Kas yra GDPR ir kodėl matau iššokančiuosius langus?

Duomenys yra svarbesni mūsų gyvenimui nei kada nors anksčiau. Nuo internetinių paslaugų, kurias žmonės naudoja, iki prekybos centrų, yra duomenų vandenynai, kurie netinkamai valdomi gali pažeisti žmonių privatumą ir pabloginti jų gyvenimo kokybę.

Štai kodėl tokie svarbūs duomenų apsaugos reglamentai kaip GDPR (Bendrasis duomenų apsaugos reglamentas).

Vienas iš pagrindinių GDPR pakeitimų yra tai, kaip svetainės naudoja iššokančiuosius langus. Jei įdomu, kas yra GDPR ir kodėl matote iššokančiuosius langus, susijusius su jūsų duomenimis svetainėse, šis straipsnis skirtas jums.

Kas yra GDPR?

Pirmą kartą Europos Komisija GDPR parengė 2016 m. Reglamentas pradėjo veikti 2018 m., Numatydamas taisykles, skirtas suteikti ES piliečiams daugiau galimybių kontroliuoti savo asmens duomenis. Nuo to laiko GDPR įtaka išaugo, nes daugiau ES nepriklausančių šalių taiko savo regionams.

GDPR principai

GDPR siekiama užtikrinti, kad tiek piliečiai, tiek įmonės galėtų naudotis skaitmeninės ekonomikos teikiama nauda. Pasak ES, GDPR yra skirtas „suderinti“ duomenų privatumo įstatymus visose valstybėse narėse ir pateikti daugiau

duomenų apsauga ir privatumo teisės asmenims.

BDAR grindžiamas septyniais principais, kai kurie iš jų egzistavo ankstesnėse duomenų apsaugos taisyklėse. Septyni GDPR principai apima:

• Teisėtumas, teisingumas ir skaidrumas
• Tikslo ribojimas
• Duomenų minimizavimas
• Tikslumas
• Saugojimo apribojimas
• Sąžiningumas ir konfidencialumas (saugumas)
• Atskaitomybė

Duomenų valdytojai ir tvarkytojai

GDPR turi laikytis duomenų valdytojai ir tvarkytojai. Kontrolieriai yra organizacijos, kontroliuojančios asmens duomenų tvarkymo tikslus ir priemones. GDPR kontrolierius priskiria įmonėms, kurios nusprendžia, kodėl ir kaip turėtų būti tvarkomi asmens duomenys.

Tam tikrais atvejais organizacija gali būti laikoma bendra duomenų valdytoja, jei ji kartu su viena ar keliomis organizacijomis nustato, kodėl ir kaip turėtų būti tvarkomi asmens duomenys.

Galima rasti bendro duomenų valdytojo pavyzdį, kai dvi įmonės sukuria svetainę, kurioje parduoda savo produktus ir dalijasi klientų duomenimis. Abi bendrovės galėtų būti priskiriamos jungtinėms duomenų valdytojoms dėl jų siūlomų kombinuotų paslaugų ir bendros jų sukurtos bei naudojamos platformos.

Duomenų tvarkytojai yra žmonės ar organizacijos, tvarkantys asmens duomenis valdytojams. Procesoriaus pavyzdys yra spaustuvė, kuri naudojasi kliento klientų asmeniniais duomenimis, kurdama skaitmeninę rinkodaros medžiagą pagal savo nurodymus.

Pagal GDPR duomenų valdytojai ir perdirbėjai turi laikytis reglamentų, nes nesilaikydami taisyklių gali tekti mokėti dideles baudas arba patirti reputacijos žalą. Reglamentai sukasi apie tai, kaip valdytojai ir tvarkytojai renka ir naudoja asmens duomenis.

Asmeniniai duomenys

Duomenys, naudojami asmens identifikavimui, yra asmens duomenys pagal GDPR. Dažnai asmens duomenys pateikiami kaip internetinis identifikatorius arba su specialiomis savybėmis, kurios išreiškia fizinę, psichologinę, genetinę, psichinę, komercinę, kultūrinę ar socialinę tapatybę.

Asmens duomenys yra pagrindinis GDPR elementas. Taip yra todėl, kad GDPR taikoma tik asmens duomenų naudojimui. Pagal galiojančius teisės aktus, duomenų tipai, kurie gali būti klasifikuojami kaip asmens duomenys, yra šie:

• vardas
• Identifikacinis numeris
• Vieta
• Adresas
• Kreditinės kortelės numeris
• Sąskaitos duomenys
• Automobilio numerio lentelė
• Kliento numeris

Specialios asmens duomenų kategorijos

Specialių asmens duomenų kategorijų apsaugos standartai yra daug aukštesni nei bendrųjų asmens duomenų standartai. Specialios duomenų kategorijos apima:

• Genetiniai duomenys
• Biometriniai duomenys
• Sveikatos duomenys
• Politinės nuomonės
• Religiniai ar ideologiniai įsitikinimai
• Narystė profesinėse sąjungose
• Asmens duomenys, atskleidžiantys rasinę ir etninę kilmę

GDPR daug dėmesio skiria skaidrumui. Dėl šios priežasties reikalaujama, kad svetainių operatoriai gautų vartotojų sutikimą naudoti jų saugomus duomenis.

