„Ve světle kauz jako byl případ Facebooku a společnosti Cambridge Analytica můžeme s hrdostí říct, že EU si zvolila správnou cestu ambiciózní reformy ochrany dat. Díky ní budou mít občané kontrolu nad daty, která poskytují on-line,” řekl novinářům Katainen.

GDPR začne platit za deset dní a některé unijní země, včetně České republiky, zatím ani nemají definitivně schválené potřebné legislativní změny. Také úřady, které mají mít v jednotlivých členských zemích nová pravidla na starosti, v některých případech upozorňují na nedostatečné financování či personální obsazení.

Nařízení GDPR, přijaté na jaře roku 2016 a platné od 25. května, vytváří nový právní rámec ochrany osobních údajů občanů EU. Dotkne se všech firem, úřadů i jednotlivců a on-line služeb, které zpracovávají data svých uživatelů. Internet nyní v Evropě každý den používá okolo 250 miliónů lidí, tedy polovina občanů EU.

Lepší kontrola nad osobními údaji

Lidé mají mít lepší kontrolu nad tím, co se s jejich údaji děje, jejich souhlas bude potřeba ke každému případnému novému způsobu využití, za určitých podmínek budou moci lidé žádat, aby byly jejich údaje smazány třeba z výsledků internetového vyhledávání. Zpracovatel dat bude muset například oznamovat jejich únik či ohrožení jejich zabezpečení do 72 hodin příslušnému národnímu úřadu, který bude mít věc na starosti.

Katainen upozornil, že GDPR je jen jedním z 29 návrhů, které od roku 2015 Evropská komise předložila ve snaze výrazně posunout podobu jednotného digitálního trhu v Unii. Z nich se zatím členské státy a europarlament shodly na dvanácti. Komise upozornila také na potřebu přijmout návrh nařízení o soukromí a elektronických komunikacích, známý jako „nařízení ePrivacy” z ledna loňského roku. To původně mělo začít platit stejně jako GDPR, státy EU a europarlament o něm však stále jednají.