Kāds ir GDPR privātuma likums un kāpēc jums rūpēties?

Vispārējā datu aizsardzības regula (GDPR) ir jauns Eiropas Savienības tiesību akti, kas stājas spēkā šodien, un tas ir iemesls, jūs esat saņēmis tiešos e-pastus un paziņojumus par privātuma politiku atjauninājumiem. Tātad, kā tas tevi ietekmē? Lūk, kas jums jāzina.

Jaunais GDPR likums stājas spēkā šodien, 2018. gada 25. maijā, un tas attiecas uz datu aizsardzību un privātumu ES pilsoņiem, bet tas attiecas arī uz daudzām citām valstīm dažādos veidos, un tā kā visi tech giants ir milzīgas daudznacionālas korporācijas , tas ietekmē daudz stuff, ko jūs lietojat katru dienu.

Problēma GDPR mēģina atrisināt: uzņēmumi apkopo un ļaunprātīgi izmanto jūsu personīgo informāciju

Kopš interneta dawn, uzņēmumi ir apkopojuši tik daudz datus, cik vien iespējams, ikvienam, kas to var. Ir vienkārši savākt šo informāciju, tāpēc viņiem nav iemesla to neuzkrāties.

Problēma ir tāda, ka pēdējo gadu laikā daudzi uzņēmumi ir nozvejoti, ja viņi nespēj aizsargāt vai nepārprotami ļaunprātīgi izmanto jūsu personisko informāciju. Cambridge Analytica skandāls, kurā pētnieks izmantoja Facebook viktorīnu, lai savāktu milzīgus datu apjomus miljoniem Facebook lietotāju un pēc tam to pārdotu konsultatīvajai firmai, ir tikai visjaunākais piemērs. Iepriekšējā gadā Equifax hack bija īpaši slikts, jo informāciju noplūda varētu izmantot, lai atvērtu kredītkartes. Un tie ir tikai lielie skandāli. Daudzi uzņēmumi ir ļaunprātīgi izmantojuši jūsu datus mazākos veidos, piemēram, pārdodot tos trešo pušu reklāmas uzņēmumiem.

ES ir ņēmusi vērā situāciju un izmanto GDPR, lai to izmēģinātu un labotu. Saskaņā ar jaunajiem tiesību aktiem uzņēmumi, kas nepietiekami aizsargā patērētāju datus vai to ļaunprātīgi izmanto, nekādā ziņā nerada milzīgus naudas sodus.

Kas tiek uzskatīti par personas datiem?

GDPR aizsargā "personas datus", kas šeit nozīmē "jebkuru informāciju, kas attiecas uz identificētu vai identificējamu fizisku personu", un tā ir diezgan plaša definīcija. Patiesībā personas dati parasti ietver tādas lietas kā:

• Biogrāfiskie dati, piemēram, jūsu vārds, adrese, tālruņa numurs, sociālās apdrošināšanas numurs un tā tālāk.
• Dati, kas attiecas uz jūsu fizisko izskatu un uzvedību, piemēram, matu krāsu, rasi un augstumu.
• Informācija par jūsu izglītību un darba vēsturi, piemēram, jūsu alga, koledžas grāds, VNP, nodokļu maksātāja ID un tā tālāk.
• Jebkurš medicīniskais vai ģenētiskais dati.
• Lietas, piemēram, jūsu zvana vēsture, privātie ziņojumi vai ģeogrāfiskās atrašanās vietas dati.

Tas ir tālu no pilnīga saraksta. Galvenais ir tas, ka tiek ņemti vērā visi dati, kas jūs identificē. Noteiktos apstākļos jūsu matu krāsa var būt pietiekama. Citos gadījumos pat jūsu pilns vārds - ja tas ir kaut kas kopīgs, piemēram, Roberts Smits - var nebūt jums identificējams.

Ko dara GDPR?

GDPR piešķir ES iedzīvotājiem, kuru personas dati ir savākti - tā dēvētie par datu subjektiem - astoņas tiesības. Viņi ir:

• Tiesības būt informētam: Ja uzņēmums vāc datus, viņiem ir jādara zināms datu subjektiem, kas tiek savākti, kāpēc tas tiek savākts, kādam nolūkam tas tiek izmantots, cik ilgi tas tiks saglabāts un vai tas tiks darīts ar trešajām pusēm. Šo informāciju nevar dziļi apglabāt pakalpojumu sniegšanas noteikumos, ko neviens nelasa; tam jābūt īsam un vienkāršā valodā.
• Tiesības piekļūt: Ja to pieprasa, jebkurai organizācijai, kurai ir personas dati par datu subjektu, tā jānodrošina tām mēneša laikā.
• Tiesības labot: Ja datu subjekts konstatē, ka uzņēmumam ir dati par tiem, kas ir nepareizi, viņi var pieprasīt, lai tas tiktu atjaunināts. Uzņēmumiem ir jāievēro viens mēnesis.
• Tiesības dzēst: Datu subjekts var pieprasīt, lai uzņēmums noteiktos apstākļos izdzēstu visus datus, kas uz tiem pieder. Piemēram, ja dati vairs nav nepieciešami vai viņi atsauc savu piekrišanu, lai to izmantotu.
• Tiesības ierobežot apstrādi: Ja organizācija nevar izdzēst datu subjektu datus, piemēram, tāpēc, ka viņiem tas ir vajadzīgs juridiskai lietai, tad viņi var pieprasīt, lai uzņēmums ierobežotu tā lietošanu.
• Tiesības uz datu pārnesamību: Datu subjektiem ir tiesības ņemt savus personas datus no viena pakalpojuma un izmantot to kopā ar citu.
• Tiesības iebilst: Ja dati tiek vākti bez piekrišanas, bet likumīgām uzņēmējdarbības interesēm, sabiedrības labumam vai valsts iestādei, datu subjekts var iebilst. Organizācijai ir jāpārtrauc datu apstrāde, līdz tās var pierādīt, ka tām ir likumīgi iemesli to darīt.
• Tiesības, kas saistītas ar automatizētu lēmumu pieņemšanu, ieskaitot profilēšanu: GDPR ievieš drošības pasākumus, lai personas varētu iebilst pret tiem vai saņemt paskaidrojumu par automatizētiem lēmumiem, kas tos ietekmē un viņu datus.

Vēl viena liela daļa noteikumu ir tāda, ka uzņēmumiem ir jābūt likumīgam iemeslu datu vākšanai vai apstrādei. Viens no likumīgajiem iemesliem ir tas, ka viņi ir ieguvuši piekrišanu to izmantot konkrētam nolūkam, bet ir arī citi, kas viņiem ir vajadzīgi, lai izpildītu juridiskās saistības vai ka to iekasēšana ir sabiedrības interesēs.

Kā redzat, saskaņā ar tiesību aktiem ES pastāvīgajiem iedzīvotājiem piešķirtās tiesības ir diezgan plašas, un tās piespiež uzņēmumi, kas no viņiem vāc datus, lai tiešām domā par to, ko viņi savāc un kāpēc. Vecās dienas, kad vien vāc visu, ko viņi var, un, cerot, ka viņi to lieto vēlāk, ir aizgājuši - vismaz Eiropā. Tādēļ gandrīz katrs pakalpojums, kuru jūs kādreiz esat norādījis savā e-pasta adresē, sazinās ar jums.

Kas ir saņēmis daudzu uzņēmumu satraukums ir tas, ka sankcijas par to, ka nav GDPR atbilst, ir diezgan skarbi. Organizācijai saskaņā ar likumiem var uzlikt naudas sodu līdz 20 miljoniem euro vai 4% no to gada apgrozījuma pasaulē (atkarībā no tā, kurš ir lielāks).Tāpat kā Amazon vai Google, tas nozīmē miljardus dolāru potenciālajiem naudas sodiem, ja tie nepareizi pārvalda ES iedzīvotāju datus.

Ko GDPR nozīmē amerikāņiem?

Šajā rakstā mēs pievērsām uzmanību tam, kādas tiesības GDPR piešķir ES iedzīvotājiem vienkāršā iemesla dēļ, ka tas ir ES likums. Tas faktiski neattiecas uz Amerikas pilsoņiem, ja vien viņi arī nav ES iedzīvotāji. Iemesls, kādēļ jūs saņemat visus e-pasta ziņojumus, ir tāds, ka lielākajai daļai uzņēmumu nav veids, kā pateikt, kurš ir ES pastāvīgais iedzīvotājs, bet kas nav.

Tas tomēr nenozīmē, ka GDPR neietekmēs jūs. Daudzi uzņēmumi ir radījuši iespēju pārvērtēt, kā viņi apstrādā patērētāja datus, un daži no viņiem ir sākuši runāt par GDPR tiesību pārcelšanu uz trešo valstu iedzīvotājiem. Uzņēmumiem arī ir vienkāršāk īstenot vienotu noteikumu kopumu visiem klientiem daudzos gadījumos.

Piemēram, Apple ir sākusi jaunu privātuma portālu, kurā cilvēki var lejupielādēt visus savus personas datus vai dzēst viņu kontu, citiem vārdiem sakot, nodrošinot lietotājiem piekļuves tiesības un dzēšanu. Šobrīd to var izmantot tikai uz ES balstītie konti, bet Apple plāno to izplatīt visā pasaulē dažu nākamo mēnešu laikā. Tāpat arī Facebook mēmās par to, ka tiek sniegta viena un tā pati GDPR aizsardzība dažiem lietotājiem ārpus ES.