Opća uredba o zaštiti podataka – GDPR

U siječnju 2012. Europska komisija bila je odgovorna za uvođenje reformi koje će Europu učiniti spremnom za digitalno tisućljeće.


Jedan od najvažnijih dijelova reformi je Opća uredba o zaštiti podataka (GDPR). Ovaj se zakon primjenjuje na sve organizacije i pojedince koji pružaju usluge u svim državama članicama Europske unije kao i na strane tvrtke i udruge koje pružaju robu i usluge osobama država članica.

Andrus Ansip, potpredsjednik za jedinstveno digitalno tržište izdao je izjavu kada su reforme dogovorene u prosincu 2015.:

„Današnji je dogovor važan korak prema jedinstvenom digitalnom tržištu. To će ukloniti barijere i otključati mogućnosti. Digitalna budućnost Europe može se graditi samo na povjerenju. Uz čvrste zajedničke standarde za zaštitu podataka, ljudi mogu biti sigurni da imaju kontrolu nad svojim osobnim podacima. “

Što je GDPR?

GDPR je skraćenica za Opću uredbu o zaštiti podataka. To je novi niz zakona i pravila koja je oblikovala Europska unija. Glavni fokus i cilj reformi GDPR-a je omogućiti građanima zemalja članica Europske unije veću kontrolu nad njihovim osobnim podacima. Osim što su reforme uvedene kako bi se pojednostavila upravljačka tijela, propisi kako bi građani i poduzeća mogli imati koristi od rastuće ekonomije digitalnog svijeta.

Gotovo svako ljudsko biće na ovoj planeti koristi internet, GDPR reforme su uvedene kako bi donijele više stabilnosti u ovom internetskom spojenom svijetu u kojem živimo. U ovo doba, gdje postoji visok rizik od kršenja podataka, reforme GDPR-a uvele su zakone u vezi s osobnim podacima , privatnost i dopuštenja upotrebe podataka koja su u ovom trenutku potrebna.

Čitav naš životni vijek vrti se internetom i prijenosom podataka s jednog uređaja na drugi. Podaci se prenose od i do društvenih medija, banaka, trgovina i državnih agencija. Svaki od njih koristi podatke, bilo je vrijeme da se uvede zakoni koji reguliraju uporabu podataka i sigurnost.

Svaka usluga koju koristimo u svakodnevnom životu koristi naše osobne podatke. Osobni podaci mogu uključivati, vaše ime, adresu, brojeve kreditnih kartica i još mnogo toga. Te podatke koje predate i nazovete svoje analiziraju i čuvaju organizacije neodređeno vrijeme. Te se reforme uvode kako bi se spriječile zlouporabe i iskorištavanje podataka koje dostavljaju potrošači.

Usklađenost s GDPR-om – što biste trebali znati o tome?

Internet je mreža računala koja neprestano primaju i prosljeđuju podatke iz različitih mreža i računalnih sustava svake sekunde. Ponekad se ranjivost pokaže u mreži na koju je priključeno računalo, što rezultira kršenjem podataka.

Počinitelj krade podatke ili osigurava da gubite svoje podatke ili narušava funkcionalnost vašeg računala putem zlonamjernog softvera. U svakom slučaju, gubite dragocjeno vrijeme i podatke pokušavajući popraviti tu ranjivost.

Ako organizacija želi obavljati poslovne aktivnosti unutar Europske unije, morat će biti u skladu s GDPR-om. Usklađenost s GDPR-om zahtijeva od organizacija da osiguraju da se osobni podaci koje prikupljaju prikupljaju legalno i pod strogim uvjetima.

Oni također moraju brinuti o sigurnosti podataka koji se dostavljaju, bilo kakvo kršenje ili gubitak podataka bit će kažnjeni prema zakonu GDPR-a. Da bi ostali u skladu s GDPR-om, moraju poštivati ​​prava vlasnika podataka prema propisima navedenim u GDPR reformama.

