BRATISLAVA - Veľké novinky v ochrane osobných údajov! Dnes sa krajiny Európskej únie zobudili do rána, v ktorom začínajú platiť nové pravidlá (GDPR). Tie majú pomôcť hájiť práva občanov proti zneužívaniu ich osobných údajov.
Väčšia pozornosť na úpravy, ktoré sa chystali už od roku 2016, padla po škandále spojenom s firmou Cambridge Analytica, ktorá mala cez Facebook prístup k všetkým údajom používateľov, ktoré potrebovala: fotografiám, videám, zdieľaným statusom, zemepisným polohám, telefónnym číslam i uloženým rozhovorom.
Všeobecné nariadenie o ochrane údajov - General Data Protection Regulation - sa týkajú verejných inštitúcií i firiem a spoločností, ktoré nakladajú s osobnými údajmi svojich zákazníkov či zamestnancov. Kritici GDPR ale tvrdia, že nové pravidlá sú príliš byrokraticky náročné a v niektorých prípadoch nejednoznačné.
Povinnosti pre e-shopy, školy, ale aj lekárov
Podľa Zastúpenia Európskej komisie na Slovensku by nariadenia mali zabezpečiť väčšiu kontrolu nad údajmi ľudí, zlepšia tiež ochranu súkromia, posilnia bezpečnosť a dôveru spotrebiteľov v EÚ. Firmy musia vysvetľovať, čo robia s údajmi používateľov.
Napríklad súhlas so spracovaním osobných údajov už nebude môcť byť zahrnutý do obchodných podmienok. Kvôli novým pravidlám tak musí byť obnovená väčšina databáz s osobnými dátami, ktorými disponujú e-shopy, ale aj lekári, školy, zamestnávatelia alebo spoločenstvo vlastníkov.
Britský denník The Guardian v apríli spresnil, že vďaka novému zákonu EÚ môžu zamestnanci požiadať svojho šéfa, aby im do 30 dní sprístupnil všetky archivované informácie, ktoré o nich nazhromaždil, vrátane e-mailovej komunikácie.
Slovenské výnimky
Nariadenie taktiež umožňuje výnimky, ktoré musia upraviť zákony jednotlivých členských štátov. Slovensko si už výnimky stanovilo - týkajú sa situácií, kedy firmy či inštitúcie nemusia získať súhlas dotknutej osoby so spracovaním jej údajov.
Podľa našich zákonov napríklad médiá pre potreby informovania verejnosti budú môcť pracovať s osobnými údajmi osôb aj bez ich súhlasu. Rovnaká výnimka sa týka používania osobných údajov k akademickým, literárnym či umeleckým účelom. Podmienkou je, aby pri spracovaní údajov neboli porušené práva ľudí na ochranu osobnosti.
Mark Zuckerberg - šéf Facebooku
Možnosti pokút
Novinkou tohto nariadenia Európskej únie hľadiska ochrany údajov je možnosť udeľovania pokút. To, čo môže postoj veľkých nadnárodných spoločností zmeniť, je článok 83 nariadenia GDPR, ktorý stanovuje pokuty pre tých, ktorí nebudú dodržiavať pravidlá.
Text tejto právnej normy uvádza, že nedodržanie príkazu vydaného dozorným orgánom podlieha pokutám až do výšky 20 miliónov eur - alebo v prípade veľkých spoločností do výšky štyroch percent ich celosvetového obratu za predchádzajúci finančný rok. Za pokutu sa považuje tá suma, ktorá bude vyššia.
Kvôli novým pravidlám nefungujú zatiaľ v Európe spravodajské weby spoločností Tronc a Lee Enterprises. Ide najmä o New York Daily News, Chicago Tribune, LA Times, Orlando Sentinel a Baltimore Sun.
Väčšia kontrola pre ľudí
Ako tvrdí expert, používatelia internetu budú mať oveľa viac pod kontrolou, komu poskytujú svoje dáta a zároveň sa pri zaobchádzaní s týmito dátami bude oveľa viac dbať na bezpečnosť. Takýto prínos vidí marketingový odborník Vladimír Rejlek, Digital Director spoločnosti Wunderman v Prahe.
„Hlavným prelomom, ktorý prichádza s GDPR, je na jednej strane súhlas užívateľa či už s použitím e-mailu pre marketing, alebo s uložením cookies na webovej stránke, na ktorej surfuje – teda by sme mali mať oveľa viac pod kontrolou, komu naše dáta dávame, vrátane práva byť zabudnutý alias zmazaný. A na druhej strane, je to zvýšená bezpečnosť pri spracovávaní dát a zaobchádzaní s nimi. Tu by som tiež videl deliacu čiaru medzi negatívnou a pozitívnou prácou s dátami," povedal Rejlek.
Washington Times reaguje na nové európske pravidlá
Medzník v ochrane osobných údajov
Pozitívne novinky hodnotí aj Agentúra Európskej únie pre bezpečnosť sietí a informácií (ENISA). Podľa nej ide o medzník v ochrane osobných údajov a súkromia jednotlivcov. Agentúra pripomenula, že po dlhodobom legislatívnom procese sa začalo v praxi uplatňovať nariadenie EÚ číslo 679 z roku 2016.
To z právneho hľadiska obsahuje "solídne" riešenia v prospech individuálnych práv občanov Únie, ako aj prísne povinnosti pre poskytovateľov služieb v on-line prostredí a je priamo uplatniteľné na všetky členské štáty EÚ.
