Од 25. маја 2018. год.ТхеОпшта уредба о заштити података(ГДПР)правила су ступила на снагу на пуном нивоуЕвропска унија (ЕУ). ГДПР закони успоставили су смернице за начин на који се лични подаци прикупљају, обрађују и користе, истовремено регулишући право на контролу онога што се користи. Брисање историје претраживања Цхроме-а једно је, али ГДПР је много више од пуке опције приватности. ГДПР такође утиче на све државе који рукују личним подацима појединаца унутар ЕУ. Казне су велике за оне који се не придржавају ГДПР-а правилно. Суштина је да ГДПР штити становнике ЕУ и даје им право да контролишу које информације особа или компанија задржава и користи.
Тхе Скандал Фацебоок и Цамбридге Аналитица из 2018. године донио концепте персонализованог оглашавања и прикупљања података и нагласио је опасности таквих пракси. Укратко, британска аналитичка фирма Цамбридге Аналитица оптужена је за прикупљање података са милиона Фацебоок налога без пристанка и знања корисника да би утицала на гласачке навике на председничким изборима 2016. године.
Извор: Неуређено, Флицкр: Каталог књига путем ввв.схопцаталог.цом , ЦЦ БИ-СА 2.0
Скандал Цамбридге Аналитица + Фацебоок можда су чак имали одређену улогу у гласању за Брегзит. Фацебоок је наводно отворио врата да омогући такву грубу издају поверења.
Упркос томе што је постављен за управљање начином на који предузећа рукују подацима, ГДПР има за циљ да заштити свакога ко користи мрежу. Ако купујете на мрежи, дозвољавате колачиће на веб локацијама, пријављујете се на друштвене мреже, па чак и претплаћујете се на билтене, нови прописи директно утичу на вас и на начин на који прегледавате. Ако икада делите личне податке са другом особом или компанијом, ГДПР игра улогу у начину на који се подаци користе.
Овде је све што треба да знате.
Шта је ГДПР?
Извор: хттпс://гдпр.еу/
ЕУ Општа уредба о заштити података (ГДПР) резултат је четворогодишњег рада ЕУ на усклађивању закона о заштити података са новим, раније непредвиђеним начинима на који се подаци користе.
Велика Британија се већ ослања на Закон о заштити података из 1998, који је донесен након Директиве ЕУ о заштити података из 1995, али нови закон ће то заменити. ГДПР уводи строже казне због непоштовања прописа и кршења и даје људима више речи о томе шта компаније могу учинити са својим подацима. Такође чини правила о заштити података мање-више идентичним широм ЕУ.
Зашто је израђен ГДПР?
Покретачи ГДПР-а двојаки су.
како пронаћи нагиб линије на гоогле листовима
Први , ЕУ је желела да људима да већу контролу над начином на који се њихови подаци користе. Многе компаније попут Фацебоок-а и Гоогле-а замењују приступ подацима људи ради коришћења њихових услуга. Садашње законодавство донето је пре него што су интернет и технологија у облаку створили нове начине за експлоатацију података, а ГДПР покушава да се позабави тим проблемом. Јачањем законодавства о заштити података и увођењем строжих мера извршења, ЕУ се нада да ће побољшати поверење у дигиталну економију у настајању.
Друго , ЕУ жели да предузећима пружи директније, евидентније правно окружење за рад, чинећи закон о заштити података идентичним на целом јединственом тржишту (ЕУ процењује да ће то предузећима уштедети колективних 2,6 милијарди годишње).
Када је ГДПР ступио на снагу?
ГДПР је ступио на снагу 25. маја 2018. Будући да је ГДПР уредба, а не директива, Уједињено Краљевство није требало да саставља ново законодавство. Уместо тога, закони су се примењивали аутоматски. Уредба је заправо започела 24. маја 2016. године, када су се сви делови ЕУ сагласили са коначним текстом. Ипак, предузећа и организације морале су да примене закон до 25. маја 2018. године.
Контролори и обрађивачи података морају се придржавати ГДПР-а. Контролор података наводи како и зашто се лични подаци обрађују, док је обрађивач страна која врши стварну обраду података. Дакле, контролор може бити било која организација, од компаније која тражи профит до добротворне организације или чак владе. Процесор може бити ИТ фирма која се бави стварном обрадом података.
Као што је претходно поменуто, али врло важно, контролори и процесори са седиштем ван ЕУ и даље ће захтевати поштовање ГДПР-а када се баве подацима који припадају становницима ЕУ.
