Nuo 2018 m. Gegužės 25 d.TheBendrasis duomenų apsaugos reglamentas(GDPR)taisyklės įsigaliojo visojeEuropos Sąjunga (ES). GDPR įstatymai nustatė gaires, kaip renkama, apdorojama ir naudojama asmeninė informacija, taip pat reglamentuoja teisę kontroliuoti, kas naudojama. Ištrinama „Chrome“ paieškos istorija yra vienas dalykas, tačiau GDPR yra daug daugiau nei tik paprastas privatumo pasirinkimas. GDPR taip pat paliečia visas šalis tvarkantys asmenų asmens duomenis ES. Baudos yra nemažos tiems, kurie nesilaiko GDPR. Esmė ta, kad GDPR saugo ES gyventojus ir suteikia jiems teisę kontroliuoti, kokią informaciją asmuo ar įmonė slepia ir naudoja.
The „Facebook“ ir „Cambridge Analytica“ skandalas 2018 m. atkreipė dėmesį į individualizuotos reklamos ir duomenų rinkimo sąvokas ir pabrėžė tokios praktikos pavojus. Apibendrinant galima pasakyti, kad Didžiosios Britanijos analitikos įmonė „Cambridge Analytica“ buvo apkaltinta rinkusi duomenis iš milijonų „Facebook“ paskyrų be vartotojų sutikimo ir žinios, kad paveiktų balsavimo įpročius 2016 m. Prezidento rinkimuose.
Šaltinis: Neredaguota, „Flickr“: Knygų katalogas per www.shopcatalog.com , CC BY-SA 2.0
„Cambridge Analytica“ skandalas + „Facebook“ netgi galėjo suvaidinti savo vaidmenį „Brexit“ balsavime. Esą „Facebook“ atvėrė duris, kad būtų įmanoma padaryti tokią grubią pasitikėjimo išdavystę.
Nepaisant to, kad jis sukurtas valdyti, kaip įmonės tvarko duomenis, GDPR siekia apsaugoti visus, kurie naudojasi žiniatinkliu. Jei apsiperkate internetu, leidžiate slapukus svetainėse, užsiregistruojate socialiniuose tinkluose ir netgi užsiprenumeruojate naujienlaiškius, nauji reglamentai tiesiogiai veikia jus ir tai, kaip naršote. Jei kada nors dalijatės asmens duomenimis su kitu asmeniu ar įmone, GDPR vaidina svarbų vaidmenį, kaip duomenys naudojami.
Čia yra viskas, ką reikia žinoti.
Kas yra GDPR?
Šaltinis: https://gdpr.eu/
ES Bendrasis duomenų apsaugos reglamentas (GDPR) ketverių metų ES darbo siekiant suderinti duomenų apsaugos teisės aktus su naujais, anksčiau nenumatytais duomenų panaudojimo būdais, rezultatai.
JK jau remiasi 1998 m. Duomenų apsaugos įstatymu, kuris įsigaliojo po 1995 m. ES duomenų apsaugos direktyvos, tačiau nauji teisės aktai tai pakeis. GDPR nustato griežtesnes baudas už nesilaikymą ir pažeidimus bei suteikia žmonėms daugiau galimybių pasakyti, ką įmonės gali padaryti su savo duomenimis. Tai taip pat daro duomenų apsaugos taisykles daugmaž identiškas visoje ES.
Kodėl buvo parengtas GDPR?
GDPR lemia du veiksniai.
kaip žiūrėti į trūkčiojantį pokalbį transliuojant
Pirmas , ES norėjo suteikti žmonėms daugiau galimybių kontroliuoti, kaip naudojami jų duomenys. Daugelis kompanijų, tokių kaip „Facebook“ ir „Google“, keičia prieigą prie žmonių duomenų, kad galėtų naudotis jų paslaugomis. Dabartiniai teisės aktai buvo priimti dar prieš internetą ir debesų technologijas sukūrus naujus duomenų panaudojimo būdus, ir GDPR siekia tai išspręsti. Stiprindama duomenų apsaugos teisės aktus ir nustatydama griežtesnes vykdymo užtikrinimo priemones, ES tikisi padidinti pasitikėjimą besiformuojančia skaitmenine ekonomika.
