Mis on GDPR - GDPR-i kokkuvõte, vastavus ja muud üksikasjad

Võimalik, et olete saanud erinevatelt veebisaitidelt palju e-kirju, milles öeldakse, et nad uuendasid oma privaatsuseeskirju. See oli tingitud programmi rakendamisest GDPR. Paljud veebisaidid kasutasid hüpikaknaid ka selleks, et viidata nõuetele Andmekaitse üldmäärus ELi. Mis on GDPR? See artikkel annab teile GDPR-i kokkuvõtte ja vastavusmeetodid.

Mis on GDPR

Mis on Euroopa põhiõiguste harta?

Enne kui mõistame, mis on GDPR, peame teadma, et Euroopa Liit tagab kõigile EL-i elanikele ühesuguse põhimõttelise andmekaitse - olgu nad siis suhtlemisel Euroopa Liidus asuvate veebisaitide või väljaspool ELi asuvate veebisaitidega.

See pärineb Euroopa põhiõiguste hartast (EUCFR), millel on seadused, mis käsitlevad paljusid muid Euroopa kodanike õigusi - näiteks õigust haridusele, õigust omandile, varjupaigaõigust, õigust abielule (muu hulgas). Sama harta hoolitseb Euroopa Interneti-tarbijate andmekaitse eest. GDPR põhineb harta arusaamal, et igal kodanikul on õigus oma andmete kaitsele.

GDPR on EL Andmekaitse üldmäärus. RR tähistab ka GDPR-i Reformid mõnel juhul toob see kaasa olemasolevate andmekaitseseaduste muutmise, et paremini kaitsta ELi kodanikke. Ja EUCFR tähendab tegelikult seda, et EL-i kodanike andmete kaitse peaks olema kogu maailmas ühesugune. Seega, kui arvate, et teie ettevõte asub väljaspool ELi ja seadused ei kehti teie suhtes, siis eksite. Ka sina pead järgima ELi GDPR-i. Me räägime GDPR-i järgimine mõnda aega.

GDPR võeti ELi parlamendis suure häälteenamusega vastu 2016. aasta mais. See pidi rakenduma 25. maiks 2018. See tähendab, et veebimeistritele ja veebiettevõtete omanikele anti GDPR-i järgimiseks kaks aastat. See oli siis, kui nad hakkasid levitama e-kirju ja hüpikaknaid, öeldes, et nende privaatsuseeskirju on ajakohastatud.

GDPR kokkuvõte

Vastavalt ELi põhiõiguste hartale, direktiivile 2016/680, võib GDPR-i kokku võtta järgmiselt:

Direktiiv (GDPR) kaitseb (EL) kodanike põhiõigust andmekaitsele alati, kui kriminaalõiguskaitseasutused kasutavad isikuandmeid. Eelkõige tagab see ohvrite, tunnistajate ja kuriteos kahtlustatavate isikuandmete nõuetekohase kaitse ning hõlbustab piiriülest koostööd kuritegevuse ja terrorismi vastases võitluses

Lisateavet selle kohta, kuidas GDPR eesmärk on võidelda kuritegevuse ja terrorismiga, lugege seda PDF-i

GDPR-i kokkuvõte on see, et erinevad andmekaitse ja andmevargustega seotud direktiivide komplektid EL-is on kasutajate üldiste huvide kaitsmiseks koondatud ühte seadusse. Sellel on kaks suurt klauslit. Veebisaidid peavad kasutajatele teatama, milliseid andmeid nad salvestavad. Kui kasutaja soovib, et tema andmed eemaldataks (kui kasutaja loobub), peaksid veebisaidid lõpetama selle kasutaja kohta andmete kogumise. See kehtib võrguteenuste (veebisaitide) kohta kogu planeedil ja mitte ainult Euroopa Liidus.

GDPR-i järgimine - kas teie organisatsioon on selleks valmis?

GDPR-i nõuetekohase rakendamise tagamiseks on moodustatud sõltumatu ELi asutus nimega Euroopa andmekaitseinspektor. See asutus hoolitseb kõigi rikkumiste eest ja tegeleb nii veebimeistrite kui ka kriminaaluurimisasutustega.

Nagu varem öeldud, arvavad paljud organisatsioonid, et nad asuvad EList väljaspool, seega on nad GDPR-ist vabastatud. Kuid see pole nii. Ka nemad peavad seda täitma. Siin on loetelu asjadest, mida teha, et veenduda, et teie organisatsioon järgib GPDR-i.

1. Koostage andmete kogumise allikate loend; see võiks olla veebipoodide sait, tavaline tugisait, veebipõhine jälgimine; veebiturundus jne
2. Kontrollige, kas kogutavaid andmeid tehakse kasutajate nõusolekul; see tähendab, et peaks olema võimalus anda kasutajatele teada, et kogute andmeid, ja selgitada, mida ja miks kõik teie kogutavad andmed
3. Kontrollige andmebaasi ja vaadake, kas teie kliendid on andnud nõusoleku oma teabe kogumiseks; kui te pole seda juba nõustunud, saatke neile e-kiri või esitage neile veebipõhine hüpikaken, kui nad teie saidile nõusoleku saamiseks pöörduvad
4. Lisage e-posti või privaatsuseeskirjade hüpikus link üksikasjalikule privaatsuspoliitikale; privaatsuspoliitika peaks olema korralikult kirjutatud, et tavalised (mitte-juriidilised) kasutajad saaksid teada, mis teie saidil viibides toimub
5. Teie veebisaidil peaks olema küpsiste nõusoleku vorm või hüpikaken, kus ütlete kasutajatele, et kogute nende teavet

Ülaltoodud loend peaks aitama teil valmis olla. Peate seda kuvama ainult EL-i kasutajatele, kuid kõigile kuvamiseks pole kahju. Näiteks näitavad blogijate saidid GDPR-i järgimise teadet ainult juhul, kui EL-i inimene pääseb juurde Bloggeris hostitud ajaveebidele. WordPressi jaoks saate WordPressi GDPR-i vastavuse teatise koostada järgmiselt.

HOIATUS: Sotsiaaltehnoloogia hirmu tõttu on soovitatav mitte klõpsata üheski e-kirjas olevatel linkidel enne, kui olete kindel, et see on seaduslik e-kiri. Kui teil on kahtlusi, tippige brauseri aadressiribale veebisaidi URL ja liikuge privaatsuseeskirjade juurde.

LOE JÄRGMINE: Mis on digitaalne suveräänsus?