Veľká zmena v ochrane osobných údajov: čo sa mení príchodom GDPR?

25.5.2018 09:31

Piatok 25. mája 2018 je z hľadiska ochrany osobných údajov na internete "Dňom D". Do platnosti vstúpilo všeobecné nariadenie Európskej únie o ochrane údajov, známe pod skratkou GDPR, ktoré okrem iného umožní občanom zmazať svoje osobné údaje, ktoré sú uložené u on-line dodávateľov a prevádzkovateľov sociálnych sietí.

Údaje firiem o zamestnancoch

Právo na prístup k osobným dátam uloženým v databázach firiem či prevádzkovateľov sociálnych sietí je uvedené v článku 15 GDPR. To nie je novinka, lebo v niektorých členských štátoch - napríklad v Belgicku a Francúzsku - právo na prístup k osobným údajom existuje už niekoľko rokov. V praxi to znamená všetky informácie, ktoré súvisia s nejakou fyzickou osobou, teda meno, adresa, telefónne číslo či e-mailová adresa.

Britský denník The Guardian v apríli spresnil, že vďaka novému zákonu EÚ môžu zamestnanci požiadať svojho šéfa, aby im do 30 dní sprístupnil všetky archivované informácie, ktoré o nich nazhromaždil, vrátane e-mailovej komunikácie.

Belgická televízna stanica RTBF v analytickom materiáli ku GDPR upozornila, že väčšina ľudí si neuvedomuje, aké údaje o sebe prezrádzajú na sociálnych sieťach. Prebudením bol škandál spojený s firmou Cambridge Analytica, ktorá mala cez Facebook prístup k všetkým údajom, ktoré potrebovala: fotografiám, videám, zdieľaným statusom, zemepisným polohám, telefónnym číslam i uloženým rozhovorom.

Výhoda prenosu dát

Podľa RTBF však nové právne nariadenie Európskej únie neznamená až takú zmenu. Internetoví giganti budú aj naďalej používať údaje osôb zo sociálnych sietí na marketingové účely, ak ľudia prijmú ich podmienky používania. Pokiaľ ide o Facebook, spravodajský server Mashable upozornil, že táto celosvetovo populárna sieť poskytuje len minimálnu službu pri ochrane údajov.

Francúzsky štátny tajomník pre digitálnu agendu Mounir Majhoubi zdôraznil, že výhodou GDPR je prenosnosť údajov. Podľa článku 20 tohto nariadenia môže každá osoba požiadať sociálne platformy o poskytnutie svojich uložených údajov, ktoré si následne môže stiahnuť, a vďaka interoperabilite - formátu použiteľného aj pre iné spoločnosti - tieto dáta zaslať ďalšej strane.

Novinkou sú pokuty

Novinkou tohto nariadenia Európskej únie hľadiska ochrany údajov je možnosť udeľovania pokút. Celoeurópska smernica z roku 1995 o ochrane údajov stanovila určité usmernenia, avšak "veľká štvorka" GAFA (skratka pre spoločnosti Google, Amazon, Facebook a Apple) za vyše 20 rokov získala pri nakladaní s osobnými údajmi takmer neobmedzenú moc.

To, čo môže postoj veľkých nadnárodných spoločností zmeniť, je článok 83 nariadenia GDPR, ktorý stanovuje pokuty pre tých, ktorí nebudú dodržiavať pravidlá. Text tejto právnej normy uvádza, že nedodržanie príkazu vydaného dozorným orgánom podlieha administratívnym pokutám až do výšky 20 miliónov eur - alebo v prípade veľkých spoločností do výšky štyroch percent ich celosvetového obratu za predchádzajúci finančný rok. Za pokutu sa považuje tá suma, ktorá bude vyššia.

To je zároveň "kameň úrazu" pre viaceré členské krajiny EÚ, ktoré aj napriek dvojročnej lehote na transpozíciu tohto nariadenia do vnútroštátnej legislatívy nestihli do 25. mája 2018 vybudovať dostatočne vybavené dozorné orgány vykonávajúce kontrolnú a sankčnú činnosť.

zdielať
zdielať
sledovať
mReportér edit
Komentáre k článku
Zdielajte článok