2018. május 25-tőlAÁltalános adatvédelmi rendelet(GDPR)szabályok teljes erővel léptek életbe aEurópai Unió (EU). A GDPR-törvények iránymutatásokat határoztak meg a személyes adatok gyűjtésének, feldolgozásának és felhasználásának módjáról, ugyanakkor szabályozzák a felhasznált adatok ellenőrzésének jogát is. A Chrome keresési előzményeinek törlése egy dolog, de a GDPR sokkal több, mint egyszerű adatvédelmi lehetőség. GDPR is minden országot érint kezelik az egyének személyes adatait az EU-n belül. A bírságok tetemesek azok számára, akik nem tartják be megfelelően a GDPR-t. A lényeg az, hogy a GDPR védi az EU lakóit, és jogot ad nekik arra, hogy ellenőrizzék, egy személy vagy vállalat milyen információkat tart vissza és használ fel.
A Facebook és Cambridge Analytica botrány 2018-ban szem előtt tartotta a személyre szabott reklám és az adatgyűjtés fogalmait, és rávilágított az ilyen gyakorlatok veszélyeire. Összefoglalva: a brit elemzőcéget, a Cambridge Analyticát azzal vádolták, hogy milliónyi Facebook-fiókból gyűjtött adatokat a felhasználók beleegyezése és tudta nélkül, hogy befolyásolják a szavazási szokásokat a 2016-os elnökválasztáson.
Forrás: Szerkesztetlen, Flickr: Könyvkatalógus keresztül www.shopcatalog.com , CC BY-SA 2.0
A Cambridge Analytica botránya + Facebook még szerepet játszhatott a Brexit-szavazáson is. A Facebook állítólag kinyitotta az ajtót, hogy a bizalom ilyen durva elárulása lehetséges legyen.
Annak ellenére, hogy a vállalkozások adatkezelésének kezelésére hozták létre, a GDPR célja, hogy megvédjen mindenkit, aki használja az internetet. Ha online vásárol, cookie-kat engedélyez a webhelyeken, feliratkozik a közösségi hálózatokra, sőt feliratkozik hírlevelekre, az új szabályozás közvetlenül érinti Önt és a böngészés módját. Ha valaha megosztja személyes adatait egy másik személlyel vagy céggel, a GDPR szerepet játszik az adatok felhasználásában.
Itt van minden, amit tudnia kell.
Mi a GDPR?
Forrás: https://gdpr.eu/
Az EU Általános adatvédelmi rendelet (GDPR) Az EU négyéves munkája eredményeként az adatvédelmi jogszabályokat összhangba hozzák az adatok felhasználásának új, korábban előre nem látható módjaival.
Az Egyesült Királyság már támaszkodik az 1998-as adatvédelmi törvényre, amelyet az 1995-ös EU-s adatvédelmi irányelv nyomán hoztak, de az új jogszabály ezt felülírja. A GDPR szigorúbb bírságokat vezet be a be nem tartásért és a jogsértésekért, és jobban beleszól az emberekbe, hogy mit tehetnek a vállalatok az adataikkal. Ez az adatvédelmi szabályokat az EU-ban is többé-kevésbé azonosá teszi.
Miért készült a GDPR?
A GDPR mögött két tényező áll.
hogyan lehet a psp játékokat feltenni a ps vita-ra pc segítségével
Első , az EU jobban meg akarta adni az embereknek a kontrollt az adatok felhasználásának módja felett. Számos olyan vállalat, mint a Facebook és a Google, az emberek adataihoz való hozzáférést a szolgáltatásaik használata érdekében cseréli fel. A jelenlegi jogszabályokat azelőtt vezették be, hogy az internet és a felhőtechnika új módszereket teremtett volna az adatok felhasználására, és a GDPR igyekszik ezt kezelni. Az adatvédelmi jogszabályok megerősítésével és szigorúbb végrehajtási intézkedések bevezetésével az EU reméli a feltörekvő digitális gazdaság iránti bizalom növelését.
