Naši osebni podatki bodo leta 2018 varnejši

GDPR (General Data Protection Regulation) je regulacija s katero Evropska Komisija cilja na enotno in strožjo zaščito osebnih podatkov. Šlo naj bi za poizkus reforme zastarele direktive Zaščite Podatkov EU iz leta 1995. Stewart Room, strokovnjak za “digitalno varnost” in zaščito podatkov je za spletni portal ComputerWeekly dejal, da bo novo zakonodajo nemogoče ignorirati, kar velja tudi za velikane na svetovnih trgih.

Ključne spremembe, ki jih GDPR prinaša v regulacijo zaščite podatkov EU:

• Rigoroznejše zahteve glede soglasja za zbiranje osebnih podatkov;

• posebna pazljivost glede zbiranja podatkov mladih med 13 in 16 let starosti;

• zahteva, da podjetje zbriše podatke takoj ko ti niso več uporabni za prvotni namen;

• zahteva, da podjetje zbriše podatke takoj ko posameznik ne soglaša s tem, da podjetje poseduje njegove podatke;

• zahteva, da podjetje obvesti EU o vdoru v podatkovno bazo 72 ur po dogodku;

• ustanovitev samostojnega nacionalnega urada za urejanje in reševanje pritožb, ki spadajo pod GDPR.

Ključni element GDPR-ja so med drugim enormne kazni, ki lahko dosežejo tudi višino 20 milijonov evrov, ali 4% letnega prihodka organizacij, kar pomeni, da večji kot je zaslužek, večja je lahko kazen. Kljub temu, da kazni niso tako visoke kot sprva načrtovano do 100 milijonov evrov (in 5% globalnega prihodka), bodo najverjetneje predvsem velike korporacije kot so Google, Facebook, Apple in Microsoft dva-krat premislile preden bodo kakorkoli zlorabile podatke svojih uporabnikov, saj jih v končni fazi takšno početje lahko stane mlijardne zneske.

“GDPR je sprememba v smeri zbiranja podatkov iz praktično povsem liberalne regulacije zbiranja podatkov v Evropi, v izjemno strogo zakonodajo na svetovni ravni”, je dejal Ross McKean, partner pravnega podjetja Olswang, za ComputerWeekly.