rozhodne použít speciální aplikaci pro výzkumnou studii).

Požadavky na oznámení na viditelném místě a souhlas

V případě, kdy vaše aplikace shromažďuje, používá či sdílí osobní a citlivé údaje o uživatelích nebo k nim přistupuje, a tato činnost není v souladu s přiměřeným očekáváním uživatele příslušné služby nebo funkce (například pokud shromažďování údajů probíhá na pozadí, když uživatel s aplikací nepracuje), musíte splnit následující požadavky:

Oznámení na viditelném místě: Aplikace musí obsahovat oznámení o přístupu k datům, jejich shromažďování, využívání a sdílení. Toto oznámení musí splňovat následující předpoklady:

  • Musí být přímo v aplikaci, nikoli pouze v popisu aplikace či na webu.
  • Musí se zobrazovat při běžném používání aplikace a nesmí vyžadovat, aby uživatel přešel do nabídky nebo nastavení.
  • Musí popisovat, jaká data se používají nebo shromažďují.
  • Musí vysvětlovat, jakým způsobem budou data využita či sdílena.
  • Nesmí být umístěno pouze v zásadách ochrany soukromí nebo smluvních podmínkách.
  • Nesmí být zahrnuto mezi ostatními oznámeními, která se netýkají shromažďování osobních a citlivých údajů o uživatelích.

Souhlas a oprávnění po spuštění: Žádostem o souhlas uživatele v aplikaci a žádostem o oprávnění po spuštění musí bezprostředně předcházet oznámení v aplikaci, které splňuje požadavek těchto zásad. Žádost aplikace o souhlas musí splňovat následující předpoklady:

  • Dialogové okno žádosti o souhlas musí být prezentováno jasně a jednoznačně.
  • K přijetí musí být nutná pozitivní akce uživatele (například klepnutí na tlačítko, zaškrtnutí políčka).
  • Opuštění oznámení (např. zavření okna, klepnutí na tlačítko Zpět nebo stisknutí tlačítka plochy) nesmí být považováno za vyjádření souhlasu.
  • V žádosti nesmí být k vyjádření souhlasu uživatele použity zprávy, které se samy zavřou (např. po vypršení časového limitu).
  • Uživatel musí souhlas udělit dříve, než aplikace začne shromažďovat osobní a citlivé údaje o uživateli nebo k nim přistupovat.

Aplikace, které zpracovávají osobní a citlivé údaje o uživatelích bez souhlasu na základě jiných právních základů, jako je například oprávněný zájem podle nařízení GDPR Evropské unie, musí splňovat všechny příslušné právní podmínky a zobrazovat uživatelům příslušná oznámení, včetně oznámení v aplikaci požadovaných v rámci těchto zásad.

Pokud je vyžadováno oznámení na viditelném místě, kvůli splnění požadavků stanovených v zásadách doporučujeme řídit se následujícím vzorovým formátem:

  • „[Tato aplikace] shromažďuje/přenáší/synchronizuje/ukládá [typ dat], které využívá k poskytování [této funkce] [v jaké situaci].“
  • Příklad: „Aplikace Fitness Funds shromažďuje údaje o poloze, které využívá ke sledování sportovní aktivity, a to i když je zavřená nebo zrovna není používána. Tyto údaje využívá také k inzerci.“ 
  • Příklad: „Aplikace Call Buddy shromažďuje údaje ze seznamu hovorů, které využívá k uspořádání kontaktů, a to i v době, kdy není používána.“

Pokud aplikace obsahuje kód třetí strany (například sady SDK), který je určen k automatickému shromažďování osobních a citlivých údajů o uživatelích, musíte do dvou týdnů od přijetí žádosti od Google Play (nebo v rámci delšího časového období uvedeného v žádosti služby Google Play) poskytnout dostatečný důkaz prokazující, že aplikace splňuje požadavky těchto zásad na viditelné oznámení a souhlas, včetně požadavků na shromažďování, používání a sdílení údajů prostřednictvím kódu třetí strany nebo přistupování k nim.