Antra , ES nori suteikti įmonėms paprastesnę, aiškesnę teisinę aplinką, kad jos veiktų, o duomenų apsaugos įstatymai taptų vienodi visoje bendrojoje rinkoje (ES vertinimu, tai sutaupys įmonėms bendrą 2,6 mlrd. eurų per metus).
Kada įsigaliojo GDPR?
GDPR įsigaliojo 2018 m. Gegužės 25 d. Kadangi GDPR yra reglamentas, o ne direktyva, JK nereikėjo parengti naujų teisės aktų. Vietoj to įstatymai buvo taikomi automatiškai. Reglamentas faktiškai pradėtas taikyti 2016 m. Gegužės 24 d., Kai visi ES skyriai sutiko su galutiniu tekstu. Vis dėlto įmonėms ir organizacijoms įstatymas turėjo būti taikomas iki 2018 m. Gegužės 25 d.
Duomenų valdytojai ir tvarkytojai turi laikytis BDAR. Duomenų valdytojas nurodo, kaip ir kodėl tvarkomi asmens duomenys, o duomenų tvarkytojas yra šalis, atliekanti faktinį duomenų tvarkymą. Taigi kontrolierius gali būti bet kuri organizacija, pradedant pelno siekiančia įmone, baigiant labdaros organizacija ar net vyriausybe. Procesorius galėtų būti IT įmonė, atliekanti faktinį duomenų apdorojimą.
Kaip minėta anksčiau, tačiau labai svarbu, kad valdytojai ir duomenų tvarkytojai, įsikūrę už ES ribų, vis tiek turės laikytis GDPR, kai tvarkys duomenis, susijusius su ES gyventojais.
Duomenų valdytojo pareiga yra užtikrinti, kad duomenų tvarkytojas laikytųsi duomenų apsaugos įstatymų, o tvarkytojai, norėdami tvarkyti savo tvarkymo veiklos įrašus, patys privalo laikytis taisyklių. Jei duomenų pažeidimas yra susijęs su duomenų tvarkytojais, jie pagal GDPR yra daug labiau atsakingi nei pagal Duomenų apsaugos įstatymą.
Kaip duoti sutikimą pagal GDPR?
Sutikimas turi būti aktyvus ir teigiamas duomenų subjekto veiksmas, o ne pasyvus sutikimas pagal kai kuriuos dabartinius modelius, leidžiančius iš anksto pažymėti langelius arba jų atsisakyti.
Kontrolieriai turi užfiksuoti, kaip ir kada asmuo davė sutikimą, ir kad asmenys gali atšaukti savo sutikimą, kai tik nori. Jei dabartinis sutikimo gavimo modelis neatitinka šių naujų taisyklių, turėsite jį pagreitinti arba nustoti rinkti duomenis pagal tą modelį.
Kas yra asmens duomenys pagal GDPR?
ES iš esmės išplėtė asmens duomenų apibrėžtį pagal BDAR. Norėdami atspindėti duomenų, kuriuos organizacijos dabar renka apie žmones, tipus, internetiniai identifikatoriai, tokie kaip IP adresai, laikomi asmens duomenimis . Kiti duomenys, pvz ekonominė, kultūrinė ir psichinės sveikatos informacija taip pat laikoma asmenį identifikuojančia informacija .
Pseudonimizuotiems asmens duomenims taip pat gali būti taikomos GDPR taisyklės, atsižvelgiant į tai, kaip lengva ar sunku nustatyti, kieno duomenys tai yra.
Vista kaip atidaryti dmg failą Windows Vista
Viskas, kas pagal Duomenų apsaugos įstatymą buvo laikoma asmens duomenimis, taip pat laikoma asmens duomenimis pagal GDPR.
Kada galiu pasiekti duomenų kompanijų saugomą informaciją apie mane?
Galite paprašyti prieigos protingais laiko tarpais, o valdikliai paprastai turi atsakyti per mėnesį. GDPR reikalauja, kad valdikliai ir tvarkytojai būtų skaidrūs, kaip jie renka duomenis, ką su jais veikia ir kaip juos apdoroja. Paaiškinimai turi būti aiškūs (naudojant paprastą kalbą), aprašant jums duomenų politiką ir procedūras.
