K 25. máju 2018TheVšeobecné nariadenie o ochrane údajov(GDPR)pravidlá vstúpili do plnej platnosti v celej EÚEurópska únia (EÚ). Zákony GDPR stanovili pokyny pre zhromažďovanie, spracovanie a použitie osobných údajov a zároveň upravujú právo na kontrolu toho, čo sa používa. Odstraňuje sa história vyhľadávania Chrome je jedna vec, ale GDPR je oveľa viac než len jednoduchá možnosť ochrany osobných údajov. GDPR tiež ovplyvňuje všetky krajiny ktoré spracúvajú osobné údaje jednotlivcov v rámci EÚ. Pokuty sú mastné pre tých, ktorí GDPR nedodržiavajú správne. Záverom je, že GDPR chráni obyvateľov EÚ a dáva im právo kontrolovať, aké informácie osoba alebo spoločnosť zadržiava a používa.
The Škandál medzi spoločnosťami Facebook a Cambridge Analytica z roku 2018 priniesol do úvahy koncepty personalizovanej reklamy a zberu údajov a zdôraznil nebezpečenstvo takýchto postupov. Stručne povedané, britská analytická firma Cambridge Analytica bola obvinená zo zberu údajov z miliónov účtov na Facebooku bez súhlasu a vedomia používateľov, aby ovplyvnili volebné návyky v prezidentských voľbách v roku 2016.
Zdroj: Neupravené, Flickr: Knižný katalóg cez www.shopcatalog.com , CC BY-SA 2.0
Škandál Cambridge Analytica + Facebook možno zohral úlohu aj pri hlasovaní o brexite. Facebook údajne otvoril dvere, aby bola možná takáto hrubá zrada dôvery.
Napriek tomu, že je ustanovené tak, aby riadilo, ako podniky narábajú s údajmi, cieľom GDPR je chrániť každého, kto používa web. Ak nakupujete online, povoľujete cookies na webových stránkach, prihlasujete sa na sociálne siete alebo sa dokonca prihlásite na odber noviniek, nové nariadenia sa vás priamo dotýkajú a spôsobu prehliadania. Ak niekedy zdieľate osobné údaje s inou osobou alebo spoločnosťou, GDPR hrá rolu v tom, ako sa údaje používajú.
Tu je všetko, čo potrebujete vedieť.
Čo je to GDPR?
Zdroj: https://gdpr.eu/
EÚ Všeobecné nariadenie o ochrane údajov (GDPR) výsledky štvorročnej práce EÚ zameranej na zosúladenie právnych predpisov o ochrane údajov s novými, predtým nepredvídanými spôsobmi využívania údajov.
Spojené kráľovstvo sa už spolieha na zákon o ochrane údajov z roku 1998, ktorý bol prijatý po smernici EÚ o ochrane údajov z roku 1995, nová legislatíva to však nahradí. GDPR zavádza prísnejšie pokuty za nedodržiavanie predpisov a porušenia a dáva ľuďom viac informácií o tom, čo môžu spoločnosti robiť s ich údajmi. Tiež to robí pravidlá ochrany údajov viac-menej totožnými v celej EÚ.
Prečo bolo vypracované nariadenie GDPR?
Vodiči, ktorí stoja za nariadením GDPR, sú dvojakí.
môžete nastaviť budíky na mac
najprv , EÚ chcela dať ľuďom väčšiu kontrolu nad tým, ako sa ich údaje používajú. Mnoho spoločností ako Facebook a Google vymieňa prístup k údajom ľudí za používanie ich služieb. Súčasná legislatíva bola prijatá skôr, ako internetová a cloudová technológia vytvorila nové spôsoby využívania dát, a GDPR sa tým snaží zaoberať. EÚ dúfa, že posilnením právnych predpisov o ochrane údajov a zavedením prísnejších opatrení na presadzovanie zvýši dôveru v rozvíjajúce sa digitálne hospodárstvo.