Одговорност контролора је да осигура да се њихов процесор придржава закона о заштити података, а обрађивачи се и сами морају придржавати правила како би водили евиденцију о својим активностима обраде. Ако су обрађивачи умешани у кршење података, они ће бити далеко одговорнији према ГДПР-у него што су били према Закону о заштити података.
Како дајем сагласност према ГДПР-у?
Сагласност мора бити активна, потврдна акција субјекта података, уместо пасивно прихватање према неким тренутним моделима који омогућавају унапред означена поља или искључења.
Контролори морају евидентирати како и када је појединац дао пристанак и да појединци могу повући свој пристанак кад год то желе. Ако ваш тренутни модел за добијање сагласности не испуњава нова правила, мораћете да га убрзате или зауставите прикупљање података према том моделу.
Шта се под ГДПР рачуна као лични подаци?
ЕУ је значајно проширила дефиницију личних података према ГДПР-у. Да би одражавали типове података које организације сада прикупљају о људима, мрежни идентификатори попут ИП адреса квалификују се као лични подаци . Остали подаци, као нпр информације о економском, културном и менталном здрављу такође се сматрају подацима који могу лично да вас идентификују .
Псеудонимизирани лични подаци такође могу бити подложни ГДПР правилима, у зависности од тога колико је лако или тешко идентификовати чији су то подаци.
како детонирати лепљиве бомбе у гта 5 пс4
Све што се рачуна као лични податак према Закону о заштити података такође се квалификује као лични податак према ГДПР-у.
Када могу да приступим подацима које компаније чувају о мени?
Приступ можете тражити у разумним интервалима, а контролори углавном морају одговорити у року од једног месеца. ГДПР захтева да контролори и обрађивачи буду транспарентни у погледу начина на који прикупљају податке, шта раде са њима и како их обрађују. Објашњења морају бити јасна (на обичном језику) приликом описивања смерница и процедура за податке.
Ти имаш право на приступ било којим информацијама које компанија има о вама , и право да знам зашто се ти подаци обрађују , колико дуго се чува , и ко стигне да је види . Тамо где је то могуће, контролори података треба да омогуће сигуран и директан приступ људима да прегледају које информације контролор чува о њима.
Такође можете тражити да се ти подаци, ако су нетачни или непотпуни, поправе кад год желите.
Шта је право ГДПР-а да се заборави?
Имате право да захтевате да се ваши подаци избришу ако то више није потребно у сврху прикупљања. Овај сценарио познат је као право на заборав.Према овом правилу можете захтевати да се ваши подаци избришу ако сте повукли сагласност за њихово прикупљање или се успротивите начину обраде.
Контролор је одговоран за обавештавање других организација (на пример, Гоогле-а) да избришу све везе до копија података и самих копија.
Шта ако желим да своје податке преместим негде другде?
Контролори сада морају да чувају информације о људима у уобичајеним форматима (као што су ЦСВ датотеке) да би пребацили податке особе у другу организацију (бесплатно) ако особа то затражи. Контролори то морају да ураде у року од месец дана.
Шта ако компанија претрпи повреду података?
Одговорност компаније је да обавести орган за заштиту података о сваком кршењу података које ризикује људска права и слободе у року од 72 сата након што организација то сазна. Орган Уједињеног Краљевства је Уред повереника за информације. Повереница за информације Елизабетх Денхам верује да је администрацији потребно више ресурса да би се изборила са радом ГДПР и одговарала организацијама које је обавештавају о кршењима закона. У марту 2017. године рекла је Подкомитету за унутрашње послове ЕУ да је потребно више средстава за регрутовање и задржавање квалификованих људи.
Тај рок је довољно тесан да значи да компаније вероватно неће знати сваки детаљ кршења све док га не открију. Међутим, њихов почетни контакт са њиховим органом за заштиту података требало би да истакне природа података на које то утиче , отприлике колико је људи погођено , шта би последице за њих могле значити , и које мере су већ предузели или планирају да реагују као одговор .
Чак и пре него што назовете орган за заштиту података, компанија би требало да обавести оне који су погођени кршењем података. Они који не испоштују 72-часовни рок могли би се суочити са казном до 2% свог годишњег светског прихода или 10 милиона евра11,305,550од 12. јула 2020. и подложно флуктуацији валута), зависно од тога шта је веће.
У реду, које су још новчане казне због непоштовања ГДПР-а?
Ако се компанија не придржава основних принципа за обраду података, као што је сагласност, занемаривање права појединаца на њихове податке или пренос података у другу земљу, казне су горе. Орган за заштиту података могао би изрећи казну у износу до 20 милиона евра (УСД22,611,500од 12. јула 2020. и подложно флуктуацији валута) или 4% укупног годишњег промета компаније, зависно од тога шта је веће.