Domovská » jak » Co je zákon o ochraně soukromí GDPR a proč byste se měli o něj starat?

    Co je zákon o ochraně soukromí GDPR a proč byste se měli o něj starat?

    Obecné nařízení o ochraně osobních údajů (GDPR) je nové právo Evropské unie, které platí dnes a je to důvod, proč jste dostávali nepřetržité e-maily a upozornění na aktualizace zásad ochrany osobních údajů. Takže, jak to ovlivňuje vás? Zde je to, co potřebujete vědět.

    Nový zákon GDPR nabývá účinnosti dne 25. května 2018 a vztahuje se na ochranu údajů a ochranu soukromí pro občany EU, ale vztahuje se i na mnoho dalších zemí různými způsoby a jelikož všechny tech giganty jsou obrovské nadnárodní společnosti , ovlivňuje mnoho věcí, které používáte denně.

    Problém GDPR se snaží vyřešit: společnosti shromažďují a zneužívají vaše osobní informace

    Od úsvitu internetu shromažďují společnosti co nejvíce dat co nejvíce. Je snadné shromažďovat tyto informace, takže není důvod, aby je nehromadili.

    Problém je v tom, že v posledních několika letech byla spousta společností zachycena tím, že nedokázala chránit - nebo zcela zneužívat - vaše osobní informace. Škandál Cambridge Analytica, kde výzkumník použil Facebookovu kvíz, aby shromáždil obrovské množství dat o milionech uživatelů Facebooku a pak je prodal konzultační firmě, je jen poslední příklad. Háček Equifax v loňském roce byl obzvlášť špatný, protože vyčerpané informace mohly být použity k otevření kreditních karet. A to jsou jen ty velké skandály. Spousta společností zneužívá vaše údaje menším způsobem, například prodejem reklamních firem třetích stran.

    EU uvažovala o situaci a používá GDPR, aby se pokusila o její nápravu. Podle nových zákonů podniky, které dostatečně chrání spotřebitelská data nebo zneužívají je v žádném případě čelí obrovským pokutám.

    Co je považováno za osobní údaje?

    GDPR chrání "osobní údaje", což zde znamená "jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby" - a to je docela široká definice. Ve skutečnosti budou osobní údaje obsahovat například:

    • Životní data, jako je vaše jméno, adresa, telefonní číslo, číslo sociálního zabezpečení atd.
    • Údaje týkající se vašeho fyzického vzhledu a chování, jako je barva vlasů, rasa a výška.
    • Informace o vzdělání a historii práce, jako je vaše plat, vysokoškolský titul, GPA, daňové identifikační číslo a podobně.
    • Jakékoli lékařské nebo genetické údaje.
    • Věci, jako je vaše historie volání, soukromé zprávy nebo geografická data.

    To je daleko od úplného seznamu. Klíčem je, že veškeré údaje, které vás činí identifikovatelnými, se počítá. Za určitých okolností může být vaše barva vlasů postačující. V jiných, dokonce i vaše celé jméno - pokud je něco společného, ​​jako je Robert Smith - vás nemusí identifikovat.

    Co dělá GDPR??

    GDPR dává obyvatelům EU, kteří mají svá osobní data shromážděná - tzv. "Subjekty údajů" v zákoně-osm práv. Oni jsou:

