Takmer jeden rok #GDPR: Zmenili sa právne predpisy EÚ o ochrane súkromia?

Je to už takmer rok, čo v máji 25, 2018 vstúpili do platnosti nové právne predpisy EÚ o ochrane súkromia. Odvtedy mali podniky aj jednotlivci možnosť znovu preskúmať, ako spracúvajú osobné údaje. Koľko sa za tento čas zmenilo?

Široký dosah nových pravidiel EÚ o ochrane súkromia

Nový súbor pravidiel je známy ako GDPR, čo je skratka pre všeobecné nariadenie o ochrane údajov, Cieľom smernice GDPR, ktorá nahradila predchádzajúcu smernicu o ochrane údajov 1995, bolo zavedenie ochrany osobných údajov ako základného ľudského práva, ako aj posilnenie a harmonizácia pravidiel a záruk ochrany údajov v celej oblasti EÚ. Jedným z jeho najkontroverznejších aspektov a toho, ktorý v týždňoch, ktoré viedli k jeho presadzovaniu, podniky na celom svete do šialenstva, bol teritoriálny rozsah. Podľa GDPR sa nevzťahuje iba na spoločnosti so sídlom v EÚ, ale aj na všetky organizácie, ktoré poskytujú tovar a služby jednotlivcom so sídlom v EÚ alebo monitorujú ich činnosti. To v skutočnosti znamenalo, že americké spoločnosti sa tiež museli pripraviť na nové pravidlá, inak by museli platiť vysoké pokuty. Nedodržanie požiadaviek GDPR by mohlo mať za následok uloženie pokút až do výšky 20,000,000 EUR alebo 4% z celkových celosvetových príjmov účtovnej jednotky.

Na rozdiel od tohto nastavenia, a keď sa konečný termín priblížil, boli zákazníci bombardovaní e-mailami a oznámeniami od spoločností, ktoré ich vyzývali, aby dali súhlas na pokračovanie v prijímaní oznámení a propagácie. Aj keď bol tento objem pre väčšinu z väčšej časti, poskytol podnet na zaujímavú diskusiu, ktorá sa už dávno oneskorila: spotrebiteľská agentúra, pokiaľ ide o ich súkromie online. Nebolo by nadhodnotením tvrdiť, že väčšina ľudí netušila, koľko ich osobných údajov a online aktivít bolo sledovaných, a príchod GDPR vrhol na to nejaké svetlo. Výskumy ukazujú, že od apríla do júla 2018, od mesiaca, ktorý vedie k dátumu vymáhania GDPR, až o niekoľko mesiacov neskôr, spravodajské stránky postupne upúšťali od cookies a domén tretích strán. V Taliansku sa súbory cookie tretích strán znížili o 19%, zatiaľ čo rovnaký počet vzrástol na 32% vo Francúzsku, 33% v Španielsku a neuveriteľných 45% vo Veľkej Británii. Medzitým sa domény tretej strany vzdali 16% respondentov vo Francúzsku, ako aj 13% vo Veľkej Británii a 12% v Španielsku.

Hefty pokuty uložené pod GDPR

Reklama

Pri príležitosti Dňa ochrany údajov, ktorý sa každý rok oslavuje 28, Európska komisia vydala infographic s kľúčovými odbermi od mesiacov od zavedenia GDPR. Zdá sa, že nové pravidlá boli široko podporované, keďže jednotlivci a spoločnosti využívajú jeho ustanovenia. Viac ako 95,000 bolo podaných orgánom pre ochranu údajov (DPA) podľa pravidiel GDPR do konca januára, väčšina z nich sa týkala telemarketingu, propagačných e-mailov a sledovania CCTV. Na druhej strane spektra sa zdá, že organizácie sa otepľujú na svoje nové povinnosti podľa hlavných právnych predpisov o ochrane súkromia. Do januára 2019 dostávali národné orgány na ochranu údajov približne oznámenia 41,500 týkajúce sa porušenia údajov. V rámci GDPR majú spoločnosti 72 hodín potom, čo zistia porušenie, v rámci ktorého majú nahlásiť incident príslušnému orgánu pre ochranu údajov. Zdá sa, že obavy z pokút ustanovených v nariadení fungovali. Európska komisia tiež poskytuje podrobnosti o troch prípadoch, v ktorých boli pokuty skutočne uložené - s niekoľkými ešte nevyriešenými prípadmi.

Podľa infografiky dostala kaviareň športových stávok v Rakúsku pokutu 5,280 za video dohľad, zatiaľ čo prevádzkovateľovi sociálnych sietí v Nemecku bola udelená pokuta 20,000 za chýbajúce primerané záruky ochrany údajov. V najpozoruhodnejšom prípade bol gigantu Google v oblasti technológií a online služieb spoločnosti DPA udelená pokuta vo výške 50 miliónov EUR z dôvodu nedostatočnej transparentnosti a nezabezpečenia súhlasu s personalizovanými reklamami. Rozhodnutie, čo bolo v správach široko hlásené, boli dosiahnuté po tom, čo dve mimovládne organizácie, ktoré sa zameriavajú na ochranu súkromia na internete, podali sťažnosti francúzskemu strážnemu psovi CNIL. Aj keď to nebude preložiť do žiadnej finančnej krízy pre spoločnosť Google akýmkoľvek spôsobom, pretože hodnota spoločnosti sa odhaduje v biliónoch, očakáva sa, že to bude mať vplyv na spôsob, akým pristupujú k otázkam ochrany súkromia, a potenciálne prinútia vedúcich predstaviteľov odvetvia Silicon Valley, aby prehodnotili svoj obchodný model. , Koniec koncov, nedávne strasti z platformy sociálnych médií Facebook, ktorá čelila obrovskému odporu kvôli svojmu kontroverznému spôsobu zdieľania osobných údajov používateľov s analytickými firmami tretích strán, tiež naznačujú, že zmena je už oneskorená.

A zdá sa, že GDPR by to mohol iba inšpirovať, čiastočne vďaka publicite, ktorú dostal. Podľa infographicu Komisie bol v 2018 HDPR spomínaný viackrát ako samotný Mark Zuckerberg v globálnych médiách, zatiaľ čo v máji 2018 prekonal pri vyhľadávaní v sieti Google Beyoncé aj Kim Kardashian.

Zdieľaj tento článok: