Что нужно знать об общем регулировании защиты данных ЕС (GDPR)

Гайд в разделе Интернет "Что нужно знать об общем регулировании защиты данных ЕС (GDPR)" содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….

С каждым днем крупные организации, которые существуют главным образом в Интернете, собирают огромные объемы данных от людей, чтобы продать их рекламодателям и другим организациям, которые могут использовать их для удовлетворения своих предложений.

Независимо от того, считаете ли вы это гнусным, ошибочным или просто признаком меняющихся времен, мы все можем согласиться с тем, что феномен сбора данных достиг высот, которых мы не наблюдали ни в одной исторической точке.

Что нужно знать об общем регулировании защиты данных ЕС (GDPR)

Это сделало многим кажется, что они теряют контроль над своей личной информацией, и некоторые правительства начали обсуждать, как им следует вмешаться, чтобы помочь людям восстановить этот контроль. Например, ЕС установил Общее положение о защите данных (GDPR), которое вступает в силу 25 мая 2018 года.

Что такое GDPR

Европейская комиссия изо всех сил старалась держать все свои утки подряд в течение последнего десятилетия в отношении данных и конфиденциальности. GDPR – это попытка объединить все эти законы в единую структуру, чтобы предприятиям было легче их соблюдать. В структуру также добавлено несколько новых правил, которые в основном призваны заменить Директиву о защите данных 1995 года.

Результатом этого обновления стал документ объемом более 200 страниц.

Хотя миссия и цель GDPR были изложены Европейской комиссией как свод законов, направленных на то, чтобы вернуть гражданам контроль над своими личными данными, это не означает, что это панацея от всех беды, от которых страдают граждане Интернета.

С другой стороны, GDPR уделяет большое внимание согласию. Веб-сайты, которые собирают данные, необходимы для того, чтобы пользователи могли использовать методы сбора данных.

Чтобы обобщить все в одном аккуратном предложении, в Общем регламенте о защите данных изложены обязательства операторов в ЕС и новые права для людей. которые пользуются их услугами.

Права, предоставляемые GDPR

Люди, которые пользуются услугами, входящими в сферу применения GDPR, называются субъектами данных по причинам, которые должны быть очевидны (например, вы являетесь субъектом веб-сайта, который собирает данные о вас). В главе 3 законодательства мы ясно видим все права, которые декларирует документ:

Компания должна дать понять пользователю, что их данные будут собираться и каким образом они будут использоваться. , Это сообщение должно происходить в письменной форме или с помощью других соответствующих средств в электронном виде. Это особенно важно в тех случаях, когда речь идет о несовершеннолетних лицах (статьи 12, 15).
Если сбор данных происходит, пользователь имеет право знать, как связаться с компанией или ее сотрудником по защите данных. Юридически у пользователя должен быть способ связаться с коллектором. Компания, собирающая данные, должна также сделать возможным отозвать согласие в любой момент времени (статья 13, 21).
Даже если сбор данных не происходит, пользователь по-прежнему имеет право на указанную контактную информацию. выше (статья 14).
Пользователь имеет право исправлять любые неточности в данных (статья 16).
Статья 17 дает право быть забытым для GDPR, старая европейская концепция, которая позволяет пользователям запрашивать полное удаление своих данных из базы данных.
Пользователь имеет право попросить веб-сайт больше не обрабатывать свои данные, если они не хотят, чтобы они были полностью стерты. (статья 18).

Что нужно знать об общем регулировании защиты данных ЕС (GDPR)

Если компания поделилась данными пользователей с другими сторонами, все они должны быть уведомлены о любых удалениях, исправлениях или ограничениях. Пользователь должен иметь право прекратить обработку всех своих данных со всех сторон (статья 19).
Пользователь имеет право запрашивать свои данные, которые были собраны (статья 20).
Пользователи имеют право не принимать решения о своем обращении на основе данных, автоматически получаемых от них (статья 22).

Все эти права имеют дополнительные обязательные для исполнения обязательства. на компании, и они могут столкнуться с серьезными последствиями, если они не соблюдают. Степень детализации этого законодательного акта делает его, пожалуй, одним из крупнейших в мире законов о защите конфиденциальности цифровых данных.

Что говорит GDPR о нарушениях данных

Появляется растущая тенденция, когда крупные компании сталкиваются с нарушениями, теряют кучу данных о своих клиентах, а затем терпят неудачу сообщить о потере пострадавшим людям. В ноябре 2017 года Uber стал предметом скандала после того, как выяснилось, что он знал о нарушении более года, сметал его под ковер и платил хакерам, которые несут ответственность за то, чтобы держать свои рты на замке.

Этот вид практики в настоящее время также применяется ГСВР, что дает компаниям семьдесят два часа на то, чтобы сообщить властям о нарушениях данных (пример 85), чтобы они не понесли штраф в размере 20 миллионов евро или 4% от своего оборота.

Это может помочь избавиться от тенденции руководителей предприятий скрывать свои нарушения до тех пор, пока их клиентам, вероятно, не станет слишком поздно предпринимать действия для предотвращения дальнейшей виктимизации.

Компании также обязаны шифровать свои данные, чтобы предоставлять [это] неразборчиво для любого лица, которое не имеет права доступа к нему. Конечно, подавляющее большинство ваших данных в Интернете хранятся таким образом, но для некоторых по-прежнему отрадно видеть, что это закреплено в законе.

Есть ли недостатки для GDPR?

GDPR – это, пожалуй, самая смелая идея, которую Европейская комиссия приняла за последние годы, внеся значительные изменения во взаимоотношения между поставщиками услуг и их пользователями.

Права, предусмотренные законодательством, подразумевают несколько изменений в инфраструктуре, которым должны подвергаться некоторые компании, хотя бремя может быть не таким большим, как говорят некоторые критики.

Чтобы получить более четкое представление о том, как GDPR может повлиять на бизнес, у нас есть два источника: отчет Управления уполномоченных по информации Великобритании и опрос, проведенный Ovum в 2015 году.

В исследовании Великобритании мы видим, что большинство предприятий не могут количественно определить свои текущие расходы в связи с обязанностями защиты данных. Это очень расплывчато, но можно предположить, что влияние GDPR на бизнес не было должным образом оценено. Это будет прояснено до 2018 года, когда закон будет иметь силу.

Правительственное агентство, которое заказало исследование, пришло к выводу, что местные органы власти могли бы сделать больше, чтобы помочь предприятиям подготовиться и обеспечить поддержку и обучение своих сотрудников.

Что нужно знать об общем регулировании защиты данных ЕС (GDPR)

Отчет Ovum под названием «Законы о конфиденциальности данных: перерезание красной ленты» , идет немного глубже, предоставляя полный анализ того, как предприятия воспринимают изменения. Компания опросила 366 глобальных ИТ-компаний, более 70% из которых ожидают увеличения расходов в целях удовлетворения требований к суверенитету данных.

Однако картина не совсем мрачная, так как 53% предприятий планируют использовать сторонние технологии, чтобы помочь им поддерживать прозрачность данных.

Короче говоря, хотя GDPR определенно повлияет на европейский бизнес, неясно, будет ли этот эффект полностью отрицательным.

Прочитав все это, считаете ли вы, что GDPR достаточно защищает права веб-пользователей? Или это законодательство должно вернуться к чертежной доске? Расскажите нам в комментарии!