    • Právo být informován: Pokud společnost shromažďuje údaje, musí informovat subjekty údajů o tom, co se shromažďuje, o tom, proč jsou shromažďovány, o tom, co je používáno, o tom, jak dlouho to bude uchováno a zda se budou sdílet s třetími stranami. Tato informace nemůže být pohřbena hluboko v podmínkách služby nikdo čte; musí být stručné a jasné.
    • Právo na přístup: Pokud o to požádají, každá organizace, která má osobní údaje týkající se subjektu údajů, je musí poskytnout do jednoho měsíce.
    • Právo na opravu: Pokud subjekt údajů zjistí, že společnost má údaje o nich, které jsou nesprávné, mohou požádat o aktualizaci. Společnosti mají jeden měsíc, aby vyhověly.
    • Právo vymazat: Subjekt údajů může požádat, aby společnost vymaže za určitých okolností veškeré údaje, které jsou na nich uchovávány. Například pokud data již nejsou potřeba nebo odvolávají svůj souhlas s používáním.
    • Právo omezit zpracování: Pokud organizace nemůže vymazat údaje subjektů údajů - například proto, že ji potřebují pro právní případ - mohou požádat, aby společnost omezila, jak je používána.
    • Právo na přenositelnost dat: Subjekty údajů mají právo vzít své osobní údaje z jedné služby a použít je s jinou službou.
    • Právo na námitku: Pokud jsou údaje shromažďovány bez souhlasu, ale pro oprávněné obchodní zájmy, pro veřejný blaho nebo veřejný orgán, může subjekt údajů vznést námitky. Organizace pak musí přestat zpracovávat data, dokud nemohou prokázat, že mají oprávněné důvody k tomu.
    • Práva související s automatizovaným rozhodováním včetně profilování: GDPR zavádí bezpečnostní opatření, aby jednotlivci mohli vznést námitky proti vysvětlení o automatizovaných rozhodnutích, která se jich týkají a jejich údajů.

    Další velkou částí nařízení je, že společnosti musí mít zákonný důvod pro shromažďování nebo zpracování jakýchkoli údajů. Jedním ze zákonných důvodů je to, že získali souhlas s jejich použitím pro určitý účel, ale existují i ​​jiné, které potřebují, aby splňovaly zákonné povinnosti, nebo že jejich shromažďování je ve veřejném zájmu.

    Jak můžete vidět, práva, která jsou podle zákona stanovena obyvatelům EU, jsou dost široká a nutí společnosti, které shromažďují údaje od nich, aby skutečně přemýšleli o tom, co shromažďují a proč. Starší dny, kdy shromažďují vše, co mohou, a doufají, že najdou pozdější použití, jsou pryč - alespoň v Evropě. To je důvod, proč téměř každá služba, na kterou jste kdy zadali svou e-mailovou adresu, vás kontaktuje.

    Co má za sebou spoustu společností, je to, že sankce za to, že nejsou v souladu s GDPR, jsou docela drsné. Organizaci může být udělena pokuta ve výši 20 milionů EUR nebo 4% z celosvětového ročního obratu (podle toho, co je vyšší) podle zákonů. Pro lidi jako Amazon nebo Google to představuje miliardy dolarů potenciálních pokut, pokud by nesprávně zpracovávali údaje o obyvatelích EU.

    Co znamená GDPR pro Američany?

    V tomto článku se soustředíme na to, jaké práva GDPR dává obyvatelům EU z jednoduchého důvodu, že je to zákon EU. To se ve skutečnosti nevztahuje na americké občany, pokud nejsou také rezidenty v EU. Důvodem, proč jste dostali všechny e-maily, je, že většina společností nemá možnost říct, kdo je rezident EU a kdo není.

    To však neznamená, že vás GDPR neovlivní. Je to způsobeno mnoha společnostmi, aby přehodnotily, jak zpracovávají údaje o spotřebiteli, a někteří z nich začali hovořit o tom, že práva GDPR se rozšiřují na osoby, které nejsou občany EU. A také je pro společnosti jednodušší, aby v mnoha případech prosadily jednotný soubor pravidel pro všechny zákazníky.

    Například společnost Apple spustila nový portál pro ochranu soukromí, kde si lidé mohou stáhnout veškerá osobní data nebo smazat svůj účet, jinými slovy poskytovat lidem práva na přístup a vymazání. V současné době mohou využívat pouze účty založené na úrovni EU, ale Apple plánuje v příštích několika měsících na celém světě. Podobně Facebook mrká na tom, že poskytne stejné ochrany GDPR některým uživatelům mimo EU.