Facebooki privaatsuse rikkumise skandaalil on kogu maailmas olnud tohutu mõju. Juba oma artiklis “Facebooki juhtum tõmbab kogu tehnoloogiasektori katastroofi” paljastasime võtmed, kuidas eraandmed sattusid Cambridge Analytica konsultatsioonifirma kätte. Noh, Facebooki juhtum on ettevõtete jaoks tugev argument uue andmekaitse üldmäärusega (RGPD) kohanemiseks. Allpool paljastame, milliseid kohustusi see ettevõtetele ja tarbijatele kaasa toob.
2016. aasta aprillis, püüdes pakkuda suuremat kaitset sellise ühiskonna kasutajate privaatsusele, kus Internet ja sotsiaalvõrgustikud mängivad juhtivat rolli, kiitis Euroopa Parlament heaks isikuandmete kaitse üldmääruse, mille kohaldamine algab 25. mail 2018. See uus määrus mõjutab kõiki ettevõtteid, kes tegelevad Euroopa kodanikega, isegi kui nad ei tegutse oma tegevusega Euroopa Liidu territooriumil.
Kodanike õigusi tugevdatakse
Ettevõtted peavad kohanema Euroopa määruste uute nõuetega, nii et need peavad olema klientide kohta andmete kogumisel ja säilitamisel läbipaistvamad. On hädavajalik, et oma andmeid edastavatel kasutajatel oleks selgesõnaline nõusolek, millest tuleb teavitada. Teiselt poolt on tarbijatel õigus ka nõusolek tühistada, kui nad seda vajalikuks peavad.
Teine väga oluline aspekt on nn andmete teisaldatavus. See tähendab, et tarbijad saavad ettevõtetelt küsida oma andmeid, mis tuleb edastada sobivas vormingus. Kui tarbijad soovivad hiljem oma andmeid teisele ettevõttele edastada, saavad nad seda teha andmete teisaldamise kaudu.
Oluline uudsus on “õigus olla unustatud”. Selles mõttes tugevdavad Euroopa määrused kodanike õigusi. See tähendab, et kodanikud võivad taotleda, et isikuandmeid ei oleks otsingumootorites saadaval, kui sellised andmed võivad ohustada nende au, mainet ja isiklikku puutumatust.
Tarbijad saavad sundida ettevõtet oma andmeid salvestama, kuigi see pole ettevõttele enam kasulik. See võib olla tarbijatele ja kasutajatele väga kasulik, kui nad soovivad tulevikus mingisuguseid kaebusi esitada.
Mõnikord juhtub, et Interneti-kasutajad saavad veebis teenust taotledes automaatseid pakkumisi. Noh, et need pakkumised ei oleks algoritmi tulemus, peavad arvutid olema inimese järelevalve all, kes hoolitseb masina poolt tehtud automaatse otsuse jälgimise eest.
Ettevõtetele uued kohustused
Oleme juba näinud, millised on tarbijate ja kasutajate õigused, kuid ka ettevõtetel on kohustused. Need on informatiivsed ülesanded. Seetõttu kehtestatakse isikuandmete kaitse üldmääruses (RGPD) kohustused teavitada inimest, kes meie andmeid taotleb, eesmärki, milleks meie andmeid kasutatakse, ja neid toetavad õiguslikud argumendid, kellele need andmed edastatakse. ajavahemik, mille kohta andmeid salvestatakse. Teine oluline, kuigi vabatahtliku iseloomuga tegelane, on andmekaitseametniku arv. See isik vastutab andmekaitse-eeskirjade täitmise jälgimise eest sellistes üksustes nagu pangad ja avalik-õiguslikud asutused, samas kui teistes ettevõtetes on see vabatahtlik võimalus.
Pärast teavet, mis tuleb kasutajale edastada, peaks igasuguse rikkumise korral ilmnema nende õigus nõude esitamiseks Hispaania andmekaitseametile.
Sanktsioonide osas ootavad ettevõtteid mittevastavuse korral ettevõtteid suured trahvid. Me räägime trahvidest, mille maksimaalne suurus võib olla 4% kogukäibest ehk 20 miljonit dollarit. Igal juhul otsustatakse alati määrata ettevõttele kõige suurema summaga karistus.
Raskesti mõistetavaid tekste, nõusolekut tegemata jätmise või eelnevalt märgistatud lahtritega enam ei mahu. Tekstid peavad olema kirjutatud keeles, mis hõlbustab nende mõistmist, selgitades kõiki tingimusi ning nõusolek peab olema alati selge ja positiivne.