Võimalik, et olete saanud erinevatest veebisaitidelt palju e-kirju, milles öeldakse, et nad värskendasid oma privaatsuseeskirju See oli tingitud rakendamisest GDPR. Paljud veebisaidid kasutasid ka hüpikaknaid, mis osutavad sellele, et nad järgivad Andmekaitse üldmäärus Euroopa Liidus. Mis on GDPR? See artikkel annab teile GDPR kokkuvõtte ja vastavuse meetodid.
Mis on GDPR?
Mis on Euroopa põhiõiguste harta?
Enne kui mõista, mis on GDPR-il, peame teadma, et Euroopa Liit tagab kõikidele ELi elanikele sama põhilise andmekaitse - kas nad suhtlevad Euroopa Liidus asuvate veebisaitide või väljaspool ELi asuvate veebisaitidega.
See tuleneb Euroopa põhiõiguste hartast (EUCFR), kellel on seadused paljude teiste Euroopa kodanike õiguste kohta, nagu näiteks õigus haridusele, omandiõigus, varjupaigaõigus, abielu õigus, muu hulgas (õigused). Sama põhikiri hoolitseb Interneti-ühenduse Euroopa tarbijate andmekaitse eest. GDPR põhineb harta seisukohalt, et igal kodanikul on õigus oma andmekaitsele.
GDPR on EL Andmekaitse üldmäärus. R GDPR tähistab ka Reformid kuna mõningatel juhtudel muudab see praegused andmekaitset käsitlevad õigusaktid ELi kodanike paremaks kaitsmiseks. EUCFR tõesti tähendab seda, et ELi kodanike andmete kaitse peaks kogu maailmas olema ühesugune. Seega, kui te arvate, et teie ettevõte asub väljaspool ELi ja seadus ei kehti teie suhtes, olete eksinud. Ka peate järgima ELi GDPR-i. Me räägime GDPR vastavus mõnda aega.
GDPR võeti ELi parlamendis vastu suure häälteenamusega 2016. aasta mais. See pidi toimuma hiljemalt 25. mail 2018. See tähendab, et veebimeistrite ja veebiettevõtjate omanikele anti kaks aastat GDPR-i järgimiseks. See oli siis, kui nad hakkasid saatma e-kirju ja hüpikaknad, milles öeldi, et nende privaatsuseeskirju on uuendatud
GDPR kokkuvõte
Vastavalt ELi põhiõiguste hartale, direktiivile 2016/680, võib GDPR-i kokku võtta järgmiselt:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Lisateabe saamiseks selle kohta, kuidas GDPR eesmärk on võidelda kuritegevuse ja terrorismiga, lugege seda PDF-i
GDPR-i kokkuvõte on see, et EL-is andmekaitset ja andmete vargusküsimusi käsitlevate direktiivide erinevad komplektid on kokku lepitud üheks õigusaktiks, et kaitsta kasutajate üldist huvi. Sellel on kaks peamist klauslit. Veebisaidid peavad teavitama kasutajaid sellest, milliseid andmeid nad säilitavad. Kui kasutaja soovib, et tema andmed eemaldataks (kui kasutaja loobub), peaksid veebisaidid katkestama selle kasutaja andmete kogumisega. See kehtib veebiteenuste (veebisaitide) kohta kogu maailmas, mitte ainult Euroopa Liidus.
GDPR vastavus - kas teie organisatsioon on selleks valmis?
Et tagada GDPR-i nõuetekohane rakendamine, on moodustatud sõltumatu ELi asutus, mida nimetatakse Euroopa andmekaitseinspektoriks. See asutus võtab hoolt mis tahes rikkumiste eest ja tegeleb nii veebihaldurite kui ka kriminaalasjade uurimisega tegelevate asutustega.
Nagu varem mainitud, arvavad paljud organisatsioonid, et nad põhinevad ELis, seega on nad GDPR-st vabastatud. Kuid see pole nii. Nad peavad ka vastama. Siin on nimekiri asjadest, mida teha, et teie organisatsioon hõlpsalt vastaks GPDR-le.
- Oma allikate loendi koostamine on andmete kogumine; see võiks olla online-shopping sites, tavalised tugisaidid, online-jälgimine; Interneti-turundus jne
- Kontrollige, kas kogutud andmeid tehakse kasutajate nõusolekul; see tähendab, et peaks olema võimalus, mille abil saavad kasutajad teada, et kogute andmeid ja selgitate, milliseid andmeid kogute ja miks
- Kontrollige andmebaasi ja vaadake, kas teie kliendid on nõustunud oma teabe kogumisega; kui see pole juba heaks kiidetud, saatke neile e-kiri või esitage need veebipõhises hüpikaknas, kui nad said oma nõusoleku saamiseks oma saidile minna
- Avanevas posti- või privaatsuspõhimõttes lisage üksikasjaliku privaatsuseeskirja link; privaatsuseeskirjad peaksid olema korralikult kirjutatud, et lasta keskmistel (mitte-juriidilistel) kasutajatel teada, mis toimub teie saidil
- Teie veebisaidil peaks olema küpsise nõusoleku vorm või hüpikaken, kus te ütlete kasutajatele, et kogute oma teavet
Eespool toodud nimekiri peaks aitama teil valmis. Te peate selle näitama ainult EL-i kasutajatele, kuid kõigile seda ei näidata.Näiteks bloggerite saitidel kuvatakse GDPR-i nõuetele vastavuse teade ainult siis, kui ELi inimene pääseb Bloggeri hostitud blogidesse. WordPressi jaoks on siin WordPressi GDPR nõuetele vastavuse teate loomine.
HOIATUS: Sotsiaalse inseneri hirmu tõttu on soovitatav, et te ei klikkiks ükski e-posti lingil, kuni olete kindel, et see on õigustatud e-posti aadress. Kui kahtlete, sisestage brauseri aadressiribale veebisaidi URL ja liikuge Privaatsuspoliitikale.
