כיצד תשפיע התקנה האירופית החדשה בנושא הגנת נתונים על חברות?

לשערוריה על הפרת הפרטיות בפייסבוק הייתה השפעה אדירה ברחבי העולם. כבר במאמרנו "מקרה פייסבוק גורר את כל מגזר הטכנולוגיה לאסון" חשפנו את המפתחות לאופן שבו נתונים פרטיים נפלו לידי הייעוץ של קיימברידג 'אנליטיקה. ובכן, המקרה של פייסבוק הוא טיעון עז לחברות להסתגל לתקנה הכללית החדשה להגנת נתונים (RGPD). להלן אנו חושפים אילו חובות כרוכות בחברות וצרכנים.

באפריל 2016, בניסיון לספק הגנה רבה יותר על פרטיות המשתמשים בחברה בה האינטרנט והרשתות החברתיות ממלאות תפקיד מוביל, אישר הפרלמנט האירופי את התקנה הכללית להגנת נתונים, שיישומה יחל ב -25 במאי. 2018. תקנה חדשה זו תשפיע על כל החברות העוסקות באזרחי אירופה גם אם אינן מבצעות את פעילותן בשטח האיחוד האירופי.

זכויות האזרחים מתחזקות

חברות יצטרכו להסתגל לדרישות החדשות של התקנות האירופיות, לכן עליהן להיות שקופות יותר בעת איסוף ואחסון נתונים אודות לקוחותיהן. יהיה חיוני שתהיה הסכמה מפורשת מצד המשתמשים המספקים את הנתונים שלהם, שיש ליידע אותם. מצד שני, לצרכנים תהיה גם הזכות לבטל את ההסכמה כאשר הם רואים את זה מתאים.

היבט נוסף בעל חשיבות רבה יהיה ניידות הנתונים כביכול. המשמעות היא שהצרכנים יוכלו לבקש את הנתונים שלהם מחברות, אותם יש להעביר במתכונת המתאימה. אם צרכנים מעוניינים בהמשך להעביר את הנתונים שלהם לחברה אחרת, הם יכולים לעשות זאת באמצעות ניידות נתונים.

חידוש חשוב הוא "הזכות להישכח". במובן זה, התקנות האירופיות מחזקות את זכויות האזרחים. המשמעות היא שאזרחים רשאים לבקש שמידע אישי לא יהיה זמין במנועי החיפוש כל עוד נתונים כאלה עלולים לאיים על כבודם, תדמיתם ושלמותם האישית.

הצרכנים יוכלו לאלץ את החברה לאחסן את הנתונים שלהם, למרות שהם כבר לא מועילים לחברה. זה יכול להיות שימושי מאוד עבור הצרכנים והמשתמשים אם הם רוצים להגיש תלונה כלשהי בעתיד.

לפעמים קורה שמשתמשי האינטרנט, כשהם מבקשים שירות באינטרנט, מקבלים הצעות אוטומטיות. ובכן, כדי שההצעות הללו אינן תוצאה של אלגוריתם, על המחשבים להיות תחת פיקוח אנושי, שידאג לנטר את ההחלטה האוטומטית שקיבלה המכונה.

התחייבויות חדשות לחברות

ראינו כבר מה יהיו זכויות הצרכנים והמשתמשים, אך גם לחברות יהיו חובות. הם יהיו חובות אינפורמטיביות. לפיכך, התקנה הכללית להגנת נתונים (RGPD) קובעת את החובות ליידע את מי שמבקש את הנתונים שלנו, את המטרה שלפיה ישמשו את הנתונים שלנו ואת הטיעונים המשפטיים התומכים בכך, למי הם יועברו הנתונים וה פרק זמן שעבורו יישמרו הנתונים. נתון חשוב נוסף, למרות שהוא בעל אופי וולונטרי, יהיה של קצין הגנת המידע (DPO). אדם זה יהיה אחראי על פיקוח על עמידה בתקנות הגנת הנתונים בגופים כמו בנקים וגופים ציבוריים, בעוד שבחברות אחרות זו תהיה אפשרות מרצון.

לאחר המידע שיש למסור למשתמש, זכותו לתבוע בפני הסוכנות הספרדית להגנת נתונים אמורה להופיע במקרה של כל סוג של הפרה.

לגבי סנקציות, במקרה של אי ציות, חברות יעמדו בפני קנסות כבדים. אנחנו מדברים על קנסות שהמקסימום שלהם יכול להיות 4% מהמחזור הכולל או 20 מיליון דולר. בכל מקרה, תמיד יוחלט להטיל את הקנס בגובה הסכום הגבוה ביותר עבור החברה.

טקסטים שקשה להבין, הסכמה על ידי השמטה או תיבות מסומנות מראש לא יתאימו עוד. הטקסטים חייבים להיות כתובים בשפה המקלה על הבנתם, ומבהירה את כל התנאים וההסכמה חייבת להיות תמיד מפורשת וחיובית.