Pangkalahatang Regulasyon ng Proteksyon ng Data – GDPR

Noong Enero ng 2012, ang komisyon sa Europa ay may pananagutan na ipakilala ang mga reporma na gagawing handa ang Europa para sa digital millennium.


Ang isa sa pinakamahalagang bahagi ng mga reporma ay ang Pangkalahatang Data Protection Regulation (GDPR). Ang batas na ito ay nalalapat sa lahat ng mga organisasyon at indibidwal na nagbibigay ng mga serbisyo sa lahat ng mga estado ng kasapi ng European Union at pati na rin ang mga dayuhang kumpanya at asosasyon na nagbibigay ng mga kalakal at serbisyo sa mga mamamayan ng mga miyembro ng estado.

Si Andrus Ansip, ang bise presidente para sa Digital Single Market ay naglabas ng pahayag nang sumang-ayon ang mga reporma noong Disyembre 2015:

“Ang kasunduan ngayon ay isang pangunahing hakbang patungo sa isang Digital na Market. Tatanggalin nito ang mga hadlang at i-unlock ang mga pagkakataon. Ang digital na hinaharap ng Europa ay maaari lamang itayo sa tiwala. Sa matatag na karaniwang pamantayan para sa proteksyon ng data, masisiguro ng mga tao na kontrolado nila ang kanilang personal na impormasyon. “

Ano ang GDPR?

Ang GDPR ay nakatayo para sa General Data Protection Regulation. Ito ay isang bagong hanay ng mga batas at panuntunan na idinisenyo ng European Union. Ang pangunahing pokus at layunin ng mga repormang GDPR ay upang paganahin ang mga mamamayan ng mga estado ng kasapi sa European Union na higit na makontrol ang kanilang personal na impormasyon. Maliban sa na ang mga reporma ay ipinakilala upang gawing simple ang mga namamahala na katawan, mga regulasyon upang ang parehong mga mamamayan at negosyo ay maaaring makinabang mula sa pagtaas ng ekonomiya ng digital na mundo.

Halos bawat tao sa mundong ito ay gumagamit ng internet, ipinakilala ang mga reporma sa GDPR upang magdala ng higit na katatagan sa mundong ito na konektado sa internet na tinitirhan natin. , privacy at mga pahintulot ng paggamit ng data na kinakailangan sa puntong ito.

Ang aming buong aspeto ng buhay, umiikot sa internet at ang paghahatid ng data mula sa isang aparato patungo sa isa pa. Ang data ay ipinadala mula sa-at-sa mga kumpanya ng social media, mga bangko, mga tindahan pati na rin ang mga ahensya ng gobyerno. Ang bawat isa sa kanila ay gumagamit ng data, ito ay tungkol sa oras na ipinakilala ang mga batas na ito upang pamamahalaan ang paggamit ng data at seguridad.

Ang bawat serbisyo na ginagamit namin sa aming pang-araw-araw na buhay ay gumagamit ng aming personal na data. Maaaring kasama ang mga personal na data, ang iyong pangalan, address, numero ng credit card at marami pa. Ang impormasyong ito na iyong isinumite at tumawag sa iyo ay sinuri at nakaimbak ng mga organisasyon para sa isang hindi tiyak na halaga ng oras. Ang mga repormang ito ay ipinakilala upang maiwasan ang mga maling paggamit at pagsasamantala ng data na isinumite ng mga mamimili.

Pagsunod sa GDPR – Ano ang dapat mong malaman tungkol dito?

Ang Internet ay isang network ng mga computer na patuloy na tumatanggap at nagpapasa ng data mula sa iba’t ibang mga network at system ng computer sa bawat segundo. Minsan ang mga kahinaan ay lumilitaw sa isang network ang isang computer ay konektado kung saan sinasamantala na nagreresulta sa mga paglabag sa data.

Nagnanakaw ang nagagawa ng impormasyon o tinitiyak na nawala mo ang iyong impormasyon o nasisira ang pag-andar ng iyong computer sa pamamagitan ng malware. Sa anumang kaso, nawalan ka ng mahalagang halaga ng oras at data na sinusubukan upang ayusin ang kahinaan.

Kung nais ng isang samahan na magsagawa ng mga aktibidad sa negosyo sa loob ng European Union, ang samahang iyon ay kailangang maging sumusunod sa GDPR. Ang pagsunod sa GDPR ay nangangailangan ng mga organisasyon upang matiyak na ang personal na data na kanilang tinitipon ay nakolekta na legal at sa ilalim ng mahigpit na mga kondisyon.

Kailangang alalahanin nila ang seguridad ng data na isinumite, ang anumang paglabag o pagkawala ng data ay masisingil tulad ng bawat batas ng GDPR. Upang manatiling sumusunod sa ilalim ng GDPR, dapat nilang igalang ang mga karapatan ng mga may-ari ng data ayon sa bawat regulasyon na nakasaad sa mga repormang GDPR.

Sino ang inilalapat ng GDPR?

Ang GDPR ay karapat-dapat sa anumang samahan na itinatag at nagbibigay ng mga kalakal at serbisyo sa loob ng Europa. Hindi ito tumitigil doon, karapat-dapat din ito sa mga organisasyong itinatag sa labas ng European Union ngunit nagbibigay ng mga serbisyo o nagsasagawa ng mga transaksyon sa negosyo sa mga nakatira sa European Union. Ang batas ng GDPR ay pipilitin ang bawat at bawat pangunahing samahan na magbigay ng mataas na kalidad na seguridad at privacy sa mga mamimili.

Mayroong higit sa dalawang uri ng mga humahawak ng data, na nakasaad sa mga reporma sa GDPR. Ang isa ay ang salitang “Proseso” at ang iba pang term ay “Controller”. Pareho ang nabanggit at ipinaliwanag sa Artikulo 4 ng General Data Protection Regulation (GDPR). Para sa iyong kadalian, ipinaliwanag ang mga ito sa ibaba.

Ang isang controller ay isang tao o isang samahan na nagpapasya sa daluyan at nagpapadala ng data halimbawa sa pamamagitan ng pagsusumite ng isang online form. Ayon sa mga repormang GDPR ay dapat tukuyin ng controller ang layunin ng pagproseso ng personal na data. Sapagkat ang processor ay isang indibidwal o isang samahan o isang third party na kaakibat ng controller na nagpoproseso ng data sa ngalan ng controller.

Ang GDPR ay nagpapatupad ng mga ligal na batas sa isang processor kung paano mapanatili ang mga talaan ng personal na data. Kung sabihin natin ito ay isang gateway ng pagbabayad na nagpoproseso ng iyong mga kredensyal sa credit card. Kung nasira ang data ay marami pa sila sa kanilang plato kaysa sa hiniling nila, kung wala silang tamang seguridad upang mapanatiling ligtas ang data ng mamimili.

Ano ang tinutukoy ng salitang “Personal na Data” sa GDPR?

Ang salitang “Personal na Data” sa ilalim ng nakaraang batas ay tinukoy sa iba maliban sa mga bagay na alam mo na tulad ng iyong pangalan, address, email atbp. Gayunpaman, sa pagpapakilala ng GDPR, ang kahulugan ng personal na data ay pinalawak, anumang bagay na nauugnay sa iyo o nasa iyong paggamit ay kwalipikado bilang iyong personal na data.

Ang mga address ng IP ay itinuturing din na isang bahagi ng iyong personal na data. Ang impormasyong sensitibo tulad ng impormasyon na biometric o anumang impormasyon na maaaring makilala ang isang indibidwal mula sa isa’t isa ay itinuturing din na bahagi ng personal na data.

Kailan mailalapat ang GDPR?

Ang GDPR ay dapat na ipatupad sa buong European Union mula ika-25 ng Mayo 2018. Ang lahat ng mga bansa sa ilalim ng European Union ay inaasahang ipatupad ang mga reporma sa GDPR sa kanilang sariling pambansang batas.

Naipatupad na ito sa buong European Union, ang mga Organisasyon ay kinakailangan na sumunod sa mga reporma sa GDPR at gawin ang mga kinakailangang pagbabago upang magpatuloy upang maisagawa ang kanilang negosyo sa European Union.

GDPR para sa mga Negosyo – Ano ang ibig sabihin nito?

Ang isang batas ay ipinatupad ng GDPR sa buong European Union, na nalalapat sa mga kumpanya at asosasyon na gumagawa ng negosyo sa loob ng mga estado ng kasapi. Gayunpaman, hindi ito nangangahulugan na ang natitirang mga kumpanya na itinatag at gumana sa labas ng Europa ay hindi nagsisinungaling sa mga pamantayan sa pagiging karapat-dapat para sa GDPR.

Anumang kumpanya o samahan kung naitatag ito sa labas ng Europa ngunit nagbibigay ng mga serbisyo sa mga tao ng Europa ay dapat sumunod sa GDPR upang magawa ito. Ang pag-abot ng batas ay hindi nagtatapos sa loob ng paligid ng European Union.

Ang mga internasyonal na samahan ay kailangang sumunod sa batas upang magsagawa ng mga aktibidad sa negosyo sa European Union. Ang repormang ito ay nagtataguyod ng pangkalahatang seguridad ng data na isinumite ng mga mamimili, dahil sa mga samahang ito ay mapipilitang ipatupad ang mga pamamaraan ng pagkolekta na, na itinuturing na ligtas at na uunahin ang seguridad ng data at pagkapribado ng mga mamimili bilang numero uno.

GDPR para sa mga Mamamayan – Ano ang ibig sabihin nito?

Sa buong ebolusyon ng internet, maraming paglabag sa seguridad na nagresulta sa pagkawala ng impormasyon o sinasamantala. Ang mga kumpanya ay nagpapatakbo sa pamamagitan ng data ng mamimili at sa tuwing nangyayari ang naturang paglabag, ang mga mamimili lamang ang nagdurusa. Ang ilan sa kanilang personal na impormasyon ay naikalat sa internet na kung saan ay dapat na maging ligtas at ligtas.

Isa sa mga pangunahing pagbabago na ipinatupad ng GDPR na ang mga customer ay magkakaroon ng isang pribilehiyo na malaman kung ang kanilang impormasyon ay na-hack o ninakaw. Kinakailangan ang mga samahan na ipaalam sa mga pambansang katawan sa sandaling maganap ang paglabag upang ang mga katutubo ng EU ay maaaring gumawa ng iba’t ibang mga hakbang upang matiyak o tanggalin ang kanilang impormasyon mula sa maling paggamit o pinagsamantalahan.

Kinakailangan ang mga samahan na tukuyin kung paano nila ginagamit ang data na kinokolekta nila mula sa kanilang mga mamimili at pinapayuhan na bigyan ang mga karapatan na baguhin ang tanggalin at baguhin ang impormasyon na naka-imbak sa kanilang mga database.

Ang notification ng paglabag sa GDPR – Naipaliwanag

Kapag ang GDPR ay kumilos, ang isa sa pinakamahalagang bagay na na-improvise ng GDPR ay ang paglabag sa paglabag. Tulad ng iminumungkahi ng pangalan, ang mga samahan ay kinakailangang mahigpit na ipaalam kung ang isang paglabag sa data, hindi naaprubahang pag-access ng indibidwal na impormasyon ay dapat iulat sa taong responsable na panatilihing ligtas ang data na iyon. Kinakailangan din ang mga samahan na maikalat ang kamalayan sa kanilang mga gumagamit kung nasira ang kanilang samahan sa pamamagitan ng mga email o anumang paraan na kinakailangan.

Sa ilalim ng mga repormang GDPR, dapat ipagbigay-alam ng samahan ang may-katuturang tagapangasiwa sa loob ng 72 na oras ng paganap na paglabag. Kung ang paglabag ay mas seryoso at malubha ang mga customer o ang publiko ay dapat na agad na ipagbigay-alam. Ang batas ng GDPR ay nagsasaad na ang mga customer at mga gumagamit ng serbisyo ay dapat alalahanin ang paglabag nang walang pagkaantala.

Ang mga multa at parusa ng GDPR para sa hindi pagsunod

Ang mga multa at parusa ng GDPR ay binuo sa paraang ito, na pinipilit nito ang bawat samahan patungo sa kanila at pinilit silang gawin ang mga repormang mas seryoso. Ang mga multa para sa hindi pagsunod sa mga reporma ay maaaring magsimula mula sa 10 milyong euro hanggang sa 4% ng kita sa pandaigdigang kita ng organisasyon na para sa ilang mga organisasyon ay maaaring umabot sa bilyun-bilyong euro.

Mayroon pa ring kaunting kahinahunan sa mga multa na sisingilin para sa hindi pagsunod sa mga reporma. Ang mga multa at parusa ay lubos na nakasalalay sa kung gaano kalubha ang paglabag at kung magkano ang pagsisikap na ginawa ng samahan upang mapanatiling ligtas at ligtas ang data mula sa mga kahinaan at pagsasamantala.

Ang mga multa ay maaaring mag-iba kung hindi ka sumunod sa iba pang mga patakaran maliban sa pag-secure ng impormasyon mula sa mga paglabag sa data. Kung ang isang organisasyon ay hindi pinapansin ang mga karapatan ng mga may-ari ng data, o inililipat ang data sa isang internasyonal na samahan o kahit na inililipat ito sa sarili nitong ligtas na lugar nang walang pahintulot ay sisingilin ng multa mula sa 20 milyong euro hanggang 4 porsyento ng global na kita ng kumpanya.

Sa senaryo, kung saan ang kumpanya ay nabigo upang mahawakan ang data, nabigo na mag-ulat ng isang paglabag sa data, ay hindi kasama ang privacy at seguridad sa kanilang disenyo ng produkto para sa kanilang mga mamimili o hindi nag-upa ng isang opisyal ng proteksyon ng data para sa pagpapanatili ng data na kanilang kinokolekta isang minimum na 10 milyong euro sa maximum na 2 porsyento na kita sa buong mundo.

Konklusyon

Bilang isang pananaw ng isang average na consumer ng mga serbisyo sa internet at mga organisasyon. Ang GDPR ay isang mabuting hakbangin na nagtataguyod ng seguridad at proteksyon ng personal na data. Ang mga organisasyon ay gaganapin responsable kung ang isang paglabag sa data ay naganap ay hindi nakita nang matagal.

Tiyak at pagpalakpak, sa pagpapatupad ng GDPR, magkakaroon tayo ng ilang uri ng kasiyahan habang isusumite ang aming personal na mga detalye sa isang samahan, mula sa maling paggamit o pinagsamantalahan sa pamamagitan ng mga paglabag sa data.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map