Od 25. května 2018 začne platit v celé Evropské unii nařízení pro ochranu osobních údajů známé pod zkratkou GDPR. Platit bude i pro Českou republiku.
Nařízení se týká všech subjektů, které shromažďují nebo zpracovávají osobní údaje a data svých uživatelů. Firmy, kterých se nařízení týká, přitom musí mít adekvátní ochranu proti ztrátě nebo odcizení osobních údajů svých uživatelů nebo zákazníků.
Už během minulého roku se nové nařízení dotklo uživatelů na Slovensku. Na sociální sítě a podobné služby se tam budou moci bez souhlasu rodičů přihlásit jen osoby starší 16 let. Opatření schválila sněmovna v zákoně o ochraně osobních údajů, podle něhož souhlas se zpracováním osobních dat může dát provozovateli informačních služeb osoba starší 16 let. V opačném případě bude provozovatel povinen vynaložit přiměřené úsilí, aby si ověřil, zda takový souhlas dal zájemci jeho zákonný zástupce, což je hlavně rodič.
Společnost Facebook na nařízení, které postihne celou Evropskou unii, reagovala novou sadou nástrojů, které by měly usnadnit uživatelům informovaně se rozhodnout o jejich soukromí.
„Spouštíme nové centrum ochrany osobních údajů globálně, které soustředí všechna nastavení na ochranu osobních údajů na Facebooku na jedno místo a usnadní lidem správu jejich dat,“ řekla Sheryl Sandberg, zástupkyně společnosti Facebook.
Vytvoření tohoto „centra ochrany osobních údajů“ bylo vyvoláno požadavky GDPR, a jeho cílem je poskytnout Evropanům větší kontrolu nad svými informacemi a tím, jak je společnosti využívají, uvedla.
Facebook by podle Sandbergové měl navýšit počet pracovníků, kteří se starají o bezpečnost sítě a také by měl začít zveřejňovat edukativní videa, ve kterých uživatele učí, jak zacházet se svými osobními informacemi, jak odstraňovat staré příspěvky, kontrolovat, jaké informace využívají systémy pro zobrazování reklam nebo co se stane, když se uživatelé rozhodnou smazat své účty.
Facebook není jedinou společností, která zavádí nové nástroje a zvyšuje ochranu soukromí. Společnost Google nedávno spustila informační panel ochrany osobních údajů, aby pomohla uživatelům určit, které produkty Google si ukládají jejich data.
Firmy a instituce budou muset spolu se spuštěním nového nařízení žádat své zákazníky o udělení souhlasu se zpracováním osobních údajů podle nových pravidel. Pokud si udělení souhlasu nezajistí, budou muset osobní údaje klientů ze svých databází pod hrozbou vysokých pokut vymazat.
GDPR se bude vztahovat na všech 28 členských států EU a na americké společnosti, které shromažďují údaje o evropských obyvatelích.