Příklady častých porušení zásad
  • Aplikace shromažďuje údaje o poloze zařízení, ale nemá oznámení na viditelném místě s vysvětlením, která funkce tyto údaje využívá nebo že k využívání dochází na pozadí.
  • Aplikace zobrazuje oprávnění po spuštění se žádostí o přístup k údajům dříve než oznámení na viditelném místě s vysvětlením účelu shromažďování údajů.
  • Aplikace, která na základě výše uvedených zásad ochrany soukromí, zpracování údajů, viditelných oznámení a udělení souhlasu nepovažuje za osobní ani citlivé údaje informace o nainstalovaných aplikacích uživatele.
  • Aplikace, která na základě výše uvedených zásad ochrany soukromí, zpracování údajů, viditelných oznámení a udělení souhlasu nepovažuje za osobní ani citlivé údaje telefonní číslo nebo seznam kontaktů uživatele.
  • Aplikace, která zaznamenává obsah obrazovky uživatele a se získaným záznamem nezachází jako s osobními či citlivými daty v souladu s těmito zásadami.
  • Aplikace, která používá polohu zařízení, aniž by o tom poskytovala úplné informace a získala souhlas v souladu s výše uvedenými požadavky.
  • Aplikace, která využívá omezená oprávnění na pozadí aplikace, například za účelem sledování, výzkumu či marketingu, aniž by o tom poskytovala úplné informace a získala souhlas v souladu s výše uvedenými požadavky. 
  • Aplikace se sadou SDK, která shromažďuje osobní a citlivé údaje o uživatelích a nezachází s těmito údaji jako s údaji podléhajícími těmto zásadám pro údaje o uživatelích, včetně přístupu k údajům, nakládání s údaji (včetně nepovoleného prodeje) a požadavků na viditelné oznámení a souhlas.

Další informace o požadavcích na viditelné oznámení a souhlas naleznete v tomto článku.

Omezení přístupu k osobním a citlivým údajům o uživatelích

Kromě výše uvedených požadavků platí ještě požadavky pro konkrétní aktivity, které jsou popsány v tabulce níže.

Aktivita  Požadavek
Aplikace zpracovává identifikační, finanční nebo platební údaje nebo identifikační čísla přidělená státními orgány Aplikace nesmí nikdy zveřejnit žádné osobní ani citlivé údaje o uživateli související s finančními nebo platebními aktivitami nebo s identifikačními čísly vydanými státními orgány.
Aplikace zpracovává neveřejné telefonní seznamy nebo kontaktní údaje Není dovoleno bez oprávnění zveřejňovat neveřejné kontakty lidí.
Aplikace obsahuje antivirové, antimalwarové nebo jiné bezpečnostní funkce Aplikace musí zveřejnit zásady ochrany soukromí, které spolu s případnými oznámeními v aplikaci jasně vysvětlí, jaké uživatelské údaje budou shromažďovány a přenášeny, jak budou využívány a s jakými typy třetích stran budou sdíleny.
Vaše aplikace cílí na děti Aplikace nesmí obsahovat sadu SDK, která není schválena pro služby určené dětem. Úplné znění a požadavky zásad naleznete v článku Navrhování aplikací pro děti a rodiny
Aplikace shromažďuje nebo odkazuje na trvalé identifikátory zařízení (např. IMEI, IMSI, sériové číslo SIM karty apod.)

Trvalé identifikátory zařízení nesmí být propojeny s jinými osobními a citlivými údaji o uživatelích ani resetovatelnými identifikátory zařízení pro účely: 

  • telefonických služeb spojených s identitou SIM karty (např. volání přes Wi-Fi spojené s účtem u operátora),
  • podnikových aplikací pro správu zařízení, které využívají režim vlastníka zařízení.

Tyto způsoby využití musí být uživatelům viditelně oznámeny, jak je uvedeno v zásadách pro údaje o uživatelích.

Alternativní unikátní identifikátory jsou popsány zde.

Další pokyny v souvislosti s inzertním ID Android naleznete v zásadách inzerce.

 

Sekce Zabezpečení údajů

Každý vývojář musí u každé své aplikace vyplnit sekci Zabezpečení údajů, ve které popíše shromažďování, využití a předávání údajů o uživatelích. Vývojář ručí za přesnost a aktuálnost štítku a uvedených informací. Pokud je to relevantní, údaje v sekci musí být v souladu s oznámeními v zásadách ochrany soukromí aplikace. 

Další informace o vyplnění sekce Zabezpečení údajů najdete v tomto článku.

Zásady ochrany soukromí

U všech aplikací musí být v označeném poli v Play Console uveden odkaz na zásady ochrany soukromí. U všech aplikací musí být text zásad ochrany soukromí nebo odkaz na ně zveřejněn také v samotné aplikaci. Zásady ochrany soukromí společně s případnými oznámeními v aplikaci musí jasně popisovat, jak aplikace načítá, shromažďuje, využívá a sdílí údaje o uživatelích, a to nad rámec údajů uvedených v sekci Zabezpečení údajů. Musí být uvedeny následující informace: 

  • údaje o vývojáři, kontakt pro účely ochrany soukromí nebo mechanismus k odesílání dotazů,
  • typy osobních a citlivých údajů o uživatelích, které aplikace načítá, shromažďuje, používá a sdílí, a informace o tom, kterým třetím stranám je poskytuje,
  • zabezpečené procesy nakládání s údaji,
  • zásady vývojáře pro uchovávání a mazání dat,
  • jasné označení, že se jedná o zásady ochrany soukromí (například název sekce „Zásady ochrany soukromí“).

V zásadách ochrany soukromí musí být uveden subjekt (tj. vývojář, společnost) uvedený v záznamu aplikace v obchodě Google Play nebo název aplikace. Zásady ochrany soukromí musí mít i aplikace, které nenačítají žádné osobní ani citlivé údaje o uživatelích. 

Zásady ochrany soukromí musí být k dispozici jako aktivní celosvětově veřejně přístupná adresa URL (ne ve formátu PDF) a nesmí být upravitelné.

Požadavek na smazání účtu

Pokud uživatelé ve vaší aplikaci mohou vytvářet účty, musí mít možnost je také smazat. Uživatelé musí mít snadno objevitelnou možnost smazat svůj účet přímo v aplikaci nebo mimo ni (např. na vašem webu). Odkaz na tento webový zdroj je nutné zadat do určeného pole pro adresu URL ve formuláři v Play Console.

Když na žádost uživatele smažete účet pro aplikaci, musíte smazat i uživatelská data spojená s daným účtem. Za smazání se nepovažuje dočasná deaktivace nebo „zmrazení“ účtu. Pokud z legitimních důvodů, jako je bezpečnost, předcházení podvodům nebo dodržování předpisů, určitá data potřebujete uchovat, musíte uživatele informovat o svých postupech uchovávání dat (např. v rámci zásad ochrany soukromí).

Další informace o požadavcích zásad ohledně smazání účtu najdete v tomto článku centra nápovědy. Další informace o aktualizaci formuláře Zabezpečení údajů najdete v tomto článku.

 

Použití ID nastaveného aplikací

V Androidu bude zavedeno nové ID, které bude podporovat základní případy použití, jako je analýza a prevence podvodů. Podmínky využití tohoto identifikátoru jsou uvedeny níže.

  • Použití: ID nastavené aplikací nesmí sloužit k personalizaci nebo měření reklam. 
  • Spojení s údaji umožňujícími zjištění totožnosti nebo jinými identifikátory: ID nastavené aplikací nesmí být spojeno s jinými identifikátory na platformě Android ani se žádnými osobními nebo citlivými údaji pro účely inzerce.
  • Transparentnost a souhlas: Uživatelé musejí být o shromažďování a využití ID nastaveného aplikací a závazku dodržovat tyto smluvní podmínky informováni v právně přiměřené formě oznámení o ochraně soukromí, které musí zahrnovat vaše zásady ochrany soukromí. Od koncových uživatelů musíte ve vyžadovaných případech získat právně platný souhlas. Další informace o standardech ochrany soukromí naleznete v zásadách používání údajů o uživatelích.

 

EU-U.S. a Swiss-U.S. Privacy Shield (štít soukromí)

Pokud zobrazujete, používáte nebo zpracováváte osobní údaje zpřístupněné Googlem, které umožňují přímé či nepřímé zjištění totožnosti osoby a které pocházejí ze zemí Evropské unie nebo Švýcarska („osobní údaje z EU“), máte následující povinnosti:

  • Musíte dodržovat všechny příslušné zákony, směrnice, předpisy a pravidla související s ochranou soukromí, zabezpečením dat a ochranou dat.
  • Osobní údaje z EU smíte zobrazovat, používat a zpracovávat pouze k účelům, ke kterým vám dal příslušný uživatel souhlas.
  • Musíte implementovat nezbytné organizační a technické prostředky k ochraně osobních údajů z EU proti ztrátě, zneužití, zveřejnění, pozměnění, zničení a neautorizovanému či nezákonnému přístupu.
  • Musíte poskytnout stejnou úroveň ochrany, jakou vyžadují principy programu Privacy Shield.

Soulad s těmito podmínkami musíte pravidelně kontrolovat. Pokud tyto podmínky někdy nebudete moci splnit (nebo pokud bude existovat významné riziko, že je nebudete moci splnit), musíte nás o tom ihned informovat zasláním e‑mailu na adresu data-protection-office@google.com a buď ihned osobní údaje z EU přestat zpracovávat, nebo podniknout přiměřené kroky k obnovení dostatečné úrovně ochrany.

Od 16. července 2020 už společnost Google při předávání osobních údajů pocházejících z Evropského hospodářského prostoru nebo Spojeného království do USA nespoléhá na EU-U.S. Privacy Shield. (Další informace) Další informace naleznete v sekci 9 distribuční smlouvy pro vývojáře.

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Kontaktujte nás Řekněte nám víc a my vám pomůžeme
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Hlavní nabídka
5174303829496138703
true
Prohledat Centrum nápovědy
true
true
true
true
true
92637
false
false