Fitness Tracker Data Protection (GDPR) Mali by ste to vedieť!

Pochopenie ochrany údajov - ochrana údajov Fitness Tracker

Krátky úvod

Pre Nemcov je v posledných rokoch čoraz dôležitejšia fitnes. Približne jedenásť miliónov Nemcov navštevovalo od začiatku roku 2019 fitnes štúdio. Mnoho ľudí sa pri uskutočňovaní efektívneho tréningového programu spolieha na takzvané fitnes trackery. Fitness trackery zhromažďujú osobné údaje o zdraví, ako sú kroky, kalórie, srdcová frekvencia a spánkový rytmus. Tieto funkcie sú určené na zlepšenie tréningového programu jednotlivca a jeho optimalizáciu. Mnoho výrobcov takýchto fitnes trackerov zaznamenáva a analyzuje údaje o používateľovi po dobu 24 hodín. Sú však tieto postupy v súlade aj s ochranou údajov? Alebo napriek nariadeniu GDPR, ktoré vstúpilo do platnosti 25. mája 2018, výrobcovia stále nedodržiavajú nariadenia o ochrane údajov?

Obsah:

Čo sú fitness trackery?
Fitness tracker a ochrana údajov
Fitness aplikácie a ochrana údajov
Ochrana údajov aplikácie eGym
Ochrana údajov MyFitnessPal
Ochrana údajov SmartWatch
Ochrana údajov o fitness náramku

Čo sú fitness trackery?

Fitness trackery majú veľa rôznych foriem. Obzvlášť populárne sú fitness náramky, hodinky a aplikácie na smartfónoch. Tieto produkty sa používajú okrem iného na stanovenie a analýzu krvného tlaku, pulzu a obsahu kyslíka používateľov. Najmä v časoch, keď nebolo možné použiť fitnes štúdia z dôvodu pandémie COVID-19, sú také fitness náramky voliteľnou náhradou tréningu.

Okrem hodiniek a náramkov sa používajú aj takzvané prístroje e-gym. Posilňovacie stroje E-gym generujú tréningový odpor pomocou elektrického motora namiesto klasických váhových blokov. Na rozdiel od klasického tréningu je možné váhy e-gym nastavovať oveľa jemnejšie. To má zabezpečiť, aby sa uskutočňovalo efektívne individuálne školenie.

Fitness tracker a ochrana údajov

Fitness aplikácie a ochrana údajov

Aplikácie pre fitnes uľahčujú mnohým milovníkom športu implementáciu programu zdravia. Používatelia sa musia najskôr zaregistrovať v aplikácii a získať úplné údaje, ako napríklad (meno, adresa, e-mailová adresa). Takéto aplikácie sa zvyčajne pripájajú k meracím zariadeniam, ktoré zaznamenávajú údaje o zdravotnom stave a prenášajú sa a synchronizujú na vhodných serveroch. Osobné údaje sa vo väčšine prípadov prenášajú na servery mimo EÚ. Nie je nezvyčajné, že nie sú splnené požiadavky na ochranu údajov z GDPR.

Ochrana údajov aplikácie eGym

Aplikácia eGym umožňuje používateľom dokumentovať svoje fitnes tréningy kedykoľvek a kdekoľvek. Výsledky školení sa synchronizujú na webovej stránke „eGym.de“. Tam sú služby analyzované a opäť vyhodnotené. Aplikácia navyše členom ukazuje vývoj a úspešnosť ich školiacich programov. Medzi dôležité údaje zaznamenané v aplikácii patrí začiatok členstva, pohlavie, váha, výška a intenzita tréningu. Okrem toho sa zaznamenáva školiace zariadenie, výcvikové plány a skúsenosti používateľa. Okrem aktivít vo fitnes štúdiu majú členovia tiež možnosť integrovať voľnočasové aktivity do aplikácie eGym. Pokiaľ ide o aspekty právnych predpisov o ochrane údajov, používatelia majú možnosť kedykoľvek zistiť, čo sa stane s osobnými údajmi. Podľa článku 15 GDPR majú navyše používatelia právo kedykoľvek požiadať o prístup k svojim údajom. Používatelia môžu navyše požiadať o vymazanie svojich údajov.

Ochrana údajov MyFitnessPal

Ochrana údajov SmartWatch

Podľa Spolkového štatistického úradu inteligentné hodinky používa okolo 8,1 milióna ľudí. Trend sa zvyšuje. S inteligentnými hodinkami existujú aj obavy týkajúce sa ochrany údajov. Najmä prenos údajov o zdravotnom stave v zmysle článku 9 GDPR sa ukladá na serveroch poskytovateľa. Federálny úrad pre bezpečnosť a informačné technológie (BSI) preto odporúča všetkým používateľom, aby si inteligentné hodinky zabezpečili hneď od začiatku, aby existovala aspoň určitá úroveň bezpečnosti údajov. Medzi bezpečnostné zariadenia patrí zmena prednastaveného hesla a ochrana prístupu pomocou kódu PIN. Ak sú inteligentné telefóny pripojené k inteligentným hodinkám, mali by mať zámok obrazovky pomocou hesla alebo kódu. Okrem toho by mal byť zabezpečený bezpečný prenos dát medzi inteligentnými hodinkami, smartfónom a servermi výrobcu zabezpečený skúmaním podmienok inteligentných hodiniek.

Ochrana údajov o fitness náramku

Okrem už spomenutých inteligentných hodiniek sa veľa spotrebiteľov spolieha aj na použitie takzvaných fitness náramkov. Na trhu je v súčasnosti k dispozícii veľa rôznych fitness náramkov. Náramky sa líšia nielen cenou alebo dizajnom. Používateľ fitness trackera by mal skôr venovať osobitnú pozornosť rozdielom v zaobchádzaní s osobnými údajmi. Pokiaľ ide o moderné fitness náramky, často existuje možnosť pripojenia k smartfónu cez Bluetooth. V takom prípade údaje nezostanú na fitness náramku, ale budú synchronizované so smartfónom pomocou aplikácií. Od tohto okamihu bude aplikácia na smartfóne ukladať osobné údaje na servery. Výsledkom je podobná východisková pozícia ako pri inteligentných hodinkách. Pri výbere fitness náramkov by sa preto spotrebitelia mali ubezpečiť, že osobné údaje nie sú uložené. Existuje dostatok fitness náramkov, ktoré nie sú spojené so smartfónom, ale ponúkajú ekvivalentnú efektivitu zdravia vo fitnescentre.

Pán Nils Möllers je zakladateľom a výkonným riaditeľom spoločnosti Keyed GmbH. Ako expert na ochranu údajov v korporáciách, korporátnych skupinách a franšízových systémoch pracuje pán Möllers tiež ako certifikovaný pracovník ochrany údajov. Okrem svojich odborných znalostí v oblasti práva na ochranu údajov poskytuje pán Möllers aj poradenstvo v oblasti bezpečnosti IT, sprevádza ISO27001.