Všeobecné nariadenie o ochrane údajov – GDPR

V januári 2012 bola Európska komisia zodpovedná za zavedenie reforiem, ktoré pripravia Európu na digitálne tisícročie.


Jednou z najdôležitejších častí reforiem je všeobecné nariadenie o ochrane údajov (GDPR). Tento zákon sa vzťahuje na všetky organizácie a jednotlivcov poskytujúcich služby vo všetkých členských štátoch Európskej únie, ako aj na zahraničné spoločnosti a združenia poskytujúce tovar a služby občanom členských štátov..

Andrus Ansip, viceprezident pre jednotný digitálny trh, vydal vyhlásenie po schválení reforiem v decembri 2015:

„Dnešná dohoda je významným krokom smerom k jednotnému digitálnemu trhu. Odstránia sa tým prekážky a odomknú sa príležitosti. Digitálnu budúcnosť Európy možno budovať iba na dôvere. Vďaka pevným spoločným normám na ochranu údajov si ľudia môžu byť istí, že majú kontrolu nad svojimi osobnými údajmi. “

Čo je GDPR?

GDPR je skratka pre všeobecné nariadenie o ochrane údajov. Je to nový súbor zákonov a pravidiel navrhnutých Európskou úniou. Hlavným zameraním a cieľom reforiem GDPR je umožniť občanom členských štátov Európskej únie väčšiu kontrolu nad svojimi osobnými údajmi. Okrem toho boli zavedené reformy s cieľom zjednodušiť riadiace orgány, nariadenia tak, aby občania aj podniky mohli ťažiť z rastúcej ekonomiky digitálneho sveta..

Takmer každá ľudská bytosť na tejto planéte používa internet. Reformy GDPR sa zavádzajú, aby priniesli väčšiu stabilitu v tomto svete pripojenom k ​​internetu, v ktorom žijeme. V tomto veku, v ktorom existuje vysoké riziko porušenia údajov, zaviedli reformy GDPR zákony týkajúce sa osobných údajov. , ochrany osobných údajov a povolení na používanie údajov, ktoré sú v tomto momente potrebné.

Celý náš aspekt života sa točí okolo internetu a prenosu dát z jedného zariadenia na druhé. Údaje sa prenášajú od spoločností pôsobiacich v oblasti sociálnych médií, bánk, obchodov a vládnych agentúr. Každý z nich využíva údaje, je načase, aby sa tieto zákony zaviedli s cieľom riadiť používanie údajov a bezpečnosť.

Každá služba, ktorú používame v našom každodennom živote, využíva naše osobné údaje. Osobné údaje môžu obsahovať vaše meno, adresu, čísla kreditných kariet a mnoho ďalšieho. Tieto informácie, ktoré odošlete a zavoláte, sú analyzované a uložené organizáciami na dobu neurčitú. Tieto reformy sa zavádzajú s cieľom zabrániť zneužívaniu a využívaniu údajov predložených spotrebiteľmi.

Súlad s GDPR – Čo by ste o tom mali vedieť?

Internet je sieť počítačov, ktoré každú sekundu neustále prijímajú a posielajú údaje z rôznych sietí a počítačových systémov. V sieti sa niekedy vyskytujú zraniteľné miesta, ku ktorým je pripojený počítač, ktorý sa zneužíva a vedie k narušeniu údajov.

Páchateľ ukradne informácie alebo zabezpečí, aby ste ich stratili alebo narušili fungovanie počítača prostredníctvom škodlivého softvéru. V každom prípade prídete o drahocenný čas a údaje, ktoré sa snažia túto zraniteľnosť opraviť.

Ak chce organizácia podnikať v Európskej únii, bude musieť byť v súlade s GDPR. Dodržiavanie GDPR vyžaduje, aby organizácie zabezpečili, že osobné údaje, ktoré zhromažďujú, sa zhromažďujú legálne a za prísnych podmienok.

Taktiež sa musia starať o bezpečnosť predložených údajov, za každé porušenie alebo stratu údajov bude uložená pokuta podľa zákona GDPR. Aby boli v súlade s GDPR, musia rešpektovať práva vlastníkov údajov podľa nariadení uvedených v reformách GDPR..

Na koho sa vzťahuje GDPR?

GDPR je oprávnená na akúkoľvek organizáciu, ktorá je usadená a poskytuje tovar a služby v rámci Európy. Tam sa to nekončí, je tiež oprávnené pre tie organizácie, ktoré sú usadené mimo Európskej únie, ale poskytujú služby alebo vykonávajú obchodné transakcie s tými, ktorí žijú v Európskej únii. Legislatíva GDPR bude nútiť každú významnú organizáciu poskytovať spotrebiteľom kvalitnú bezpečnosť a súkromie.

V reformách HDPR sú uvedené viac ako dva typy spracovateľov údajov. Jeden je pojem „procesor“ a druhý je „kontrolór“. Obidve sú uvedené a vysvetlené v článku 4 všeobecného nariadenia o ochrane údajov (GDPR). Pre ľahkosť sú vysvetlené nižšie.

Kontrolór je osoba alebo organizácia, ktorá rozhoduje o médiu a zasiela údaje napríklad prostredníctvom online formulára. Podľa reforiem GDPR musí kontrolór špecifikovať účel spracovania osobných údajov. Keďže spracovateľom je jednotlivec alebo organizácia alebo tretia strana pridružená k prevádzkovateľovi, ktorý spracúva údaje v mene prevádzkovateľa;.

GDPR implementuje právne predpisy o spracovateľovi týkajúce sa spôsobu vedenia záznamov o osobných údajoch. Povedzme, že údaje o kreditnej karte spracúva platobná brána. Ak dôjde k porušeniu údajov, budú mať na svojej doske oveľa viac, ako požadujú, ak nemajú primerané zabezpečenie, aby boli údaje pre spotrebiteľa v bezpečí.

Na čo odkazuje výraz „Osobné údaje“ v GDPR?

Pojem „osobné údaje“ sa v predchádzajúcich právnych predpisoch netýka iba vecí, ktoré ste už vedeli, napríklad vášho mena, adresy, e-mailu atď. Avšak so zavedením GDPR sa význam osobných údajov rozširuje, čokoľvek, čo sa na vás vzťahuje alebo sa na vás používa ako kvalifikovaná osoba.

IP adresy sa tiež považujú za súčasť vašich osobných údajov. Citlivé informácie, ako sú biometrické informácie alebo akékoľvek informácie, ktoré dokážu identifikovať jednotlivca jeden od druhého, sa tiež považujú za súčasť osobných údajov..

Kedy sa použije GDPR?

Predpokladá sa, že GDPR sa bude uplatňovať v celej Európskej únii od 25. mája 2018. Očakáva sa, že všetky krajiny Európskej únie implementujú reformy GDPR do svojho vnútroštátneho práva..

Tento program už bol implementovaný v celej Európskej únii, od organizácií sa vyžaduje, aby dodržiavali reformy GDPR a vykonali potrebné zmeny, aby mohli pokračovať v podnikaní v Európskej únii.

GDPR pre podniky – Čo to znamená?

Jeden zákon implementoval GDPR v celej Európskej únii, ktorý sa uplatňuje na spoločnosti a združenia podnikajúce v rámci členských štátov Únie. To však neznamená, že ostatné spoločnosti, ktoré sú usadené a funkčné mimo Európy, nespadajú do kritérií oprávnenosti na GDPR..

Každá spoločnosť alebo organizácia bez ohľadu na to, či je usadená mimo Európy, ale poskytuje služby občanom Európy, musí na tento účel splniť podmienky GDPR. Dosah zákona nekončí v blízkosti Európskej únie.

Medzinárodné organizácie budú musieť pri vykonávaní obchodných činností v Európskej únii dodržiavať právne predpisy. Táto reforma podporuje celkovú bezpečnosť údajov predložených spotrebiteľmi, pretože tieto organizácie budú nútené implementovať metódy ich zberu, ktoré sa považujú za bezpečné a ktoré uprednostnia bezpečnosť údajov a súkromie spotrebiteľa ako číslo jedna..

GDPR pre občanov – Čo to znamená?

