K 25. květnu 2018TheObecné nařízení o ochraně údajů(GDPR)pravidla vstoupila v plnou sílu napříč EUEvropská unie (EU). Zákony GDPR stanovily pokyny pro shromažďování, zpracování a používání osobních údajů a zároveň upravují právo na kontrolu toho, co se používá. Mazání historie vyhledávání v prohlížeči Chrome je jedna věc, ale GDPR je mnohem víc než jen jednoduchá možnost ochrany osobních údajů. GDPR také ovlivňuje všechny země které zpracovávají osobní údaje jednotlivců v rámci EU. Pokuty jsou statné pro ty, kteří řádně nedodržují GDPR. Závěrem je, že GDPR chrání obyvatele EU a dává jim právo kontrolovat, jaké informace osoba nebo společnost zadržuje a používá.
The Skandál Facebook a Cambridge Analytica z roku 2018 přineslo pohledy na personalizovanou reklamu a sběr dat a zdůraznilo nebezpečí těchto praktik. Stručně řečeno, britská analytická firma, Cambridge Analytica, byla obviněna ze shromažďování údajů z milionů účtů na Facebooku bez souhlasu a znalostí uživatelů, aby ovlivnily volební zvyklosti v prezidentských volbách 2016.
Zdroj: Neupraveno, Flickr: Katalog knih přes www.shopcatalog.com , CC BY-SA 2.0
Skandál Cambridge Analytica + Facebook možná dokonce hrál roli v hlasování o brexitu. Facebook údajně otevřel dveře, aby byla možná taková hrubá zrada důvěry.
Přestože je nařízení GDPR nastaveno na správu způsobu, jakým podniky zpracovávají data, má za cíl chránit každého, kdo používá web. Pokud nakupujete online, povolíte soubory cookie na webových stránkách, přihlásíte se na sociální sítě nebo se dokonce přihlásíte k odběru novinek, nová nařízení se vás přímo týkají a způsobu procházení. Pokud někdy sdílíte osobní údaje s jinou osobou nebo společností, GDPR hraje roli v tom, jak jsou údaje využívány.
Zde je vše, co potřebujete vědět.
Co je GDPR?
Zdroj: https://gdpr.eu/
EU Obecné nařízení o ochraně osobních údajů (GDPR) výsledky čtyřleté práce EU na sladění právních předpisů v oblasti ochrany údajů s novými, dříve nepředvídanými způsoby, jak jsou údaje využívány.
Spojené království již spoléhá na zákon o ochraně údajů z roku 1998, který byl přijat po směrnici EU o ochraně údajů z roku 1995, ale nová legislativa to nahradí. GDPR zavádí přísnější pokuty za nedodržování předpisů a porušení předpisů a dává lidem větší možnost říkat, co mohou společnosti s jejich údaji dělat. Rovněž stanoví víceméně stejná pravidla pro ochranu údajů v celé EU.
Proč bylo vypracováno nařízení GDPR?
Hnací síly GDPR jsou dvojí.
chrom se otevírá dlouho
První „EU chtěla dát lidem větší kontrolu nad tím, jak se jejich údaje používají. Mnoho společností, jako je Facebook a Google, vyměňuje přístup k údajům lidí za používání jejich služeb. Stávající právní předpisy byly přijaty dříve, než internetová a cloudová technologie vytvořila nové způsoby využívání dat, a GDPR se to snaží řešit. Posílením právních předpisů v oblasti ochrany údajů a zavedením přísnějších donucovacích opatření doufá EU ve zlepšení důvěry v rozvíjející se digitální ekonomiku.
Druhý „EU chce dát podnikům přímočarější a zřetelnější právní prostředí pro fungování, aby byly právní předpisy o ochraně údajů identické na celém jednotném trhu (podle odhadů EU to společnostem ušetří kolektivní 2,6 miliardy ročně).
Kdy vstoupilo v platnost nařízení GDPR?
GDPR vstoupilo v platnost 25. května 2018. Protože GDPR je nařízení, nikoli směrnice, Spojené království nepotřebovalo vypracovávat nové právní předpisy. Místo toho zákony platily automaticky. Nařízení skutečně začalo 24. května 2016, kdy všechny části EU souhlasily s konečným textem. Stále však platí, že podniky a organizace mají na to, aby zákon platil, do 25. května 2018.
Na koho se vztahuje GDPR? 
Správci a zpracovatelé údajů se musí řídit GDPR. Správce údajů uvádí, jak a proč jsou osobní údaje zpracovávány, zatímco zpracovatel je stranou provádějící skutečné zpracování údajů. Správcem by tedy mohla být jakákoli organizace, od společnosti hledající zisk až po charitu nebo dokonce vládu. Procesorem může být IT firma provádějící skutečné zpracování dat.
Jak již bylo zmíněno, ale velmi důležité, správci a zpracovatelé se sídlem mimo EU budou i nadále vyžadovat dodržování GDPR při nakládání s údaji, které patří obyvatelům EU.
Je odpovědností správce zajistit, aby jejich zpracovatel dodržoval zákon o ochraně údajů a zpracovatelé musí sami dodržovat pravidla pro vedení záznamů o svých zpracovatelských činnostech. Pokud jsou zpracovatelé zapojeni do porušení ochrany údajů, nesou podle GDPR mnohem větší odpovědnost než podle zákona o ochraně údajů.
