Какво е GDPR – Резюме на GDPR, съответствие и други подробности

Може да сте получили много имейли от различни уебсайтове, в които се казва, че са актуализирали своята политика за поверителност. Това се дължи на прилагането на GDPR . Много уебсайтове също използваха изскачащи прозорци, за да покажат, че спазват  Общия регламент за защита(General Data Protection Regulation) на данните на ЕС. Какво е GDPR ? Тази статия ви дава обобщение на GDPR и методи за съответствие.

Какво е GDPR

GDPR Общ регламент за защита на данните

Какво представлява Европейската харта(Charter) на основните права(Fundamental Rights) ?

Преди да разберем какво е GDPR , трябва да знаем, че Европейският съюз(European Union) гарантира една и съща основна защита на данните за всички жители на ЕС – независимо дали взаимодействат с уебсайтове, разположени в Европейския съюз(European Union) , или уебсайтове извън ЕС.

Това идва от Европейската харта на основните права(European Charter of Fundamental Rights) ( EUCFR ), която има закони относно много други права на европейските граждани – като право на образование, право на собственост, право на убежище, право на брак, наред с други неща (права). Същата харта се грижи за защитата на данните на европейските потребители на Интернет(Internet) . GDPR се основава на схващането на хартата, че всеки гражданин има право на защита на своите данни(every citizen has the right to protection of their data) .

GDPR е Общ регламент на ЕС за защита на данните(General Data Protection Regulation) . R в GDPR също така означава реформи(Reforms ) в някои случаи, тъй като внася промени в съществуващите закони за защита на данните, за да защити по-добре гражданите на ЕС. А EUCFR наистина означава, че защитата на данните на гражданите на ЕС трябва да бъде еднаква в целия свят. Така че, ако смятате, че вашият бизнес се намира извън ЕС и законът не се отнася за вас, грешите. Вие също трябва да спазвате GDPR на ЕС . След малко ще говорим за съответствието с GDPR(GDPR compliance ) .

GDPR беше(GDPR) приет в Европейския парламент(EU Parliament) с добро мнозинство през май 2016(May 2016) г. Това трябваше да бъде приложено до 25 май(May 25) 2018 г. Това означава, че на уеб администраторите и собствениците на онлайн бизнес бяха дадени две години, за да спазват GDPR . Тогава те започнаха да пускат имейли и изскачащи прозорци, в които се казваше, че техните политики за поверителност са актуализирани.

Резюме на GDPR

Съгласно Хартата(EU Charter) на основните права(Fundamental Rights) на ЕС , Directive 2016/680,GDPR може да се обобщи, както следва: 

Директивата ( GDPR ) защитава основното право на гражданите (ЕС) на защита на данните, когато личните данни се използват от правоприлагащите органи. По-специално ще гарантира, че личните данни на жертви, свидетели и заподозрени в престъпления са надлежно защитени и ще улесни трансграничното сътрудничество в борбата с престъпността и тероризма

За повече информация относно това как GDPR има за цел да се бори с престъпността и тероризма, прочетете този PDF файл(read this PDF)

Обобщението на GDPR е, че различните набори от директиви, свързани със защитата на данните и кражбата на данни в ЕС, са подредени в един акт, за да защитят общия интерес на потребителите. Това има две основни клаузи. Уебсайтовете трябва да информират потребителите какви данни съхраняват. Ако потребителят иска данните му да бъдат премахнати (ако потребителят се откаже), уебсайтовете трябва да спрат да събират каквито и да било данни за този потребител. Това се отнася за онлайн услуги (уебсайтове) по цялата планета, а не само за тези в Европейския съюз(European Union) .

Съответствие с GDPR –(GDPR Compliance –) Готова ли е вашата организация за това?

За да се гарантира, че GDPR се прилага правилно, е създаден независим орган на ЕС, наречен Европейски надзорен орган по защита на данните(European Data Protection Supervisor) . Този орган се грижи за всякакви нарушения и се занимава както с уеб администраторите, така и с агенциите за криминално разследване.

Както беше казано по-рано, много организации смятат, че са базирани извън ЕС, така че са освободени от GDPR . Но не е така. Те също трябва да се съобразят. Ето списък с неща, които трябва да направите, за да сте сигурни, че вашата организация лесно спазва GPDR .

  1. Направете списък с източници от вас, които събирате данни; може да сайтове за онлайн пазаруване, нормални сайтове за поддръжка, онлайн проследяване; онлайн маркетинг и др
  2. Проверете дали събираните данни се извършват със съгласието на потребителите; това означава, че трябва да има начин да уведомите потребителите, че събирате данни, и да обясните какви данни събирате и защо
  3. Проверете базата данни и вижте дали вашите клиенти са дали съгласието си за събиране на тяхната информация; ако вече не сте съгласни, изпратете им имейл или им представете онлайн изскачащ прозорец, когато отидат на вашия сайт, за да получат тяхното съгласие
  4. В изскачащия прозорец за поща или политика за поверителност включете връзка към подробна политика за поверителност; политиката за поверителност трябва да бъде написана правилно, за да позволи на средните (нелегални) потребители да знаят какво се случва, когато са на вашия сайт
  5. На вашия уебсайт трябва да има формуляр за съгласие за бисквитки или изскачащ прозорец, където кажете на потребителите, че събирате тяхната информация

Горният списък трябва да ви помогне да се подготвите. Трябва да го показвате само на потребители в ЕС, но няма нищо лошо да го показвате на всички. Например сайтовете на блогъри показват известието за съответствие с GDPR само ако лице от ЕС има достъп до блоговете, хоствани в Blogger . За WordPress ето как да създадете известие за съответствие с GDPR на WordPress(how to create a WordPress GDPR compliance notice) .

ПРЕДУПРЕЖДЕНИЕ(WARNING) : Поради страх от социалното инженерство се препоръчва да не щраквате върху връзки в нито един имейл, докато не сте сигурни, че това е легитимен имейл. Ако имате съмнения, въведете URL адреса(URL) на уебсайта в адресната лента на браузъра и отидете на Политика за поверителност(Privacy Policy) .

ПРОЧЕТЕТЕ СЛЕДВАЩО(READ NEXT) : Какво представлява цифровият суверенитет?(What is Digital Sovereignty?)



About the author

аудиофил инженер и специалист по аудио продукти с повече от 10 години опит. Специализирам се в създаването на качествени музикални високоговорители и слушалки от началото до края. Аз съм експерт в отстраняването на аудио проблеми, както и в проектирането на нови високоговорители и системи за слушалки. Моят опит надхвърля просто правенето на добри продукти; Също така имам страст да помагам на другите да бъдат възможно най-добрите, независимо дали това е чрез образование или общественополезен труд.



Related posts