Nariadenie EÚ General Data Protection Regulation vstupuje do platnosti v piatok 25. 5. 2018.
V piatok 25. 5. 2018 vstupuje do platnosti nové nariadenie Európskej únie General Data Protection Regulation (GDPR), ktoré má priniesť lepšiu ochranu osobných údajov. Zmyslom tohto rozhodnutia je zaviesť rovnaké podmienky ochrany osobných údajov vo všetkých členských štátoch EÚ. „Jednotlivé členské štáty EÚ mali svoje vnútorné predpisy alebo zákony, na základe ktorých sa vykonávala ochrana osobných údajov a napr. aj obchod, či už v rámci eshopov alebo všeobecne v rámci tovarov a služieb je enormne rozšírený, že to spôsobovalo problémy medzi jednotlivými členskými štátmi. Úrad na ochranu osobných údajov SR navyše k nariadeniu GDPR prijal Zákon o ochrane osobných údajov č. 18/2018 Z.z.,“ vysvetlila odborníčka na ochranu osobných údajov Jana Géciová.
Všetci prevádzkovatelia, ktorí prichádzajú do styku s osobnými údajmi sa najprv musia riadiť európskym nariadením a až potom slovenským zákonom. Podľa odborníčky sa GDPR dotkne bežných ľudí prevažne pozitívne. „Konečne im budú poskytnuté informácie, či sa ich osobné údaje spracúvajú, aké a na aký účel. To znamená, cez všetky aplikácie a sociálne siete aj cez rôzne emailové servery nám dochádzali informácie od prevádzkovateľov, aké údaje o nás spracúvajú, na aký účel, prípadne si vyžiadali nejaký nový súhlas so spracovaním. Veľká výhoda pre nás je to, že budeme vedieť, kto, čo o mne spracúva, na aký účel a ako.“
Pre prevádzkovateľov, ktorí dodržiavali platnú slovenskú legislatívu, európske nariadenie nebude veľkým problémom, keďže u nás fungoval podobný zákon na ochranu osobných údajov i v minulosti. Väčší pozor však budú musieť dať na to, aby ochránili osobné údaje občanov. Tí naopak budú vedieť, ako sa bude pracovať s ich osobnými údajmi. „Navyše týmto nariadením pre nás pribudnú určité práva – právo na informáciu, právo na obmedzenie osobných údajov, právo na opravu, právo na vymazanie. Tých práv oproti terajšej legislatíve bude viac,“ doplnila Géciová.
Nariadenie má za úlohu ochranu osobných údajov a predísť podobným kauzám, ako napríklad zneužitiu informácií spoločnosťou Cambridge Analytica, ktorá údajne neoprávnene získala osobné údaje facebookových používateľov a ovplyvnila prezidentské voľby v USA.
„My ako ľudia, ktorí aktívne fungujeme na internete a nielen na internete, ale aj v rámci bežného života, či už napr. prostredníctvom zmluvných vzťahov alebo vernostných programov sme poskytovali osobné údaje, ktoré sú mimo rámca, ktoré sme nemuseli poskytovať. Podľa GDPR sa musí dosiahnuť minimalizácia, teda prevádzkovatelia by od nás mali vyžadovať len nevyhnutné osobné údaje, ktoré od nás naozaj potrebujú na plnenie daného účelu. GDPR má za úlohu vykryštalizovať tok spracovania osobných údajov, keďže doteraz panovala akási anarchia v poskytovaní týchto informácií, pretože sme nevideli kam putujú a pre koho,“ povedala pre KOŠICE ONLINE Jana Géciová.
Európske nariadenie GDPR chráni aj práva detí na internete. Do veku 16 rokov súhlas so spracovaním osobných údajov svojich detí môžu dať len rodičia. GDPR obsahuje aj tzv. právo byť zabudnutý. Ak firme zanikne dôvod, prečo si vaše údaje vypýtala, musí ich vymazať. Na dodržiavanie zákona bude dohliadať Úrad na ochranu osobných údajov SR, ktorý môže udeliť pokutu firme do výšky 20 miliónov eur alebo štyri percentá z jej celosvetového obratu.
Autor: FRANTIŠEK BALÁŽ