V priebehu vývoja internetu došlo k mnohým narušeniam bezpečnosti, ktoré viedli k strate alebo zneužitiu informácií. Spoločnosti fungujú prostredníctvom údajov spotrebiteľa a vždy, keď k takémuto porušeniu dôjde, utrpia to iba zákazníci. Niektoré z ich osobných údajov boli zverejnené na internete, čo malo byť bezpečné.

Jednou z hlavných zmien, ktorú GDPR zaviedla, je, že zákazníci budú mať privilégium vedieť, či ich informácie boli napadnuté alebo odcudzené. Organizácie sú povinné informovať vnútroštátne orgány, len čo nastane ich porušenie, aby domáci obyvatelia mohli prijať rôzne opatrenia na zabezpečenie alebo odstránenie svojich informácií pred zneužitím alebo zneužitím..

Organizácie sú povinné špecifikovať, ako využívajú údaje, ktoré zbierajú od svojich spotrebiteľov, a odporúča sa, aby poskytli práva na zmenu a doplnenie vymazania a zmeny informácií uložených v ich databázach..

Oznámenie o porušení pravidiel GDPR – vysvetlené

Keď nastane činnosť GDPR, jednou z najdôležitejších vecí, ktorú GDPR improvizoval, bolo oznámenie o porušení. Ako už názov napovedá, od organizácií sa vyžaduje, aby prísne informovali, či došlo k porušeniu údajov, a neschválený prístup k jednotlivým informáciám sa musí nahlásiť osobe, ktorá zodpovedá za uchovávanie týchto údajov. Organizácie sú tiež povinné šíriť povedomie svojich používateľov, ak ich organizácia bola porušená prostredníctvom e-mailov alebo pomocou akýchkoľvek potrebných prostriedkov.

V rámci reforiem GDPR musí organizácia informovať príslušného dozorného úradníka do 72 hodín o výskyte porušenia. Ak je porušenie závažnejšie a závažnejšie, musia byť zákazníci alebo verejnosť okamžite informovaní. V právnych predpisoch GDPR sa uvádza, že zákazníci a používatelia služby by mali byť o porušení bezodkladne informovaní.

Pokuty a pokuty podľa GDPR za nedodržiavanie

Pokuty a pokuty GDPR sa vyvíjajú takým spôsobom, že k nim priťahuje každú organizáciu a núti ich brať reformy vážne. Pokuty za nedodržiavanie reforiem sa môžu začať pohybovať v rozmedzí od 10 miliónov EUR do získania neuveriteľných 4% globálneho príjmu organizácie, čo môže byť pre niektoré organizácie až miliardy eur..

Pokuty, ktoré sa účtujú za nedodržiavanie reforiem, sú stále miernejšie. Pokuty a tresty sú úplne závislé od toho, aké závažné bolo porušenie a aké úsilie organizácia vyvinula na to, aby údaje ochránila a zabezpečila pred takýmito zraniteľnými miestami a zneužitím..

Pokuty sa môžu líšiť, ak nedodržíte iné pravidlá ako zabezpečenie informácií pred porušením údajov. Ak organizácia ignoruje práva vlastníkov údajov alebo ich prevedie na medzinárodnú organizáciu alebo ich dokonca prenesie na svoje vlastné bezpečné miesto bez oprávnenia, účtuje sa pokuta v rozsahu od 20 miliónov eur do 4 percent globálneho príjmu spoločnosti.

V prípade, že spoločnosť nezaobchádza s údajmi, nenahlási porušenie údajov, nezahrnie do návrhu produktu ochranu súkromia a bezpečnosť pre svojich zákazníkov alebo si neobdrží úradníka pre ochranu údajov za uchovávanie údajov, ktoré zhromažďujú, bude pokutovaná. minimálne 10 miliónov EUR až maximálne 2% z globálneho príjmu.

záver

Ako perspektíva priemerného spotrebiteľa internetových služieb a organizácií. GDPR je dobrá iniciatíva, ktorá podporuje bezpečnosť a ochranu osobných údajov. Organizácie, ktoré sú zodpovedné za porušenie údajov, sa po určitom čase nespozorovali.

Je to upokojujúce a povzbudzujúce, s implementáciou GDPR sa nám podarí dosiahnuť určitú spokojnosť pri odovzdávaní osobných údajov organizácii, pred zneužitím alebo zneužitím v dôsledku porušenia údajov..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me