Jūs turite teisė gauti bet kokią informaciją, kurią įmonė turi apie jus , ir teisė žinoti, kodėl tie duomenys yra tvarkomi , kiek laiko jis saugomas ir kas tai pamatys . Jei įmanoma, duomenų valdytojai turėtų suteikti žmonėms saugią ir tiesioginę prieigą, kad galėtų peržiūrėti, kokią informaciją apie juos saugo duomenų valdytojas.
Taip pat galite paprašyti, kad šie duomenys būtų neteisingi ar neišsamūs, kad jie būtų ištaisyti, kai tik norite.
Kokia GDPR teisė būti pamirštam?
Jūs turite teisę reikalauti, kad jūsų duomenys būtų ištrinti, jei tai nebereikia jų surinkimo tikslui. Šis scenarijus žinomas kaip teisė būti pamirštam.Pagal šią taisyklę galite reikalauti, kad jūsų duomenys būtų ištrinti, jei atšaukėte sutikimą juos rinkti arba prieštarauti, kaip jis apdorojamas.
Duomenų valdytojas yra atsakingas už nurodymą kitoms organizacijoms (pavyzdžiui, „Google“) ištrinti visas nuorodas į duomenų kopijas ir pačias jų kopijas.
Ką daryti, jei noriu perkelti savo duomenis kitur?
Valdytojai dabar turi saugoti žmonių informaciją dažniausiai naudojamais formatais (pvz., CSV failais), kad asmens duomenys būtų perkelti į kitą organizaciją (nemokamai), jei asmuo to prašo. Kontrolieriai tai turi padaryti per mėnesį.
Ką daryti, jei įmonė patiria duomenų pažeidimą?
Kompanija yra atsakinga informuoti duomenų apsaugos instituciją apie visus duomenų pažeidimus, kurie kelia pavojų žmonių teisėms ir laisvėms, per 72 valandas nuo to, kai organizacija apie tai sužino. JK institucija yra informacijos komisaro tarnyba. Komisijos narė, atsakinga už informaciją, Elizabeth Denham mano, kad administracijai reikia daugiau išteklių, kad galėtų tvarkyti GDPR ir reaguoti organizacijoms, kurios praneša apie pažeidimus. 2017 m. Kovo mėn. Ji sakė ES vidaus reikalų pakomitetiui, kad norint įdarbinti ir išlaikyti kvalifikuotus žmones reikia daugiau lėšų.
Šis terminas yra pakankamai trumpas, reiškiantis, kad įmonės tikriausiai sužinos kiekvieną pažeidimo detalę tik po to, kai ją atranda. Tačiau jų pirminis kontaktas su duomenų apsaugos institucija turėtų apibūdinti paveiktų duomenų pobūdis , apytiksliai, kiek žmonių tai paveikė , ką jiems galėtų reikšti pasekmės ir kokių priemonių jie jau ėmėsi ar planuoja imtis veiksmų .
Dar prieš jums skambinant į duomenų apsaugos instituciją, įmonė turėtų pranešti tiems, kuriuos paveikė duomenų pažeidimas. Nesilaikantiems 72 valandų termino gali būti skiriama bauda iki 2% jų metinių pasaulinių pajamų arba 10 milijonų eurų (USD).11 305 550nuo 2020 m. liepos 12 d. ir atsižvelgiant į valiutos svyravimus), atsižvelgiant į tai, kas yra didesnė.
Gerai, kokios dar baudos už nepaklusimą GDPR?
Jei įmonė nesilaiko pagrindinių duomenų tvarkymo principų, pavyzdžiui, sutikimo, nepaiso asmenų teisių į savo duomenis ar perduoda duomenis į kitą šalį, baudos yra blogesnės. Duomenų apsaugos institucija gali skirti iki 20 milijonų eurų baudą22 611 500nuo 2020 m. liepos 12 d. ir atsižvelgiant į valiutos svyravimus) arba 4% visos bendrovės metinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė.