Káuz a prípadov, kedy sa spotrebitelia stali obetami zneužitia osobných údajov, by sme mohli menovať desiatky. Zvlášť za posledné desaťročie. Európska únia sa však rozhodla zakročiť a dňa 25. mája 2018 vstúpilo do platnosti nové nariadenie. General Data Protection Regulation má zabezpečiť transparentné procesy pri zvýšení ochrany osobných údajov občanov EÚ.
Priority GDPR
Nová smernica schválená Európskou komisiou je zameraná na všetky podnikateľské subjekty, ktoré nakladajú s osobnými dátami fyzických osôb. Po novom ide aj o spotrebiteľov, a teda právnikov, advokátov alebo reklamné agentúry. Aké sú hlavné priority a zásady, ktoré GDPR prináša?
- Informovanosť a jasná komunikácia. Firma (web, e-shop...) musí informáciu o spracovaní osobných údajov podať stručne, transparentne, zrozumiteľne a hlavne musia byť informácie ľahko prístupné. Informácie o súhlase musia obsahovať: aké informácie subjekt spracúva, kto s nimi nakladá či aký je ich účel.
- Platný súhlas musí byť potvrdený každou fyzickou osobu. Bez platného súhlasu nemožno akýmkoľvek spôsobom s osobnými dátami nakladať. Súhlas nemôže byť automatizovaný, ani byť súčasťou obchodných podmienok. Príkladom môže byť samostatný checkbox, vyskakovacie okno, SMS atď.
- Zodpovedná osoba alebo DPO (Data Protection Offcier). Tento pracovník bude po novom zodpovedať za ochranu a spracovanie osobných údajov. Všetky procesy súvisiace s osobnými dátami budú v jeho kompetencii.
Ako chrániť osobné údaje?
Určite hlavne dodržiavaním novej regulácie GDPR. Práve tá má slúžiť na to, aby minimalizovala riziká možných únikov. Podnikateľským subjektom má týmto spôsobom zvýšiť dôveryhodnosť pre občanov a podniky donútiť nakladať s údajmi zodpovedne.
V prípade akéhokoľvek incidentu je povinnosťou firmy, nahlásiť túto skutočnosť do 72 hodín od jej vzniku Úradu pre ochranu osobných údajov.
Likvidačné pokuty
Znie to hrozivo, no úlohou sankcií je naozaj zabezpečiť, aby ani veľké konglomeráty ako Facebook, Google, Apple a mnoho iných aj menších podnikov, nezaobchádzalo s údajmi ako s bežnou surovinou. Sankcie do výšky 20 miliónov eur alebo 4 % z výšky ročného obratu podniku sú skutočne likvidačné, no vzbudzujú rešpekt, a to je podstatou.