Reklama

Polityka i prawo

Parlament Europejski zmusza firmy internetowe do ochrony danych klientów

  • Przekrój statku Shenzhou V. Ilustracja: China Manned Space Engineering Office / en.cmse.gov.cn

Parlament Europejski zaakceptował nowe regulacje dotyczące ochrony danych osobowych, znane pod nazwą General Data Protection Regulation (GDPR). To cios wymierzony w gigantów internetowych i krok w kierunku ochrony danych obywateli UE.

Ta decyzja kończy ponad 4- letnią pracę parlamentu nad nowymi przepisami dotyczącymi ochrony danych osobowych. Reforma zastąpi dotychczasową dyrektywę dot. ochrony prywatności z 1995 roku, która nie przystawała do współczesnych realiów. Nowe prawo ma dawać obywatelom większa kontrolę nad informacjami pozostawianymi na ich smartfonach, w mediach społecznościowych i bankowości elektronicznej. Wzmacnia prawa konsumentów i osłabia pozycję internetowych gigantów, takich jak Google, Facebook i Twitter. Nie ma bowiem znaczenia, gdzie firma ma swoją siedzibę. Wystarczy, że świadczy usługi na terenie Unii, by musiała stosować się do nowych przepisów.

Dyrektywa zabezpiecza m.in. prawo do bycia „zapomnianym” i możliwość usunięcia wszystkich danych z archiwum portalu na życzenie klienta. Wprowadza także zasadę, że przepisy dotyczące prywatności firm internetowych muszą być zawsze napisane klarownym i zrozumiałym językiem. Użytkownik musi za każdym razem wyrazić zgodę na przetwarzanie swoich danych. Firmy będą musiały także informować, że dokonują profilowania klientów, którzy mogą nie wyrazić na to zgody.

Co ważne – firmy będą musiały informować publicznie, jeśli doszło u nich do wycieku danych lub jeśli informacje klientów zostały pozyskane przez hakerów. Ten obowiązek oznacza, że firmy będą musiały lepiej zadbać o bezpieczeństwo naszych informacji, bo żadnego cyberataku nie da się już zamieść pod dywan. Złamanie tych zasad grozi drakońskimi karami dla firm w postaci 4 proc. ich światowych obrotów.

Nowe prawo określa też zasady przekazywania sobie informacji pomiędzy organami ścigania – zarówno na zewnątrz UE, jak i pomiędzy krajami członkowskimi. Te przepisy będą chroniły dane osobowe obywateli bez względu na to, czy są podejrzanymi, ofiarami czy świadkami. Jednocześnie jednak ujednolicone standardy pomogą w szybkim przekazywaniu informacji pomiędzy krajami członkowskimi i organami ścigania, przy jednoczesnym zachowaniu poszanowania praw jednostki. To niezwykle ważne w kontekście zagrożeń terrorystycznych.

Przepisy wejdą w życie w połowie 2018 r. we wszystkich krajach Unii jednocześnie. Kraje członkowskie mają teraz dwa lata na dostosowanie prawa do unijnego rozporządzenia.

Reklama

Komentarze

    Reklama