Vše, co potřebujete vědět o GDPR, novém zákoně o údajích

Zatímco předpisy a zákony jsou obvykle zdlouhavé, nudné a plné složitého žargonu, některé z nich je důležité pochopit, protože mohou mít přímý nebo nepřímý dopad na váš běžný život. Jedním z klíčových nařízení, které vstoupí v platnost 25. května, je obecné nařízení o ochraně údajů (GDPR). Tento článek slouží jako rychlý průvodce, který čtenářům pomůže pochopit jeho důsledky.

Stručně řečeno, GDPR je legislativa, jejímž cílem je poskytnout konečnému spotřebiteli právo kontrolovat své údaje. Ačkoli je implementován v Evropské unii (EU), má dalekosáhlé důsledky pro velké technologické firmy, které působí globálně. Patří mezi ně například Facebook Inc. (FB) a Google Alphabet Inc. Google (GOOGL) - společnosti, které drží obrovské množství uživatelských dat a využívají je k výdělku.

Základy GDPR

GDPR je zkratka obecného nařízení o ochraně údajů, zákona schváleného v dubnu 2016. Nahrazuje dřívější zákon nazvaný Směrnice o ochraně údajů a jeho cílem je standardizovat pravidla v celém regionu EU. GDPR umožnil společnostem dva roky splnit nezbytné změny.

Vzhledem k tomu, že stále více společností, zejména společností v technologickém odvětví, shromažďuje hromady osobních údajů uživatelů, je kontrola a správa uživatelských údajů v konečném důsledku v rukou těchto společností. Poté je náchylné k použití (a zneužití) společností, jejich zaměstnanců a zranitelnosti vůči hackerům. GDPR se pokouší dát spotřebitelům kontrolu nad jejich osobními údaji. Rozhodnutí se bude vztahovat také na společnosti se sídlem mimo EU, které však nabízejí produkty a / nebo služby zákazníkům v EU. To je důvod, proč se globální společnosti obávají a jsou povinny dodržovat toto nařízení.

Složitosti GDPR

V současné době je třeba jednoduše kliknout na tlačítko „Souhlasím“ na webové stránce, která je plná složitého a otevřeného žargonu. Není to jen vágní a obtížné pochopit, ale také umožňuje společnostem požadovat souhlas uživatele s tím, co si přejí. Například nákup hračky z portálu elektronického obchodování může vyžadovat sdílení jedné dodací adresy a telefonního čísla, ale skryté pod dlouhým seznamem podmínek může být podmínkou, která portálu umožní sdílet tyto podrobnosti s obchodníky.

GDPR má vše změnit. Pro společnosti bude obtížné používat vágní, nespravedlivý a matoucí jazyk, aby uživatel souhlasil s tím, co si přejí.

V současné době není jasné, jak společnost zpracovává údaje uživatele, pokud uživatel odstoupí od svých služeb. Existují například obavy, že i když uživatel smaže účet sociálních médií, může si společnost uchovat své údaje navždy. GDPR nabízí tolik potřebné „právo být zapomenut“, což znamená, že společnost i všechny přidružené subjekty používající vaše data budou muset vymazat ze svých záznamů.

GDPR také umožňuje snadné odvolání souhlasu kdykoli. V případě nezletilých uživatelů budou muset osoby oprávněné opatrovníci ve věku 16 let poskytnout souhlas se shromažďováním údajů.

Uživatelé budou také moci znát přesné datové body, které se ukládají, a kde a jak je společnost používá. GDPR umožňuje přenositelnost dat - to znamená, že uživatelé mohou vzít svá data a přesunout je k jinému poskytovateli. Možnou implementací takové přenositelnosti dat je situace, kdy si uživatel přeje přejít z Google Plus na Facebook nebo z jedné online půjčovny na druhou, což proces usnadní.

Jakékoli porušení údajů bude nyní muset být oznámeno příslušným orgánům do 72 hodin poté, co se o nich společnost dozví. Stejně tak bude muset být uživatelé informováni o každém takovém porušení bez zbytečného odkladu. V současnosti, bez jasnosti na časové ose intimace, mnoho společností zasažených hackerskými pokusy a utajením dat udržuje incidenty navždy skryté.

Dopad na podniky

Nařízení stanoví peněžní pokuty v případě porušení zákonů GDPR. Podniku může být uložena pokuta až 4 procenta jeho celkového globálního obratu v případě jakéhokoli porušení GDPR, s minimem stanoveným na 20 milionů eur (kolem 24, 5 milionu USD). S významnými technologickými firmami, které mají příjmy v miliardách, bude mít jakékoli porušení velký dopad.

Vzhledem k tomu, že dvouleté prováděcí období je téměř u konce a konečná lhůta se blíží ke konci, jednotlivci již vidí ve své doručené poště od různých poskytovatelů služeb upozornění na aktualizované změny zásad. Mezi hlavními firmami Facebook vydal několik nástrojů zaměřených na ochranu soukromí a Google aktualizoval své zásady napříč různými službami. (Viz také Zaměstnanecké Facebook stalking vyvolává otázky .)

Barclays se domnívá, že sociální sítě s největší pravděpodobností ovlivní více než kterýkoli jiný technologický proud. Ačkoli to nevnímá žádný významný dopad na příjmy z reklamy, je přesvědčen, že hrozí pokles uživatelů. „Domníváme se, že existuje riziko, že by nahlášené jednotky MAU (průměrný měsíční uživatelé) mohly odcházet na Facebooku a Twitteru počínaje koncem 2Q. DAU (průměrně denní uživatelé) jsou mnohem důležitější a méně znepokojující GDPR pro sociální sítě, ale mohou také trochu klesnout, “řekl analytik Barclays CNBC. (Viz také Pravděpodobně více porušení dat, varuje Facebook .)