Skandal dotyczący naruszenia prywatności na Facebooku wywarł ogromny wpływ na cały świat. Już w naszym artykule „Sprawa Facebooka wciąga cały sektor technologiczny w katastrofę” ujawniliśmy klucze do tego, jak prywatne dane trafiły w ręce firmy doradczej Cambridge Analytica. Cóż, przypadek Facebooka jest mocnym argumentem dla firm, aby dostosować się do nowego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RGPD). Poniżej ujawniamy, jakie to obowiązki pociąga za sobą dla firm i konsumentów.
W kwietniu 2016 r., starając się zapewnić większą ochronę prywatności użytkowników społeczeństwa, w którym Internet i portale społecznościowe odgrywają wiodącą rolę, Parlament Europejski zatwierdził Ogólne Rozporządzenie o Ochronie Danych, którego stosowanie rozpocznie się 25 maja 2018. Nowe rozporządzenie wpłynie na wszystkie firmy, które mają do czynienia z obywatelami Europy, nawet jeśli nie prowadzą one swojej działalności na terenie Unii Europejskiej.
Wzmocnienie praw obywatelskich
Firmy będą musiały dostosować się do nowych wymogów przepisów europejskich, dlatego muszą być bardziej przejrzyste podczas zbierania i przechowywania danych o swoich klientach. Niezbędna będzie wyraźna zgoda ze strony użytkowników, którzy podają swoje dane, o czym należy poinformować. Z drugiej strony konsumenci będą mieli również prawo do cofnięcia zgody, gdy uznają to za stosowne.
Innym ważnym aspektem będzie tzw. przenośność danych. Oznacza to, że konsumenci będą mogli zażądać od firm swoich danych, które muszą być dostarczone w odpowiednim formacie. Jeśli konsumenci chcą później przenieść swoje dane do innej firmy, mogą to zrobić dzięki możliwości przenoszenia danych.
Ważną nowością jest „prawo do bycia zapomnianym”. W tym sensie regulacje europejskie wzmacniają prawa obywateli. Oznacza to, że obywatele mogą żądać, aby dane osobowe nie były dostępne w wyszukiwarkach, o ile takie dane mogą zagrażać ich honorowi, wizerunkowi i integralności osobistej.
Konsumenci będą mogli zmusić firmę do przechowywania ich danych, nawet jeśli nie są już one przydatne dla firmy. Może to być bardzo przydatne dla konsumentów i użytkowników, jeśli w przyszłości będą chcieli złożyć jakąkolwiek skargę.
Czasami zdarza się, że internauci, zamawiając usługę online, otrzymują automatyczne oferty. Otóż, żeby te oferty nie były wynikiem algorytmu, komputery muszą mieć nadzór człowieka, który zadba o monitorowanie automatycznej decyzji podejmowanej przez maszynę.
Nowe obowiązki dla firm
Widzieliśmy już, jakie będą prawa konsumentów i użytkowników, ale firmy będą też miały obowiązki. Będą to obowiązki informacyjne. W związku z tym Ogólne Rozporządzenie o Ochronie Danych (RGPD) ustanawia obowiązek informowania o osobie, która żąda naszych danych, celu, w jakim nasze dane będą wykorzystywane oraz argumentach prawnych, które to przemawiają, komu dane te zostaną przekazane oraz jakie okres, przez jaki dane będą przechowywane. Inną ważną osobą, choć o charakterze dobrowolnym, będzie osoba inspektora ochrony danych (IOD). Osoba ta będzie odpowiedzialna za monitorowanie przestrzegania przepisów o ochronie danych w podmiotach takich jak banki i organy publiczne, natomiast w innych firmach będzie to opcja dobrowolna.
Po informacjach, które należy przekazać użytkownikowi, jego prawo do roszczenia przed Hiszpańską Agencją Ochrony Danych powinno pojawić się w przypadku jakiegokolwiek naruszenia.
Jeśli chodzi o sankcje, w przypadku ich nieprzestrzegania, firmy będą obciążone wysokimi grzywnami. . Mówimy o karach, których maksimum może wynosić 4% całkowitego obrotu lub 20 milionów dolarów. W każdym razie zawsze zostanie podjęta decyzja o nałożeniu kary w najwyższej wysokości dla firmy.
Teksty, które są trudne do zrozumienia, zgoda przez pominięcie lub wstępnie zaznaczone pola nie będą już umieszczane. Teksty muszą być napisane w języku ułatwiającym ich zrozumienie, wyjaśniając wszystkie warunki, a zgoda musi być zawsze wyraźna i pozytywna.