Скандалът с нарушаването на поверителността на Facebook е оказал огромно въздействие в световен мащаб. Още в нашата статия „Случаят с Facebook вкарва целия технологичен сектор в катастрофа“ разкрихме ключовете за това как частните данни попаднаха в ръцете на консултантската компания Cambridge Analytica. Е, случаят с Facebook е силен аргумент за компаниите да се адаптират към новия Общ регламент за защита на данните (RGPD). По-долу разкриваме какви задължения носи това за компаниите и потребителите.
През април 2016 г., опитвайки се да осигури по-голяма защита на поверителността на потребителите на общество, в което интернет и социалните мрежи играят водеща роля, Европейският парламент одобри Общия регламент за защита на данните, чието прилагане ще започне на 25 май 2018 г. Този нов регламент ще засегне всички компании, които се занимават с европейски граждани, дори ако те не извършват своята дейност на територията на Европейския съюз.
Правата на гражданите се засилват
Компаниите ще трябва да се адаптират към новите изисквания на европейските разпоредби, така че те трябва да бъдат по-прозрачни при събиране и съхраняване на данни за своите клиенти. От съществено значение е да има изрично съгласие от страна на потребителите, които предоставят своите данни, които трябва да бъдат информирани. От друга страна, потребителите също ще имат право да оттеглят съгласието си, когато сметнат за подходящо.
Друг аспект от голямо значение ще бъде така наречената преносимост на данни. Това означава, че потребителите ще могат да поискат своите данни от компании, които трябва да бъдат доставени в подходящия формат. Ако потребителите по-късно искат да прехвърлят данните си на друга компания, те могат да го направят чрез преносимост на данни.
Важна новост е „правото да бъдеш забравен“. В този смисъл европейските разпоредби засилват правата на гражданите. Това означава, че гражданите могат да поискат лична информация да не е достъпна в търсачките, стига тези данни да застрашават тяхната чест, имидж и лична цялост.
Потребителите ще могат да принудят компанията да съхранява техните данни, въпреки че те вече не са полезни за компанията. Това може да бъде много полезно за потребителите и потребителите, ако искат да направят каквато и да е жалба в бъдеще.
Понякога се случва потребителите на интернет, когато заявяват услуга онлайн, да получават автоматични оферти. Е, така че тези предложения да не са резултат от алгоритъм, компютрите трябва да имат човешки надзор, който ще се грижи за наблюдението на автоматичното решение, взето от машината.
Нови задължения за фирмите
Вече видяхме какви ще бъдат правата на потребителите и потребителите, но компаниите също ще имат задължения. Те ще бъдат информационни задължения. Следователно Общият регламент за защита на данните (RGPD) установява задълженията да се информира за лицето, което иска нашите данни, целта, за която ще се използват нашите данни и правните аргументи, които го подкрепят, на когото ще бъдат съобщени данните и период от време, за който данните ще бъдат запазени. Друга важна фигура, макар и с доброволен характер, ще бъде тази на длъжностното лице по защита на данните (DPO). Това лице ще отговаря за наблюдението на спазването на разпоредбите за защита на данните в субекти като банки и публични органи, докато в други компании това ще бъде доброволна възможност.
След информацията, която трябва да бъде предоставена на потребителя, правото му на иск пред Испанската агенция за защита на данните трябва да се появи в случай на някакъв вид нарушение.
По отношение на санкциите, в случай на неспазване, компаниите ще бъдат изправени пред големи глоби. Говорим за глоби, чийто максимум може да бъде 4% от общия оборот или 20 милиона долара. Във всеки случай винаги ще бъде решено да се наложи наказанието с най-високата сума за компанията.
Текстовете, които са трудни за разбиране, съгласие чрез пропуск или предварително маркирани полета, вече няма да бъдат приемани. Текстовете трябва да бъдат написани на език, който улеснява тяхното разбиране, като ясно се посочват всички условия и съгласието трябва винаги да бъде изрично и положително.
