Od soboty 25 maja przetwarzanie informacji osobowych konsumentów i wysyłanie materiałów marketingowych w Unii Europejskiej reguluje GDPR (General Data Protection Regulation). Interpretacja nowych przepisów spowodowała jak na razie spore zamieszanie na brytyjskim rynku. Presja jest duża, ponieważ za złamanie zasad dysponowania danymi firma może zostać ukarana kwotą wynoszącą nawet 4% jej rocznego obrotu lub stałą karą w wysokości 20 milionów euro.

Koniec SPAMU?

Podstawowym założeniem nowych regulacji jest uwolnienie osób prywatnych od zasypywania ich niechcianymi materiałami reklamowymi i ofertami handlowymi. Organizacja musi uzyskać zgodę na wykorzystanie danych każdego, o którym informacje mają zostać opublikowane na stronie internetowej, w materiałach drukowanych, czy w mediach społecznościowych. Z tego też powodu już od kilku tygodni otrzymujemy wielokrotnie maile z pytaniem... czy nadal chcemy je dostawać.

Obywatele Unii Europejskiej dostają wraz z GDPR więcej możliwości ochrony swych prywatnych danych przed informacyjno-technologicznymi gigantami. Niektóre ze stron amerykańskich firm, które nie spełniają europejskich wymagań są na przykład w ostatnich dniach niedostępne. Część podmiotów gospodarczych spoza Europy, głównie ze Stanów Zjednoczonych, zdecydowały się raczej czasowo zawiesić działalność biznesową w granicach Unii Europejskiej, niż ryzykować dotkliwą karę finansową.

Ale co jeśli dostarczyciel pewnych usług uzależni ich udostępnienie od zgody na przetwarzanie danych osobowych? Tego typu zarzuty zostały już skierowane wobec Google Android, Instagram, WhatsApp i Facebooka i to w pierwszy dzień obowiązywania nowych regulacji w Unii Europejskiej. Zarzuca im się zmuszanie osób korzystających z usług do wyrażenia zgody w obszarach, gdzie nowe prawo takiej zgody nie narzuca. Konieczność akceptacji albo zamknięcie konta w razie jej braku jest niezgodne z nowymi przepisami.

Co gdy UK opuści Unię?

GDPR jako część ustawodawstwa Unii Europejskiej przestanie w UK obowiązywać w przyszłym roku wraz z wystąpieniem Wielkiej Brytanii ze struktur. Jednak rząd już zapowiedział, że uregulowania pozostaną w mocy, gdyż zostaną włączone do nowej brytyjskiej ustawy o ochronie danych osobowych.

Z najnowszymi regulacjami na Wyspach Brytyjskich nie radzą sobie nie tylko duże podmioty gospodarcze, ale również organizacje charytatywne czy społeczne. Wiele firm nie do końca rozumie, jak powinny postępować, by pozostać w zgodzie z literą nowego prawa. Nawet konsultacje dostępne poprzez infolinię Inspektoratu ds. Informacji (Information Commissioner) nie uspokoiły zainteresowanych. Władze twierdzą jednak, że nie wymagają “perfekcyjnej” interpretacji nowego prawa natychmiast i nie będą dla przykładu karać małych organizacji za niespełnienie wszystkich wymogów.

Co w uproszczeniu oznacza nowe prawo dla osób prywatnych?

Wszyscy obywatele Unii Europejskiej mają teraz prawo do wglądu, jakie informacje o nich posiadają firmy i mogą zażądać ich usunięcia. Przepisy GDPR zawierają sześć podstaw prawnych dla wykorzystania informacji osobowych, włączając w to wyrażenie bezpośredniej zgody przez konsumentów. Jednak w większości przypadków firmy będą musiały wykazać powód, dla którego będą chciały wykorzystać dane do jakiegoś konkretnego celu. Wszelkie zdarzenia związane z naruszeniem danych muszą zostać podane do wiadomości osób zainteresowanych i także odpowiednich władz w ciągu 72 godzin. Każde z państw członkowskich Unii Europejskiej ma również ustanowić ciało nadzorcze. Jak na razie jednak wydaje się, że cierpliwość obywateli poddana została próbie, bo zamiast wyeliminowania niechcianych maili, otrzymujemy ich wciąż sporo, a większość dotyczy realizacji nowych przepisów GDPR.