Що таке GDPR або загальні правила захисту даних?

Конфіденційність даних стала надзвичайно важливою останнім часом, особливо у зв'язку зі зростаючими тенденціями збору даних і тим, як технологічні компанії використовують такі дані. З моменту оголошення GDPR або загальне положення Про захист даних стало найбільш важливим і всеосяжним типом Закону Про регулювання конфіденційності даних, застосовуваного на практиці. GDPR зміг збалансувати різноманітні та розрізнені правила захисту даних, які використовувалися по всьому Європейському союзу. GDPR також поширюється на численні організації, які не входять до ЄС, якщо вони обробляють та управляють персональними даними, які вони зібрали в ЄС. Загальне положення Про захист даних або GDPR в даний час застосовується до всіх компаній і організацій, незалежно від їх географічного положення, в разі, якщо ці організації пропонують послуги і товари людям, які проживають в ЄС, або працюють над моніторингом їх поведінки і діяльності в ЄС.

Визначення персональних даних відповідно до GDPR

GDPR категорично розширив сферу охоплення або визначення того, що являє собою персональні дані, і включив будь-яку інформацію, пов'язану з особою, яку можна ідентифікувати природним чином. Така інформація включає в себе деталі, а не особисті дані, такі як ім'я та адреса людини. Крім того, він може містити іншу інформацію для ідентифікації будь-кого, наприклад, їх IP-адресу та ідентифікатори файлів cookie, пов'язані з сеансами перегляду веб-сторінок.

Вимоги GDPR, призначені для обробників даних і контролерів даних

Згідно з GDPR, контролери даних є онлайновими організаціями. Вони керують процесами прийняття рішень щодо цілей і засобів збору персональних даних. Обробники даних є організаціями, відповідальними за обробку персональних даних, і вони діють від імені контролера даних.

Існує також сім основних принципів, яким повинні слідувати обробники даних і контролери даних при зборі та обробці персональних даних. Вони згадані нижче.

• Обмеження мети
• Законність, прозорість і справедливість
• Точність
• Мінімізація даних
• Обмеження на зберігання
• Підзвітність
• Цілісність і конфіденційність або безпека

Окрім вищезазначених принципів, GDPR вимагає, щоб контролери даних та обробники даних виконували багато конкретних дій. Вони коротко обговорюються нижче.

Детальне ведення записів

Обробники даних зобов'язані вести облік всіх дій по обробці.

Заходи безпеки

Контролери даних і обробники даних використовують і тестують належні заходи безпеки, щоб гарантувати, що дані, які вони збирають і обробляють, залишаються захищеними і безпечними.

Повідомлення про порушення даних

Якщо контролери даних страждають від будь-якого порушення безпеки даних, вони повинні повідомити відповідні органи протягом 72 годин, за винятком деяких винятків. Вони повинні повідомити людей, чиї персональні дані були скомпрометовані в результаті порушення.

Співробітник із захисту даних або DPO

Компаніям та організаціям, яким потрібно обробляти дані, може знадобитися скористатися послугами та досвідом, запропонованими співробітником із захисту даних або DPO. Співробітник із захисту даних відповідає за керівництво та нагляд за різними заходами щодо дотримання GDPR.

Які права суб'єктів персональних даних відповідно до GDPR?

Суб'єктом даних є ідентифікована фізична особа, чиї дані обробляються. Згідно з GDPR, суб'єкт даних має такі права.

Право на переносимість даних

Суб'єкти даних мають право передавати свої дані від одного конкретного суб'єкта управління даними іншому.

Право бути в курсі подій

Суб'єктам даних повинна надаватися інформація в зручному для розуміння форматі. Суб'єкти даних повинні знати, як збираються та обробляються їхні дані та інформація.

Право на виправлення

Суб'єкти даних мають право виправляти будь-які неточні дані про себе.

Право доступу

Суб'єкти даних мають право ефективно отримати копію документа, в якому вказані їх зібрані персональні дані.

Право на видалення

Суб'єкти даних мають право вимагати видалення своїх даних

Право заперечувати

Суб'єкти даних можуть заперечувати проти обробки будь-яких персональних даних, якими вони не хочуть ділитися. За певних обставин контролер даних або обробник даних зобов'язаний виконати заперечення суб'єкта даних.

Право на обмеження обробки

У деяких обставинах суб'єкти даних можуть ефективно обмежувати методи обробки їх даних та інформації

Право заперечувати проти автоматизованої обробки

Суб'єкти даних мають право заперечувати проти будь-якого рішення, яке зачіпає їх на законних підставах, грунтуючись виключно на автоматизованих методах обробки даних.

Штрафи за порушення GDPR

Згідно з GDPR, будь-яка комерційна організація або юридична особа, яка порушує закон, повинні сплатити штрафи, пов'язані з такими порушеннями.

Існує два різних рівня штрафів, описуваних ВВП. Кожен з цих рівнів пов'язаний з певною категорією порушень.

• Перший рівень: це стосується порушень, при яких максимальний штраф може становити або 10 мільйонів євро, або два відсотки від річного прибутку компанії по всьому світу, в залежності від того, що вище.

• Другий рівень: порушення другого рівня може призвести до максимального штрафу в розмірі 20 мільйонів євро або близько 4% від річного прибутку компанії по всьому світу, в залежності від того, що більше.

Поряд з цими штрафами суб'єкти даних можуть вимагати компенсації збитку, якщо КОМЕРЦІЙНА ФІРМА порушує GDPR.

Вищенаведені керівні принципи формально визначають правила та положення, пов'язані з GDPR, яким компанії повинні слідувати в будь-який час.