Második , az EU egyszerűbb, egyértelműbb jogi környezetet kíván biztosítani a vállalkozások számára a működéshez, az adatvédelmi törvényeket az egész egységes piacon azonosakká téve (az EU becslései szerint ez évente 2,6 milliárd kollektív megtakarítást jelent a vállalatok számára).
Mikor lépett hatályba a GDPR?
A GDPR 2018. május 25-én lépett hatályba. Mivel a GDPR rendelet, nem irányelv, az Egyesült Királyságnak nem kellett új jogszabályokat kidolgoznia. Ehelyett a törvényeket automatikusan alkalmazták. A rendelet valójában 2016. május 24-én kezdődött, amikor az EU valamennyi szakasza egyetértett a végleges szöveggel. Ennek ellenére a vállalkozásoknak és a szervezeteknek 2018. május 25-ig volt érvényben a törvény alkalmazása.
Az adatkezelőknek és feldolgozóknak be kell tartaniuk a GDPR-t. Az adatkezelő meghatározza, hogy a személyes adatokat hogyan és miért dolgozzák fel, míg a feldolgozó az adat tényleges feldolgozását végző fél. Tehát az irányító bármilyen szervezet lehet, a nyereséget kereső vállalattól a jótékonysági szervezetig vagy akár egy kormányig. A processzor lehet egy informatikai cég, amely a tényleges adatfeldolgozást végzi.
Mint korábban említettük, de nagyon fontos, az EU-n kívüli székhelyű adatkezelőknek és feldolgozóknak továbbra is meg kell követelniük a GDPR betartását, amikor az uniós lakosokhoz tartozó adatokkal foglalkoznak.
Az adatkezelő felelőssége annak biztosítása, hogy feldolgozója betartsa az adatvédelmi törvényeket, és a feldolgozóknak maguknak is be kell tartaniuk a szabályokat, hogy nyilvántartást vezessenek feldolgozási tevékenységeikről. Ha a feldolgozók adatszegésbe ütköznek, sokkal nagyobb felelősséggel tartoznak a GDPR szerint, mint az adatvédelmi törvény szerint.
Hogyan adhatok beleegyezést a GDPR alapján?
A beleegyezésnek az érintettnek aktív, megerősítő tevékenységének kell lennie, nem pedig passzív elfogadásnak egyes jelenlegi modellek szerint, amelyek lehetővé teszik az előre bejelölt négyzetek vagy az elhagyást.
Az adatkezelőknek rögzíteniük kell, hogy az egyén hogyan és mikor adott beleegyezést, és hogy az egyének bármikor visszavonhatják beleegyezésüket. Ha a hozzájárulás megszerzésének jelenlegi modellje nem felel meg ezeknek az új szabályoknak, akkor fel kell gyorsítania, vagy le kell állítania az adatgyűjtést az adott modell alapján.
Mi számít személyes adatnak a GDPR szerint?
Az EU jelentősen kibővítette a személyes adatok meghatározását a GDPR szerint. A szervezetek által az emberekről gyűjtött adatok típusainak tükrözése érdekében az online azonosítók, például az IP-címek személyes adatoknak minősülnek . Egyéb adatok, mint pl gazdasági, kulturális és mentális egészségügyi információk szintén személyazonosításra alkalmas információknak számítanak .
Az álnevesített személyes adatokra a GDPR-szabályok is vonatkozhatnak, attól függően, hogy mennyire könnyű vagy nehéz azonosítani, hogy kinek az adatáról van szó.
A facebook bejelentkezési oldal nem mobil
Bármi, ami az adatvédelmi törvény szerint személyes adatnak számít, a GDPR szerint személyes adatnak is minősül.
Mikor érhetem el a rólam tárolt adatcégeket?
Megfelelő időközönként kérhet hozzáférést, és az irányítóknak általában egy hónapon belül válaszolniuk kell. A GDPR előírja, hogy az adatkezelőknek és a feldolgozóknak átláthatónak kell lenniük az adatok összegyűjtésével, azzal, hogy mit kezdenek és hogyan dolgoznak fel. A magyarázatoknak világosaknak kell lenniük (egyszerű nyelv használatával) az adatpolitikák és eljárások leírásakor.
