Общее положение о защите данных — GDPR
Если вы только что проверили свою электронную почту сегодня, вас могут удивить электронные письма от каждой компании, с которой вы взаимодействовали в Интернете, информирующие вас об изменении политики, которое они внедрили. Электронные письма были разосланы в соответствии с Европейским общим регламентом по защите данных (GDPR). Регламент, разрабатывавшийся семь лет, вступил в силу 25 мая прошлого года. Но что такое GDPR и как он повлияет на вас, пользователя?
Что такое GDPR?
Технологии развиваются быстрее, чем наши законы, и резкие изменения в технологиях сопровождаются необходимостью защиты, особенно для их пользователей. Поскольку мы ежедневно пользуемся Интернетом, мы неосознанно раскрываем некоторые из наших личных и конфиденциальных данных. В то время как VPN, как Исходящий VPN, НордВПНили же ЭкспрессVPN может помочь защитить данные, но без каких-либо правил или законов, которые защитят пользователей, риск кражи личных данных и мошенничества на ежедневной основе высок.
В Европейском союзе (ЕС) уже был Закон о защите данных 1998 года, но, поскольку он устарел, был введен GDPR. Для стран-членов ЕС и их граждан это хорошая новость. Однако для онлайн-предприятий и компаний GDPR повлияет на то, как они собирают, хранят и используют данные. Если они не соблюдают правила, они могут быть оштрафованы на сумму до 20 миллионов евро или в среднем не менее четырех процентов от их глобального дохода.
Что означает GDPR для обычного пользователя Интернета?
Новый регламент позволит гражданам ЕС иметь больший контроль над тем, как они хотят делиться своими личными данными для защиты и конфиденциальности. Теперь они будут иметь доступ к данным, хранящимся в компаниях, и знать, где они будут использоваться. Кроме того, этот закон также не позволит компаниям собирать информацию о несущественных вещах, таких как ваша этническая принадлежность, раса, политические взгляды, сексуальная ориентация и религиозные убеждения, если вы не дадите на это согласие. И даже если вы выдадите такую информацию, вы можете удобно стереть ее, когда захотите.
Кого касается закон?
По сути, любая компания, у которой есть клиенты из стран-членов ЕС, даже если она не базируется в ЕС, будет затронута GDPR. Вертикали бизнеса включают туристические агентства, банки, Amazon, Apple, Netflix, Google, Spotify и даже Facebook.
С тех пор как постановление вступило в силу, такие компании, как Facebook и Microsoft, уже согласились его соблюдать.
7 прав, подчеркнутых в GDPR
GDPR направлен на защиту онлайн-данных граждан ЕС, но этот закон делает акцент на следующих правах:
- Согласие пользователя. Компании не могут использовать данные потребителя без его согласия. Данные должны использоваться только по той причине, для которой они были собраны.
- Уведомление об утечке данных. Если происходит утечка данных, уведомления должны быть отправлены в течение 72 часов после инцидента.
- Право на доступ к собственным данным. Пользователи должны иметь право доступа к своим личным данным. Они также должны иметь возможность запросить его копии.
- Право на забвение. Пользователи должны иметь возможность стирать данные, когда захотят, безвозвратно.
- Переносимость данных. Пользователи должны иметь возможность передавать, совместно использовать или повторно использовать свои личные данные. Если они это сделают, данные должны быть переданы или предоставлены в машиночитаемом формате.
- Конфиденциальность по замыслу. Компании должны обеспечивать безопасность и защиту всех собранных данных. Их система также должна быть способна поддерживать объемные данные.
- Сотрудник по защите данных. Если в компании работает более 250 сотрудников, должен быть профессиональный сотрудник по данным, который будет работать над тем, чтобы все было сделано для защиты данных.
Опять же, Общий регламент по защите данных применяется не только к предприятиям в ЕС. Другие предприятия и компании, которые продают свои товары и услуги гражданам ЕС, должны быть готовы соблюдать этот закон. Пока предприятия соблюдают все требования, они могут избежать дорогостоящих штрафов и в то же время повысить доверие клиентов и конфиденциальность данных.
Продолжить чтение
