Kaj je zakon o zasebnosti za GDPR in zakaj bi morali skrbeti?
Splošna uredba o varstvu podatkov (GDPR) je nova zakonodaja Evropske unije, ki velja danes in je razlog, da ste prejemali nenehno e-pošto in obvestila o posodobitvah pravilnikov o zasebnosti. Torej, kako to vpliva na vas? Tukaj je tisto, kar morate vedeti.
Novi zakon o BDPR velja danes, 25. maja 2018, in zajema zaščito podatkov in zasebnost za državljane EU, vendar velja tudi za veliko drugih držav na različne načine, in ker so vsi tehnološki velikani velike multinacionalne korporacije , to vpliva na veliko stvari, ki jih uporabljate dnevno.
Problem GDPR poskuša rešiti: podjetja zbirajo in zlorabljajo vaše osebne podatke
Od zorenja interneta so podjetja zbrala čim več podatkov o vseh, ki jih lahko. Te informacije je preprosto zbrati, tako da ni razloga, da jih ne kopičijo.
Težava je v tem, da je bilo v zadnjih nekaj letih veliko podjetij ujetih, ki niso uspeli zaščititi vaših osebnih podatkov. Škandal v Cambridgeu Analytica, kjer je raziskovalec uporabil kviz na Facebooku, da bi zbral ogromne količine podatkov o milijonih uporabnikov Facebooka in ga nato prodal svetovalni družbi, je samo najnovejši primer. Lani je bil Equifaxov hack še posebej slab, ker so lahko informacije, ki so ušli, uporabili za odpiranje kreditnih kartic. In to so samo veliki škandali. Veliko podjetij je zlorabljalo vaše podatke na manjše načine, kot je prodaja na tretjih oglaševalskih podjetjih.
EU si je zaznala razmere in uporablja BDPR, da bi ga poskušala popraviti. V skladu z novimi zakoni se podjetja, ki ne ščitijo ustrezno podatkov o potrošnikih ali jih na kakršen koli način zlorabljajo, soočajo z velikimi globami.
Kaj so osebni podatki?
BDPR varuje "osebne podatke", kar pomeni "vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo" - in to je precej široka opredelitev. V resnici bodo osebni podatki na splošno vključevali:
- Biografski podatki, kot so vaše ime, naslov, telefonska številka, številka socialnega zavarovanja itd.
- Podatki v zvezi z vašim fizičnim videzom in vedenjem, kot so barva las, rasa in višina.
- Informacije o vaši izobrazbi in delovni zgodovini, kot so plače, višješolska stopnja, GPA, davčna številka itd.
- Vsi medicinski ali genetski podatki.
- Stvari, kot so zgodovina klicev, zasebna sporočila ali podatki o geografski lokaciji.
To je daleč od popolnega seznama. Ključno je, da so vsi podatki, zaradi katerih ste prepoznavni, pomembni. V določenih okoliščinah bo vaša barva las dovolj. V drugih, celo vaše polno ime - če je nekaj nekaj skupnega kot Robert Smith - vas morda ne bo prepoznalo.
Kaj dela BDPR?
BDPR daje prebivalcem EU, ki imajo svoje osebne podatke, zbrane podatke, imenovane „posamezniki, na katere se nanašajo podatki“, v pravicah osmih zakonov. To so:
- Pravica do obveščenosti: Če podjetje zbira podatke, morajo osebam, na katere se podatki nanašajo, povedati, kaj se zbira, zakaj se zbira, za kaj se uporablja, kako dolgo se bo hranilo in ali se bo delil s tretjimi osebami. Te informacije ni mogoče zakopati globoko v pogojih, ki jih nihče ne bere; mora biti jedrnata in na preprostem jeziku.
- Pravica do dostopa: Če jo zahtevajo, jih mora vsaka organizacija, ki ima osebne podatke o posamezniku, na katerega se nanašajo osebni podatki, v enem mesecu.
- Pravica do popravka: Če oseba, na katero se podatki nanašajo, ugotovi, da ima podjetje podatke o njih, ki so napačni, lahko zahtevajo, da se podjetje posodobi. Podjetja imajo en mesec za uskladitev.
