Homepage » hogyan kell » Mi a GDPR adatvédelmi törvénye és miért gondoskodik?

    Mi a GDPR adatvédelmi törvénye és miért gondoskodik?

    Az Általános Adatvédelmi Szabályzat (GDPR) egy új európai uniós jog, amely ma hatályba lép, és ez az oka annak, hogy non-stop e-maileket és értesítéseket kaptunk az adatvédelmi irányelvek frissítéséről. Szóval hogyan érinti ezt? Itt van, amit tudnod kell.

    Az új GDPR-törvény ma, május 25-én lép hatályba, és kiterjed az uniós polgárok adatvédelmére és adatvédelmére, de sok más országra is vonatkozik, különféle módon, és mivel minden tech óriás hatalmas multinacionális vállalat , ez sok mindent érint, amit naponta használ.

    A GDPR problémája megpróbálja megoldani: a vállalatok gyűjtik és megsértik a személyes adatait

    Az internet kezdete óta a cégek annyi adatot gyűjtöttek össze, amennyit csak tudnak. Ez az információ egyszerű összegyűjtése, ezért nincs okuk, hogy ne gyűjtsék össze.

    A probléma az, hogy az elmúlt években sok vállalat elkapta a személyes adatai védelmét, vagy a visszaélést. A Cambridge Analytica botránya, ahol egy kutató egy Facebook-kvíz segítségével gyűjtött össze hatalmas mennyiségű adatot a Facebook-felhasználók millióival és aztán egy tanácsadó cégnek értékesítette, csak a legutóbbi példa. Az Equifax csapdája tavaly különösen rossz volt, mert a kiszivárgott információkat hitelkártyák megnyitására lehetett használni. És ezek csak a nagy botrányok. Sok vállalat kisebb módon használta vissza az adatait, mint például harmadik fél reklámcégeinek értékesítése.

    Az EU halványan látta a helyzetet, és a GDPR-t használja annak kijavítására. Az új törvények szerint a vállalatok, amelyek nem védik megfelelően a fogyasztói adatokat, vagy bármilyen módon visszaélnek, hatalmas bírságokkal szembesülnek.

    Mi tekinthető személyes adatoknak?

    A GDPR megvédi a „személyes adatokat”, ami itt „minden azonosított vagy azonosítható természetes személyre vonatkozó információt” jelent - és ez elég széles definíció. Valójában a személyes adatok általában az alábbiakat foglalják magukban:

    • Életrajzi adatok, például az Ön neve, címe, telefonszáma, társadalombiztosítási száma stb.
    • Az Ön fizikai megjelenésével és viselkedésével kapcsolatos adatok, például a hajszín, a faj és a magasság.
    • Információ az oktatásról és a munkatörténetről, mint például a fizetés, főiskolai végzettség, GPA, adóazonosító és így tovább.
    • Minden orvosi vagy genetikai adat.
    • Olyan dolgok, mint a híváselőzmények, a privát üzenetek vagy a földrajzi helyadatok.

    Ez messze van a teljes listától. A legfontosabb az, hogy minden olyan adat, amely azonosítható számít. Bizonyos körülmények között elég lehet a hajszíned. Másokban még a teljes neved is, ha valami közönséges, mint Robert Smith, nem lehet azonosítani.

    Mit csinál a GDPR?

    A GDPR az EU lakosainak, akik személyes adataikat gyűjtik, az „adatalanyoknak” nevezik a törvény-nyolc jogban. Ők:

    • A tájékoztatáshoz való jog: Ha egy vállalat adatokat gyűjt, meg kell mondania az érintetteknek, hogy mit gyűjtenek, miért gyűjtötték össze, hogy mit használnak, mennyi ideig fogják tartani, és ha megosztják harmadik felekkel. Ezt az információt nem lehet eltemetni egy szolgálati feltételek között senki sem olvasni; tömörnek és egyszerűnek kell lennie.
    • A hozzáférés joga: Ha azt kérik, minden olyan szervezet, amely személyes adataival rendelkezik az érintettre vonatkozóan, egy hónapon belül köteles azt megadni.
    • A helyesbítés joga: Ha egy adatalany rájön, hogy egy vállalatnak adatai vannak a helytelen, kérhetik, hogy frissüljön. A vállalatoknak egy hónapja van ahhoz, hogy megfeleljen.
    • A törlés joga: Az érintett kérheti, hogy egy vállalat törli az őket körülvevő adatokat bizonyos körülmények között. Például, ha az adatok már nem szükségesek, vagy visszavonják beleegyezésüket az alkalmazáshoz.
    • A feldolgozás korlátozásának joga: Ha egy szervezet nem tudja törölni az érintettek adatait - például azért, mert jogi esetekben szükségük van rá, akkor kérhetik, hogy a vállalat korlátozza annak használatát.
    • Az adatátvitel joga: Az adatalanyoknak joguk van személyes adataikat egy szolgáltatásból átvinni, és egy másik felhasználóval használni.
    • A kifogás joga: Ha az adatokat beleegyezés nélkül gyűjtik, hanem törvényes üzleti érdekek, a közjó vagy a hatóság által, az érintett kifogást emelhet. A szervezetnek ezután abba kell hagynia az adatok feldolgozását, amíg bizonyítani nem tudják, hogy jogos okok vannak erre.
    • Az automatizált döntéshozatalhoz kapcsolódó jogok, beleértve a profilalkotást is: A GDPR biztosítékokat vezet be, hogy az egyének kifogást emeljenek, vagy magyarázatot kapjanak az őket érintő automatizált döntésekre és azok adataira..

    A rendeletek egy másik nagy része, hogy a vállalatoknak jogszerű oka legyen bármilyen adat gyűjtésére vagy feldolgozására. A törvényes okok egyike az, hogy beleegyeztek ahhoz, hogy egy meghatározott célra használják fel őket, de vannak olyanok is, akiknek szükségük van rá, hogy megfeleljenek a jogi kötelezettségeknek, vagy hogy az összegyűjtése közérdekű..

    Mint látható, az EU-s lakosok számára a törvény által biztosított jogok meglehetősen szélesek, és arra kényszerítik a vállalatokat, akik az adatokat gyűjtik, hogy valóban gondolkodjanak arról, hogy mit gyűjtenek és miért. Azok a régi idők, amikor csak összegyűjtötték mindazt, amit tudnak, és remélve, hogy később használják fel őket, legalább Európában elmentek. Ez az oka annak, hogy sok minden szolgáltatás, amit valaha is adott az e-mail címére, kapcsolatba lép veled.

    Az a tény, hogy rengeteg vállalat van egy csodálatosan, az, hogy a GDPR-nek nem megfelelő szankciók eléggé kemények. A jogszabályok értelmében a szervezet 20 millió eurós vagy a világ éves forgalmának 4% -át büntetheti. Az Amazon vagy a Google kedvelőinek esetében ez milliárd dollárnyi potenciális bírságot jelent, ha az uniós lakosok adatait hibásan kezelik.

    Mit jelent a GDPR az amerikaiak számára?

    Ebben a cikkben arra összpontosítottunk, hogy a GDPR milyen jogokat ad az uniós lakosok számára azon egyszerű okból, hogy ez egy uniós jog. Valójában nem vonatkozik az amerikai állampolgárokra, kivéve, ha az EU-ban is laknak. Az ok, amiért minden e-mailt kapsz, az, hogy a legtöbb vállalatnak nincs módja arra, hogy elmondja, ki az EU-s lakos és ki nem.

    Ez azonban nem jelenti azt, hogy a GDPR nem érinti Önt. Sok cégnek sikerült újraértékelnie, hogyan kezelik a fogyasztói adatokat, és néhányan elkezdték beszélni a GDPR-jogoknak az EU-n kívüli lakosok számára történő forgalmazásáról. És a vállalatok számára is egyszerűbb, ha sok esetben egyetlen szabályt érvényesítenek minden ügyfél számára.

    Például az Apple új adatvédelmi portált indított, ahol az emberek letölthetik személyes adataikat, vagy törölhetik fiókjukat, vagyis hozzáférhetnek és törölhetik az embereket. Egyelőre csak az EU-alapú számlák használhatják, de az Apple azt tervezi, hogy az elkövetkező hónapokban világszerte elterjed. Hasonlóképpen, a Facebook is megzavarja, hogy ugyanazokat a GDPR-védelmet nyújtja egyes felhasználóknak az EU-n kívül.