Kas yra GDPR privatumo įstatymas ir kodėl turėtumėte rūpintis?
Bendrasis duomenų apsaugos reglamentas (GDPR) yra naujas Europos Sąjungos teisės aktas, kuris įsigalioja šiandien, ir tai yra priežastis, dėl kurios gavote nebaigtus el. Laiškus ir pranešimus apie privatumo politikos atnaujinimus. Taigi, kaip tai veikia jus? Štai ką reikia žinoti.
Naujas GDPR įstatymas įsigalioja šiandien, 2018 m. Gegužės 25 d. , tai turi įtakos daugeliui dalykų, kuriuos naudojate kasdien.
Problema GDPR bando išspręsti: įmonės renka ir piktnaudžiauja jūsų asmenine informacija
Nuo interneto aušros kompanijos surinko kuo daugiau duomenų apie visus, kuriuos jie gali. Tai paprasta rinkti šią informaciją, todėl nėra jokios priežasties, kodėl jie to neparduoda.
Problema yra ta, kad per pastaruosius kelerius metus buvo užstrigta daugybė įmonių, kurios nesugebėjo apsaugoti jūsų asmeninės informacijos ar ją piktnaudžiauja. Kembridžo analitikos skandalas, kuriame mokslininkas naudojosi „Facebook“ viktorina rinkti milžiniškus duomenų kiekius apie milijonus „Facebook“ naudotojų ir tada jį pardavė konsultacinei įmonei, yra tik naujausias pavyzdys. „Equifax“ įsilaužinėjimas pernai buvo ypač blogas, nes nutekėjusią informaciją galima panaudoti kredito kortelėms atidaryti. Ir tai yra tik dideli skandalai. Daugybė įmonių piktnaudžiauja jūsų duomenimis mažesniais būdais, pavyzdžiui, pardavė ją trečiosios šalies reklamos įmonėms.
ES atsižvelgė į situaciją ir naudojasi GDPR bandydama ją ištaisyti. Pagal naujus įstatymus bendrovės, kurios nesugeba tinkamai apsaugoti vartotojų duomenų arba bet kokiu būdu piktnaudžiauja, susiduria su didelėmis baudomis.
Kas yra asmeniniai duomenys?
GDPR saugo „asmens duomenis“, o tai reiškia „bet kokią informaciją, susijusią su nustatytu ar identifikuojamu fiziniu asmeniu“, ir tai yra gana plati apibrėžtis. Iš tikrųjų asmens duomenys paprastai apima tokius dalykus kaip:
- Biografiniai duomenys, pvz., Jūsų vardas, adresas, telefono numeris, socialinio draudimo numeris ir pan.
- Duomenys, susiję su jūsų fizine išvaizda ir elgesiu, pvz., Plaukų spalva, rasė ir aukštis.
- Informacija apie savo išsilavinimą ir darbo istoriją, pvz., Atlyginimas, kolegijos laipsnis, GPA, mokesčių mokėtojo kodas ir pan.
- Bet kokie medicininiai ar genetiniai duomenys.
- Tokie dalykai kaip skambučių istorija, privatūs pranešimai arba geografinės vietos duomenys.
Tai toli gražu ne visas sąrašas. Svarbiausia yra tai, kad bet kokie duomenys, kurie leidžia jums identifikuoti. Tam tikromis aplinkybėmis jūsų plaukų spalva gali būti pakankama. Kitose, net ir jūsų pilnas vardas, jei tai yra kažkas bendro, pvz., Robertas Smitas, gali jums nesukurti.
Ką daro GDPR?
GDPR suteikia ES gyventojams, turintiems savo asmeninius duomenis, vadinamus „duomenų subjektais“ pagal aštuonias teises. Jie yra:
- Teisė būti informuotam: Jei kompanija renka duomenis, jie turi pasakyti duomenų subjektams, kas yra renkama, kodėl ji renkama, ką ji naudojama, kiek laiko ji bus saugoma, ir ar ji bus bendrinama su trečiosiomis šalimis. Ši informacija negali būti palaidota giliai į tarnybos sąlygas niekas neskaito; jis turi būti glaustas ir paprastas.
- Teisė naudotis: Jei jie to prašo, bet kuri organizacija, turinti asmens duomenų apie duomenų subjektą, privalo pateikti ją per mėnesį.
- Teisė į ištaisymą: Jei duomenų subjektas nustato, kad įmonė turi duomenis apie tai, kas neteisinga, jie gali paprašyti, kad ji būtų atnaujinta. Įmonės turi laikytis vieno mėnesio.
