Od 25. maja 2018TheSplošna uredba o varstvu podatkov(GDPR)pravila začela veljati po vsej EUEvropska unija (EU). Zakoni GDPR so določili smernice za zbiranje, obdelavo in uporabo osebnih podatkov, hkrati pa urejajo pravico do nadzora nad tem, kaj se uporablja. Brisanje zgodovine iskanja v Chromu je eno, vendar je GDPR veliko več kot le preprosta možnost zasebnosti. GDPR tudi vpliva na vse države ki obdelujejo osebne podatke posameznikov znotraj EU. Globe so zajetne za tiste, ki GDPR ne spoštujejo pravilno. Bistvo je, da GDPR ščiti prebivalce EU in jim daje pravico, da nadzirajo, katere podatke oseba ali podjetje zadrži in uporablja.
The Škandal s Facebookom in Cambridge Analytica iz leta 2018 predstavili koncepte personaliziranega oglaševanja in zbiranja podatkov ter poudarili nevarnosti takšnih praks. Če povzamemo, so britanskemu analitičnemu podjetju Cambridge Analytica očitali, da je zbirala podatke iz milijonov Facebook računov brez privolitve in znanja uporabnikov, da bi vplivala na volilne navade na predsedniških volitvah leta 2016.
Vir: Neurejeno, Flickr: Katalog knjig prek www.shopcatalog.com , CC BY-SA 2.0
Škandal Cambridge Analytica + Facebook je morda celo igral vlogo pri glasovanju za brexit. Facebook naj bi odprl vrata, da bi omogočil tako hudo izdajo zaupanja.
Čeprav je uredba GDPR ustanovljena za upravljanje s tem, kako podjetja obdelujejo podatke, želi zaščititi vse, ki uporabljajo splet. Če kupujete po spletu, dovoljujete piškotke na spletnih mestih, se prijavite v družabna omrežja in se celo naročite na glasila, novi predpisi neposredno vplivajo na vas in način brskanja. Če kdaj osebne podatke delite z drugo osebo ali podjetjem, ima GDPR pomembno vlogo pri uporabi podatkov.
Tukaj je vse, kar morate vedeti.
Kaj je GDPR?
Vir: https://gdpr.eu/
EU Splošna uredba o varstvu podatkov (GDPR) izhaja iz štiriletnega dela EU, da bi zakonodajo o varstvu podatkov uskladila z novimi, prej nepredvidenimi načini uporabe podatkov.
Združeno kraljestvo se že sklicuje na Zakon o varstvu podatkov iz leta 1998, ki je bil sprejet po Direktivi EU o varstvu podatkov iz leta 1995, vendar bo nova zakonodaja to nadomestila. GDPR uvaja strožje globe za kršitve in daje ljudem več besede glede tega, kaj lahko podjetja storijo s svojimi podatki. Zaradi tega so pravila o varstvu podatkov bolj ali manj enaka v celotni EU.
Zakaj je bil pripravljen GDPR?
Vzroki GDPR so dvojni.
kako ugotoviti, ali matična plošča odpove
Najprej , EU je želela ljudem dati večji nadzor nad tem, kako se njihovi podatki uporabljajo. Številna podjetja, kot sta Facebook in Google, zamenjata dostop do podatkov ljudi za uporabo njihovih storitev. Veljavna zakonodaja je bila sprejeta, preden sta internet in tehnologija v oblaku ustvarila nove načine za izkoriščanje podatkov, in GDPR skuša to obravnavati. Z okrepitvijo zakonodaje o varstvu podatkov in uvedbo strožjih izvršilnih ukrepov EU upa na izboljšanje zaupanja v nastajajoče digitalno gospodarstvo.
Drugič , EU želi podjetjem omogočiti bolj preprosto in očitnejše pravno okolje za delovanje, pri čemer naj bo zakonodaja o varstvu podatkov enaka na celotnem enotnem trgu (EU ocenjuje, da bo to podjetjem prihranilo 2,6 milijarde letno).
Kdaj je začel veljati GDPR?
GDPR je začel veljati 25. maja 2018. Ker je GDPR uredba in ne direktiva, Združenemu kraljestvu ni bilo treba pripraviti nove zakonodaje. Namesto tega so se zakoni uporabljali samodejno. Uredba se je dejansko začela 24. maja 2016, ko so se vsi oddelki EU strinjali s končnim besedilom. Kljub temu so podjetja in organizacije do 25. maja 2018 morale začeti veljati zakon.
Za koga velja GDPR? 
Upravljavci in obdelovalci podatkov morajo spoštovati GDPR. Upravljavec podatkov navaja, kako in zakaj se osebni podatki obdelujejo, medtem ko je obdelovalec stranka, ki dejansko obdeluje podatke. Upravljavec je torej lahko katera koli organizacija, od profitnega podjetja do dobrodelne organizacije ali celo vlade. Procesor je lahko informacijsko podjetje, ki dejansko obdeluje podatke.
Kot smo že omenili, a zelo pomembno, bodo upravljavci in obdelovalci s sedežem zunaj EU pri obdelavi podatkov, ki pripadajo prebivalcem EU, še vedno potrebovali skladnost z GDPR.
Odgovornost upravljavca je zagotoviti, da njegov obdelovalec spoštuje zakon o varstvu podatkov, obdelovalci pa se morajo tudi sami držati pravil za vodenje evidence o svojih dejavnostih obdelave. Če so obdelovalci vpleteni v kršitev podatkov, so v skladu z GDPR veliko bolj odgovorni kot v skladu z Zakonom o varstvu podatkov.
