Може да сте получили много имейли от различни уебсайтове, в които се казва, че са актуализирали своята политика за поверителност. Това се дължи на прилагането на GDPR . Много уебсайтове също използваха изскачащи прозорци, за да покажат, че спазват  Общия регламент за защита^{(General Data Protection Regulation)} на данните на ЕС. Какво е GDPR ? Тази статия ви дава обобщение на GDPR и методи за съответствие.

Какво е GDPR

Какво представлява Европейската харта^(Charter) на основните права^{(Fundamental Rights)} ?

Преди да разберем какво е GDPR , трябва да знаем, че Европейският съюз^{(European Union)} гарантира една и съща основна защита на данните за всички жители на ЕС – независимо дали взаимодействат с уебсайтове, разположени в Европейския съюз^{(European Union)} , или уебсайтове извън ЕС.

Това идва от Европейската харта на основните права^{(European Charter of Fundamental Rights)} ( EUCFR ), която има закони относно много други права на европейските граждани – като право на образование, право на собственост, право на убежище, право на брак, наред с други неща (права). Същата харта се грижи за защитата на данните на европейските потребители на Интернет^(Internet) . GDPR се основава на схващането на хартата, че всеки гражданин има право на защита на своите данни^{(every citizen has the right to protection of their data)} .

GDPR е Общ регламент на ЕС за защита на данните^{(General Data Protection Regulation)} . R в GDPR също така означава реформи^{(Reforms )} в някои случаи, тъй като внася промени в съществуващите закони за защита на данните, за да защити по-добре гражданите на ЕС. А EUCFR наистина означава, че защитата на данните на гражданите на ЕС трябва да бъде еднаква в целия свят. Така че, ако смятате, че вашият бизнес се намира извън ЕС и законът не се отнася за вас, грешите. Вие също трябва да спазвате GDPR на ЕС . След малко ще говорим за съответствието с GDPR^{(GDPR compliance )} .

GDPR беше^(GDPR) приет в Европейския парламент^{(EU Parliament)} с добро мнозинство през май 2016^{(May 2016)} г. Това трябваше да бъде приложено до 25 май^{(May 25)} 2018 г. Това означава, че на уеб администраторите и собствениците на онлайн бизнес бяха дадени две години, за да спазват GDPR . Тогава те започнаха да пускат имейли и изскачащи прозорци, в които се казваше, че техните политики за поверителност са актуализирани.

Резюме на GDPR

Съгласно Хартата^{(EU Charter)} на основните права^{(Fundamental Rights)} на ЕС , Directive 2016/680,GDPR може да се обобщи, както следва: 

Директивата ( GDPR ) защитава основното право на гражданите (ЕС) на защита на данните, когато личните данни се използват от правоприлагащите органи. По-специално ще гарантира, че личните данни на жертви, свидетели и заподозрени в престъпления са надлежно защитени и ще улесни трансграничното сътрудничество в борбата с престъпността и тероризма

За повече информация относно това как GDPR има за цел да се бори с престъпността и тероризма, прочетете този PDF файл^{(read this PDF)}

Обобщението на GDPR е, че различните набори от директиви, свързани със защитата на данните и кражбата на данни в ЕС, са подредени в един акт, за да защитят общия интерес на потребителите. Това има две основни клаузи. Уебсайтовете трябва да информират потребителите какви данни съхраняват. Ако потребителят иска данните му да бъдат премахнати (ако потребителят се откаже), уебсайтовете трябва да спрат да събират каквито и да било данни за този потребител. Това се отнася за онлайн услуги (уебсайтове) по цялата планета, а не само за тези в Европейския съюз^{(European Union)} .

Съответствие с GDPR –^{(GDPR Compliance –)} Готова ли е вашата организация за това?

За да се гарантира, че GDPR се прилага правилно, е създаден независим орган на ЕС, наречен Европейски надзорен орган по защита на данните^{(European Data Protection Supervisor)} . Този орган се грижи за всякакви нарушения и се занимава както с уеб администраторите, така и с агенциите за криминално разследване.

