Iespējams, esat saņēmis daudz e-pasta ziņojumu no dažādām vietnēm, kurās teikts, ka atjaunina savu konfidencialitātes politiku. Tas bija saistīts ar GDPR. Daudzās vietnēs arī tika izmantoti uznirstošie logi, lai norādītu, ka tie atbilst Vispārējā datu aizsardzības regula no ES. Kas ir GDPR? Šis raksts sniedz jums GDPR kopsavilkumu un atbilstības metodes.
Kas ir GDPR?
Kas ir Eiropas Pamattiesību harta?
Pirms mēs saprotam, kas ir GDPR, mums jāzina, ka Eiropas Savienība garantē vienādu datu aizsardzības pamatinformāciju visiem ES iedzīvotājiem - vai viņi sadarbojas ar tīmekļa vietnēm, kas atrodas Eiropas Savienībā, vai vietnēm ārpus ES.
Tas izriet no Eiropas Pamattiesību hartas (EUCFR), kurā ir likumi attiecībā uz daudzām citām Eiropas pilsoņu tiesībām, piemēram, tiesības uz izglītību, tiesības uz īpašumu, tiesības uz patvērumu, tiesības uz laulību, cita starpā (tiesības). Tā pati harta rūpējas par Eiropas patērētāju aizsardzību internetā. GDPR pamatā ir hartas jēdziens, ka katram pilsonim ir tiesības uz viņu datu aizsardzību.
GDPR ir ES Vispārējā datu aizsardzības regula. R GDPR nozīmē arī Reformas jo dažos gadījumos tiek ieviesti uzlabojumi spēkā esošajos tiesību aktos par datu aizsardzību, lai labāk aizsargātu ES pilsoņus. Un EUCFR patiešām nozīmē, ka ES iedzīvotāju datu aizsardzībai visā pasaulē jābūt vienādai. Tātad, ja jūs domājat, ka jūsu bizness atrodas ārpus ES, un likums uz jums neattiecas, jūs esat nepareizi. Jums arī jāievēro ES GDPR. Mēs parunāsim GDPR atbilstība pēc brīža.
GDPR tika pieņemts ES Parlamentā ar lielu balsu vairākumu 2016. gada maijā. Tas bija paredzēts īstenot līdz 2018. gada 25. maijam. Tas nozīmē, ka tīmekļa pārziņiem un tiešsaistes uzņēmumu īpašniekiem tika piešķirti divi gadi, lai tie atbilstu GDPR. Tas bija tad, kad viņi sāka izplatīt e-pastus un logus, paziņojot, ka viņu konfidencialitātes politikas ir atjauninātas.
GDPR kopsavilkums
Saskaņā ar ES Pamattiesību hartas direktīvu 2016/680 GDPR var apkopot šādi:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Lai iegūtu plašāku informāciju par to, kā GDPR mērķis ir cīnīties pret noziedzību un terorismu, izlasiet šo PDF failu
GDPR kopsavilkums ir tas, ka dažādas direktīvu kopas, kas attiecas uz datu aizsardzību un datu zādzību ES, ir sakārtotas vienā tiesību aktā, lai aizsargātu lietotāju vispārējās intereses. Tam ir divas galvenās klauzulas. Tīmekļa vietnēm ir jāinformē lietotāji par visiem datiem, ko tie uzglabā. Ja lietotājs vēlas, lai viņa dati tiktu noņemti (ja lietotājs to izvēlas), vietnēm vajadzētu pārtraukt apkopot datus par šo lietotāju. Tas attiecas uz tiešsaistes pakalpojumiem (vietnēm) visā pasaulē, nevis tikai uz Eiropas Savienību.
GDPR atbilstība - Vai jūsu organizācija ir gatava tam?
Lai pārliecinātos, ka GDPR ir pareizi īstenots, ir izveidota neatkarīga ES struktūra, ko sauc par Eiropas datu aizsardzības uzraudzītāju. Šī iestāde rūpējas par visiem pārkāpumiem un rīkojas gan ar tīmekļa pārziņiem, gan kriminālizmeklēšanas aģentūrām.
Kā jau minēts iepriekš, daudzas organizācijas domā, ka tās atrodas ārpus ES, tāpēc tās ir atbrīvotas no GDPR. Bet tas tā nav. Viņiem arī jāievēro. Šeit ir saraksts ar lietām, kas jādara, lai pārliecinātos, vai jūsu organizācija ir viegli izpildījusi GPDR.
- Izveidojiet sarakstu ar avotiem no jums, vācot datus; tas varētu būt tiešsaistes iepirkšanās vietnes, parastās atbalsta vietnes, tiešsaistes izsekošana; tiešsaistes mārketings utt
- Pārbaudiet, vai tiek apkopoti dati ar lietotāju piekrišanu; tas nozīmē, ka ir jābūt veids, kā ļaut lietotājiem zināt, ka jūs apkopojat datus un paskaidrojat, kādus datus jūs apkopojat un kāpēc
- Pārbaudiet datubāzi un pārbaudiet, vai jūsu klienti ir piekrituši savai informācijai; ja jau nav piekritusi, nosūtiet viņiem e-pastu vai iesniedziet to uznirstošajā lodziņā, kad viņi dodas uz jūsu vietni, lai saņemtu viņu piekrišanu
- Popup vai konfidencialitātes politikas uznirstošajā logā iekļaujiet saiti uz detalizētu konfidencialitātes politiku; privātuma politika ir jāraksta pareizi, lai ļautu vidējiem (nevalstiskiem) lietotājiem zināt, kas notiek, kad tie atrodas jūsu vietnē
- Jūsu vietnē ir jābūt sīkfailu piekrišanas veidlapai vai uznirstošajam logam, kur jūs informējat lietotājus, ka apkopojat savu informāciju
Iepriekš minētajam sarakstam vajadzētu palīdzēt jums sagatavoties. Jums to jāuzrāda lietotājiem tikai ES, taču to nerada, parādot to visiem. Piemēram, emuāru vietnes parāda GDPR atbilstības paziņojumu tikai tad, ja kāda persona no ES piekļūst emuāriem, kas mitināti pakalpojumā Blogger. WordPress, šeit ir tas, kā izveidot WordPress GDPR atbilstības paziņojumu.
BRĪDINĀJUMS: Sakarā ar bažām par sociālo inženieriju, tiek ieteikts neklikšķināt uz saitēm nevienā e-pasta ziņojumā, līdz esat pārliecināts, ka tas ir likumīgs e-pasts. Ja rodas šaubas, pārlūkprogrammas adreses joslā ierakstiet vietnes URL un pārejiet uz konfidencialitātes politiku.