Na koga se GDPR prijavljuje?

GDPR je prihvatljiv za bilo koju organizaciju koja je osnovana i pruža robu i usluge unutar Europe. To se ne zaustavlja i podobno je za organizacije koje su osnovane izvan Europske unije, ali pružaju usluge ili obavljaju poslovne transakcije s onima koji žive u Europskoj uniji. GDPR zakonodavstvo će natjerati svaku glavnu organizaciju da potrošačima pruži visoku kvalitetu sigurnosti i privatnosti.

Postoji više od dvije vrste obrađivača podataka, što se navodi u GDPR reformama. Jedan je izraz “Procesor”, a drugi je “Upravljač”. Oba su navedena i objašnjena u članku 4. Opće uredbe o zaštiti podataka (GDPR). Radi vaše jednostavnosti, objašnjena su u nastavku.

Kontrolor je osoba ili organizacija koja odlučuje o mediju i šalje podatke, na primjer, putem slanja mrežnog obrasca. Prema GDPR reformama, kontrolor mora navesti svrhu obrade osobnih podataka. Dok je obrađivač pojedinac ili organizacija ili treća strana povezana s upravljačem koja obrađuje podatke u ime kontrolora.

GDPR provodi zakonske zakone o obrađivaču o tome kako održavati evidenciju osobnih podataka. Ako recimo da je to pristup plaćanja koji obrađuje vjerodajnice vaše kreditne kartice. Ako se podaci prekrše, imat će puno više na ploči nego što traže, ako nemaju odgovarajuću sigurnost da bi zaštitili podatke o potrošačima.

Na što se odnosi termin „Osobni podaci“ u GDPR-u?

Izraz “Osobni podaci” u prethodnom se zakonodavstvu odnosio samo na stvari koje ste već znali, kao što su vaše ime, adresa, adresa e-pošte itd. Međutim, uvođenjem GDPR-a, značenje osobnih podataka proširuje se, sve što odnosi se na vas ili se u vašoj upotrebi kvalificira kao vaš osobni podatak.

IP adrese se također smatraju dijelom vaših osobnih podataka. Osjetljive informacije poput biometrijskih podataka ili bilo koje informacije koje mogu međusobno identificirati pojedinca također se smatraju dijelom osobnih podataka.

Kada će se primjenjivati ​​GDPR?

GDPR bi se trebao provoditi u cijeloj Europskoj uniji od 25. svibnja 2018. Očekuje se da će sve nacije pod Europskom unijom implementirati GDPR reforme u svoje nacionalno pravo.

Već se provodi u cijeloj Europskoj uniji, organizacije se moraju pridržavati reformi GDPR-a i izvršiti potrebne promjene kako bi nastavile voditi svoje poslovanje u Europskoj uniji.

GDPR za tvrtke – Što to znači?

Jedan zakon implementirao je GDPR diljem Europske unije, a odnosi se na tvrtke i udruge koje posluju u državama članicama Unije. Međutim, to ne znači da i ostale tvrtke koje su osnovane i funkcioniraju izvan Europe ne leže u kriterijima prihvatljivosti za GDPR.

Svaka tvrtka ili organizacija, osnovana izvan Europe, ali pruža usluge ljudima u Europi, mora se pridržavati GDPR-a da bi to učinila. Doseg zakona ne završava u blizini Europske unije.

Međunarodne organizacije morat će se pridržavati zakona da bi mogle obavljati poslovne aktivnosti u Europskoj uniji. Ova reforma promiče opću sigurnost podataka koje dostavljaju potrošači, jer će ove organizacije biti primorane primijeniti metode prikupljanja koje se smatraju sigurnim i koje će dati prednost sigurnosti podataka i privatnosti potrošača kao broju jedan.

GDPR za građane – Što to znači?

Tijekom evolucije interneta došlo je do mnogih narušavanja sigurnosti zbog kojih su informacije izgubljene ili iskorištene. Tvrtke posluju putem podataka potrošača i kad god se takvo kršenje dogodi, samo potrošači trpe. Neki od njihovih osobnih podataka procurili su na internet što je trebalo biti sigurno i sigurno.

Jedna od glavnih promjena GDPR je uvela da će kupci imati privilegiju znati jesu li njihove informacije hakirane ili ukradene. Od organizacija se zahtijeva da obavijeste nacionalna tijela čim se kršenje dogodi kako bi domoroci iz EU-a mogli poduzeti različite mjere kako bi osigurali ili izbrisali svoje podatke od zlouporabe ili iskorištavanja..

Organizacije su dužne odrediti kako koriste podatke koje prikupljaju od svojih potrošača te ih se savjetuje da daju pravo na izmjene brisanja i promjene podataka koji su pohranjeni u njihovim bazama podataka..

Obavijest o kršenju GDPR-a – Objasnio

Kad GDPR krene u akciju, jedna od najvažnijih stvari koju je GDPR improvizirao bila je prijava o kršenju. Kao što ime sugerira, od organizacija se traži da strogo obavijeste ako se kršenje podataka, neprihvaćeni pristup pojedinačnim informacijama moraju prijaviti osobi koja je odgovorna za njihovo čuvanje. Od organizacija se također traži da šire svijest o svojim korisnicima ako je njihova organizacija prekršena putem e-maila ili na bilo koji drugi potreban način.

U skladu s reformama GDPR-a, organizacija mora obavijestiti nadležnog nadzornika u roku od 72 sata od kršenja zakona. Ako je kršenje ozbiljnije i ozbiljnije, kupci ili javnost moraju biti odmah obaviješteni. GDPR zakonodavstvo kaže da bi kupci i korisnici usluga trebali biti svjesni toga kršenja bez odlaganja.

GDPR novčane kazne i kazne za nepoštivanje zakona

GDPR novčane kazne i kazne su razvijene na takav način da svako tijelo prisiljava na njih i prisiljava ih da ozbiljnije shvate reforme. Kazne za nepoštivanje reformi mogu početi u rasponu od 10 milijuna eura do ogromnih 4% globalnog prihoda organizacije koji za neke organizacije može iznositi i do milijarde eura.

Još uvijek postoji malo izuzeće u novčanim kaznama za nepoštivanje reformi. Novčane kazne i kazne potpuno ovise o tome koliko je kršenje bilo ozbiljno i koliko je napora uložila organizacija da podatke zaštiti i zaštite od tih ranjivosti i iskorištavanja.

Novčane kazne mogu se razlikovati ako se ne pridržavate drugih pravila osim zaštite podataka od kršenja podataka. Ako organizacija zanemari prava vlasnika podataka ili ih prenese međunarodnoj organizaciji ili ih čak prenese na svoje sigurno mjesto bez odobrenja, novčana kazna iznosi od 20 milijuna eura do 4 posto globalnog prihoda tvrtke.

U scenariju, u kojem tvrtka ne obrađuje podatke, ne prijavi kršenje podataka, ne uključuje privatnost i sigurnost u dizajn proizvoda za svoje potrošače ili ne angažuje službenika za zaštitu podataka za održavanje podataka koje prikupljaju novčano će biti novčano kažnjena minimalno 10 milijuna eura do maksimalno 2 posto globalnog prihoda.

Zaključak

Kao perspektiva prosječnog potrošača internetskih usluga i organizacija. GDPR je dobra inicijativa koja promiče sigurnost i zaštitu osobnih podataka. Organizacije se smatraju odgovornim ako dođe do kršenja podataka već neko vrijeme nisu primijećene.

Uvjerljivo je i razveseliti, s primjenom GDPR-a moći ćemo imati neku vrstu zadovoljstva prilikom dostavljanja naših osobnih podataka organizaciji, od zlouporabe ili iskorištavanja kršenjem podataka.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map