- Teisė ištrinti: Duomenų subjektas gali pareikalauti, kad įmonė ištrintų bet kokius duomenis, kurie jose laikomi tam tikromis aplinkybėmis. Pavyzdžiui, jei duomenys nebėra reikalingi arba jie atšaukia savo sutikimą naudoti.
- Teisė apriboti apdorojimą: Jei organizacija negali ištrinti duomenų subjektų duomenų, pvz., Nes jiems reikalinga teisinė byla, tada jie gali prašyti, kad bendrovė apribotų, kaip ji naudojama.
- Teisė į duomenų perkėlimą: Duomenų subjektai turi teisę paimti savo asmeninius duomenis iš vienos paslaugos ir naudoti ją kitoje.
- Teisė prieštarauti: Jei duomenys renkami be sutikimo, o dėl teisėtų verslo interesų, viešosios gėrybės ar oficialios institucijos, duomenų subjektas gali pareikšti prieštaravimą. Tada organizacija turi nustoti tvarkyti duomenis tol, kol gali įrodyti, kad turi teisėtų priežasčių.
- Su automatizuotu sprendimų priėmimu susijusios teisės, įskaitant profiliavimą: GDPR įdiegia apsaugos priemones, kad asmenys galėtų prieštarauti arba gauti paaiškinimą apie automatizuotus sprendimus, turinčius įtakos jiems ir jų duomenims.
Kita didelė reglamentų dalis yra ta, kad bendrovės turi turėti teisėtą pagrindą rinkti ar tvarkyti bet kokius duomenis. Viena iš teisėtų priežasčių yra ta, kad jie yra gavę sutikimą jį naudoti tam tikram tikslui, tačiau yra ir kitų, pavyzdžiui, jiems reikia, kad būtų laikomasi teisinių įsipareigojimų arba kad surinkimas yra visuomenės interesas.
Kaip matote, teisės, suteiktos ES gyventojams pagal įstatymą, yra gana plačios ir verčia įmones, kurios renka iš jų duomenis, iš tikrųjų galvoti apie tai, ką jie renka ir kodėl. Senosios dienos, kai tik surinkta viskas, ką jie gali, ir tikėdamiesi, kad vėliau bus naudingos, yra bent jau Europoje. Štai kodėl beveik kiekviena paslauga, kurią kada nors suteikėte savo elektroninio pašto adresą, susisiekia su jumis.
Ką gausu daugybė kompanijų, nes sankcijos už GDPR neatitinkančius reikalavimus yra gana griežtos. Pagal įstatymus organizacijai gali būti skiriama bauda iki 20 mln. EUR arba 4% jų metinės apyvartos (atsižvelgiant į tai, kas yra didesnė). Jei mėgstate „Amazon“ ar „Google“, tai yra milijardai dolerių galimų baudų, jei jie neteisingai tvarko ES gyventojų duomenis.
Ką reiškia GDPR amerikiečiams?
Šiame straipsnyje mes sutelkėme dėmesį į tai, kokias teises GDPR suteikia ES gyventojams dėl paprastos priežasties, kad tai yra ES teisė. Tai iš tikrųjų netaikoma Amerikos piliečiams, nebent jie taip pat gyvena ES. Priežastis, kodėl gausite visus el. Laiškus, yra ta, kad dauguma įmonių neturi galimybės pasakyti, kas yra ES gyventojas ir kas ne.
Tačiau tai nereiškia, kad GDPR jums nepaveiks. Daugelis kompanijų iš naujo įvertino, kaip jie tvarko vartotojų duomenis, o kai kurie iš jų pradėjo kalbėti apie GDPR teisių perleidimą ne ES gyventojams. Daugeliu atvejų įmonėms taip pat paprasčiau taikyti vieną taisyklių rinkinį visiems klientams.
Pavyzdžiui, „Apple“ pradėjo naują privatumo portalą, kuriame žmonės gali atsisiųsti visus savo asmens duomenis arba ištrinti savo paskyrą, kitaip tariant, suteikti žmonėms prieigos ir ištrynimo teises. Šiuo metu tik ES pagrįstos sąskaitos gali jį naudoti, tačiau „Apple“ planuoja jį per ateinančius kelis mėnesius išplatinti visame pasaulyje. Panašiai „Facebook“ sumenkina, kad kai kuriems vartotojams už ES ribų būtų suteiktos tos pačios GDPR apsaugos.