Kodėl matau iššokančius duomenis ir užklausas dėl slapukų?

Kai lankotės svetainėje, slapuko failą gali būti išsaugoti jūsų prietaise. Šiame faile yra informacija apie svetainę ir jus. Svetainė gali naudoti informaciją, kad pritaikytų jums patirtį, naudodama informaciją, kurią ji išsaugojo apie jus.

Slapukų failo informacija gali apimti asmens identifikavimo informaciją, kurią tikriausiai saugo GDPR. Taigi, prieš rinkdami jūsų duomenis su slapukais, svetainės turi gauti jūsų sutikimą.

Susijęs: Ieškote slapukų reklamjuostės? Pridėkite vieną prie savo svetainės naudodami „Termly“

Kai kuriose svetainėse reikalaujama, kad vartotojai sutiktų su visais slapukais, kad jie galėtų toliau naudotis svetaine. Kai kuriais atvejais vartotojams suteikiama daugiau pasirinkimo galimybių dėl leidžiamų slapukų rūšių, o kitos svetainės nusprendžia nerinkti informacijos ar priversti vartotojus atsakyti į slapukų reklamjuostę.

Kodėl GDPR netaikoma JK?

JK pasibaigus „Brexit“ pereinamajam laikotarpiui (kaip atsiskyrimo nuo ES dalis), GDPR nebetaikoma tautai. Kadangi JK nebėra ES dalis, GDPR nėra tiesiogiai taikomas tautai. Tačiau reglamentas ir toliau daro netiesioginę įtaką duomenų apsaugai JK.

2019 m. DPPEC (duomenų apsaugos, privatumo ir elektroninių ryšių) reglamentai buvo naudojamas taikant kai kuriuos GDPR reikalavimus JK 2018 m. duomenų apsaugos įstatyme (DPA 2018). JK sujungė ES GDPR reikalavimus su 2018 m. DAI, kad būtų sukurtas naujas duomenų apsaugos taisyklių rinkinys, žinomas kaip „JK GDPR“.

GDPR ir kiti regioniniai reglamentai

Duomenų privatumo įstatymai, turintys panašias nuostatas, kaip ir GDPR, ir toliau yra taikomi skirtingose ​​pasaulio vietose. Todėl daugiau regionų nei bet kada anksčiau (ypač Europoje) turi vietinius įstatymus ir kitus teisės aktus, kurie yra palankūs GDPR.

Brazilas Lei Geral de Proteçao de Dados (LGPD) yra modeliuojamas tiesiogiai pagal GDPR. Reglamentas reikalauja, kad įmonės, norinčios užsiimti verslu Brazilijoje, laikytųsi savo duomenų apsaugos taisyklių arba mokėtų baudas. Asmeninės informacijos apibrėžimas LGPD yra panašus į GDPR apibrėžimą. Nors GDPR asmeninę informaciją apibrėžia kaip

Susijęs: Vyriausybės paprašė rekordinių duomenų kiekių 2020 m. Ar turėtumėte jaudintis?

JAV kiekviena valstija turi savo privatumo įstatymus. Kalifornijos vartotojų privatumo įstatyme (CCPA) pateikiamos griežčiausios duomenų privatumo taisyklės JAV. Daugelis jo nuostatų sutampa su GDPR. Nors GDPR reikalauja, kad įmonės ragintų savo svetainės vartotojus priimti slapukus ir kitą stebėjimą CCPA reikalauja, kad įmonės turėtų „Neparduok mano informacijos“ arba „Neparduok mano asmeninės Informacija "nuoroda.

Dar prieš įvedant GDPR, daugelyje ES valstybių buvo panašių taisyklių reglamentai. Daugelyje ES šalių atskaitomybė yra vienintelis principas, kurio anksčiau nebuvo taikomos jų duomenų apsaugos taisyklės prieš taikant GDPR.

Asmens teisių apsauga

Su 99 atskirais straipsniais GDPR laikomas stipriausiu duomenų apsaugos taisyklių rinkiniu pasaulyje.

Palyginus su kitais regioniniais reglamentais, aiški to priežastis. Jis remiasi jau esamais reglamentais, pridedant daugiau taisyklių, apsaugančių asmenų teises. GDPR supaprastino duomenų privatumo apsaugą tiek, kad net ir beveidės svetainės naudoja iššokančiuosius langus, kad gautų vartotojo sutikimą prieš renkant duomenis su slapukais.

Kaip sužinoti, ką bet kuri pagrindinė technologijų įmonė žino apie jus

Šis nemokamas įrankis leidžia sužinoti, ką asmeninės informacijos technologijų įmonės apie jus saugo.

Skaitykite toliau

Apie autorių