Unijne firmy i instytucje zajmujące się zbieraniem i przetwarzaniem danych przygotowują się do wprowadzenia nowych regulacji dotyczących ochrony danych osobowych internautów. Pod koniec czerwca br. Ministerstwo Cyfryzacji przedstawić ma projekt ustawy m.in. określający zasady powoływania i działania krajowego organu ochrony danych.
Na rynku pojawiły się już przewodniki dla firm precyzujące, co dokładnie zmieni się w związku z nowelizacją modernizacją dotychczasowych przepisów.
Nowe regulacje dostosowują przepisy unijne o ochronie danych z 1995 r. do rozwoju nowych technologii internetowych i cyfrowych.
Rozporządzenie ogólne o ochronie danych (GDPR) ma umożliwić mieszkańcom całej UE odzyskanie kontroli w odniesieniu do ich danych osobowych. Zakłada ono, że aby dane użytkownika mogły być przetworzone, będzie musiał on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych.
Zgodnie z rozporządzeniem, internauci uzyskają prawo do sprostowania swoich danych oraz „prawo do zapomnienia”, czyli wymazania ich z bazy firm je przetwarzających.
Nowe przepisy regulują też warunki przetwarzania danych osób nieletnich w serwisach społecznościowych. Zgodnie z rozporządzeniem dzieci poniżej określonego wieku nie będą mogły zakładać kont w mediach społecznościowych, jak Facebook czy Instagram, bez zgody rodziców. Kraje UE mają same określić wiek użytkownika, od którego nie będzie konieczna zgoda rodzica. Nie może być to jednak mniej niż 13 lat i więcej niż 16 lat.
Przewidziano także uproszczony mechanizm składania skarg przez konsumentów w przypadku naruszenia ich prywatności. Dzięki niemu obywatele będą mogli składać takie skargi do właściwego organu w swoim miejscu zamieszkania, nawet jeśli do złamania prawa doszło w innym państwie UE.
Przepisy dają też możliwość nakładania mandatów na firmy łamiące unijne zasady ochrony danych, a kary finansowe mogą sięgnąć nawet 4 proc. rocznego obrotu uzyskiwanego przez firmę.
Firmy, które mają do czynienia ze znaczącą liczbą danych osobowych, będą miały obowiązek powołać osobę odpowiedzialną za ochronę danych. Zrobiła to już m.in. organizacja DigitalEurope, zrzeszająca największe europejskie firmy z branży IT, która w środę powołała nowego dyrektora ds. bezpieczeństwa i ochrony danych.
Ze statystyk wynika, że 90 proc. Europejczyków chce wspólnych dla całej Unii przepisów o ochronie danych osobowych, a 67 proc. czuje, że nie ma kontroli nad informacjami przekazywanymi online.