Obecné nařízení o ochraně údajů: Co potřebujete vědět

Pokud sledujete zprávy, zejména skandál na Facebooku, zachytíte vítr něčeho, co se nazývá GDPR, který je připraven začít chránit data občanů EU od května dále. Rozhodli jsme se ponořit se do této části právních předpisů EU a dát vám náš souhlas s obecným nařízením o ochraně údajů, dát mu jeho plné jméno a vidět, jak by to mohlo změnit svět.


EU GDPR vstoupí v platnost 25. května 2018 a ovlivní v podstatě každou jednotlivou firmu, která uchovává údaje o zákaznících v EU – což v těchto dnech znamená téměř každé podnikání, období.

To znamená, že GDPR bude mít také globální dopad, jednoduše proto, že mnoho, ne-li všechny, korporace již podnikají v EU a pravděpodobně zavedou všechny potřebné změny mezinárodním zákazníkům, pokud se jen zachrání svět problémů.

Soubor zákonů poprvé vymyslených v Německu tak ovlivní lidi ze Spojených států až do Austrálie (podívejte se na mapu z východu na západ, abyste z této řečové řeči dostali maximum). Samozřejmě ne ke spokojenosti všech, ale v celku redakční tým Cloudwards.net sestupuje ve prospěch GDPR: je to sice objemné, ale je to hotové.

Ačkoli skandál na Facebooku je první, kdo skutečně dostal krev mezi lidmi, faktem je, že je to poslední v masivním řetězci narušení soukromí za poslední dvě desetiletí. Tím se odkládá téměř systematický způsob, jakým společnosti na celém světě, často ve tajné dohodě s vládou, využívaly údaje o vás a mně k tomu, aby vydělaly obscénní množství peněz, naše práva byla zatracena.

Jak vidíte, pokud jste očekávali, že z tohoto digitálního mýdla vyjdeme, považujte se za zklamaného. Ve skutečnosti jsme naskládali další mýdlo na horní část našeho běžného, ​​abychom tento článek napsali. Je to nepříjemné psaní, ale potěšení z povzbuzování jednoho z prvních skutečně silných zákonů na ochranu soukromí ho činí užitečným. Pojďme se dostat do nejdůležitějších částí GDPR.

Ochrana soukromí tehdy a teď

V současné době jsou data občanů EU chráněna souborem pravidel, která byla poprvé vydána v roce 1995. Tehdy téměř nikdo nepoužíval e-mail, internet byl sérií trubek, ke kterým jste přistupovali pomocí Netscape (mnoho čtenářů nebude mít tušení, co máme na mysli, jiní budou mít to ošklivé logo majáku vyskočí do očí jejich mysli) a sociální média volala vaše přátele, aby viděli, jak se jim daří.

Mimochodem, 21. století je neuvěřitelné nostalgie.

Jak si však dokážete představit, jakákoli pravidla stanovená v té době byla technologicky zachycena; je to jako kdyby se rychlostní limity stanovené pro koňské povozy vztahovaly na veřejné dálnice. EU má čas od času opravené díry ve starých zákonech s novými dodatky, ale stejně jako špatně položená instalace, můžete ji opravit tolikrát, než je budete muset úplně nahradit..

Tato náhrada je GDPR, který po mnoha, hodně debatách v Bruselu a Štrasburku, byl schválen 14. dubna 2016 – zákony EU musí být, tak řečeno, zralé dva roky, než vstoupí v platnost. Na rozdíl od mnoha současných a současných právních předpisů o ochraně soukromí má GDPR zuby: nedodržení bude mít za následek pokutu ve výši 20 milionů EUR nebo čtyři procenta ročního globálního příjmu, podle toho, co je nejvyšší. Ouch.

Není divu, že mnoho podniků se snaží dostat svůj dům do pořádku před tím, než GDPR vstoupí v platnost. Rukou samozřejmě je, že GDPR je velmi dalekosáhlý, což znamená, že společnosti, které si nikdy nemyslely, že by se nemusely obávat údajů svých zákazníků, se náhle potýkají s řadou opatření, která potřebují k provedení.

Není to úplně spravedlivé, ale pak mají opět riskantní praktiky silných společností, aby poděkovaly za své potíže více než EU. Každý okamžik se vynoří příběh, kde korporace, společnost nebo aplikace dostala určitá privilegovaná data, a poté je vědomě a úmyslně prodala ostatním z jakéhokoli důvodu. Nedávným příkladem je příklad, kdy aplikace Grindr pro seznamování gayů zveřejnila stav HIV svých uživatelů, aby pomohla „optimalizovat“ službu.

