Kas ir GDPR - GDPR kopsavilkums, atbilstība un cita informācija

Iespējams, esat saņēmis daudz e-pasta ziņojumu no dažādām vietnēm, sakot, ka viņi atjaunina savu konfidencialitātes politiku. Tas bija saistīts ar programmas ieviešanu GDPR. Daudzās vietnēs tika izmantoti arī uznirstošie logi, lai norādītu, ka tie ievēro Vispārīgā datu aizsardzības regula ES. Kas ir GDPR? Šajā rakstā ir sniegts GDPR kopsavilkums un atbilstības metodes.

Kas ir GDPR

Kas ir Eiropas Pamattiesību harta?

Pirms mēs saprotam, kas ir GDPR, mums jāzina, ka Eiropas Savienība garantē vienādu pamatdatu aizsardzību visiem ES iedzīvotājiem - neatkarīgi no tā, vai viņi mijiedarbojas ar vietnēm, kas atrodas Eiropas Savienībā, vai vietnēm, kas atrodas ārpus ES.

Tas izriet no Eiropas Pamattiesību hartas (EUCFR), kurā ir likumi par daudzām citām Eiropas pilsoņu tiesībām, piemēram, tiesībām uz izglītību, tiesībām uz īpašumu, tiesībām uz patvērumu, tiesībām uz laulību, cita starpā (tiesībām). Šī pati harta rūpējas par Eiropas interneta patērētāju datu aizsardzību. GDPR pamatā ir hartas jēdziens katram pilsonim ir tiesības uz savu datu aizsardzību.

GDPR ir ES Vispārīgā datu aizsardzības regula. R nozīmē arī GDPR Reformas dažos gadījumos tas ievieš grozījumus spēkā esošajos datu aizsardzības likumos, lai labāk aizsargātu ES pilsoņus. Un EUCFR patiešām nozīmē, ka ES pilsoņu datu aizsardzībai jābūt vienādai visā pasaulē. Tātad, ja jūs domājat, ka jūsu bizness atrodas ārpus ES un likumi uz jums neattiecas, jūs kļūdāties. Arī jums ir jāievēro ES GDPR. Mēs parunāsim GDPR atbilstība pēc brīža.

GDPR ar lielu balsu vairākumu tika pieņemts ES Parlamentā 2016. gada maijā. To vajadzēja īstenot līdz 2018. gada 25. maijam. Tas nozīmē, ka tīmekļa pārziņiem un tiešsaistes uzņēmumu īpašniekiem tika doti divi gadi, lai tie atbilstu GDPR. Tas bija laiks, kad viņi sāka izplatīt e-pastus un uznirstošos logus, sakot, ka viņu privātuma politika ir atjaunināta.

GDPR kopsavilkums

Saskaņā ar ES Pamattiesību hartu, Direktīvu 2016/680, GDPR var apkopot šādi:

Direktīva (GDPR) aizsargā (ES) pilsoņu pamattiesības uz datu aizsardzību ikreiz, kad personas datus izmanto krimināltiesības. Tas jo īpaši nodrošinās upuru, liecinieku un noziegumā aizdomās turēto personas datu pienācīgu aizsardzību un veicinās pārrobežu sadarbību cīņā pret noziedzību un terorismu

Plašāku informāciju par to, kā GDPR mērķis ir apkarot noziedzību un terorismu, lasiet šajā PDF

GDPR kopsavilkums ir tāds, ka dažādie direktīvi, kas attiecas uz datu aizsardzību un datu zādzību ES, ir sakārtoti vienā aktā, lai aizsargātu lietotāju vispārējās intereses. Tam ir divas galvenās klauzulas. Vietnēm ir jāinformē lietotāji par visiem datiem, ko viņi glabā. Ja lietotājs vēlas, lai viņa dati tiktu noņemti (ja lietotājs atsakās), vietnēm jāpārtrauc vākt datus par šo lietotāju. Tas attiecas uz tiešsaistes pakalpojumiem (vietnēm) visā pasaulē, ne tikai uz tiem, kas atrodas Eiropas Savienībā.

GDPR atbilstība - vai jūsu organizācija ir tam gatava?

Lai pārliecinātos, ka GDPR tiek pareizi īstenota, ir izveidota neatkarīga ES struktūra ar nosaukumu Eiropas datu aizsardzības uzraudzītājs. Šī iestāde rūpējas par visiem pārkāpumiem un nodarbojas gan ar tīmekļa pārziņiem, gan ar kriminālizmeklēšanas aģentūrām.

Kā jau iepriekš minēts, daudzas organizācijas domā, ka tās atrodas ārpus ES, tāpēc uz tām neattiecas GDPR. Bet tas tā nav. Arī viņiem ir jāievēro. Šeit ir saraksts ar darbībām, kas jādara, lai pārliecinātos, ka jūsu organizācija viegli ievēro GPDR.

1. Izveidojiet to avotu sarakstu, no kuriem vācat datus; tas varētu tiešsaistes iepirkšanās vietnes, parastās atbalsta vietnes, tiešsaistes izsekošana; tiešsaistes mārketings utt
2. Pārbaudiet, vai apkopotie dati tiek veikti ar lietotāju piekrišanu; tas nozīmē, ka vajadzētu būt paņēmienam, kā informēt lietotājus par to, ka jūs vācat datus, un paskaidrot, ko un kāpēc visi jūsu apkopotie dati
3. Pārbaudiet datu bāzi un pārliecinieties, vai jūsu klienti ir piekrituši viņu informācijas vākšanai; ja vēl neesat piekritis, nosūtiet viņiem e-pastu vai uzrādiet tiešsaistes uznirstošo logu, kad viņi apmeklē jūsu vietni, lai iegūtu viņu piekrišanu
4. Pasta vai konfidencialitātes politikas uznirstošajā logā iekļaujiet saiti uz detalizētu konfidencialitātes politiku; Privātuma politika ir jāuzraksta pareizi, lai vidusmēra (nelegālie) lietotāji informētu, kas notiek, atrodoties jūsu vietnē
5. Jūsu vietnē jābūt sīkdatņu piekrišanas veidlapai vai uznirstošajam logam, kurā jūs lietotājiem paziņojat, ka apkopojat viņu informāciju

Iepriekš minētajam sarakstam vajadzētu palīdzēt sagatavoties. Jums tas ir jāparāda lietotājiem tikai ES, taču tas nekaitē visiem. Piemēram, emuāru veidotāju vietnēs tiek rādīts GDPR atbilstības paziņojums tikai tad, ja kāda persona no ES piekļūst Blogger mitinātajiem emuāriem. Attiecībā uz WordPress šeit ir norādīts, kā izveidot WordPress GDPR atbilstības paziņojumu.

BRĪDINĀJUMS: Baidoties no sociālās inženierijas, ieteicams neklikšķināt uz saitēm nevienā e-pastā, kamēr neesat pārliecināts, ka tas ir likumīgs e-pasts. Ja rodas šaubas, pārlūkprogrammas adrešu joslā ierakstiet vietnes URL un dodieties uz Konfidencialitātes politika.

LASI TĀLĀK: Kas ir digitālā suverenitāte?