Možno ste dostali veľa e-mailov z rôznych webových stránok, ktorí tvrdia, že aktualizovali svoje pravidlá ochrany osobných údajov. Bolo to kvôli implementácii GDPR, Mnoho webových stránok tiež používa vyskakovacie okná, ktoré naznačujú, že sú v súlade s Všeobecné nariadenie o ochrane údajov EÚ. Čo je GDPR? Tento článok vám poskytuje súhrnný prehľad o GDPR a metódy zhody.
Čo je GDPR
Čo je Európska charta základných práv?
Než pochopíme, čo je GDPR, musíme vedieť, že Európska únia zaručuje rovnakú základnú ochranu údajov všetkým obyvateľom EÚ - či už ide o interakciu s webovými stránkami umiestnenými v Európskej únii alebo webovými stránkami mimo EÚ.
To vyplýva z Európskej charty základných práv (EUCFR), ktorý má zákony týkajúce sa mnohých ďalších práv európskych občanov - ako právo na vzdelanie, právo na majetok, právo na azyl, právo na manželstvo, okrem iného (práva). Rovnaká charta sa stará o ochranu údajov európskych spotrebiteľov internetu. GDPR je založená na charterovej koncepcii každý občan má právo na ochranu svojich údajov.
GDPR je EÚ Všeobecné nariadenie o ochrane údajov, R je tiež v GDPR reformy v niektorých prípadoch, pretože prináša vylepšenia existujúcich zákonov o ochrane údajov s cieľom lepšie chrániť občanov EÚ. EUCFR naozaj znamená, že ochrana údajov občanov EÚ by mala byť rovnaká na celom svete. Takže ak si myslíte, že vaša firma sa nachádza mimo EÚ a zákon sa na vás nevzťahuje, mýlite sa. Aj vy musíte dodržiavať GDPR EÚ. Budeme hovoriť o Súlad s GDPR o chvíľu.
GDPR bola prijatá v Európskom parlamente s dobrou väčšinou v máji 2016. Toto malo byť implementované do 25. mája 2018. To znamená, že webmasterov a vlastníci on-line podnikov dostali dva roky na splnenie GDPR. Práve vtedy začali pracovať s e-mailmi a vyskakovacími oknami, ktoré uviedli, že ich pravidlá ochrany osobných údajov boli aktualizované.
Súhrn GDPR
Podľa Charty základných práv EÚ, smernica 2016/680, možno GDPR zhrnúť takto:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Viac informácií o tom, ako sa GDPR zameriava na boj proti kriminalite a terorizmu, si prečítajte v tomto PDF
Zhrnutie GDPR spočíva v tom, že rôzne súbory smerníc, ktoré sa týkajú ochrany údajov a krádeže údajov v EÚ, boli zriadené do jedného aktu na ochranu celkového záujmu používateľov. Toto má dve hlavné klauzuly. Webové stránky musia používateľom informovať, aké sú všetky údaje, ktoré ukladajú. Ak chce používateľ odstrániť svoje údaje (ak sa používateľ odhlási), webové stránky by mali prestať zhromažďovať akékoľvek údaje o danom používateľovi. To sa týka služieb online (webových stránok) po celej planéte, a nielen tých, ktoré sú v Európskej únii.
GDPR Compliance - Je vaša organizácia pripravená na to?
S cieľom zabezpečiť správne vykonávanie GDPR sa vytvoril nezávislý orgán EÚ nazvaný Európsky dozorný úradník pre ochranu údajov. Tento orgán sa stará o akékoľvek porušenie pravidiel a zaoberá sa webmasterom aj vyšetrujúcimi agentúrami.
Ako už bolo povedané, mnohé organizácie si myslia, že sú založené mimo EÚ, takže sú oslobodené od GDPR. Ale nie je to tak. Aj oni musia dodržiavať. Tu je zoznam vecí, ktoré treba urobiť, aby ste sa uistili, že vaša organizácia ľahko spĺňa GPDR.
- Vytvorte zoznam zdrojov, ktoré zhromažďujete; to by mohlo nakupovať on-line stránky, bežné stránky podpory, on-line sledovanie; online marketing atď
- Skontrolujte, či sa zhromažďované údaje vykonávajú so súhlasom používateľov. to znamená, že by mal existovať spôsob, ako používateľom vedieť, že zhromažďujete údaje a vysvetlite, aké sú všetky údaje, ktoré zhromažďujete a prečo
- Skontrolujte databázu a zistite, či vaši zákazníci súhlasili so zhromažďovaním svojich informácií. ak už nie súhlasíte, pošlite im e-mail alebo ich prezrite online, keď prejdú na vašu stránku, aby získali svoj súhlas
- V popise pošty alebo v pravidlách ochrany osobných údajov zahrňte odkaz na podrobnú politiku ochrany osobných údajov; pravidlá ochrany osobných údajov by mali byť správne napísané, aby umožnili priemerným (nelegálnym) používateľom vedieť, čo sa deje, keď sú na vašej stránke
- Na vašom webe by mal existovať formulár súhlasu so súborom cookie alebo vyskakovacie okno, v ktorom informujete používateľov, že zhromažďujete svoje informácie
Vyššie uvedený zoznam by vám mal pomôcť pripraviť sa. Musíte ju zobraziť používateľom iba v EÚ, ale nie je žiadna škoda pri zobrazovaní všetkým používateľom. Stránky bloggeru napríklad zobrazujú oznámenie o dodržiavaní pravidiel GDPR iba vtedy, ak osoba z EÚ pristupuje k blogom, ktoré sa nachádzajú v službe Blogger. Pre WordPress, tu je, ako vytvoriť WordPress GDPR oznámenia o súlade.
VÝSTRAHA: Z dôvodu strachu zo sociálneho inžinierstva sa odporúča, aby ste neklikli odkazy v žiadnom e-maile, kým si nie ste istí, že ide o legitímny e-mail. Ak máte pochybnosti, napíšte adresu URL webových stránok v paneli s adresou prehliadača a prejdite na položku Zásady ochrany osobných údajov.
