Что такое GDPR? Все, что вам нужно знать о Законе ЕС о конфиденциальности

Что такое заголовок Gdpr

Прошло полтора года с момента вступления в силу Общего регламента защиты данных (GDPR) в Европейском союзе. Основная цель постановления заключалась в том, чтобы предоставить людям большую конфиденциальность, ясность и контроль над тем, как их данные используются онлайн-компаниями, организациями и третьими сторонами. Согласно GDPR, компании теперь должны предоставлять гораздо больше информации о том, как они используют и хранят личные данные - будь то на веб-сайтах, в трудовых договорах или в онлайн-формах.

В этой статье мы подробно обсуждаем, что такое GDPR, что он означает для обычного человека и как он был реализован с момента его вступления в силу в прошлом году.

Что такое GDPR?

Идея GDPR состоит в том, чтобы сделать законы ЕС, касающиеся конфиденциальности и защиты данных в Интернете, более приспособленными к сложностям эпохи онлайн. Многие из крупнейших онлайн-компаний полагаются на постоянный поток личных данных, которые мы передаем каждый день в Интернете - от файлов cookie до результатов поиска в Google и данных, которые мы вводим в онлайн-опросы или другие формы.

Что такое Gdpr 1

Большой интернет-бизнес в значительной степени подпитывается нашими данными, и идея GDPR состоит в том, чтобы дать нам больше ясности и контроля над тем, как они используются, а также заставить компании быть более ответственными за то, какие данные они получают от нас и как они это используют.

Звучит неплохо, но что именно это означает? Вот ключевые моменты, касающиеся GDPR:

  • Персональные данные физического лица или "субъекта данных" могут обрабатываться только при соблюдении одной из нескольких "законных целей". Сюда входят лица, дающие согласие на обработку данных, выполнение задач в общественных интересах, защиту жизненно важных интересов других лиц или несколько других подобных "целей".
  • Субъекты должны дать свое согласие на обработку данных (следовательно, все те уведомления GDPR, которые начали появляться на веб-сайтах повсюду).
  • GDPR контролирует компании, требуя принятия "соответствующих технических и организационных мер" для минимизации риска злоупотребления данными или взлома.
  • Об инцидентах, связанных с безопасностью данных, которые представляют угрозу для "прав и свобод" субъектов данных, необходимо сообщать вышестоящим органам в течение 72 часов.
  • Данные, собранные от субъектов, анонимизируются для защиты конфиденциальности.
  • "Право на забвение" позволяет пользователям запрашивать полное удаление их данных из базы данных. Пользователь также имеет право попросить веб-сайт больше не обрабатывать его данные, если он не хочет, чтобы они были полностью удалены. Если компания поделилась данными пользователя с другими сторонами, все они должны быть уведомлены о любых удалениях, исправлениях или ограничениях. Пользователь должен иметь право на прекращение обработки всех своих данных всеми сторонами.
  • Обработчики данных, состоящие из "контроллеров" (людей и органов, которые "определяют цели и средства обработки персональных данных") и "процессоров" (людей или органов, которые обрабатывают данные от имени контроллера), несут ответственность за неправильное обращение с данными. и могут быть оштрафованы, если обнаружат, что они не соблюдают правила обработки данных GDPR.

Все эти права сопровождаются дополнительными обязательствами, налагаемыми на компании, и они могут столкнуться с серьезными последствиями, если они не соблюдают. Количество деталей, включенных в этот законодательный акт, делает его, пожалуй, одним из крупнейших в мире законов о защите конфиденциальности цифровых данных.

Какие последствия имеет GDPR?

ЕС не бездельничает, обеспечивая соблюдение GDPR и расправляясь с компаниями, которые, по его мнению, нарушили его правила. Самый громкий случай GDPR в настоящее время касается WhatsApp и Ирландской комиссии по защите данных, которые выразили обеспокоенность по поводу того, достаточно ли WhatsApp информирует своих пользователей о том, как он обрабатывает их данные.

Что такое Gdpr Privacy 1

Прямо сейчас проект решения о штрафе, который, как ожидается, заплатит WhatsApp, был перенесен на 2020 год после того, как юристы WhatsApp приняли процессуальную жалобу.

Еще в январе 2019 года CNIL, французский орган по защите данных, оштрафовал Google на 57 миллионов долларов за нарушение законов GDPR, обвинив поисковую систему в отсутствии прозрачности и ясности в том, как она обрабатывает личные данные, а также в том, что получение надлежащего согласия при показе персонализированной рекламы пользователей.

В ноябре 2019 года агентство по защите данных Великобритании вынесло предупреждения компаниям, занимающимся рекламными технологиями, в связи с обработкой конфиденциальных данных и контрактами, используемыми для обмена данными между поставщиками.

В ноябре Microsoft внесла поправки в политику конфиденциальности своих облачных контрактов после того, как в ходе расследования, проведенного Европейским надзорным органом по защите данных (EDPS), возникли опасения, что его контракты и его роль в качестве обработчика данных для учреждений ЕС не соответствуют GDPR.

Заключение

Как видите, GDPR вызвал множество конфликтов, связанных с конфиденциальностью, между онлайн-бизнесом и Европейским союзом. Хотя компании демонстрируют готовность соблюдать положения GDPR, ясно, что многим из них предстоит пройти долгий путь, прежде чем они будут полностью соответствовать этим требованиям, и мы, вероятно, увидим штрафы и предупреждения, которые будут появляться все чаще по мере того, как компании вынуждены адаптироваться к кардинально пересмотренным законам о конфиденциальности в Интернете в ЕС.

Один комментарий

  1. Распространяется ли GDPR на правительства и их агентства? Или они освобождены от положений GDPR?

    "Выполнение задач в общественных интересах, защита жизненно важных интересов других людей"
    Когда дело доходит до правительства, это достаточно большая лазейка, чтобы пропустить авианосец. В США, когда правительство или его агентства хотят добиться своего, они заявляют, что это делается "для национальной безопасности" или "для защиты детей". Бывший. Правительство США требует доступа ко ВСЕМ смартфонам, потому что они МОГУТ найти доказательства возможного терроризма или детской порнографии на некоторых телефонах.

Комментарии закрыты.