- Pravica do izbrisa: Posameznik, na katerega se nanašajo osebni podatki, lahko zahteva, da podjetje izbriše vse podatke, ki jih imajo v določenih okoliščinah. Na primer, če podatki niso več potrebni ali če umaknejo svoje soglasje za uporabo.
- Pravica za omejitev obdelave: Če organizacija ne more izbrisati podatkov posameznikov, na katere se podatki nanašajo - na primer, ker jih potrebujejo za pravno zadevo - lahko zahtevajo, da podjetje omeji, kako se uporablja.
- Pravica do prenosljivosti podatkov: Posamezniki, na katere se nanašajo osebni podatki, imajo pravico, da svoje osebne podatke vzamejo iz ene storitve in jo uporabijo pri drugi.
- Pravica do ugovora: Če se podatki zbirajo brez soglasja, vendar za zakonite poslovne interese, za javno dobro ali uradni organ, lahko posameznik, na katerega se nanašajo osebni podatki, ugovarja. Organizacija mora potem prenehati obdelovati podatke, dokler ne dokažejo, da imajo za to upravičene razloge.
- Pravice, povezane z avtomatiziranim sprejemanjem odločitev, vključno s profiliranjem: BDPR vzpostavlja zaščitne ukrepe, tako da lahko posamezniki nasprotujejo ali dobijo pojasnilo o avtomatiziranih odločitvah, ki vplivajo na njih in njihove podatke..
Drugi velik del predpisov je, da morajo podjetja imeti zakonit razlog za zbiranje ali obdelavo vseh podatkov. Eden od zakonitih razlogov je, da so pridobili soglasje za njegovo uporabo za določen namen, vendar obstajajo tudi drugi, kot jih potrebujejo za izpolnjevanje zakonskih obveznosti ali da je zbiranje v javnem interesu.
Kot lahko vidite, so pravice, ki so v skladu z zakonom dodeljene prebivalcem EU, precej široke in silijo podjetja, ki zbirajo podatke od njih, da resnično razmišljajo o tem, kaj zbirajo in zakaj. Stari časi samo zbiranja vsega, kar je mogoče, in upanje, da bodo kasneje izkoristili za to, so izginili - vsaj v Evropi. To je razlog, zakaj skoraj vsaka storitev, ki ste jih kdaj dali svoj e-poštni naslov, je stik z vami.
Kar je veliko podjetij v naporu, je to, da so sankcije za to, da niso skladne z GDPR, precej ostre. Organizacija se lahko v skladu z zakoni kaznuje z denarno kaznijo do 20 milijonov EUR ali 4% njihovega svetovnega letnega prometa (kar je večje). Za podjetja Amazon ali Google to pomeni milijarde dolarjev potencialnih glob, če ne upoštevajo podatkov rezidentov EU..
Kaj pomeni BDPR za Američane?
V tem članku smo se osredotočili na to, kakšne pravice GDPR daje prebivalcem EU iz preprostega razloga, da gre za pravo EU. To dejansko ne velja za ameriške državljane, razen če so tudi rezidenti EU. Razlog, da dobivate vsa sporočila, je, da večina podjetij ne more povedati, kdo je rezident EU in kdo ni.
To pa ne pomeni, da BDPR ne bo vplival na vas. To je povzročilo, da je veliko podjetij ponovno ocenilo, kako ravnajo s potrošniškimi podatki, nekateri pa so začeli govoriti o naraščanju pravic BDPR do rezidentov zunaj EU. Prav tako je za podjetja preprosteje, da v mnogih primerih uveljavijo en sam sklop pravil za vse stranke.
Na primer, Apple je uvedel nov portal za zasebnost, kjer lahko ljudje prenesejo vse svoje osebne podatke ali izbrišejo svoj račun, z drugimi besedami, ljudem omogočijo dostop in izbris. Zdaj ga lahko uporabljajo samo računi, ki temeljijo na EU, vendar Apple načrtuje, da ga bo v naslednjih nekaj mesecih uvedel po vsem svetu. Facebook prav tako mrmoli, da bi nekaterim uporabnikom zunaj EU zagotovil enako zaščito za BDP.