Mājas lapa » » Kāds ir GDPR privātuma likums un kāpēc jums jārūpējas?

    Kāds ir GDPR privātuma likums un kāpēc jums jārūpējas?

    Vispārējā datu aizsardzības regula (GDPR) ir jauns Eiropas Savienības tiesību akts, kas stājas spēkā šodien, un tas ir iemesls, kādēļ esat saņēmis nepārtrauktus e-pasta ziņojumus un paziņojumus par konfidencialitātes politikas atjauninājumiem. Tātad, kā tas ietekmē jūs? Lūk, kas jums jāzina.

    Jaunais GDPR likums stājas spēkā šodien, 2018. gada 25. maijā, un tas attiecas uz ES pilsoņu datu aizsardzību un privātumu, bet tas attiecas arī uz daudzām citām valstīm dažādos veidos, un tā kā visi tehnoloģiju giganti ir milzīgas starptautiskas korporācijas , tas ietekmē daudzas lietas, ko izmantojat katru dienu.

    Problēma GDPR cenšas atrisināt: uzņēmumi vāc un izmanto personisko informāciju

    Kopš interneta dawn, uzņēmumi ir apkopojuši pēc iespējas vairāk datu par ikvienu, ko viņi var. Šo informāciju ir vienkārši savākt, tāpēc nav iemesla, lai viņi to neuzkrātos.

    Problēma ir tā, ka dažu pēdējo gadu laikā daudzas kompānijas ir aizturētas, nespējot aizsargāt vai pilnībā ļaunprātīgi izmantot jūsu personisko informāciju. Kembridžas Analytica skandāls, kurā pētnieks izmantoja Facebook viktorīnu, lai savāktu milzīgus datus par miljoniem Facebook lietotāju un pēc tam to pārdeva konsultāciju uzņēmumam, ir tikai pēdējais piemērs. Pagājušajā gadā Equifax kapucis bija īpaši slikts, jo noplūdušo informāciju varēja izmantot, lai atvērtu kredītkartes. Un tie ir tikai lielie skandāli. Daudzi uzņēmumi ir ļaunprātīgi izmantojuši jūsu datus mazākos veidos, piemēram, pārdodot tos trešo pušu reklāmas uzņēmumiem.

    ES ir pārdomājusi situāciju un izmanto GDPR, lai mēģinātu to labot. Saskaņā ar jaunajiem likumiem uzņēmumiem, kas nepietiekami aizsargā patērētāju datus vai to jebkādā veidā izmanto, ir milzīgi naudas sodi.

    Kas tiek uzskatīts par personas datiem?

    GDPR aizsargā „personas datus”, kas šeit nozīmē “jebkādu informāciju, kas attiecas uz identificētu vai identificējamu fizisku personu”, un tā ir diezgan plaša definīcija. Patiesībā personas dati ietvers tādas lietas kā:

    • Biogrāfiskie dati, piemēram, jūsu vārds, adrese, tālruņa numurs, sociālā nodrošinājuma numurs utt.
    • Dati par jūsu fizisko izskatu un uzvedību, piemēram, matu krāsa, rase un augstums.
    • Informācija par jūsu izglītību un darba vēsturi, piemēram, jūsu alga, koledžas grāds, GPA, nodokļu identifikators utt.
    • Visi medicīniskie vai ģenētiskie dati.
    • Piemēram, zvanu vēsture, privātie ziņojumi vai ģeogrāfiskās atrašanās vietas dati.

    Tas ir tālu no pilnīga saraksta. Galvenais ir tas, ka visi dati, kas liek jums identificēt. Noteiktos apstākļos jūsu matu krāsa var būt pietiekama. Citos, pat jūsu pilnais vārds, ja tas ir kaut kas kopīgs, piemēram, Roberts Smits, iespējams, jums nav identificējams.

    Ko dara GDPR?

    GDPR dod ES iedzīvotājiem, kuriem ir savi personas dati, savākti ar nosaukumu “datu subjekti” astoņās tiesību aktos. Viņi ir:

    • Tiesības tikt informētam: Ja uzņēmums vāc datus, viņiem ir jāinformē datu subjekti par to, kas tiek savākts, kāpēc tas tiek savākts, kāds tas tiek izmantots, cik ilgi tas tiks glabāts, un vai tas tiks koplietots ar trešajām personām. Šo informāciju nevar apglabāt dziļi pakalpojumu sniegšanas noteikumos, un neviens to nevar lasīt; tai jābūt kodolīgai un vienkāršai.
    • Tiesības piekļūt: Ja to pieprasa, jebkurai organizācijai, kurai ir personas dati par datu subjektu, tas ir jāiesniedz mēneša laikā.
    • Tiesības uz labošanu: Ja datu subjekts konstatē, ka uzņēmumam ir dati par tiem, kas ir nepareizi, viņi var pieprasīt, lai tas tiek atjaunināts. Uzņēmumiem ir viens mēnesis, lai to izpildītu.
    • Tiesības uz dzēšanu: Datu subjekts var pieprasīt, lai uzņēmums konkrētos apstākļos dzēš visus datus, kas uz tiem attiecas. Piemēram, ja dati vairs nav vajadzīgi vai arī tie atsauc savu piekrišanu, lai to izmantotu.
    • Tiesības ierobežot apstrādi: Ja organizācija nevar izdzēst datu subjektu datus, piemēram, tāpēc, ka viņiem tas ir vajadzīgs juridiskajam gadījumam, tad viņi var pieprasīt, lai uzņēmums ierobežotu tā lietošanas veidu.
    • Tiesības uz datu pārnesamību: Datu subjektiem ir tiesības paņemt savus personas datus no viena pakalpojuma un izmantot to citā.
    • Tiesības iebilst: Ja dati tiek vākti bez piekrišanas, bet gan par likumīgām uzņēmējdarbības interesēm, sabiedriskajam labumam vai valsts iestādei, datu subjekts var iebilst. Organizācijai pēc tam jāpārtrauc datu apstrāde, līdz viņi var pierādīt, ka tiem ir likumīgi iemesli to darīt.
    • Ar automatizētu lēmumu pieņemšanu saistītas tiesības, tostarp profilēšana: GDPR ievieš drošības pasākumus, lai indivīdi varētu iebilst pret automatizētiem lēmumiem, kas tos ietekmē, un saņemt to skaidrojumu..

    Vēl viena liela regulējuma daļa ir tāda, ka uzņēmumiem ir jābūt likumīgiem iemesliem datu vākšanai vai apstrādei. Viens no likumīgajiem iemesliem ir tāds, ka viņi ir saņēmuši piekrišanu to izmantot konkrētam mērķim, bet ir arī citi, piemēram, tie ir nepieciešami, lai izpildītu juridiskās saistības vai ka to vākšana ir sabiedrības interesēs..

    Kā redzat, tiesības, kas saskaņā ar likumu ir piešķirtas ES iedzīvotājiem, ir diezgan plašas un liek uzņēmumiem, kas no tiem vāc datus, patiesi domāt par to, ko viņi vāc un kāpēc. Vecās dienas, kad vienkārši vāc visu, ko viņi varēs, un cerot, ka tās vēlāk to izmantos, vismaz Eiropā. Šī iemesla dēļ diezgan daudz katrs pakalpojums, ko esat kādreiz piešķīris jūsu e-pasta adresei, sazinās ar jums.

    Kas ir daudz kompāniju satraukums ir tas, ka sankcijas par to, ka netiek ievērotas GDPR, ir diezgan bargas. Organizācija var tikt sodīta līdz 20 miljoniem euro jeb 4% no to gada gada apgrozījuma (atkarībā no tā, kas ir lielāks) saskaņā ar likumiem. Tiem, kam patīk Amazon vai Google, tas nozīmē miljardu dolāru potenciālo naudas sodu, ja tie neatbilst ES iedzīvotāju datiem.

    Ko GDPR nozīmē amerikāņiem?

    Šajā rakstā mēs esam koncentrējušies uz to, kādas tiesības GDPR dod ES iedzīvotājiem tā vienkāršā iemesla dēļ, ka tā ir ES tiesību akti. Tas faktiski neattiecas uz amerikāņu pilsoņiem, ja vien viņi arī nedzīvo ES. Iemesls, kāpēc jūs saņemat visus e-pastus, ir tāds, ka vairumam uzņēmumu nav nekāda veida, kā pateikt, kas ir ES iedzīvotājs un kurš nav.

    Tomēr tas nenozīmē, ka GDPR neietekmēs jūs. Daudzas kompānijas ir pārvērtējušas, kā viņi apstrādā patērētāju datus, un daži no viņiem ir sākuši runāt par GDPR tiesību ieviešanu ārvalstniekiem. Un tas ir arī vienkāršāk uzņēmumiem ieviest vienotu noteikumu kopumu visiem klientiem daudzos gadījumos.

    Piemēram, Apple ir uzsākusi jaunu privātuma portālu, kurā cilvēki var lejupielādēt visus savus personas datus vai dzēst savu kontu, citiem vārdiem sakot, nodrošinot cilvēkiem tiesības piekļūt un dzēst. Pašlaik to var izmantot tikai uz ES balstīti konti, bet Apple tuvāko mēnešu laikā plāno to izvērst visā pasaulē. Līdzīgi, Facebook maigina par to, ka dažiem lietotājiem ārpus ES tiek piešķirti tādi paši GDPR aizsardzības pasākumi.