Druhý „EÚ chce dať podnikom priamočiarejšie a zreteľnejšie právne prostredie na fungovanie, aby boli právne predpisy o ochrane údajov rovnaké na celom jednotnom trhu (podľa odhadov EÚ to spoločnostiam ušetrí kolektívne 2,6 miliardy ročne).
Kedy začalo platiť GDPR?
GDPR nadobudlo účinnosť 25. mája 2018. Pretože GDPR je nariadenie, nie smernica, Spojené kráľovstvo nepotrebovalo vypracovať novú legislatívu. Namiesto toho sa zákony uplatňovali automaticky. Nariadenie sa skutočne začalo 24. mája 2016, keď všetky časti EÚ súhlasili s konečným textom. Podniky a organizácie však mali na uplatnenie zákona stále čas do 25. mája 2018.
Prevádzkovatelia a spracovatelia údajov musia dodržiavať nariadenie GDPR. Prevádzkovateľ uvádza, ako a prečo sa osobné údaje spracúvajú, zatiaľ čo sprostredkovateľ je stranou, ktorá vykonáva skutočné spracovanie údajov. Kontrolórom teda môže byť akákoľvek organizácia, od spoločnosti hľadajúcej zisk až po charitu alebo dokonca vládu. Procesorom môže byť IT firma, ktorá vykonáva skutočné spracovanie údajov.
Ako už bolo spomenuté, ale veľmi dôležité, prevádzkovatelia a spracovatelia so sídlom mimo EÚ budú pri narábaní s údajmi obyvateľov EÚ stále vyžadovať súlad s GDPR.
Je zodpovednosťou prevádzkovateľa zabezpečiť, aby ich sprostredkovateľ dodržiaval zákon o ochrane údajov a samotní spracovatelia musia dodržiavať pravidlá uchovávania záznamov o svojich činnostiach spracovania. Ak sú spracovatelia zapojení do porušenia ochrany údajov, majú podľa GDPR oveľa väčšiu zodpovednosť ako podľa zákona o ochrane údajov.
Ako môžem dať súhlas podľa GDPR?
Súhlas musí byť skôr aktívnou, potvrdzujúcou akciou dotknutej osoby, než pasívnym prijatím v prípade niektorých súčasných modelov, ktoré umožňujú vopred začiarknuté políčka alebo deaktivácie.
Prevádzkovatelia musia zaznamenať, ako a kedy jednotlivec udelil súhlas, a že jednotlivci môžu svoj súhlas kedykoľvek odvolať. Ak váš súčasný model získavania súhlasu tieto nové pravidlá nespĺňa, budete ho musieť urýchliť alebo zastaviť zhromažďovanie údajov v rámci tohto modelu.
Čo sa počíta ako osobné údaje podľa GDPR?
EÚ podstatne rozšírila definíciu osobných údajov podľa GDPR. Aby odrážali typy údajov, ktoré teraz organizácie zhromažďujú o ľuďoch, online identifikátory, ako napríklad IP adresy, sa považujú za osobné údaje . Ostatné údaje, ako napr ekonomické, kultúrne a informácie o duševnom zdraví sa tiež považujú za informácie umožňujúce osobnú identifikáciu .
Na pseudonymizované osobné údaje sa môžu tiež vzťahovať pravidlá GDPR v závislosti od toho, aké ľahké alebo ťažké je zistiť, o koho ide.
ako mať viac účtov diskov google na jednom počítači
Čokoľvek, čo sa podľa zákona o ochrane osobných údajov počíta ako osobné údaje, sa podľa GDPR tiež kvalifikuje ako osobné údaje.
Kedy môžem získať prístup k údajom, ktoré o mne ukladajú spoločnosti?
Môžete požiadať o prístup v primeraných intervaloch a kontrolóri musia spravidla odpovedať do jedného mesiaca. GDPR vyžaduje, aby prevádzkovatelia a spracovatelia boli transparentní v tom, ako zhromažďujú údaje, čo s nimi robia a ako ich spracúvajú. Pri popisovaní zásad a postupov v oblasti údajov vám musia byť vysvetlenia jasné (v jednoduchom jazyku).
