Galbūt gavote daug el. Laiškų iš skirtingų svetainių, nurodydami, kad atnaujino savo privatumo politiką. Tai įvyko dėl GDPR. Daugelis svetainių taip pat naudojo iššokančiuosius langus, nurodydamos, kad jos laikosi Bendras duomenų apsaugos reglamentas ES. Kas yra GDPR? Šiame straipsnyje pateikiama GDPR santrauka ir atitikties metodai.
Kas yra GDPR?
Kas yra Europos pagrindinių teisių chartija?
Prieš suprantame GDPR, turime žinoti, kad Europos Sąjunga garantuoja vienodą pagrindinį duomenų apsaugą visiems ES gyventojams - ar jie bendrauja su svetainėmis, esančiomis Europos Sąjungoje, ar ne Europos Sąjungoje esančiomis svetainėmis.
Tai yra Europos pagrindinių teisių chartija (EUCFR), kuris turi įstatymus, reglamentuojančius daugelį kitų Europos piliečių teisių, pvz., teisę į mokslą, teisę į nuosavybę, teisę į prieglobstį, teisę į santuoką, be kitų dalykų (teisių). Ta pati chartija rūpinasi Europos vartotojų duomenų apsauga. GDPR remiasi chartijos nuostata, kad kiekvienas pilietis turi teisę apsaugoti savo duomenis.
GDPR yra ES Bendras duomenų apsaugos reglamentas. R GDPR taip pat reiškia Reformos kai kuriais atvejais dėl to, kad ji pakeičia galiojančius duomenų apsaugos įstatymus siekiant geriau apsaugoti ES piliečius. ESKFR tikrai reiškia, kad ES piliečių duomenų apsauga turėtų būti vienoda visame pasaulyje. Taigi, jei manote, kad jūsų verslas yra už ES ribų, o įstatymai netaikomi jums, jūs esate neteisus. Jūs taip pat turite laikytis ES GDPR. Mes kalbėsimės GDPR atitikimas per tam tikrą laiką.
GDPR buvo priimtas ES Parlamente, o gera balsų dauguma - 2016 m. Gegužės mėn. Tai turėjo būti įgyvendinta iki 2018 m. Gegužės 25 d. Tai reiškia, kad žiniatinklio valdytojai ir interneto verslo savininkai turėjo du metus laikytis GDPR. Tai buvo tada, kai jie pradėjo skleisti el. Laiškus ir langus, sakydami, kad jų privatumo politika buvo atnaujinta.
GDPR santrauka
Pagal ES Pagrindinių teisių chartijos direktyvą 2016/680 GDPR galima apibendrinti taip:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Daugiau informacijos apie tai, kaip GDPR siekiama kovoti su nusikalstamumu ir terorizmu, skaitykite šį PDF formatu
GDPR santrauka yra tai, kad įvairūs direktyvų, susijusių su duomenų apsauga ir duomenų vagimu ES, rinkiniai buvo išdėstyti viename teisės akte, siekiant apsaugoti bendrą vartotojų interesą. Tai turi dvi pagrindines nuostatas. Svetainės turi informuoti vartotojus, kokius duomenis jie saugo. Jei naudotojas nori, kad jo duomenys būtų pašalinti (jei vartotojas nenori), svetainės neturėtų rinkti jokių duomenų apie tą vartotoją. Tai taikoma interneto paslaugoms (svetainėms) visoje planetoje, o ne tik Europos Sąjungoje.
GDPR atitiktis - ar jūsų organizacija pasirengusi tai padaryti?
Siekiant užtikrinti tinkamą GDPR įgyvendinimą, buvo įsteigta nepriklausoma ES institucija, vadinama Europos duomenų apsaugos priežiūros pareigūnu. Ši įstaiga rūpinasi bet kokiais pažeidimais ir sprendžia tiek žiniatinklio valdytojus, tiek baudžiamųjų tyrimų agentūras.
Kaip minėta anksčiau, daugelis organizacijų mano, kad jos yra iš ES ribų, todėl jos atleidžiamos nuo GDPR. Bet tai nėra taip. Jie taip pat turi laikytis. Štai keletas dalykų, kuriuos reikia padaryti norėdami įsitikinti, ar jūsų organizacija lengvai atitinka GPDR.
- Atlikti šaltinių sąrašą iš jūsų yra duomenų rinkimas; tai galėtų būti internetinės prekybos svetainės, įprastinės palaikymo svetainės, internetinis stebėjimas; internetinė rinkodara ir kt
- Patikrinkite, ar renkami duomenys atliekami su naudotojų sutikimu; tai reiškia, kad turėtų būti būdas leisti naudotojams žinoti, kad renkatės duomenis ir paaiškinsite, kokius duomenis renkate ir kodėl
- Patikrinkite duomenų bazę ir pažiūrėkite, ar jūsų klientai sutiko su jų informacijos rinkimu; Jei jau nesate sutikę, išsiųskite jiems el. laišką arba pateikite juos iššokančiuoju internetu, kai jie pateks į jūsų svetainę, norėdami gauti savo sutikimą
- Atsiunčiant pašto ar privatumo politikos langą, įtraukite nuorodą į išsamią privatumo politiką; privatumo politika turėtų būti tinkamai parašyta, kad vidiniai (nelegalūs) naudotojai žinotų, kas vyksta, kai jie yra jūsų svetainėje
- Svetainėje turėtų būti slapuko sutikimo forma arba iššokantis langas, kuriame naudotojams būtų pranešta, kad renkate savo informaciją
Pirmiau pateiktas sąrašas turėtų padėti jums pasiruošti. Jūs turite jį rodyti vartotojams tik ES, bet nėra jokios žalos rodyti visiems. Pavyzdžiui, tinklaraščio svetainės parodo GDPR atitikties įspėjimą tik tuo atveju, jei asmuo iš ES pasiekia dienoraščius, priglobtus "Blogger". "WordPress" atveju čia pateikiama, kaip sukurti "WordPress" GDPR atitikties įspėjimą.
ĮSPĖJIMAS: Dėl socialinės inžinerijos baimės patariama, kad nespaudėte nuorodų jokiu el. Laišku, kol nebūsite tikri, kad tai yra teisėtas el. Pašto adresas. Jei kyla abejonių, įveskite svetainės URL naršyklės adreso juostoje ir pereikite prie privatumo politikos.
