Czym jest ochrona danych osobowych w UE?
Ogólne rozporządzenie o ochronie danych jest regułą przyjętą przez Unię Europejską w 2016 roku, określającą nowe zasady zarządzania danymi osobowych i ich udostępniania. Teoretycznie ma zastosowanie tylko do danych obywateli UE, ale globalny charakter Internetu oznacza, że dotknięte są nim prawie wszystkie usługi online, a rozporządzenie już spowodowało znaczące zmiany dla użytkowników z USA, gdyż firmy starają się do nich dostosować.
Rozporządzenie w dużej mierze bazuje na zasadach określonych wcześniejszymi środkami ochrony prywatności UE, takimi jak dyrektywa o ochronie prywatności i ochronie danych, ale rozszerza je na dwa kluczowe sposoby.
Po pierwsze, wyznacza wyższy próg uzyskiwania danych osobowych niż kiedykolwiek wcześniej w Internecie. Domyślnie za każdym razem, gdy firma gromadzi dane osobowe obywatela UE, będzie potrzebować wyraźnej i świadomej zgody tej osoby.
Użytkownicy potrzebują również sposobu na odwołanie tej zgody i mogą zażądać od firmy wszystkich danych, które firma posiada, w celu zweryfikowania tej zgody. Jest znacznie silniejsze niż istniejące wymagania i wyraźnie obejmuje firmy z siedzibą poza UE. Dla branży, która bazuje na gromadzeniu i udostępnianiu danych z niewielkimi ograniczeniami lub bez ograniczeń, oznacza to przepisanie zasad dotyczących sposobu kierowania reklam w Internecie.
Po drugie, kary są wystarczająco surowe, aby być odczuwalne. Maksymalna wysokość grzywny za naruszenie wynosi 4 procent globalnego obrotu firmy (lub 20 milionów USD, w zależności od tego, która wartość jest większa). To znacznie więcej niż grzywny dozwolone w dyrektywie o ochronie danych i to sygnalizuje, jak poważana jest prywatność danych w UE. Google i Facebook mogą wytrzymać takie grzywny (jak wcześniej), ale to wystarczy, by zatopić mniejszą firmę.
Co najważniejsze rozporządzenie zapewnia firmom nieprzekraczalny termin: nowe zasady obowiązują od 25 maja 2018 roku, więc jeśli nie stosujesz się do zasad, masz kłopoty. Rezultatem było szaleństwo, aby dostosować obecne praktyki do nowych zasad i uniknąć jednej z tych miażdżących grzywien.
Co uległo zmianie pod względem ochrony danych osobowych?
Najbardziej widoczne i natychmiastowe zmiany zachodzą w Warunkach świadczenia usług i innych ostrzeżeniach. Idea zgody GDPR wymaga znacznie więcej niż poprzednie regulacje, co oznacza, że firmy będą częściej pytać o pozwolenie na zbieranie danych. Mówiąc konkretnie, oznacza to o wiele więcej pól "kliknij, aby kontynuować", chociaż wymagania dotyczące przejrzystości oznaczają, że tekst w środku może być trochę jaśniejszy niż do tej pory.
Najważniejsze zmiany odbywają się za kulisami. GDPR określa również zasady udostępniania danych firmom po ich zebraniu, co oznacza, że firmy muszą przemyśleć sposób podejścia do analiz, logowań, a przede wszystkim reklamy. Jedna witryna może mieć 20 partnerów docelowych, często niewidocznych dla osoby, której dane są udostępniane.
Jednak PKBR dodaje nowe, kompleksowe wymagania dla każdej firmy, która uzyskuje dane użytkowników z drugiej ręki, co wymaga znacznie większej przejrzystości. W rezultacie wszyscy ci partnerzy muszą zostać wprowadzeni na rynek, a ich umowy muszą zostać przepisane ponownie. Ochrona danych osobowych jest potraktowana naprawdę poważnie i bez wyjątków.