Jak mohu dát souhlas podle GDPR?
Souhlas musí být aktivním a souhlasným jednáním subjektu údajů, nikoli pasivním přijetím podle některých současných modelů, které umožňují předem zaškrtnutá políčka nebo odhlášení.
Správci musí zaznamenat, jak a kdy jednotlivec dal souhlas, a že jednotlivci mohou svůj souhlas odvolat, kdykoli chtějí. Pokud váš současný model pro získání souhlasu tato nová pravidla nesplňuje, budete jej muset urychlit nebo zastavit shromažďování údajů podle tohoto modelu.
Co se podle GDPR počítá jako osobní údaje?
EU podstatně rozšířila definici osobních údajů podle GDPR. Aby odrážely typy dat, které organizace nyní shromažďují o lidech, online identifikátory, jako jsou IP adresy, se považují za osobní údaje . Další údaje, jako např ekonomické, kulturní a duševní zdraví, jsou také považovány za osobně identifikovatelné informace .
Pseudonymizované osobní údaje mohou také podléhat pravidlům GDPR v závislosti na tom, jak snadné nebo obtížné je zjistit, o koho jde.
rez jak zničit zdi kladivem
Cokoli, co se podle zákona o ochraně osobních údajů počítá jako osobní údaje, se podle GDPR rovněž kvalifikuje jako osobní údaj.
Kdy mohu získat přístup k datovým společnostem, které o mně ukládají?
Můžete požádat o přístup v rozumných intervalech a správci musí obecně odpovědět do jednoho měsíce. GDPR vyžaduje, aby správci a zpracovatelé byli transparentní ohledně toho, jak shromažďují údaje, co s nimi dělají a jak je zpracovávají. Vysvětlení musí být jasná (v jednoduchém jazyce) při popisu datových zásad a postupů pro vás.
Máš právo na přístup k jakýmkoli informacím, které o vás společnost má a právo vědět, proč jsou tyto údaje zpracovávány , jak dlouho je uložen , a kdo to uvidí . Pokud je to možné, měli by správci údajů poskytovat bezpečný a přímý přístup pro lidi ke kontrole, jaké informace o nich správce ukládá.
Můžete také požádat o opravu těchto údajů, pokud jsou nesprávné nebo neúplné, kdykoli budete chtít.
Jaké je právo GDPR být zapomenut? 
Máte právo požadovat smazání svých údajů, pokud to již není nutné pro účel, kdy byly shromážděny. Tento scénář je znám jako právo být zapomenut.Podle tohoto pravidla můžete požadovat vymazání vašich údajů, pokud odvoláte souhlas se shromažďováním , nebo vznést námitku proti způsobu, jakým se zpracovává.
Správce je odpovědný za to, že řekne jiným organizacím (například Google), aby odstranily jakékoli odkazy na kopie dat a samotné kopie.
Co když chci přesunout svá data jinam?
Řídicí jednotky nyní musí ukládat informace o lidech v běžně používaných formátech (například soubory CSV), aby mohly údaje osoby přesunout do jiné organizace (zdarma), pokud o to osoba požádá. Správci to musí udělat do jednoho měsíce.
Co když společnost naruší narušení dat?
Je odpovědností společnosti informovat úřad pro ochranu údajů o každém narušení dat, které riskuje práva a svobody lidí, do 72 hodin od okamžiku, kdy se o tom organizace dozví. Orgánem Spojeného království je kancelář komisaře pro informace. Komisařka pro informace Elizabeth Denhamová věří, že administrativa potřebuje více zdrojů, aby zvládla policejní nařízení GDPR a reagovala na organizace, které jej o porušení informují. V březnu 2017 řekla podvýboru pro vnitřní věci EU, že je zapotřebí více finančních prostředků pro nábor a udržení kvalifikovaných lidí.
Tato lhůta je dostatečně těsná, což znamená, že společnosti pravděpodobně neznají každý detail porušení, dokud jej neobjeví. Jejich počáteční kontakt s jejich orgánem pro ochranu údajů by však měl nastínit povaha údajů, které jsou ovlivněny , zhruba kolik lidí je ovlivněno , co by pro ně mohly následky znamenat , a jaká opatření již provedli nebo plánují reagovat .
Ještě předtím, než zavoláte orgánu pro ochranu údajů, měla by společnost informovat osoby, kterých se porušení ochrany údajů týká. Těm, kteří nedodrží 72hodinovou lhůtu, může hrozit pokuta až do výše 2% jejich ročních celosvětových příjmů, nebo 10 milionů EUR ($11 305 550k 12. červenci 2020 a v závislosti na fluktuaci měny), podle toho, která hodnota je vyšší.
Dobře, jaké jsou další pokuty za nedodržení GDPR?
Pokud společnost nedodrží základní zásady pro zpracování údajů, jako je souhlas, ignorování práv jednotlivců na jejich údaje nebo přenos údajů do jiné země, pokuty jsou horší. Orgán pro ochranu údajů by mohl uložit pokutu až do výše 20 milionů EUR ($22 611 500od 12. července 2020 a s výhradou fluktuace měn) nebo 4% z globálního ročního obratu společnosti, podle toho, která hodnota je vyšší.
