Úvodná » ako » Čo je zákon o ochrane súkromia GDPR a prečo by ste sa mali starať?

    Čo je zákon o ochrane súkromia GDPR a prečo by ste sa mali starať?

    Všeobecné nariadenie o ochrane údajov (GDPR) je nové právne predpisy Európskej únie, ktoré nadobúdajú účinnosť dnes, a preto ste dostávali nepretržité emaily a upozornenia týkajúce sa aktualizácií pravidiel ochrany osobných údajov. Tak ako to ovplyvňuje vás? Tu je to, čo potrebujete vedieť.

    Nový zákon GDPR nadobúda účinnosť 25. mája 2018 a vzťahuje sa na ochranu údajov a ochranu súkromia pre občanov EÚ, ale vzťahuje sa to aj na mnohé ďalšie krajiny rôznymi spôsobmi a keďže všetky tech giganty sú obrovské nadnárodné korporácie , ovplyvňuje veľa vecí, ktoré používate denne.

    Problém GDPR sa snaží vyriešiť: Spoločnosti zbierajú a zneužívajú vaše osobné informácie

    Od úsvitu internetu podniky zhromažďujú čo najviac údajov o každom, koho môžu. Je jednoduché zhromažďovať tieto informácie, takže nie je dôvod, aby ich nehromadili.

    Problém je v tom, že v posledných rokoch bolo mnoho podnikov chytených, ktorí nedokázali ochrániť, alebo úplne zneužili vaše osobné informácie. Škandál Cambridge Analytica, kde výskumník použil kvíz Facebook, ktorý zhromažďoval obrovské množstvo údajov o miliónoch používateľov Facebooku a potom ho predal poradenskej firme, je iba posledným príkladom. Krivka Equifaxu v minulom roku bola mimoriadne zlá, pretože informácie, ktoré unikli, mohli byť použité na otvorenie kreditných kariet. A to sú len veľké škandály. Veľa spoločností zneužívalo vaše údaje menším spôsobom, napríklad ich predávalo reklamným spoločnostiam tretích strán.

    Európska únia zohľadnila situáciu a používa GDPR, aby sa pokúsila napraviť. Podľa nových zákonov spoločnosti, ktoré neposkytujú dostatočnú ochranu spotrebiteľským údajom alebo ich nesprávne používajú, čelia obrovským pokutám.

    Čo sa považuje za osobné údaje?

    GDPR chráni "osobné údaje", čo tu znamená "akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby" - a to je dosť široká definícia. V skutočnosti osobné údaje vo všeobecnosti zahŕňajú napríklad:

    • Životopisné údaje, ako je vaše meno, adresa, telefónne číslo, číslo sociálneho poistenia atď.
    • Údaje týkajúce sa vášho fyzického vzhľadu a správania, ako je farba vlasov, rasa a výška.
    • Informácie o vašej vzdelanostnej a pracovnej histórii, ako je vaša plat, vysoká škola, GPA, daňové identifikačné číslo a pod.
    • Všetky lekárske alebo genetické údaje.
    • Veci, ako je vaša história hovorov, súkromné ​​správy alebo geografické údaje.

    Toto je ďaleko od úplného zoznamu. Kľúčom je, že akékoľvek údaje, ktoré vás činia identifikovateľnými počtom. Za určitých okolností môže stačiť farba vlasov. V iných, dokonca aj vaše celé meno - ak je to niečo spoločné ako Robert Smith - nemusí vás identifikovať.

    Čo robí GDPR?

    GDPR dáva obyvateľom EÚ, ktorí majú svoje osobné údaje zozbierané, tzv. "Subjekty údajov" v osem právach. Oni sú:

    • Právo byť informovaný: Ak spoločnosť zhromažďuje údaje, musí informovať dotknuté osoby o tom, čo sa zhromažďuje, prečo sa zhromažďujú, na čo sa používajú, ako dlho sa budú uchovávať a či sa budú zdieľať s tretími stranami. Tieto informácie nemôžu byť hlboko zakorenené v podmienkach služby, ktoré nikto nečíta. musí byť stručné a jasné.
    • Právo na prístup: Ak o to požiadajú, každá organizácia, ktorá má osobné údaje týkajúce sa dotknutej osoby, im musí poskytnúť do jedného mesiaca.
    • Právo na nápravu: Ak subjekt údajov zistí, že spoločnosť má na nich údaje, ktoré sú nesprávne, môžu požiadať o aktualizáciu. Spoločnosti majú k splneniu jeden mesiac.
    • Právo na vymazanie: Subjekt údajov môže požiadať spoločnosť, aby za určitých okolností vymazala akékoľvek údaje, ktoré sú na nej držané. Napríklad, ak údaje už nie sú potrebné, alebo odoberajú svoj súhlas na ich použitie.
    • Právo obmedziť spracovanie: Ak organizácia nemôže vymazať údaje subjektov údajov - napríklad preto, že ju potrebujú v právnom prípade - potom môžu požiadať, aby spoločnosť obmedzila, ako sa používa.
    • Právo na prenos údajov: Subjekty údajov majú právo prijímať svoje osobné údaje z jednej služby a používať ju s inou osobou.
    • Právo na námietku: Ak sa údaje zhromažďujú bez súhlasu, ale na účely legitímnych obchodných záujmov, verejného záujmu alebo verejného orgánu, subjekt údajov môže namietať. Organizácia musí potom prestať spracúvať údaje, kým nedokážu, že majú oprávnené dôvody, aby tak urobili.
    • Práva súvisiace s automatizovaným rozhodovaním vrátane profilovania: GDPR zavádza bezpečnostné opatrenia, aby jednotlivci mohli namietať alebo dostať vysvetlenie o automatizovaných rozhodnutiach, ktoré sa ich týkajú a ich údajov.

    Ďalšou veľkou časťou nariadení je, že spoločnosti musia mať zákonný dôvod na zhromažďovanie alebo spracovanie akýchkoľvek údajov. Jedným zo zákonných dôvodov je to, že získali súhlas na ich použitie na konkrétny účel, existujú však iné, ako to potrebujú, aby dodržiavali zákonné povinnosti alebo ich zhromažďovanie je vo verejnom záujme.

    Ako vidíte, práva dané občanom EÚ podľa zákona sú dosť široké a prinútia spoločnosti, ktoré zhromažďujú údaje od nich, aby skutočne premýšľali o tom, čo zhromažďujú a prečo. Staré dni, keď práve zhromažďovali všetko, čo mohli a dúfali, že nájdu nejaký čas na použitie, sú preč - aspoň v Európe. To je dôvod, prečo sa skoro každá služba, ktorej ste kedy dostali svoju e-mailovú adresu, vás kontaktuje.

    Čo má veľa spoločností v poviech je, že sankcie za to, že nie sú kompatibilné s GDPR, sú dosť kruté. Organizácii môže byť uložená pokuta až do výšky 20 miliónov EUR alebo 4% z celosvetového ročného obratu (podľa toho, čo je vyššie) podľa zákonov. Pre ľudí z Amazonu alebo Google to predstavuje miliardy dolárov potenciálnych pokút, ak nesprávne spracúvajú údaje o obyvateľoch EÚ.

    Čo znamená GDPR pre Američanov?

    V tomto článku sme sa sústredili na to, aké práva GDPR dávajú obyvateľom EÚ z jednoduchého dôvodu, že ide o zákon EÚ. V skutočnosti to neplatí pre amerických občanov, pokiaľ nie sú tiež rezidentmi v EÚ. Dôvodom, prečo dostávate všetky e-maily, je to, že väčšina spoločností nemôže povedať, kto je rezidentom v EÚ a kto nie.

    To však neznamená, že GDPR vás neovplyvní. Je to spôsobené mnohými spoločnosťami, aby prehodnotili, ako spracovávajú údaje o spotrebiteľoch, a niektorí z nich začali hovoriť o tom, že práva GDPR sa prenesú na rezidentov z krajín mimo EÚ. A je tiež jednoduchšie, aby spoločnosti v mnohých prípadoch presadzovali jednotný súbor pravidiel pre všetkých zákazníkov.

    Napríklad spoločnosť Apple spustila nový portál na ochranu osobných údajov, v rámci ktorého si ľudia môžu stiahnuť všetky osobné údaje alebo vymazať svoj účet, inými slovami poskytnúť ľuďom práva na prístup a vymazanie. V súčasnosti ju môžu používať iba účty založené na úrovni EÚ, ale spoločnosť Apple plánuje v najbližších mesiacoch rozvinúť svetovú produkciu. Podobne Facebook mrzdí, že niektorým užívateľom mimo EÚ poskytuje rovnaké ochrany GDPR.