Všetko, čo potrebujete vedieť o GDPR, novom zákone o údajoch

Napriek tomu, že predpisy a zákony sú zvyčajne dlhé, nudné a plné zložitého žargónu, niekoľko z nich je dôležité pochopiť, pretože môžu priamo alebo nepriamo ovplyvniť váš pravidelný život. Jedným z takých kľúčových nariadení, ktoré začnú platiť 25. mája, je Všeobecné nariadenie o ochrane údajov (GDPR). Tento článok slúži ako rýchly sprievodca, ktorý čitateľom pomôže pochopiť jeho dôsledky.

Stručne povedané, GDPR je legislatíva, ktorej cieľom je poskytnúť koncovému spotrebiteľovi právo ovládať svoje údaje. Aj keď je implementovaný v Európska únia (EÚ), má ďalekosiahle dôsledky pre veľké technologické firmy, ktoré pôsobia na celom svete. Patria sem napríklad spoločnosti Facebook Inc. (FB) a Google spoločnosti Alphabet Inc. (GOOGL) - spoločnosti, ktoré uchovávajú obrovské množstvo údajov o používateľoch a používajú ich na zarábanie svojich tržieb.

Základy GDPR

GDPR znamená všeobecné nariadenie o ochrane údajov, zákon schválený v apríli 2016. Nahrádza predchádzajúci zákon s názvom Smernica o ochrane údajov a je zameraná na štandardizáciu pravidiel v celom regióne EÚ. GDPR umožnilo spoločnostiam dva roky dodržať nevyhnutné zmeny.

Keďže stále viac spoločností, najmä spoločností v technologickom sektore, stále viac zhromažďuje osobných údajov používateľov, kontrola a správa užívateľských údajov v konečnom dôsledku spočíva v ich rukách spoločnosti. Potom sa stáva náchylným na používanie (a zneužívanie) spoločností, ich zamestnancov a je zraniteľný voči hackerom. GDPR sa pokúša poskytnúť spotrebiteľom kontrolu nad svojimi osobnými údajmi. Rozhodnutie sa bude vzťahovať aj na spoločnosti, ktoré majú sídlo mimo EÚ, ale ponúkajú výrobky a/alebo služby zákazníkom z EÚ. To je dôvod, prečo sú globálne spoločnosti znepokojené a majú mandát dodržiavať nariadenie.

Zložitosti GDPR

V súčasnej dobe stačí kliknúť na tlačidlo „Súhlasím“ na webovej stránke, ktorá je plná komplexného a otvoreného žargónu. Nie je to len vágne a ťažko pochopiteľné, ale umožňuje to spoločnostiam požiadať o súhlas používateľa s čímkoľvek chcú. Napríklad nákup hračky z portálu elektronického obchodu môže znamenať zdieľanie doručovacej adresy a telefónneho čísla, ale skryté Pod dlhým zoznamom zmluvných podmienok môže byť podmienka, ktorá portálu umožní zdieľať tieto podrobnosti obchodníci.

GDPR toto všetko zmení. Spoločnostiam bude sťažovať používanie vágneho, nespravodlivého a mätúceho jazyka, aby používateľ súhlasil s čímkoľvek chce.

V súčasnosti nie je jasné, ako spoločnosť zaobchádza s údajmi používateľa, ak používateľ odstúpi od svojich služieb. Existujú napríklad obavy, že aj keď používateľ odstráni účet sociálnych médií, spoločnosť si môže svoje údaje ponechať navždy. GDPR ponúka toľko potrebné „právo byť zabudnutý“, čo znamená, že spoločnosť a všetky ostatné pridružené subjekty používajúce vaše údaje budú povinné ich vymazať zo svojich záznamov.

GDPR tiež umožňuje jednoduché odvolanie súhlasu kedykoľvek. V prípade neplnoletých používateľov budú musieť osoby mladšie ako 16 rokov poskytnúť v ich mene súhlas so zberom údajov.

Používatelia budú tiež vedieť, aké presné údajové body sú uložené a kde a ako ich spoločnosť používa. GDPR umožňuje prenos údajov - to znamená, že používatelia môžu svoje údaje vziať a presunúť k inému poskytovateľovi. Možnou implementáciou takejto prenosnosti údajov je, keď si užívateľ želá prejsť z Google Plus na Facebook alebo z jednej online požičovne na druhú, čím sa tento proces uľahčí.

akýkoľvek porušenie údajov bude teraz potrebné nahlásiť príslušným orgánom do 72 hodín od momentu, kedy sa o tom spoločnosť dozvedela. Podobne budú musieť byť používatelia bez zbytočného odkladu informovaní o každom takom porušení. V súčasnej dobe mnohé spoločnosti, ktoré sú zasiahnuté pokusmi o hackovanie a utajením údajov, bez jasnosti časovej osi utajovania uchovávajú incidenty navždy skryté.

Vplyv na firmy

Nariadenie stanovuje peňažné pokuty v prípade porušenia zákonov GDPR. V prípade akéhokoľvek porušenia GDPR môže byť firme uložená pokuta až do výšky 4 percent z jej celkového globálneho obratu, pričom minimálna hranica je stanovená na 20 miliónov eur (približne 24,5 milióna dolárov). Keďže veľké technologické firmy majú miliardové tržby, akékoľvek porušenie bude mať veľký vplyv.

Keďže obdobie dvojročnej implementácie je takmer u konca a termín uvedenia na trh sa blíži ku koncu, jednotlivci áno už vidí v doručenej pošte nával upozornení od rôznych poskytovateľov služieb o aktualizovaných zásadách zmeny. Spomedzi veľkých firiem vydal Facebook niekoľko nástrojov zameraných na ochranu osobných údajov a Google aktualizoval svoje zásady pre rôzne svoje služby. (Pozri tiež, Stalking zamestnanca na Facebooku vyvoláva otázky.)

Barclays sa domnieva, že to bude mať pravdepodobne vplyv sociálne siete viac ako ktorýkoľvek iný technologický prúd. Aj keď nevníma žiadny zásadný vplyv na príjmy z reklamy, domnieva sa, že pokles používateľov je bezprostredný. „Myslíme si, že existuje riziko, že nahlásené MAU (priemerní mesační používatelia) by mohli odísť na Facebook a Twitter od konca druhého štvrťroka. DAU (priemerní používatelia za deň) sú oveľa dôležitejšie a pre sociálne siete nie sú problémom GDPR, ale môžu aj trochu odpadnúť, “uviedli analytici Barclays. CNBC. (Pozri tiež, Pravdepodobne dôjde k ďalšiemu porušeniu údajov, Facebook varuje.)