General Data Protection Regulation (GDPR) je novým nařízením Evropské unie, které vymezuje mantinely pro firmy v otázce ochrany osobních údajů. V podstatě se v současné podobě nedotýká jen firem pracujících s velkými daty, ale i těch malých – od mediálních agentur a e-shopů po správce webů, kteří monitorují své návštěvníky a uchovávají o nich data. Nařízení se navíc netýká pouze společností, které mají sídla v unijních zemích, ale i mezinárodních firem, jež zpracovávají data občanů Evropské unie.
„Původním cílem nařízení nebylo, aby dopadlo na malé společnosti. Původním cílem byli velcí digitální hráči typu Google, Twitter, Facebook a další,“ poznamenal na začátek odborné snídaně GDPRlive.cz Daniel Joksch z nadnárodní společnosti IBM.
Firmám budou hrozit vysoké sankce za nedodržení nařízení, až do výše 20 milionů eur nebo čtyř procent z celkové výše obratu společnosti. „Sankce jsou podle mě zbytečný strašák,“ řekl při panelové diskusi Michal Hanáček z e-shopu Pilulka.cz. „Kolik nekalých praktik se tady reálně děje?“ ptal se řečnicky.
Data pod kontrolou
Obyčejní lidé se díky novému nařízení stávají de facto reálnými vlastníky všech údajů, které o nich firmy drží. Mohou si vyžádat „zapomenutí“ svých údajů správcem nebo jejich přenesení. Pokud tak má někdo účet třeba na hudební platformě Spotify, kde má vlastní profil, playlist a další nastavení, může si vyžádat převedení těchto dat ke konkurenci – třeba k Apple Music.
„Technická a organizační opatření, která musí být zavedena, budou stát čas a budou stát peníze,“ varoval expert IBM s tím, že termín platnosti nového nařízení, 28. květen 2018, se blíží.
„Podle mě je GDPR evoluce, ne revoluce,“ myslí si Michal Hanáček z e-shopu Pilulka.cz.
Foto: GDPRlive.cz