Kromě úmyslného a vědomého prodeje dat mnoho společností jednoduše používá i šikovné zabezpečení, jak si můžete přečíst v našem článku o počítačové kriminalitě. Prohloubení této nedbalosti je samozřejmě tím, že po takové události mnoho společností nechce ztratit hodnotu, takže skryjte skutečnost, že se něco stalo – jako to udělal Equifax. To je důvod, proč GDPR činí oznamování porušení povinností povinností, takže lidé vědí, že jejich údaje jsou na trhu.

Takové příklady samy o sobě by mohly zaplnit desettisícový slovní článek, takže postačí říci, že to, co dělá skandál na Facebooku vynikajícím, je škála šenaniganů a skutečnost, že se jedná o vzácný příklad běžných médií, které vyzvedávají porušení soukromí. V každém případě existuje spousta čestných lidí, kteří platí cenu za antiku těchto žertovníků, ale opět, co jiného je nového?

Zákon o ochraně soukromí se zuby

Co přesně dělá GDPR tak zvláštním? Proč jednoduše nepřetratit stávající zákony na ochranu soukromí? EU je konec konců jednou z nejpřísnějších, pokud jde o soukromí, takže vám může být odpuštěno, že vás zajímá, o co jde..

Jak je tomu často u vývoje v oblasti ničení Země, neexistuje žádná chytlavá jediná věta, která by zachytila ​​povahu revoluce v oblasti soukromí, která byla vymyslet v Bruselu. Jelikož však v kanceláři Cloudwards.net vždy máme rádi výzvu, pokusíme se ji posoudit: EU usiluje o omezení legislativy přijetím souboru pravidel, která upravují jak aplikaci, tak rozsah ochrany soukromí zákony.

Musíme uznat, že jsme s tím docela spokojeni.

Jdeme-li dál od našich vděčných vavřínů, trochu to rozbijeme. Již jsme zmínili absolutně brutální pokuty, kterým budou společnosti čelit, pokud zjistí, že porušují GDPR. Tyto předpisy odlišují předpisy od přístupu facky na zápěstí, který přijímá většina zákonodárců. Tam, kde v mnoha zemích existují tvrdé zákony na papíře, ve skutečnosti neexistuje šance na prodej dat, což povede ke skutečnému trestu. 

Pravidlo čtyř procent nebo dvacet milionů nabízí, doufejme, skutečné, odrazující pravidlo, které se důvtipní právníci nebudou moci obejít příliš snadno. Je zajímavé, že kdykoli společnost poruší pravidla GDPR a údaje o jediném občanu EU se budou muset objevit před evropským soudcem díky principu nazvanému extrateritoriální použitelnost.

Tato zásada je také důvodem, proč má mnoho lidí strach z nadměrného zasahování vlády do GDPR: EU si dává moc nad společnostmi mimo její jurisdikci jednoduše proto, že náhodou uchovávají údaje o občanech EU.

Tyto obavy samozřejmě pochopíme a do jisté míry s nimi souhlasíme: existuje spousta příkladů vlád, které zvlášť nerespektují soukromí občanů, od amerického zákona o patriotech po PRISM až po britskou Snooperovu chartu a nizozemskou sleepwet. Jedná se však o samostatné záležitosti, v nichž vlády jdou po podezřelých teroristech, ať už jsou tyto snahy zavádějící nebo ne. GDPR je o ochraně každého před špionáží korporacemi a obchodníky.

Skutečnost je taková, že mezi druhem státní kontroly, kterou navrhuje GDPR, by měla existovat nějaká střední půda a něco více laissez-faire v přírodě. Chamtivost společností se však rozrostla do takových výšek, že polarizovaly možnosti a jedinou možností, kterou nám zbývá, je přísný přístup EU nebo úplné šílenství například amerického systému právních předpisů o ochraně soukromí (např. Vy jste sami).

Jednou z taktik používaných velkými korporacemi k vyhýbání se všem druhům pravidel je jednoduše nastavit obchod mimo dosah přísných předpisů, nebo alespoň tak učinit na papíře. Dobrým příkladem, byť finančnějším než s ochranou soukromí, je dvojitý Ir s holandským sendvičem, který umožňuje mimo jiné společnostem Apple a Google vyhnout se placení daní.

Korporace jsou velmi silné a mají hluboké kapsy. Jediným způsobem, jak zajistit dodržování pravidel, je nějaký druh extrateritoriální legislativy. V případě soukromí to EU nyní poskytne svým občanům. Jak jsme však již dříve řekli, pro každého bude obtížné oddělit tyto údaje od všech ostatních, takže v určitém smyslu se EU nyní ustanovila jako strážce všech údajů.

Právo být zapomenut

Jaké další vlastnosti má tato opatrovnictví? Zbytek HDPR je většinou o našich právech lidí, jejichž údaje jsou uchovávány. Za prvé, občané EU nyní musí souhlasit s uložením svých údajů a tento souhlas lze udělit pouze tehdy, pokud byli náležitě informováni.