Máte právo na prístup k akýmkoľvek informáciám, ktoré o vás má spoločnosť a právo vedieť, prečo sa tieto údaje spracúvajú , ako dlho je uložený a kto to uvidí . Ak je to možné, kontrolóri údajov by mali ľuďom poskytovať bezpečný a priamy prístup na kontrolu toho, aké informácie o nich kontrolór ukladá.
Môžete tiež požiadať o opravu, ak sú nesprávne alebo neúplné, kedykoľvek budete chcieť.
Aké je právo GDPR na zabudnutie?
Máte právo požadovať odstránenie svojich údajov, ak to už nie je potrebné na účel, na ktorý boli zhromaždené. Tento scenár sa nazýva právo byť zabudnutý.Podľa tohto pravidla môžete požadovať vymazanie vašich údajov, ak odvolate súhlas so zhromažďovaním , alebo namietajte proti spôsobu jeho spracovania.
Prevádzkovateľ je zodpovedný za to, aby povedal iným organizáciám (napríklad Google), aby vymazali všetky odkazy na kópie údajov a samotné kópie.
Čo ak chcem svoje údaje presunúť inam?
Kontrolóri musia teraz ukladať informácie ľudí v bežne používaných formátoch (napríklad súbory CSV), aby mohli presunúť údaje osoby do inej organizácie (bezplatne), ak to osoba požaduje. Kontrolóri to musia urobiť do jedného mesiaca.
Čo ak spoločnosť utrpí porušenie ochrany údajov?
Je zodpovednosťou spoločnosti informovať orgán na ochranu údajov o akomkoľvek narušení údajov, ktoré ohrozuje práva a slobody ľudí, do 72 hodín od oznámenia organizácie. Orgánom Spojeného kráľovstva je Úrad komisára pre informácie. Komisárka pre informácie Elizabeth Denhamová sa domnieva, že administratíva potrebuje viac zdrojov na zvládnutie policajného nariadenia GDPR a na reakciu na organizácie, ktoré ho informujú o porušeniach. V marci 2017 povedala podvýboru pre vnútorné veci EÚ, že na nábor a udržanie kvalifikovaných ľudí je potrebných viac finančných prostriedkov.
Táto lehota je dosť krátka na to, aby znamenala, že spoločnosti pravdepodobne nebudú poznať každý detail porušenia, až kým ho nenájdu. Ich počiatočný kontakt s ich orgánom na ochranu údajov by však mal načrtnúť charakter dotknutých údajov , zhruba koľko ľudí je ovplyvnených , aké následky by pre ne mohli znamenať a aké opatrenia už vykonali alebo plánujú konať ako odpoveď .
Spoločnosť by mala ešte predtým, ako zavoláte orgánu na ochranu údajov, informovať osoby postihnuté porušením ochrany údajov. Tým, ktorí nedodržia 72-hodinovú lehotu, môže hroziť pokuta až do výšky 2% ich ročných celosvetových príjmov alebo 10 miliónov EUR ($11 305 550k 12. júlu 2020 a podliehajú fluktuácii meny), podľa toho, ktorá hodnota je vyššia.
Dobre, aké ďalšie pokuty existujú za nedodržanie nariadenia GDPR?
Ak spoločnosť nedodrží základné zásady spracúvania údajov, ako napríklad súhlas, ignorovanie práv jednotlivcov na ich údaje alebo prenos údajov do inej krajiny, pokuty sú horšie. Orgán pre ochranu údajov by mohol uložiť pokutu až do výšky 20 miliónov EUR ($22 611 500k 12. júlu 2020 a podliehajú fluktuácii meny) alebo 4% z globálneho ročného obratu spoločnosti, podľa toho, ktorá hodnota je vyššia.