Kas yra GDPR - GDPR santrauka, atitiktis ir kita informacija

Galbūt gavote daug el. Laiškų iš skirtingų svetainių, kuriuose teigiama, kad jie atnaujino savo privatumo politiką. Tai įvyko įgyvendinant GDPR. Daugelis svetainių taip pat naudojo iššokančiuosius langus nurodydami, kad jie laikosi Bendrasis duomenų apsaugos reglamentas ES. Kas yra GDPR? Šiame straipsnyje pateikiama GDPR santrauka ir atitikties metodai.

Kas yra GDPR

Kas yra Europos pagrindinių teisių chartija?

Prieš suprasdami, kas yra GDPR, turime žinoti, kad Europos Sąjunga garantuoja vienodą pagrindinę duomenų apsaugą visiems ES gyventojams - nesvarbu, ar jie bendrauja su Europos Sąjungoje esančiomis svetainėmis, ar su ne ES.

Tai kyla iš Europos pagrindinių teisių chartijos (EUCFR), kuriame yra įstatymai dėl daugelio kitų Europos piliečių teisių, tokių kaip teisė į mokslą, teisė į nuosavybę, teisė į prieglobstį, teisė į santuoką, be kita ko (teisės). Ta pati chartija rūpinasi Europos interneto vartotojų duomenų apsauga. GDPR remiasi chartijos nuostata, kad kiekvienas pilietis turi teisę į savo duomenų apsaugą.

GDPR yra ES Bendrasis duomenų apsaugos reglamentas. R GDPR taip pat reiškia Reformos kai kuriais atvejais, atsižvelgiant į galiojančius duomenų apsaugos įstatymus, siekiama geriau apsaugoti ES piliečius. EUCFR iš tikrųjų reiškia, kad ES piliečių duomenų apsauga turėtų būti vienoda visame pasaulyje. Taigi, jei manote, kad jūsų verslas yra už ES ribų ir įstatymai jums netaikomi, klystate. Jūs taip pat turite laikytis ES GDPR. Mes kalbėsime apie GDPR laikymasis po kurio laiko.

BDAR buvo priimtas ES Parlamente didele balsų dauguma 2016 m. Gegužės mėn. Tai turėjo būti įgyvendinta iki 2018 m. Gegužės 25 d. Tai reiškia, kad žiniatinklio valdytojams ir interneto verslo savininkams buvo duota dveji metai, kad jie atitiktų GDPR. Tada jie pradėjo leisti el. Laiškus ir iššokančiuosius langus, sakydami, kad atnaujinta jų privatumo politika.

GDPR santrauka

Pagal ES pagrindinių teisių chartiją, Direktyvą 2016/680, GDPR galima apibendrinti taip:

Direktyva (GDPR) gina (ES) piliečių pagrindinę teisę į duomenų apsaugą, kai asmens duomenis naudoja baudžiamosios teisėsaugos institucijos. Tai visų pirma užtikrins, kad aukų, liudininkų ir įtariamų nusikaltimais asmens duomenys būtų tinkamai apsaugoti, ir palengvins tarpvalstybinį bendradarbiavimą kovojant su nusikalstamumu ir terorizmu

Norėdami gauti daugiau informacijos apie tai, kaip GDPR siekia kovoti su nusikalstamumu ir terorizmu, skaitykite šiame PDF

GDPR santrauka yra ta, kad skirtingi direktyvų rinkiniai, susiję su duomenų apsauga ir duomenų vagystėmis ES, buvo sudaryti į vieną veiksmą, siekiant apsaugoti bendrą vartotojų interesus. Tai turi dvi pagrindines išlygas. Svetainės turi informuoti vartotojus, kokius visus duomenis jie saugo. Jei vartotojas nori, kad jo duomenys būtų pašalinti (jei vartotojas atsisako), svetainės turėtų nustoti rinkti bet kokius duomenis apie tą vartotoją. Tai taikoma internetinėms paslaugoms (svetainėms) visoje planetoje, o ne tik Europos Sąjungoje.

GDPR laikymasis - ar jūsų organizacija tam pasirengusi?

Siekiant užtikrinti, kad GDPR būtų tinkamai įgyvendinta, buvo suformuota nepriklausoma ES įstaiga, vadinama Europos duomenų apsaugos priežiūros pareigūnu. Ši įstaiga rūpinasi bet kokiais pažeidimais ir sprendžia tiek interneto svetainių valdytojus, tiek nusikaltimų tyrimo agentūras.

Kaip minėta anksčiau, daugelis organizacijų mano, kad yra įsikūrusios ne ES, todėl joms netaikomas GDPR. Bet taip nėra. Jie taip pat turi laikytis. Čia pateikiamas sąrašas veiksmų, kuriuos reikia atlikti norint įsitikinti, kad jūsų organizacija lengvai laikosi GPDR.

1. Sudarykite šaltinių, iš kurių renkate duomenis, sąrašą; tai galėtų apsipirkti internetinėse svetainėse, įprastose palaikymo svetainėse, stebėti internete; internetinė rinkodara ir kt
2. Patikrinkite, ar renkami duomenys tai daroma gavus vartotojų sutikimą; tai reiškia, kad turėtų būti būdas pranešti vartotojams, kad renkate duomenis, ir paaiškinti, ką ir kodėl visus duomenis renkate
3. Patikrinkite duomenų bazę ir sužinokite, ar jūsų klientai sutiko rinkti jų informaciją; jei dar nesutinkate, siųskite jiems el. laišką arba pateikite internetinį iššokantį langą, kai jie eina į jūsų svetainę, norėdami gauti jų sutikimą
4. Pašto ar privatumo politikos iššokančiajame lape įtraukite nuorodą į išsamią privatumo politiką; privatumo politika turėtų būti parašyta tinkamai, kad vidutiniai (ne legalūs) vartotojai žinotų, kas vyksta, kai jie yra jūsų svetainėje
5. Jūsų svetainėje turėtų būti slapukų sutikimo forma arba iššokantis langas, kuriame vartotojams sakote, kad renkate jų informaciją

Aukščiau pateiktas sąrašas turėtų padėti pasiruošti. Turite jį rodyti tik ES vartotojams, tačiau nėra žalos rodyti jį visiems. Pavyzdžiui, tinklaraščių kūrėjų svetainėse GDPR atitikties pranešimas rodomas tik tuo atveju, jei asmuo iš ES prisijungia prie „Blogger“ priglobtų tinklaraščių. „WordPress“ galite sužinoti, kaip sukurti „WordPress“ GDPR atitikties pranešimą.

ĮSPĖJIMAS: Dėl socialinės inžinerijos baimės patariama nespausti nuorodų jokiuose el. Laiškuose, kol nesate tikri, kad tai teisėtas el. Laiškas. Jei abejojate, naršyklės adreso juostoje įveskite svetainės URL ir eikite į privatumo politiką.

SKAITYKITE TOLIAU: Kas yra skaitmeninis suverenitetas?