E-mailová schránka plná nevyžádané reklamy by už brzy měla být minulostí. Příští rok v květnu vstoupí v účinnost nové nařízení Evropské unie o ochraně osobních dat. Úprava známa jako GDPR (General Data Protection Regulation) uloží firmám kromě jiného získávat konkrétní jednoznačný a informovaný souhlas klienta ke každému zpracování dat.

Požadavek na souhlas se zpracováním dat bude muset doprovázet jasné vysvětlení účelu, kontakt na správce dat i popis případných příjemců dat. Vztahovat se bude i na firmy mimo Evropskou unii, které občanům EU nabízejí zboží.

Cíl nemá být pouze chránit nastřádaná data, ale hlavně zabránit tomu, aby spotřebitelé data poskytovali tam, kde to není nezbytně nutné. Udělení souhlasu se zpracováním osobních dat by se tak mělo stát svobodným rozhodnutím, nikoliv dodatkem schovaným ve všeobecných podmínkách. Za osobní data budou považovány i IP adresy a cookies, tedy informace, které o činnosti uživatele ukládá webový prohlížeč.

Novinkou je i právo na zpětné vymazání údajů nebo na přenesení dat ke konkurenci. Takovému přenosu dat už nebude moct původní poskytovatel sociální sítě nebo třeba e-mailové schránky bránit. Navíc bude muset data poskytnout ve strukturovaném strojově čitelném formátu.

Značně se zvýší míra sankcí za nedodržování ochrany. Zatímco dosud Úřad pro ochranu osobních údajů (ÚOOÚ) uděloval pokuty maximálně 10 milionů korun, nyní bude hříšníkům hrozit penále až 20 milionů eur, tedy 540 milionů korun, nebo až čtyři procenta ročního celosvětového obratu firmy — podle toho, jaká částka bude vyšší. Konečná výše pokuty se bude odvíjet nejen od míry škody, ale i od kroků, které správce dat pro jejich ochranu podnikl.

Až 75 tisíc nových pracovních míst