Svým způsobem to je klauzule, která odstraní překážky více než cokoli jiného, ​​protože to odstraní šílené podmínky, s nimiž se spotřebitelé denně setkávají. Namísto plýtvání časem (76 pracovních dnů za rok podle jedné publikace), kdy si EU přečte všechnu tajemnou terminologii, nyní EU očekává, že společnosti budou nabízet jasné a čitelné. Jak přesně to bude posuzováno, není jasné, ale hej, je to lepší než nic.

Dalším mechanismem, který zlepší náš souhlas s uchovávanými údaji, je tzv. Právo na přístup, které dává občanům EU pravomoc požadovat, jaká data jsou v držení jakéhokoli poskytovatele, a požádat o jejich vymazání pomocí nového „práva na výmaz“ “, Známé také jako právo být zapomenut, nebo přesunout do jiného poskytovatele pomocí ustanovení o přenositelnosti GDPR.

Občanům to nabízí velkou flexibilitu: pokud některému poskytovateli nedůvěřujete, můžete se jednoduše rozhodnout, že s nimi již nebudete ukládat svá data. Buď jej přesuňte do jiného, ​​nebo ho nechte úplně zničit. Bude to pohodlí pro ty, kteří se obávají integrity společnosti, ať už jde o prodej dat nebo o bezpečnost.

Ačkoli limity práva být zapomenut, jsou poněkud vágní – ve Velké Británii v současné době probíhá soudní proces, který má tuto přesnou otázku na dock – to funguje dobře pro lidi, kteří mají obrázky nebo informace unikli a chtějí, aby tyto důkazy byly odstraněny. Ačkoli to není dokonalé, internet má dlouhou paměť a soubory uložené v mezipaměti na nějakém volném harddisku nelze vymazat, je to velká úleva pro lidi, kteří to potřebují.

Ne, že všichni tito lidé jsou nyní nevinní: spousta poddajných obchodníků a temných politiků to také využilo. Ačkoliv je stěží spravedlivé, že unikají svému dni u soudu veřejného mínění, mohou svobodně nasát své další oběti, výhody pro nevinné podle našeho názoru však vážou škodu, kterou několik černochů způsobí (i když v jednotlivých případech soudy ignorovaly že jo).

Zakrývání volných konců

Všechny výše uvedené zvuky jsou skvělé, ale kdokoli, kdo je obeznámen s podnikovými machinacemi, bude vědět, že mnoho kousků nesprávného chování může být pokryto nárokováním technických potíží nebo jiných praktických, těžko prokazatelných problémů. Cílem legislativy GDPR je tento problém vyřešit implementací ochrany soukromí již od návrhu, což je koncept, který udržuje systémy, které musí být postaveny s ohledem na soukromí osobních údajů..

To zní pěkně a vágně, protože jak dokážete něčí úmysly? V článku 23 GDPR se uvádí: „Správce… provádí příslušná technická a organizační opatření… efektivním způsobem… za účelem splnění požadavků tohoto nařízení a ochrany práv subjektů údajů.“ To nám to opravdu moc nevyjasňuje, připouštíme, ale právě tady přichází další zajímavá změna.

GDPR také vyžaduje, aby určité společnosti – ty, které zpracovávají citlivá data, v zásadě, takže ne každá máma a pop obchod s databází – přiřadily inspektora ochrany údajů, jehož úkolem je v zásadě zajistit, aby byly bity a bajty lidí v bezpečí. Také to usnadňuje život velkým společnostem, protože mohou nechat své DPO zpracovat všechny doklady o podávání zpráv, než se vypořádat s každou vládou, kde sídlí..

Závěrečné myšlenky

A tady to máte: naše myšlenky na obecné nařízení o ochraně údajů. Ačkoli legislativa zdaleka není dokonalá a přichází se spoustou papírování, tak, jak je tomu nyní ve světě, zdá se, že buď trpíme nadměrnou regulací, nebo necháme naše data použít jako další komoditu chamtivými obchodníky a temnými kybernetickými zločinci.

Doufáme, že tento článek trochu objasnil věci a informoval vás o tom, proč je GDPR dobrá věc. Přestože je naše perspektiva trochu zbarvená, máme pocit, že tato nová sada pravidel bude nakonec nakonec přínosná.

Pokud se chcete dozvědět více o tom, jak zůstat v bezpečí online, podívejte se do našeho online průvodce k ochraně osobních údajů. Pokud se chcete podělit o svůj názor na GDPR, můžete tak učinit v níže uvedených komentářích. Ať tak či onak, děkuji za čtení a zůstaňte v bezpečí.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me