Skandalas dėl privatumo pažeidimo „Facebook“ turėjo didžiulį poveikį visame pasaulyje. Jau savo straipsnyje „„ Facebook “byla įtraukia visą technologijų sektorių į katastrofą“ mes atskleidėme raktus, kaip privatūs duomenys pateko į „Cambridge Analytica“ konsultacijų rankas. Na, „Facebook“ atvejis yra svarus argumentas įmonėms prisitaikyti prie naujojo Bendrojo duomenų apsaugos reglamento (RGPD). Žemiau mes atskleidžiame, kokius įsipareigojimus tai kelia įmonėms ir vartotojams.
2016 m. Balandžio mėn. Europos Parlamentas, siekdamas užtikrinti didesnę visuomenės, kurioje internetas ir socialiniai tinklai atlieka pagrindinį vaidmenį, vartotojų privatumo apsaugą, patvirtino Bendrąjį duomenų apsaugos reglamentą, kurio taikymas prasidės gegužės 25 d. 2018. Šis naujas reglamentas palies visas įmones, kurios bendrauja su Europos piliečiais, net jei jos nevykdo savo veiklos Europos Sąjungos teritorijoje.
Sustiprinamos piliečių teisės
Įmonės turės prisitaikyti prie naujų Europos reglamentų reikalavimų, todėl rinkdamos ir saugodamos duomenis apie savo klientus, jos turi būti skaidresnės. Labai svarbu, kad vartotojai, pateikiantys savo duomenis, turėtų aiškų sutikimą, apie kurį turi būti informuota. Kita vertus, vartotojai taip pat turės teisę atšaukti sutikimą, jei mano, kad tai tinkama.
Kitas labai svarbus aspektas bus vadinamasis duomenų perkeliamumas. Tai reiškia, kad vartotojai galės reikalauti iš savo įmonių duomenų, kurie turi būti pateikti tinkamu formatu. Jei vartotojai vėliau nori perduoti savo duomenis kitai įmonei, jie gali tai padaryti naudodamiesi duomenų perkeliamumu.
Svarbi naujovė yra „teisė būti pamirštam“. Šia prasme Europos reglamentai sustiprina piliečių teises. Tai reiškia, kad piliečiai gali reikalauti, kad paieškos sistemose nebūtų asmeninės informacijos, jei tokie duomenys gali kelti grėsmę jų garbei, įvaizdžiui ir asmens neliečiamumui.
Vartotojai galės priversti įmonę saugoti savo duomenis, nors tai įmonei jau nėra naudinga. Tai gali būti labai naudinga vartotojams ir vartotojams, jei jie nori ateityje pateikti kokių nors skundų.
Kartais nutinka taip, kad interneto vartotojai, paprašydami paslaugos internetu, gauna automatinius pasiūlymus. Na, kad šie pasiūlymai nebūtų algoritmo rezultatas, kompiuteriai turi būti prižiūrimi žmonių, kurie pasirūpins mašinos automatinio sprendimo stebėjimu.
Nauji įsipareigojimai įmonėms
Mes jau matėme, kokios bus vartotojų ir vartotojų teisės, tačiau įmonės taip pat turės įsipareigojimų. Jie bus informavimo pareigos. Todėl Bendrasis duomenų apsaugos reglamentas (RGPD) nustato pareigą informuoti apie asmenį, kuris prašo mūsų duomenų, tikslą, kuriam bus naudojami mūsų duomenys, ir juos pagrindžiančius teisinius argumentus, kam bus perduoti duomenys ir laikotarpis, kuriam duomenys bus saugomi. Kita svarbi figūra, nors ir savanoriško pobūdžio, bus duomenų apsaugos pareigūno (DAP) figūra. Šis asmuo bus atsakingas už duomenų apsaugos taisyklių laikymosi kontrolę tokiuose subjektuose kaip bankai ir viešosios įstaigos, o kitose įmonėse tai bus savanoriškas pasirinkimas.
Po informacijos, kuri turi būti pateikta vartotojui, bet kokio tipo pažeidimų atveju turėtų atsirasti jų teisė kreiptis į Ispanijos duomenų apsaugos agentūrą.
Kalbant apie sankcijas, nesilaikymo atveju įmonėms gresia didelės baudos. Mes kalbame apie baudas, kurių maksimali suma gali būti 4% visos apyvartos arba 20 milijonų dolerių. Bet kokiu atveju visada bus nuspręsta skirti bausmę, kurios suma įmonei bus didžiausia.
Sunkiai suprantami tekstai, sutikimas praleidžiant ar iš anksto pažymėti langeliai nebebus talpinami. Tekstai turi būti parašyti kalba, kuri palengvina jų supratimą, aiškiai nurodant visas sąlygas, o sutikimas visada turi būti aiškus ir teigiamas.