V květnu následujícího roku přijde v platnost nové nařízení Evropské unie, které je považováno za dosavadní největší změny v oblasti práva na ochranu osobních údajů. K tomuto nařízení dochází právě proto, že současná míra ochrany osobních údajů není dostačující. GDPR je podle odborníků revolucí, která tu ještě nebyla a na kterou je potřeba se patřičně připravit.
Koho se GDPR týká?
Na začátek je určitě dobré zmínit, koho se nové nařízení vlastně bude týkat. Velmi stručně řečeno: drtivé většiny institucí. Na nařízení se tak musí připravit každý, kdo jakýmkoli způsobem zpracovává osobní údaje fyzických osob nebo hospodářských institucí. Týká se to tedy jak malých, tak i velkých firem, které osobní údaje o svých klientech využívají například k marketingovým účelům, monitorují jejich chování, nebo vlastní e-shop.
Jaké změny GDPR přinese?
I když nařízení v podobě GDPR v současné době ještě neplatí a platit bude až od 25. května roku 2018, určitě nebude na škodu, když budete v obraze. Pojďme si tedy říci, jaké změny GDPR přinese a co bude jinak.
· Odvolání souhlasu
Je známo, že se zpracováním osobních údajů musíte souhlasit. Pokud někde své osobní daje zadáváte, jste vyzváni k souhlasu. Od příštího roku bude platit, že svůj souhlas můžete zrušit a to stejně tak snadno, jako jste jej dali. A daná instituce bude muset vaše rozhodnutí respektovat.
· GDPR myslí na ochranu dětí
Nařízení bude myslet i na větší ochranu dětí pohybujících se ve světě internetu. U dětí mladších 13ti let bude nutné pro zpracování osobních údajů získat souhlas rodičů, přičemž správce bude muset zajistit, aby daný souhlas skutečně udělila osoba zodpovědná k dítěti.
· Rozhodování o mě beze mě
Od příštího roku budou mít fyzické osoby, které poskytli své osobní údaje, právo na to, aby odmítli stát se součástí rozhodnutí, které proběhne bez jejich vědomí – například rozhodnutí, které by bylo založeno na automatizovaném zpracování atd.