Všetko, čo potrebujete vedieť o GDPR, novom zákone o údajoch

Zatiaľ čo nariadenia a zákony sú zvyčajne zdĺhavé, nudné a plné zložitého žargónu, niektoré z nich je potrebné pochopiť, pretože môžu mať priamy alebo nepriamy vplyv na váš pravidelný život. Jedným z takýchto kľúčových nariadení, ktoré nadobudnú účinnosť 25. mája, je všeobecné nariadenie o ochrane údajov (GDPR). Tento článok slúži ako rýchly sprievodca, ktorý čitateľom pomôže pochopiť jeho dôsledky.

Stručne povedané, GDPR je legislatíva, ktorej cieľom je poskytnúť konečnému spotrebiteľovi právo kontrolovať svoje údaje. Hoci je implementovaný v Európskej únii (EÚ), má ďalekosiahle následky pre veľké technologické firmy, ktoré pôsobia na celom svete. Patria medzi ne napríklad spoločnosti Facebook Inc. (FB) a Google (GOOGL) spoločnosti Alphabet Inc., ktoré vlastnia obrovské množstvo používateľských údajov a využívajú ich na získanie svojich výnosov.

Základy GDPR

GDPR je skratka všeobecného nariadenia o ochrane údajov, zákona prijatého v apríli 2016. Nahrádza predchádzajúci zákon s názvom Smernica o ochrane údajov a jeho cieľom je štandardizácia pravidiel v celom regióne EÚ. GDPR umožnil spoločnostiam dva roky splniť potrebné zmeny.

Keďže stále viac spoločností, najmä spoločností v technologickom sektore, naďalej zhromažďuje hromady osobných údajov používateľov, kontrola a správa údajov o nich v konečnom dôsledku spočíva v rukách týchto spoločností. Potom je náchylné používať (a zneužívať) spoločnosti, ich zamestnancov a zraniteľné voči hackerom. GDPR sa pokúša dať spotrebiteľom kontrolu nad ich osobnými údajmi. Rozsudok sa bude vzťahovať aj na spoločnosti so sídlom mimo EÚ, ktoré však ponúkajú produkty a / alebo služby zákazníkom v EÚ. To je dôvod, prečo sa globálne spoločnosti týkajú a sú povinné dodržiavať nariadenie.

Zložitosti GDPR

V súčasnosti je potrebné jednoducho kliknúť na tlačidlo „Súhlasím“ na webovej stránke, ktorá je plná komplexného a otvoreného žargónu. Nie je to len vágne a ťažko zrozumiteľné, ale tiež umožňuje spoločnostiam hľadať súhlas používateľa s tým, čo chcú. Napríklad nákup hračky z portálu elektronického obchodu môže vyžadovať zdieľanie jednej dodacej adresy a telefónneho čísla, ale skryté pod dlhým zoznamom podmienok môže byť podmienkou, ktorá portálu umožní zdieľať tieto podrobnosti s obchodníkmi.

GDPR má všetko zmeniť. Spoločnostiam bude sťažené používať nejasný, nespravodlivý a mätúci jazyk, aby používateľ súhlasil s tým, čo si želajú.

V súčasnosti nie je jasné, ako spoločnosť spracúva údaje používateľa, ak používateľ odstúpi od svojich služieb. Existujú napríklad obavy, že aj keď používateľ odstráni účet sociálnych médií, spoločnosť si môže uchovať svoje údaje navždy. GDPR ponúka toľko potrebné „právo na zabudnutie“, čo znamená, že spoločnosť, ako aj všetky pridružené subjekty používajúce vaše údaje, budú musieť tieto údaje zo svojich záznamov vymazať.

GDPR tiež umožňuje ľahké odvolanie súhlasu kedykoľvek. V prípade maloletých používateľov, ktorí majú menej ako 16 rokov, musia mať oprávnení opatrovníci v ich mene súhlas so zberom údajov.

Používatelia tiež budú vedieť, aké presné dátové body sa ukladajú a kde a ako ich spoločnosť používa. GDPR umožňuje prenosnosť údajov - to znamená, že používatelia môžu vziať svoje údaje a presunúť ich k inému poskytovateľovi. Možnou implementáciou takejto prenosnosti údajov je to, keď si používateľ želá prejsť z Google Plus na Facebook alebo z jednej online požičovne na druhú, čím sa proces zjednoduší.

Akékoľvek porušenia údajov sa teraz musia oznámiť príslušným orgánom do 72 hodín od zistenia spoločnosti. Podobne budú musieť byť používatelia informovaní o každom takomto porušení bez zbytočného odkladu. V súčasnosti, bez jasnosti na časovej osi intimácie, mnoho spoločností zasiahnutých pokusmi o hackovanie a utajením údajov tieto incidenty stále skrýva.

Vplyv na podniky

Nariadenie ustanovuje peňažné pokuty v prípade porušenia zákonov o HDP. Podniku môže byť uložená pokuta až do výšky 4 percent z jeho celkového globálneho obratu v prípade porušenia pravidiel GDPR, pričom minimálna výška je stanovená na 20 miliónov eur (približne 24, 5 milióna dolárov). Keďže hlavné technické spoločnosti majú príjmy v miliardách, akékoľvek porušenie bude mať veľký vplyv.

Keďže dvojročné implementačné obdobie sa takmer skončilo a konečný termín sa blíži ku koncu, jednotlivci už vo svojej doručenej pošte od rôznych poskytovateľov služieb vidia nával upozornení na aktualizované zmeny politiky. Spomedzi veľkých firiem Facebook vydal niekoľko nástrojov zameraných na ochranu osobných údajov a spoločnosť Google aktualizovala svoju politiku v rámci rôznych služieb. (Pozri tiež Zamestnanecké Facebookové otázky týkajúce sa prenasledovania .)

Barclays verí, že s najväčšou pravdepodobnosťou ovplyvní sociálne siete viac ako ktorýkoľvek iný technologický prúd. Hoci to nevníma žiadny výrazný vplyv na príjmy z reklamy, je presvedčený, že hrozí pokles používateľov. „Domnievame sa, že existuje riziko, že nahlásené jednotky MAU (priemerný mesačný používatelia) by sa mohli začať sťahovať pre Facebook a Twitter od konca druhého štvrťroka. DAU (priemerný denný užívatelia) sú oveľa dôležitejšie a menej znepokojujúce GDPR pre sociálne siete, ale môžu tiež trochu spadnúť, “povedali analytici Barclays CNBC. (Pozri tiež Pravdepodobne viac porušení údajov, upozorňuje Facebook .)