Žijeme v časoch, kedy sa nakladanie s našimi osobnými údajmi netýka iba štátnych orgánov na to určených. Čoraz viac nimi disponujú aj súkromné fyzické a právnesubjekty. Napríklad pri všelijakých úkonoch v predajniach, na letiskách, v dovolenkových rezortoch a podobne. Možno povedať, že aj v rámci každodennej internetovej komunikácie sa chtiac, či nechtiac delíme o svoje súkromie.
Čo z tohto všetkého vyplýva ani nemá význam vyratúvať. Neoprávnené využívanie a následné zneužitie citlivých informácií má ďalekosiahle následky, ktoré sa síce nemusia dostaviť ihneď, no o to tragickejšie môžu byť dôsledky.
Keďže situácia ohľadom úniku informácií na internete neustále naberá na obrátkach, zákonodarné orgány Európskej únie boli prinútené adekvátnym spôsobom na vzniknutú skutočnosť reagovať. Tak vznikol celý rad opatrení, ktoré majú zabrániť zneužitiu našich osobných údajov v čo najväčšej miere.
Čo konkrétne sa skrýva za cudzojazyčnou skratkou
Celý tento súbor opatrení spadá pod skratku GDPR (General Data Protection Regulation) a je od 27.05.2018 platný pre celú Európsku úniu. Konkrétnejšie – ide o ochranu našich osobných údajov pri ich spracovaní a uchovávaní v rámci objednávania tovaru a služieb, získavaní informácií pre reklamné a marketingové ciele, evidencii pacientov, kamerových záznamov, a iné.. Jednoducho povedané, ide o ochranu v prípadoch kedy poskytneme niekomu naše identifikačné údaje.
Pod osobné identifikačné údaje spadá prevažne meno, priezvisko, rodné číslo, bydlisko, telefónne číslo, biometrické údaje, atď. A keďže žijeme v časoch mimoriadneho rozmachu IT technológií (napr. mobilné telefóny používame už 45 rokov, ale ich posun za posledných 10 rokov je markantný), tak potom aj IP adresa, GPS súradnice a súbory takzvaných cookies.
Smernice GDPR majú predstavujú návod, ako s týmito údajmi nakladať aby neboli zneužité mimo dohodnutých pravidiel. Pravidlá musia byť dopredu zrejmé napríklad každému zákazníkovi pri objednávaní zájazdu, či aj vybavovaní SIM karty s kreditom alebo pri návšteve internetovej stránky a ten musí potvrdiť kliknutím na ikonku svoj súhlas, že tieto berie na vedomie. Rovnako jednoducho musí mať možnosť tento svoj súhlas okamžite zrušiť. Pod prísnejší režim spadá neplnoletá osoba za ktorú súhlas potvrdí jeho osobný zástupca.
Všetko si zodpovie vyškolený pracovník
Obzvlášť sa GDPR nariadenie dotýka veľkých marketingových firiem, ktoré narábajú s veľkým počtom informácií, a tým pádom väčším počtom osobných údajov. Čím viac získaných informácií o zamestnancoch, klientoch a spolupracovníkoch, tým väčšie nároky sú kladené na dodržiavanie smerníc.
Kvôli tomuto faktu je povinnosťou väčších firiem určiť a zaškoliť zodpovednú osobu, na ktorej pleciach zostanú starosti ohľadom kontroly pri nakladaním s osobnými údajmi. A keďže viac údajov si vyžaduje väčšie nároky na takéhoto človeka, ten si musí viesť podrobný záznam o ich spôsobe a rozsahu spracovania a o ich poskytovaní iným stranám.
Tento záznam si môžu príslušné orgány kedykoľvek vyžiadať na kontrolu.
Rizikové prevádzky budú mať prísnejší ochranný režim
Osobitný zreteľ musia zohľadniť firmy a prevádzky so značným predpokladom k zneužitiu osobných údajov. V takýchto prípadoch musí poverený človek aj vopred konzultovať hypotetickú protizákonnú situáciu. Napríklad na verejných priestranstvách, alebo miestach kde sa združuje veľa ľudí, ako sú letiskové haly, športoviská, či kultúrne akcie. A ak sa už aj stane niečo v rozpore s ustanoveniami v smerniciach, bude musieť bezodkladne zjednať nápravu a postupovať podľa príslušného manuálu.
Sankcie za neuposlúchnutie, resp. za nezjednanie nápravy a neohlásenie zneužitia osobných údajov sú veľmi prísne. Vskutku až likvidačné. Dvadsať miliónov eur, či štyri percentá z ročného obratu v závislosti od toho, ktorá suma bude vyššia. Preto sa odporúča nepodceňovať a neignorovať nové nariadenia Európskej únie.
Netýka sa to iba veľkých firiem a korporácií. Aj bežný živnostník, resp. malá firma s jedným zamestnancom, ktorá spracováva osobné údaje a v prospech inej firmy môže a bude popoťahovaná a braná na zodpovednosť.
Spolu so zavedením GDPR sú tu aj isté pochybnosti
Na záver si skúsme tak trošku zafilozofovať ohľadom užitočnosti GDPR. Jedna smernica vraví, že dotyčný, ak bude napríklad zachytený v chúlostivej situácii, napríklad na letisku, môže o vymazanie svojich osobných údajov požiadať aj sám. Nevieme si dosť dobre predstaviť kto tak spraví a na základe čoho, ostatne keď to je už povinnosťou poverenej osoby. Za druhé ako sa k tejto informácii dostane. Odpovieme za vás. Vtedy, keď už bude neskoro. Preto snaha ochrániť vaše, naše osobné údaje vo väčšej miere je fajn, no sme na pochybách ako a kto to dokáže.
Alebo iný príklad. Zaujímate sa o zamestnanie a pred príchodom na pracovný pohovor pošlete svoj životopis. Smernica GDPR prikazuje neuchovávať tento životopis viac než nad prípustnú dobu vtedy, ak vás do zamestnania nakoniec nevezmú. No chceme vidieť tú moc, ktorá by skontrolovala prípadné skenovanie životopisu, alebo jeho nahrávanie na externý nosič.
Napriek tomu chceme veriť, že GDPR bude v globále prínosom. A či sa tak stane, ukáže blízka prax.