Kako dam soglasje v skladu z GDPR?
Soglasje mora biti aktivni, pritrdilni ukrep posameznika, na katerega se nanašajo osebni podatki, in ne pasivno sprejemanje po nekaterih trenutnih modelih, ki omogočajo predhodno označena polja ali izključitve.
Upravljavci morajo zabeležiti, kako in kdaj je posameznik dal soglasje in da lahko posamezniki svojo privolitev umaknejo, kadar koli želijo. Če vaš trenutni model za pridobitev soglasja ne ustreza tem novim pravilom, ga boste morali pospešiti ali ustaviti zbiranje podatkov po tem modelu.
Kaj se v skladu z GDPR šteje za osebne podatke?
EU je bistveno razširila opredelitev osebnih podatkov v skladu z GDPR. Da bi odražali vrste podatkov, ki jih organizacije zdaj zbirajo o ljudeh, spletni identifikatorji, kot so naslovi IP, se štejejo za osebne podatke . Drugi podatki, kot npr Podatki o gospodarskem, kulturnem in duševnem zdravju se štejejo tudi za osebne podatke .
Za psevdonimizirane osebne podatke lahko veljajo tudi pravila GDPR, odvisno od tega, kako enostavno ali težko je določiti, čigavi so.
kaj je dober indeks izkušenj z windowsom
Vse, kar se v skladu z Zakonom o varstvu podatkov šteje za osebne podatke, prav tako spada pod osebne podatke v skladu z GDPR.
Kdaj lahko dostopam do podatkov, ki jih podjetja shranjujejo o meni?
Za dostop lahko zaprosite v primernih intervalih, upravljavci pa se morajo na splošno odzvati v enem mesecu. GDPR zahteva, da morajo biti upravljavci in obdelovalci pregledni glede tega, kako zbirajo podatke, kaj z njimi počnejo in kako jih obdelujejo. Pojasnila morajo biti jasna (v preprostem jeziku) pri opisovanju podatkovnih politik in postopkov.
Imate pravico do dostopa do informacij, ki jih ima o vas podjetje , in pravico vedeti, zakaj se ti podatki obdelujejo , kako dolgo je shranjena , in kdo si ga lahko ogleda . Kadar je to mogoče, bi morali upravljavci podatkov ljudem zagotoviti varen in neposreden dostop do informacij, katere podatke o njih hrani upravljavec.
Prav tako lahko zahtevate, da se ti podatki, če so napačni ali nepopolni, popravijo, kadar koli želite.
Kaj je pravica GDPR do pozabe? 
Imate pravico zahtevati, da se vaši podatki izbrišejo, če za namene, za katere so bili zbrani, niso več potrebni. Ta scenarij je znan kot pravica do pozabe.Po tem pravilu lahko zahtevajte, da se vaši podatki izbrišejo, če ste umaknili soglasje za njihovo zbiranje ali ugovarjate načinu obdelave.
Upravljavec je odgovoren, da drugim organizacijam (na primer Googlu) sporoči, naj izbrišejo vse povezave do kopij podatkov in samih kopij.
Kaj pa, če želim svoje podatke premakniti drugam?
Nadzorniki morajo zdaj podatke ljudi shraniti v pogosto uporabljenih oblikah (na primer v datotekah CSV), če želijo podatke osebe premakniti v drugo organizacijo (brezplačno), če oseba to zahteva. Upravljavci morajo to storiti v enem mesecu.
Kaj pa, če podjetje utrpi kršitev podatkov?
Družba je odgovorna, da organ za varstvo podatkov obvesti o kakršni koli kršitvi podatkov, ki ogroža pravice in svoboščine ljudi, v 72 urah po tem, ko organizacija to izve. Organ Združenega kraljestva je urad informacijskega pooblaščenca. Informacijska pooblaščenka Elizabeth Denham meni, da uprava potrebuje več sredstev za obvladovanje GDPR in za odzivanje na organizacije, ki jo obvestijo o kršitvah. Marca 2017 je pododboru za notranje zadeve EU povedala, da je za zaposlovanje in obdržanje usposobljenih ljudi potrebnih več sredstev.
Ta rok je dovolj tesen, da podjetja verjetno ne bodo poznala vseh podrobnosti kršitve, šele ko jo odkrijejo. Vendar bi moral njihov prvi stik z njihovim organom za varstvo podatkov opisati vrsta podatkov, na katere to vpliva , približno koliko ljudi vpliva , kakšne posledice bi lahko pomenile zanje , in kakšne ukrepe so že ukrepali ali načrtujejo ukrepanje kot odgovor .
Še preden pokličete organ za varstvo podatkov, mora podjetje obvestiti prizadete zaradi kršitve podatkov. Tisti, ki ne izpolnijo 72-urnega roka, se lahko soočijo s kaznijo do 2% letnega svetovnega prihodka ali 10 milijonov EUR11.305.550od 12. julija 2020 in ob upoštevanju nihanj valut), kar je večje.
V redu, kakšne so še globe zaradi neupoštevanja GDPR?
Če podjetje ne upošteva osnovnih načel za obdelavo podatkov, kot so privolitev, ignoriranje pravic posameznikov nad njihovimi podatki ali prenos podatkov v drugo državo, so globe slabše. Organ za varstvo podatkov bi lahko izdal kazen v višini do 20 milijonov EUR22.611.500od 12. julija 2020 in ob upoštevanju nihanja valut) ali 4% svetovnega letnega prometa podjetja, kar je večje.
