GDPR – Európska únia chce chrániť osobné údaje svojich občanov

EÚ-US

V roku 2018 vstúpi od platnosti zatiaľ najväčšia reforma pravidiel o ochrane osobných údajov, ktorá sa dotkne všetkých krajín EÚ, ale aj zahraničných firiem.

Po štyroch rokoch príprav bol zákon o GDPR (General Data Protection Regulation) schválený európskym parlamentom. Od 25. mája 2018 bude zákon v platnosti a každá spoločnosť alebo organizácia porušujúca nový zákon bude po tomto dátume finančne sankcionovaná.

Pozrite siEurópska únia vstupuje do boja s nadnárodnými spoločnosťami

Keďže úlohou únie je zjednotiť trhy a zákony, muselo zjednotenie prebehnúť aj v pravidlách o ochrane osobných údajov v celej únii. Nahradí sa tak súčasná smernica z roku 1995. Hlavným cieľom novej smernice je vrátiť kontrolu nad osobným údajmi do rúk občanov. Internetové spoločnosti často zneužívali zastaranosť zákonov čo im umožňovalo postaviť používateľa do nevýhodnej situácie.

S novým zákonom sa už občania budú mať právne o čo oprieť a mali by získať väčšiu dôveru v ochranu dát bez ohľadu na to, kde sú uložené. Smernica sa totiž týka aj spoločností, ktoré sídlia mimo únie a poskytujú európskym občanom svoje služby. Poďme sa teda pozrieť na hlavné body, ktoré prináša nová smernica.

Právo na zabudnutie a opravu

Smernica zavádza napríklad právo byť zabudnutý. Každý občan má právo žiadať vymazanie osobných údajov ak nechce, aby boli naďalej dostupné. Dobrým príkladom je napríklad spoločnosť Facebook, ktorá aj po vymazaní používateľského účtu naďalej uchováva všetky jeho dáta a účet v skutočnosti nie je vymazaný.

Nová smernica zabezpečí, že ak používateľ vymaže svoj účet a zároveň uplatní svoje právo byť zabudnutý, spoločnosť je povinná jeho údaje vymazať a zároveň požiadať o vymazanie údajov aj všetky ostatné spoločnosti, ktorým údaje poskytla. Do tohto nariadenia spadá aj právo na opravu nesprávnych informácií alebo doplnenie neúplných informácií.

Pozrite siAko vymazať svoju (internetovú) existenciu?

Lepšia kontrola nad osobnými údajmi

Smernica od poskytovateľov vyžaduje, aby bol používateľ pri každom odovzdávaní údajov povinný jasne súhlasiť so ich spracovaním. Okrem toho sú firmy povinné okamžite upovedomiť príslušné orgány a úrady o bezpečnostných únikoch v ich službe. Ak teda unikne nejakej službe databáza hesiel používateľov, spoločnosť už nebude môcť čakať ako sa situácia vyvinie alebo sa to snažiť ututlať.

Právo na prenos údajov

Ak bude chcieť používateľ prejsť z jednej služby do druhej, služba musí poskytnúť jednoduchý spôsob ako preniesť všetky dôležité údaje do novej služby, ak je to technicky možné.

Pozrite siRoaming v Európe – Ako od dnes (15. júna) fungujeme v roamingu?

Právo na zrozumiteľné informácie

Smernica sa taktiež snaží zbaviť zložitých, ťažko čitateľných pravidiel ochrany osobných údajov jednotlivých služieb. Prevádzkovateľ musí poskytnúť informácie v jednoduchej, ľahko čitateľnej forme.

Obmedzenie profilovania

Zamedzí sa taktiež takzvanému profilovaniu. Profilovanie je automatizovaný proces tvorby profilu o používateľovi na základe jeho údajov ako sú napríklad jeho poloha, pohyb, finančná situácia, zamestnanie alebo záľuby. Po novom bude profilovanie dovolené len v prípade súhlasu používateľa. Taktiež bude požiadavkou, aby do profilovania vstúpila aj ľudská osoba aby celý profil nebol založený len na automatizovanom procese.

Ochrana maloletých

Špeciálne opatrenia dostanú maloletí používatelia mladší ako 16 rokov, ktorí budú musieť dostať súhlas od zákonného zástupcu na každú registráciu v službe ako napríklad Facebook, Twitter a podobne. Kto vie, ako bude v praxi toto nariadenie vyzerať, no prevádzkovateľovi služby zákon nariaďuje dať si námahu zistiť, či naozaj dostal maloletý súhlas na používanie služby.

ZDROJ | Kaspersky Lab

Ak spoločnosť poruší niektoré z nariadení, majú príslušné orgány právo udeliť jej pokutu až do výšky 20 000 000 eur alebo 4% z celosvetového ročného obratu spoločnosti. Zdá sa, že nás v najbližších rokoch čakajú ďalšie rekordné pokuty. Skúsenosť s nimi má napríklad Google.

Viaceré spoločnosti sa chytili tejto reformy a začali poskytovať pomoc pri adaptácii všetkých potrebných predpisov. Rozhodne firmám pribudne ďalšia byrokracia, no pre používateľa ide o pozitívnu zmenu.

Ak ste poskytovateľ nejakej služby alebo vás iba zaujíma téma ochrany osobných údajov viac, môžete sa obrátiť na Úrad na ochranu osobných údajov Slovenskej republiky, kde je množstvo užitočných informácií a je možné si dohodnúť aj osobnú konzultáciu.

Pozrite siKoniec kazítok? Európsky parlament požaduje dlhšiu životnosť výrobkov

ZdrojÚOOÚ SR

Komentáre k článku