Nové nariadenie GDPR: Zamestnanci si môžu vyžiadať svoje údaje od šéfa
25. mája 2018 vstúpilo do platnosti všeobecné nariadenie Európskej únie o ochrane údajov (GDPR). Okrem iného môžu zamestnanci požiadať svojho šéfa, aby im do 30 dní sprístupnil všetky archivované informácie o nich.
Piatok 25. mája 2018 je z hľadiska ochrany osobných údajov na internete „Dňom D“. Do platnosti totiž vstúpilo všeobecné nariadenie Európskej únie o ochrane údajov (GDPR), ktoré okrem iného umožní občanom zmazať svoje osobné údaje, ktoré sú uložené u on-line dodávateľov a prevádzkovateľov sociálnych sietí.
Prístup k osobným údajom
Právo na prístup k osobným dátam uloženým v databázach firiem či prevádzkovateľov sociálnych sietí je uvedené v článku 15 GDPR. To nie je novinka, lebo v niektorých členských štátoch – napríklad v Belgicku a Francúzsku – právo na prístup k osobným údajom existuje už niekoľko rokov. V praxi to znamená, všetky informácie, ktoré súvisia s nejakou fyzickou osobou: meno, adresa, telefónne číslo či e-mailová adresa.
Archivované údaje
Britský denník The Guardian v apríli spresnil, že vďaka novému zákonu EÚ môžu zamestnanci požiadať svojho šéfa, aby im do 30 dní sprístupnil všetky archivované informácie, ktoré o nich nazhromaždil, vrátane e-mailovej komunikácie.
Belgická televízna stanica RTBF v analytickom materiáli ku GDPR upozornila, že väčšina ľudí si neuvedomuje, aké všetky údaje o sebe prezrádzajú na sociálnych sieťach. Prebudením bol škandál spojený s firmou Cambridge Analytica, ktorá mala cez Facebook prístup k všetkým údajom, ktoré potrebovala: fotografiám, videám, zdieľaným statusom, zemepisným polohám, telefónnym číslam i uloženým rozhovorom.
Internetoví giganti
Podľa RTBF však nové právne nariadenie Európskej únie neznamená veľkú zmenu. Internetoví giganti budú aj naďalej používať údaje osôb zo sociálnych sietí na marketingové účely, ak ľudia prijmú ich podmienky používania. Pokiaľ ide o Facebook, spravodajský server Mashable upozornil, že táto celosvetovo populárna sieť poskytuje len minimálnu službu pri ochrane údajov.
Francúzsky štátny tajomník pre digitálnu agendu Mounir Majhoubi zdôraznil, že výhodou GDPR je prenosnosť údajov. Podľa článku 20 tohto nariadenia môže každá osoba požiadať sociálne platformy o poskytnutie svojich uložených údajov, ktoré si následne môže stiahnuť, a vďaka interoperabilite – formátu použiteľného aj pre iné spoločnosti – tieto dáta zaslať ďalšej strane.
Novinkou sú pokuty
Novinkou tohto nariadenia Európskej únie hľadiska ochrany údajov je možnosť udeľovania pokút. Celoeurópska smernica z roku 1995 o ochrane údajov stanovila určité usmernenia, avšak „veľká štvorka“ GAFA (skratka pre spoločnosti Google, Amazon, Facebook a Apple) za vyše 20 rokov získala pri nakladaní s osobnými údajmi takmer neobmedzenú moc.
To, čo môže postoj veľkých nadnárodných spoločností zmeniť, je článok 83 nariadenia GDPR, ktorý stanovuje pokuty pre tých, ktorí nebudú dodržiavať pravidlá. Text tejto právnej normy uvádza, že nedodržanie príkazu vydaného dozorným orgánom podlieha administratívnym pokutám až do výšky 20 miliónov eur – alebo v prípade veľkých spoločností do výšky štyroch percent ich celosvetového obratu za predchádzajúci finančný rok. Za pokutu sa považuje tá suma, ktorá bude vyššia.
To je zároveň „kameň úrazu“ pre viaceré členské krajiny EÚ, ktoré aj napriek dvojročnej lehote na transpozíciu tohto nariadenia do vnútroštátnej legislatívy nestihli do 25. mája 2018 vybudovať dostatočne vybavené dozorné orgány vykonávajúce kontrolnú a sankčnú činnosť.
Foto: ilustračné