Všeobecné nariadenie o ochrane údajov (GDPR)
Všeobecné nariadenie o ochrane údajov (GDPR) je právny rámec, ktorý stanovuje usmernenia pre zhromažďovanie a spracúvanie osobných údajov od jednotlivcov, ktorí žijú v Európskej únii (EÚ). Keďže sa toto nariadenie uplatňuje bez ohľadu na to, kde sa webové stránky nachádzajú, je potrebné, aby ho brali do úvahy všetky stránky, ktoré priťahujú európskych návštevníkov, aj keď konkrétne neobchodujú s tovarom alebo službami pre obyvateľov EÚ.
GDPR nariaďuje, aby sa návštevníkom EÚ poskytlo množstvo zverejnených údajov. Stránka musí tiež podniknúť kroky na uľahčenie takých spotrebiteľských práv v EÚ, ako je včasné oznámenie v prípade porušenia osobných údajov. Nariadenie bolo prijaté v apríli 2016 a toto nariadenie nadobudlo účinnosť v máji 2018, po dvojročnom prechodnom období.
Požiadavky GDPR na služby zákazníkom
Podľa pravidiel musia byť návštevníci informovaní o údajoch, ktoré od nich stránka zhromažďuje, a výslovne súhlasiť so zhromažďovaním týchto informácií kliknutím na tlačidlo Súhlasím alebo inou akciou. (Táto požiadavka do značnej miery vysvetľuje všadeprítomnú prítomnosť zverejnení, ktoré stránky zhromažďujú „súbory cookie“ - malé súbory, v ktorých sú uložené osobné informácie, ako sú nastavenia a preferencie stránok.)
Webové stránky musia tiež včas informovať návštevníkov, ak dôjde k porušeniu ich osobných údajov, ktoré vlastní stránka. Tieto požiadavky EÚ môžu byť prísnejšie ako požiadavky požadované v jurisdikcii, v ktorej sa daná lokalita nachádza.
Povinné je aj hodnotenie bezpečnosti údajov v mieste a to, či je potrebné najať špecializovaného úradníka pre ochranu údajov (DPO) alebo či môže existujúci pracovník vykonávať túto funkciu.
Informácie o tom, ako kontaktovať úradníka pre ochranu údajov a ostatných príslušných zamestnancov, musia byť prístupné, aby si návštevníci mohli okrem iných opatrení uplatniť svoje práva na údaje EÚ, medzi ktoré patrí aj možnosť vymazania ich prítomnosti na stránke. (Prirodzene, stránka musí tiež pridať zamestnancov a ďalšie zdroje, aby bola schopná vybaviť takéto žiadosti.)
Ďalšie pravidlá a mandáty všeobecného nariadenia o ochrane údajov (GDPR)
Ako ďalšia ochrana spotrebiteľov požaduje GDPR aj to, aby akékoľvek informácie umožňujúce identifikáciu osôb (PII), ktoré zhromažďujú webové stránky, boli buď anonymizované (podľa anonymity poskytnuté ako anonymné) alebo pseudonymizované (s identitou spotrebiteľa nahradenou pseudonymom). Pseudonymizácia údajov umožňuje firmám vykonať rozsiahlejšiu analýzu údajov, napríklad posúdenie priemerného pomeru dlhu svojich zákazníkov v konkrétnom regióne - výpočet, ktorý by inak mohol presahovať pôvodné účely údajov zozbieraných na posúdenie úverovej bonity úveru.
GDPR ovplyvňuje údaje nad rámec údajov získaných od zákazníkov. Najdôležitejšie je, že nariadenie sa vzťahuje na záznamy o ľudských zdrojoch zamestnancov.
Spory spojené s GDPR
GDPR vzbudil v niektorých štvrťrokoch kritiku. Niektorí hovoria, že požiadavka vymenovať úradníkov pre ochranu údajov alebo jednoducho posúdiť ich potrebu predstavuje pre niektoré spoločnosti neprimeranú administratívnu záťaž. Niektorí sa tiež sťažujú, že usmernenia sú príliš vágne na to, ako čo najlepšie riešiť údaje o zamestnancoch.
Okrem toho údaje nemožno preniesť do inej krajiny mimo EÚ, pokiaľ prijímajúca spoločnosť nezaručuje rovnaký stupeň ochrany, aký vyžaduje EÚ. To viedlo k sťažnostiam na nákladné narušenie obchodných praktík.
Existujú ďalšie obavy, že náklady spojené s GDPR sa časom zvýšia, čiastočne z dôvodu zvyšujúcej sa potreby vzdelávať zákazníkov aj zamestnancov o hrozbách a nápravných opatreniach v oblasti ochrany údajov. Existuje tiež skepticizmus, pokiaľ ide o to, ako je možné, že agentúry na ochranu údajov v EÚ aj mimo nej môžu zosúladiť svoje presadzovanie a interpretáciu nariadení, a tak zaistiť rovnaké podmienky pre všetkých, keď sa GDPR naplno prejaví.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.