Megvan a hozzáférési jog minden olyan információhoz, amelyet a vállalat birtokol Önről , és a joga van tudni, hogy miért dolgozzák fel ezeket az adatokat , meddig tárolják , és aki meglátja . Az adatkezelőknek lehetőség szerint biztonságos, közvetlen hozzáférést kell biztosítaniuk az emberek számára, hogy áttekinthessék, milyen információkat tárol róluk az adatkezelő.
Azt is kérheti, hogy az adatok - ha helytelenek vagy hiányosak - kijavításra kerüljenek, amikor csak akarja.
Mi a GDPR joga az elfelejtésre?
Önnek joga van követelni az adatok törlését, ha az már nem szükséges az összegyűjtés céljához. Ezt a forgatókönyvet az elfelejtés jogának nevezik.E szabály szerint megteheti követelheti adatok törlését, ha visszavonta beleegyezését az adatgyűjtéshez , vagy kifogásolja a feldolgozás módját.
Az adatkezelő felelős azért, hogy más szervezeteknek (például a Google-nak) felszólítsa, hogy törölje az adatok másolatára és magukra a másolatokra mutató hivatkozásokat.
Mi van, ha máshová akarom helyezni az adataimat?
Az adatkezelőknek mostantól az emberek adatait általánosan használt formátumokban (például CSV-fájlok) kell tárolniuk, hogy az adott személy adatait egy másik szervezetbe (ingyenesen) áthelyezhessék, ha az igényli. Az ellenőröknek ezt egy hónapon belül meg kell tenniük.
Mi van akkor, ha a vállalat adatvédelmi sérülést szenved?
A vállalat felelőssége, hogy a szervezet tudomására jutásától számított 72 órán belül tájékoztassa az adatvédelmi hatóságot minden olyan adatmegsértésről, amely az emberek jogait és szabadságait veszélyezteti. Az Egyesült Királyság hatósága az Információs Biztos Hivatala. Elizabeth Denham információs biztos úgy véli, hogy az adminisztrációnak több erőforrásra van szüksége ahhoz, hogy megbirkózzon a GDPR rendezésével, és reagáljon azoknak a szervezeteknek, amelyek értesítik a jogsértésekről. 2017 márciusában az EU belügyi albizottságának elmondta, hogy több finanszírozásra van szükség szakképzett emberek toborzásához és megtartásához.
Ez a határidő elég szoros ahhoz, hogy a vállalatok valószínűleg csak a felfedezésük után tudják meg a jogsértés minden részletét. Azonban az adatvédelmi hatóságukkal való első kapcsolatfelvételüknek körvonalaznia kell a következőket: az érintett adatok jellege , nagyjából hány embert érint , mit jelenthetnek számukra a következmények , és milyen intézkedéseket tettek már, vagy válaszul cselekvést terveznek .
A cégnek még az adatvédelmi hatóság felhívása előtt tájékoztatnia kell azokat, akiket az adatvédelem megsért. Azok, akik nem tartják be a 72 órás határidőt, az éves világbevételük akár 2% -ának, azaz 10 millió euró ($11,305,5502020. július 12-től és a devizaingadozásoktól függően), amelyik magasabb.
Oké, milyen további bírságok vannak azért, ha nem tartják be a GDPR-t?
Ha egy vállalat nem tartja be az adatok feldolgozásának alapelveit, például a hozzájárulást, figyelmen kívül hagyja az egyének adataikhoz fűződő jogait vagy más országba továbbítja az adatokat, akkor a bírságok súlyosabbak. Az adatvédelmi hatóság akár 20 millió EUR (USD) büntetést is kiszabhat22,611,5002020. július 12-től és a devizaingadozásoktól függően) vagy a vállalat globális éves forgalmának 4% -át, amelyik nagyobb.