V posledných mesiacoch sme mali možnosť spozorovať tie isté štyri písmená v médiách: GDPR. Zvýšenie výskytu tejto skratky vyvolalo zvedavosť toho, čo to môže znamenať a prečo sa to spomína stále častejšie.

Po krátkom časom sa ukázalo, že platí nové nariadenie o ochrane údajov, ktoré sa bude uplatňovať jednotne od 25. mája 2018 v celej Európskej únii. (Všeobecné nariadenie o ochrane údajov).

Ako súkromnej osobe vám to vyhovuje, pretože nariadenie sa konkrétne zameriava na ochranu osobných údajov občanov Európskej únie efektívnejšie a jednotnejšie ako predchádzajúce nariadenia.

Osobné informácie sa považujú za fyzické osoby (zákon sa ich označuje ako “dotknuté”), čím sa stáva identifikovateľným priamym alebo nepriamym spôsobom. Najmä údaje ako meno, číslo, údaje o polohe, on-line identifikátor alebo fyzická, fyziologická, genetická, intelektuálna, ekonomická, kultúrna alebo sociálna identita fyzickej osoby sa môžu považovať za osobné údaje.

Právo EÚ uznalo, že akékoľvek osobné údaje zainteresovaných môžu predstavovať trhovú hodnotu. Ak zamýšľame len o cielenú marketingovú aktivitu, spoločnosti sa môžu uvoľniť zo značných výdavkov, ak si vopred uvedomia, že daná osoba môže mať záujem o ich produkt.

Okrem desiatok spamov a bannerov, ktoré sa objavujú v prehliadači, je potrebné spomenúť závažnejšie zneužitie, ako je krádež osobnosti (napr. pôžička na naše meno), alebo zneužitie údajov o kreditných kartách (napr. na nákup nelegálnych produktov).

Toto nariadenie sa zameriava na zodpovednosť podnikov spracúvajúcich údaje (prevádzkovateľov údajov) a externých dodávateľov (spracovateľov údajov), ktorí legálne používajú osobné údaje. V prípade incidentu týkajúceho sa ochrany údajov sa prevádzkovateľ stáva zodpovedným a v závislosti od povahy incidentu môže pokuta predstavovať až 2-4% ročných príjmov na svetovom trhu za jeden incident. Vnútroštátne orgány sú povinné podrobne preskúmať každé oznámenie a konať v súlade s nariadením.

V záujme transparentnosti musí správca údajov poznať

  • aké údaje
  • na aký účel
  • kde
  • ako dlho
  • na akom právnom základe ich uchováva
  • kto má prístup k údajom (či uchováva aj kópiu)
  • komu údaje odoslal
  • kedy ste svoje osobné údaje modifikovali alebo odstránili.

Okrem transparentnosti a zodpovednosti je ďalším dôležitým pilierom nového nariadenia o ochrane údajov: mimo Európskej únie (v prípade tretích krajín), sa osobné údaje môžu prenášať a uchovávať len s veľmi prísnymi obmedzeniami (bez oprávnení a záruk to dokonca nie je ani možné).

Výhody, ktoré sa ma týkajú ako súkromnej osoby:

  • Jednotná ochrana mojich údajov na úrovni EÚ
  • Mám právo kedykoľvek požiadať poskytovateľa služieb, aby vymazal moje predtým odoslané údaje zo svojich systémov a aby ma nijakým spôsobom nekontaktoval alebo nepredal moje údaje tretím stranám.
  • Viacstranová a komplikovaná príručka o právnych predpisoch je nahradená jasným, stručným a ľahko pochopiteľným bulletinom o ochrane osobných údajov.
  • Mám právo kedykoľvek zistiť, ako sa moje osobné údaje dostali do vlastníctva spoločnosti a kedy som jej dal súhlas.
  • Mám právo kedykoľvek ručne revidovať automaticky prijaté rozhodnutie.
  • Na mojom pracovisku je jasné, ktorí kolegovia majú prístup k mojim osobným údajom okrem zamestnávateľa.
  • Správca údajov musí oznámiť akékoľvek incidenty na ochranu údajov príslušnému orgánu. A ak je vysoká pravdepodobnosť, že dotknutá osoba bude ovplyvnená únikom údajov, musí byť tiež informovaná, aby prijala potrebné opatrenia