Что такое GDPR - краткое изложение GDPR, соответствие и другие подробности

Возможно, вы получили много писем с разных веб-сайтов о том, что они обновили свою политику конфиденциальности. Это было связано с реализацией GDPR. Многие веб-сайты также использовали всплывающие окна, чтобы указать, что они соблюдают Общие правила защиты данных ЕС. Что такое GDPR? В этой статье вы найдете сводку GDPR и методы ее соблюдения.

Что такое GDPR

Что такое Европейская хартия основных прав?

Прежде чем мы поймем, что такое GDPR, нам нужно знать, что Европейский союз гарантирует одинаковую фундаментальную защиту данных для всех жителей ЕС - будь то взаимодействие с веб-сайтами, расположенными в Европейском союзе, или веб-сайтами за пределами ЕС.

Это происходит из Европейской хартии основных прав (EUCFR), в котором есть законы, касающиеся многих других прав европейских граждан, таких как право на образование, право на собственность, право на убежище, право на брак, среди прочего (права). Та же хартия заботится о защите данных европейских потребителей Интернета. GDPR основан на понятии Хартии, что каждый гражданин имеет право на защиту своих данных.

GDPR - это ЕС Общие правила защиты данных. Буква R в GDPR также означает Реформы в некоторых случаях, поскольку он вносит изменения в существующие законы о защите данных для лучшей защиты граждан ЕС. И EUCFR действительно означает, что защита данных граждан ЕС должна быть одинаковой во всем мире. Итак, если вы думаете, что ваш бизнес находится за пределами ЕС и закон не распространяется на вас, вы ошибаетесь. Вы тоже должны соблюдать GDPR ЕС. Мы поговорим о Соответствие GDPR через некоторое время.

GDPR был принят парламентом ЕС значительным большинством голосов в мае 2016 года. Это должно было быть реализовано до 25 мая 2018 г. Это означает, что веб-мастерам и владельцам онлайн-бизнеса было дано два года на соблюдение GDPR. Именно тогда они начали рассылать электронные письма и всплывающие окна с сообщением об обновлении их политики конфиденциальности.

Резюме GDPR

Согласно Хартии основных прав ЕС, Директива 2016/680, GDPR можно резюмировать следующим образом:

Директива (GDPR) защищает фундаментальное право граждан (ЕС) на защиту данных всякий раз, когда личные данные используются уголовными правоохранительными органами. Это, в частности, обеспечит надлежащую защиту личных данных потерпевших, свидетелей и подозреваемых в совершении преступлений и будет способствовать трансграничному сотрудничеству в борьбе с преступностью и терроризмом

Для получения дополнительной информации о том, как GDPR направлен на борьбу с преступностью и терроризмом, прочтите этот PDF-файл

Резюме GDPR состоит в том, что различные наборы директив, касающиеся защиты данных и кражи данных в ЕС, были объединены в один акт для защиты общих интересов пользователей. В нем есть два основных пункта. Веб-сайты должны сообщать пользователям, какие данные они хранят. Если пользователь хочет, чтобы его данные были удалены (если пользователь отказывается), веб-сайты должны прекратить сбор любых данных об этом пользователе. Это касается онлайн-сервисов (веб-сайтов) по всей планете, а не только в Европейском Союзе.

Соблюдение GDPR - готова ли ваша организация к этому?

Чтобы убедиться, что GDPR выполняется должным образом, был сформирован независимый орган ЕС под названием European Data Protection Supervisor. Этот орган заботится о любых нарушениях и имеет дело как с веб-мастерами, так и с агентствами по уголовным расследованиям.

Как было сказано ранее, многие организации думают, что они базируются за пределами ЕС, поэтому они освобождены от GDPR. Но это не так. Они тоже должны подчиняться. Вот список того, что нужно сделать, чтобы убедиться, что ваша организация с готовностью соблюдает GPDR.

1. Составьте список источников, из которых вы собираете данные; это могут быть сайты онлайн-покупок, обычные сайты поддержки, онлайн-отслеживание; интернет-маркетинг и т. д
2. Проверьте, собираются ли данные с согласия пользователей; это означает, что должен быть способ сообщить пользователям, что вы собираете данные, и объяснить, какие данные вы собираете и почему
3. Проверьте базу данных и посмотрите, дали ли ваши клиенты согласие на сбор их информации; если они еще не дали согласия, отправьте им электронное письмо или покажите им всплывающее окно, когда они будут заходить на ваш сайт для получения их согласия
4. Во всплывающем окне почты или политики конфиденциальности включите ссылку на подробную политику конфиденциальности; политика конфиденциальности должна быть написана правильно, чтобы обычные (не юридические) пользователи знали, что происходит, когда они находятся на вашем сайте
5. На вашем веб-сайте должна быть форма согласия на использование файлов cookie или всплывающее окно, в котором вы сообщаете пользователям, что собираете их информацию

Приведенный выше список должен помочь вам подготовиться. Вы должны показывать его пользователям только в ЕС, но нет ничего плохого в том, чтобы показать его всем. Например, на сайтах блоггеров уведомление о соответствии GDPR отображается только в том случае, если человек из ЕС получает доступ к блогам, размещенным на Blogger. Для WordPress вот как создать уведомление о соответствии WordPress GDPR.

ПРЕДУПРЕЖДЕНИЕ: Из-за страха перед социальной инженерией рекомендуется не переходить по ссылкам в любом электронном письме до тех пор, пока вы не убедитесь, что это законное электронное письмо. В случае сомнений введите URL-адрес веб-сайта в адресной строке браузера и перейдите к Политике конфиденциальности.

ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ: Что такое цифровой суверенитет?