Škandál o narušení súkromia na Facebooku mal obrovský dopad na celom svete. Už v našom článku „Prípad Facebook zatiahne celé technologické odvetvie do katastrofy“ sme odhalili kľúče k tomu, ako sa súkromné dáta dostali do rúk konzultanta Cambridge Analytica. Prípad Facebooku je silným argumentom pre spoločnosti, aby sa prispôsobili novému všeobecnému nariadeniu o ochrane údajov (RGPD). Ďalej uvádzame, aké povinnosti to znamená pre spoločnosti a spotrebiteľov.
V apríli 2016 v snahe poskytnúť väčšiu ochranu súkromia používateľov spoločnosti, v ktorej hrá internet a sociálne siete vedúcu úlohu, Európsky parlament schválil všeobecné nariadenie o ochrane údajov, ktorého uplatňovanie sa začne 25. mája 2018. Toto nové nariadenie sa dotkne všetkých spoločností, ktoré jednajú s európskymi občanmi, aj keď nevykonávajú svoju činnosť na území Európskej únie.
Práva občanov sú posilnené
Spoločnosti sa budú musieť prispôsobiť novým požiadavkám európskych predpisov, preto musia byť pri zbere a uchovávaní údajov o svojich zákazníkoch transparentnejšie. Bude nevyhnutné, aby existoval výslovný súhlas používateľov, ktorí poskytujú svoje údaje, a tí musia byť informovaní. Na druhej strane budú mať spotrebitelia tiež právo odvolať súhlas, ak to považujú za vhodné.
Ďalším veľmi dôležitým aspektom bude takzvaná prenosnosť údajov. To znamená, že spotrebitelia budú môcť požadovať od spoločností svoje údaje, ktoré musia byť dodané v príslušnom formáte. Ak chcú zákazníci neskôr preniesť svoje údaje do inej spoločnosti, môžu tak urobiť prostredníctvom prenosnosti údajov.
Dôležitou novinkou je „právo na zabudnutie“. V tomto zmysle európske nariadenia posilňujú práva občanov. To znamená, že občania môžu požiadať, aby osobné informácie neboli k dispozícii vo vyhľadávačoch, pokiaľ by tieto údaje mohli ohroziť ich česť, obraz a osobnú integritu.
Spotrebitelia budú môcť spoločnosť prinútiť, aby ukladala svoje údaje, aj keď už pre spoločnosť nie sú užitočné. To môže byť veľmi užitočné pre spotrebiteľov a používateľov, ak chcú v budúcnosti podať sťažnosť.
Niekedy sa stáva, že používatelia internetu dostanú pri online žiadosti o službu automatické ponuky. Aby tieto ponuky neboli výsledkom algoritmu, musia byť počítače pod dohľadom človeka, ktorý sa postará o sledovanie automatického rozhodnutia stroja.
Nové povinnosti pre spoločnosti
Už sme videli, aké budú práva spotrebiteľov a používateľov, ale spoločnosti budú mať aj povinnosti. Budú to informačné povinnosti. Všeobecné nariadenie o ochrane údajov (RGPD) preto ustanovuje povinnosti informovať o osobe, ktorá požaduje naše údaje, o účele, na ktorý sa budú naše údaje používať, a o právnych argumentoch, ktoré ich podporujú, ktorej budú údaje poskytnuté a časové obdobie, na ktoré sa údaje uložia. Ďalšou dôležitou osobnosťou, aj keď dobrovoľnej povahy, bude postava úradníka pre ochranu údajov (DPO). Táto osoba bude zodpovedná za monitorovanie dodržiavania predpisov o ochrane údajov v subjektoch, ako sú banky a verejné orgány, zatiaľ čo v iných spoločnostiach to bude dobrovoľná možnosť.
Po informáciách, ktoré musia byť používateľovi poskytnuté, by sa v prípade akéhokoľvek druhu porušenia malo objaviť ich právo uplatniť si nárok u Španielskeho úradu pre ochranu údajov.
Pokiaľ ide o sankcie, v prípade ich nedodržania budú spoločnosti hroziť vysoké pokuty. Hovoríme o pokutách, ktorých maximum môže byť 4% z celkového obratu alebo 20 miliónov dolárov. V každom prípade sa vždy rozhodne o uložení pokuty s najvyššou sumou pre spoločnosť.
Texty, ktoré sú ťažko zrozumiteľné, súhlasom s vynechaním alebo s vopred označenými políčkami, sa už nebudú prijímať. Texty musia byť napísané v jazyku, ktorý uľahčuje ich pochopenie, objasniť všetky podmienky a súhlas musí byť vždy výslovný a pozitívny.