Nové nástroje od Facebooku mají pomoci firmám s GDPR
Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) vstoupilo v platnost minulý týden a firmy se snaží všemožně vyhovět jeho požadavkům. V souvislosti s tím uveřejnil Facebook dva nové nástroje, které mají umožnit firmám lépe chránit soukromí svých uživatelů a splnit bezpečnostní požadavky , právě s ohledem na GDPR.
První nástroj s názvem callback URL ( odvolací URL, pozn. redakce) umožňuje automatizovat žádost o odstranění dat. A díky druhému nástroji mohou firmy poskytnout kontaktní údaje na svého případného pověřence ochrany osobních údajů (Data Protection Officer).
URL pro smazání údajů
Zmíněná callback URL přichází ke slovu ve chvíli, kdy uživatelé odstraní aplikaci / webové stránky konkrétní firmy (reálně jde o ty, na které se přihlašovali uživatelé přes Facebook login, pozn. red.) z nastavení aplikací a webových stránek na Facebooku. Poté mohou požádat, aby dané aplikace či webové stránky odstranily veškeré informace, které o nich prostřednictvím Facebooku obdržely.
Následně Facebook daného uživatele informuje, že odeslal zmíněnou žádost, a také ho upozorní, když daná firma žádost začne zpracovávat. Uživatel získá také unikátní číslo, díky kterému může kontrolovat stav své žádosti.
Pokud lidem nabídnete tuto možnost, nejen že můžete zautomatizovat zákaznické služby, ale současně dáváte najevo, že ochranu osobních údajů berete zodpovědně. Tato funkce může být aktivována v Nastavení přihlášení přes Facebook (Facebook login), v rozhraní aplikace. A zmíněná URL musí používat protokol HTTPS. Dále je potřeba dbát na skutečnost, že ve chvíli, kdy vznikne požadavek na odstranění dat, firma musí smazat jakákoliv data, která o daném uživateli z Facebooku získala.
Kontakt na zodpovědnou osobu
Dalším krokem, který Facebook uskutečnil, je možnost zveřejnit kontaktní informace pověřence pro ochranu osobních údajů. Úkolem této osoby je pomáhat při záležitostech týkajících se zpracování osobních informací. Nastavení opět probíhá po přihlášení na Facebook, v rozhraní aplikace. Zde je možné přidat jméno dané osoby (volitelné), poštovní a emailovou adresu.
Pokud tedy jakýkoliv uživatel chce vědět, jak je zacházeno s jeho osobními údaji, může napřímo zkontaktovat daného pověřence ochrany osobních údajů.
Zdroje: Wersm, Facebook, Adweek
Kam dál?
Ačkoliv Facebook poskytuje nástroje firmám, aby byly v souladu s GDPR, sám čelí žalobě z porušování tohoto nařízení. Konkrétně mu aktuálně hrozí pokuta ve výši 3,9 miliard euro.