Както беше казано по-рано, много организации смятат, че са базирани извън ЕС, така че са освободени от GDPR . Но не е така. Те също трябва да се съобразят. Ето списък с неща, които трябва да направите, за да сте сигурни, че вашата организация лесно спазва GPDR .

1. Направете списък с източници от вас, които събирате данни; може да сайтове за онлайн пазаруване, нормални сайтове за поддръжка, онлайн проследяване; онлайн маркетинг и др
2. Проверете дали събираните данни се извършват със съгласието на потребителите; това означава, че трябва да има начин да уведомите потребителите, че събирате данни, и да обясните какви данни събирате и защо
3. Проверете базата данни и вижте дали вашите клиенти са дали съгласието си за събиране на тяхната информация; ако вече не сте съгласни, изпратете им имейл или им представете онлайн изскачащ прозорец, когато отидат на вашия сайт, за да получат тяхното съгласие
4. В изскачащия прозорец за поща или политика за поверителност включете връзка към подробна политика за поверителност; политиката за поверителност трябва да бъде написана правилно, за да позволи на средните (нелегални) потребители да знаят какво се случва, когато са на вашия сайт
5. На вашия уебсайт трябва да има формуляр за съгласие за бисквитки или изскачащ прозорец, където кажете на потребителите, че събирате тяхната информация

Горният списък трябва да ви помогне да се подготвите. Трябва да го показвате само на потребители в ЕС, но няма нищо лошо да го показвате на всички. Например сайтовете на блогъри показват известието за съответствие с GDPR само ако лице от ЕС има достъп до блоговете, хоствани в Blogger . За WordPress ето как да създадете известие за съответствие с GDPR на WordPress^{(how to create a WordPress GDPR compliance notice)} .

ПРЕДУПРЕЖДЕНИЕ^(WARNING) : Поради страх от социалното инженерство се препоръчва да не щраквате върху връзки в нито един имейл, докато не сте сигурни, че това е легитимен имейл. Ако имате съмнения, въведете URL адреса^(URL) на уебсайта в адресната лента на браузъра и отидете на Политика за поверителност^{(Privacy Policy)} .

ПРОЧЕТЕТЕ СЛЕДВАЩО^{(READ NEXT)} : Какво представлява цифровият суверенитет?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from different websites saying they updated their privacy policy. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Цифров суверенитет – определение, значение, примери и обяснение

• Spotify срещу Apple Music – Сравнени цена, качество и поверителност

• Какво е Tor Network и за какво се използва?

• Настройки за поверителност в Twitter: Съвети за защита и защита на поверителността в Twitter

• Изтегляне на преглед на браузъра Tor: Защитете поверителността си и сърфирайте безопасно в мрежата

• Как да попречите на приложенията да комуникират с несдвоени устройства

• Поемете контрола върху поверителността си, като използвате един от тези браузъри или инструменти

• Деактивирайте телеметрията и събирането на данни в браузъра Firefox Quantum

• Деактивирайте телеметрията и събирането на данни в Windows 10 с помощта на Task Scheduler

• Как да изтриете историята на търсенето в Google My Activity

• Как Microsoft Teams проследява вашата дейност и как да я спрете

• Снемане на пръстови отпечатъци на браузъра. Как да деактивирате пръстовите отпечатъци на браузъра

• Настройте подобрено проследяване, сигнали за нарушаване на защитата, Lockwise във Firefox

• PrivateWin10 е усъвършенстван инструмент за поверителност на Windows 10

• Ограничете телеметрията на Office 365 с помощта на регистър и групови правила

• Epic Privacy Browser за компютър с Windows 11/10

• Privatezilla ще ви помогне да проверите и промените настройките за поверителност на Windows 10

• Таблото за управление на личните данни на Microsoft ви позволява да решите как да се използват вашите данни

• Откажете се, поддържайте поверителността си, когато използвате услугите на Google

• Конфигурирайте настройките за предотвратяване на проследяване и поверителност в Microsoft Edge