Jak ovlivní nové evropské nařízení o ochraně údajů společnosti?
Skandál o narušení soukromí na Facebooku měl obrovský dopad na celém světě. Již v našem článku „Případ Facebook zatáhl celý technologický sektor do katastrofy“ jsme odhalili klíče k tomu, jak se soukromá data dostala do rukou konzultační společnosti Cambridge Analytica. Případ Facebooku je silným argumentem pro společnosti, aby se přizpůsobily novému obecnému nařízení o ochraně údajů (RGPD). Níže uvádíme, jaké povinnosti z toho plynou pro společnosti a spotřebitele.
V dubnu 2016 Evropský parlament ve snaze poskytnout větší ochranu soukromí uživatelů společnosti, v níž hraje hlavní roli internet a sociální sítě, schválil Obecné nařízení o ochraně osobních údajů, jehož uplatňování začne 25. května 2018. Toto nové nařízení ovlivní všechny společnosti, které jednají s evropskými občany, i když nevykonávají svoji činnost na území Evropské unie.
Práva občanů jsou posílena
Společnosti se budou muset přizpůsobit novým požadavkům evropských předpisů, takže při shromažďování a ukládání údajů o svých zákaznících musí být transparentnější. Bude zásadní, aby existoval výslovný souhlas ze strany uživatelů, kteří poskytují své údaje, což musí být informováno. Na druhé straně budou mít spotřebitelé také právo odvolat souhlas, pokud to uznají za vhodné.
Dalším velmi důležitým aspektem bude takzvaná přenositelnost dat. To znamená, že spotřebitelé budou moci požadovat jejich údaje od společností, které musí být dodány v příslušném formátu. Pokud si zákazníci později přejí přenést svá data do jiné společnosti, mohou tak učinit prostřednictvím přenositelnosti dat.
Důležitou novinkou je „právo být zapomenut“. V tomto smyslu evropská nařízení posilují práva občanů. To znamená, že občané mohou požadovat, aby osobní informace nebyly k dispozici ve vyhledávačích, pokud by tyto údaje mohly ohrozit jejich čest, image a osobní integritu.
Spotřebitelé budou moci společnost donutit, aby ukládala svá data, i když to již pro společnost není užitečné. To může být velmi užitečné pro spotřebitele a uživatele, pokud chtějí v budoucnu podat jakýkoli druh stížnosti.
Někdy se stane, že uživatelé internetu při online žádosti o službu dostanou automatické nabídky. Aby tyto nabídky nebyly výsledkem algoritmu, musí mít počítače lidský dohled, který se postará o sledování automatického rozhodnutí provedeného strojem.
Nové povinnosti pro společnosti
Jaká budou práva spotřebitelů a uživatelů, jsme již viděli, ale společnosti budou mít také povinnosti. Budou to informativní povinnosti. Obecné nařízení o ochraně osobních údajů (RGPD) proto stanoví povinnost informovat o osobě, která požaduje naše údaje, účelu, pro který budou naše údaje použity, a právní argumenty, které je podporují, komu budou údaje sděleny a časové období, po které budou data uložena. Další důležitou postavou, i když dobrovolné povahy, bude postava inspektora ochrany údajů (DPO). Tato osoba bude odpovědná za sledování dodržování předpisů o ochraně údajů v subjektech, jako jsou banky a veřejné orgány, zatímco v jiných společnostech to bude dobrovolná možnost.
Po informacích, které musí být uživateli poskytnuty, by se v případě jakéhokoli druhu porušení mělo objevit jejich právo uplatnit nárok u Španělské agentury pro ochranu údajů.
Pokud jde o sankce, v případě jejich nedodržení budou společnosti čelit vysokým pokutám. Mluvíme o pokutách, jejichž maximum může činit 4% z celkového obratu nebo 20 milionů dolarů. V každém případě bude vždy rozhodnuto o uložení pokuty s nejvyšší částkou pro společnost.
Texty, kterým je obtížné porozumět, souhlasu s opomenutím nebo předem označených rámečků, již nebudou přijímány. Texty musí být napsány v jazyce, který usnadňuje jejich porozumění, musí vyjasňovat všechny podmínky a souhlas musí být vždy výslovný a pozitivní.
