Какво представлява GDPR и защо виждам изскачащи прозорци?

Данните са по-важни за живота ни, отколкото някога са били. От онлайн услугите, които хората използват до моловете, има океани от данни, които при неправилно управление могат да нарушат поверителността на хората и да намалят качеството им на живот.

Ето защо регламентите за защита на данните като GDPR (Общ регламент за защита на данните) са толкова важни.

Една от основните промени, въведени в GDPR, се намира в това как уебсайтовете използват изскачащи прозорци. Ако се чудите какво представлява GDPR и защо виждате изскачащи прозорци относно вашите данни на уебсайтове, тази статия е за вас.

Какво е GDPR?

За първи път Европейската комисия изготви GDPR през 2016 г. Регламентът влезе в сила през 2018 г., като предостави правила, предназначени да дадат на гражданите на ЕС по-голям контрол върху личните им данни. Оттогава GDPR нараства във влиянието си, тъй като повече страни извън ЕС го прилагат към своите региони.

Принципи на GDPR

GDPR има за цел да гарантира, че както гражданите, така и бизнеса могат да се възползват от цифровата икономика. Според ЕС GDPR има за цел да „хармонизира“ законите за поверителност на данните във всички държави членки и да предостави повече

защита на данните и права за поверителност на физически лица.

GDPR се основава на седем принципа, някои от които са съществували в предишните правила за защита на данните. Седемте принципа на GDPR включват:

• Законност, справедливост и прозрачност
• Ограничение на целта
• Минимизиране на данните
• Точност
• Ограничение на съхранението
• Почтеност и поверителност (сигурност)
• Отчетност

Контролери и обработващи данни

GDPR е предназначен да бъде последван от администратори и обработващи данни. Администраторите са организации, които упражняват контрол върху целите и средствата за обработка на лични данни. GDPR класифицира администраторите като компании, които решават защо и как да се обработват личните данни.

В определени случаи една организация може да се счита за съвместен администратор, ако съвместно определя защо и как личните данни трябва да се обработват заедно с една или повече организации.

Пример за съвместен администратор на данни може да се намери, когато две компании правят уебсайт, за да продават своите продукти и да споделят клиентски данни. И двете компании могат да бъдат класифицирани като съвместни контролери поради комбинираните услуги, които предлагат, и общата платформа, която те проектират и използват.

Обработващи данни са хора или организации, които обработват лични данни за администратори. Пример за процесор е печатарска компания, която използва личните данни на клиентски клиенти, за да изработи цифрови маркетингови материали по негови инструкции.

Съгласно GDPR администраторите и процесорите трябва да спазват разпоредбите, тъй като неспазването на правилата може да доведе до заплащане на огромни глоби или претърпяване на репутационни щети. Регламентите се въртят около това как администраторите и обработващите данни събират и използват лични данни.

Лични данни

Данните, използвани за идентифициране на лице, представляват лични данни съгласно GDPR. Често личните данни се предлагат под формата на онлайн идентификатор или със специални характеристики, които изразяват физическа, психологическа, генетична, психическа, търговска, културна или социална идентичност.

Личните данни са ключов елемент на GDPR. Това е така, защото GDPR се прилага само за използването на лични данни. Съгласно съществуващото законодателство видовете данни, които могат да бъдат класифицирани като лични данни, включват:

• Име
• Идентификационен номер
• Местоположение
• Адрес
• Номер на кредитната карта
• Данни за акаунта
• Регистрационен номер
• Клиентски номер

Специални категории лични данни

Стандартите за защита за специални категории лични данни са много по-високи от стандартите за общи лични данни. Специалните категории данни включват:

• Генетични данни
• Биометрични данни
• Данни за здравето
• Политически мнения
• Религиозни или идеологически убеждения
• Членство в синдикати
• Лични данни, които разкриват расов и етнически произход

GDPR много набляга на прозрачността. Поради тази причина той изисква от операторите на уебсайтове да получат съгласие от потребителите да използват техните защитени данни.

Защо виждам изскачащи прозорци за заявки за данни и бисквитки?

Всеки път, когато посетите уебсайт, файл с бисквитки може да бъде запазено на вашето устройство. Този файл съдържа информация за уебсайта и вас. Уебсайтът може да използва информацията, за да приспособи изживяването към вас, като използва информацията, която е запазил за вас.

Информацията във файл с бисквитки може да включва лична информация, която вероятно е защитена съгласно GDPR. Следователно уебсайтовете трябва да получат вашето съгласие, преди да съберат данните ви с бисквитки.

Свързани: Търсите банер за бисквитки? Добавете един към вашия сайт с Termly

Някои уебсайтове изискват от потребителите да приемат всички бисквитки, преди да могат да продължат да използват уебсайта. В някои случаи потребителите получават повече възможности за избор на видовете бисквитки, които разрешават, докато други уебсайтове избират да не събират информация или да принуждават потребителите да отговорят на банера за бисквитки.

Защо GDPR не се прилага за Обединеното кралство?

След като Великобритания завърши преходния период за Брекзит (като част от процеса на отделяне от ЕС), GDPR вече не се прилага за нацията. Тъй като Великобритания вече не е част от ЕС, GDPR не е пряко приложим за нацията. Регламентът обаче продължава да влияе косвено върху защитата на данните в Обединеното кралство.

The Регламенти за DPPEC (Защита на данните, поверителност и електронни комуникации) 2019 е използван за прилагане на някои от изискванията на GDPR в Закона за защита на данните от Великобритания от 2018 г. (DPA 2018). Обединеното кралство обедини изискванията на GDPR на ЕС с DPA 2018, за да създаде нов набор от правила за защита на данните, известни като „GDPR на Обединеното кралство“.

GDPR и други регионални разпоредби

Законите за поверителност на данните със сходни разпоредби на GDPR продължават да се въвеждат в различни части на света. В резултат на това повече региони от всякога (особено тези в Европа) имат местни закони и разпоредби, които са в съответствие с GDPR.

Бразилският Lei Geral de Proteçao de Dados (LGPD) е моделиран директно след GDPR. Регламентът изисква от компаниите, които желаят да правят бизнес в Бразилия, да спазват нейните разпоредби за защита на данните или да плащат глоби. Определението за лична информация в LGPD е подобно на определението в GDPR. Докато GDPR определя личната информация като,

Свързани: Правителствата поискаха рекордни количества данни през 2020 г. Трябва ли да се притеснявате?

В САЩ всяка държава има свои собствени закони за поверителност. Законът за поверителност на потребителите в Калифорния (CCPA) съдържа най-строгите правила за поверителност на данните в САЩ. Голяма част от разпоредбите му се припокриват с GDPR. Докато GDPR изисква фирмите да подканват потребителите на уебсайта си да приемат бисквитки и друго проследяване технологии, CCPA изисква фирмите да имат „Не продавай моята информация“ или „Не продавай моята лична информация“ Информация "връзка.

Още преди въвеждането на GDPR, много държави от ЕС имаха разпоредби с подобни правила. В много страни от ЕС отчетността е единственият принцип, който техните правила за защита на данните преди не са имали преди прилагането на GDPR.

Защита на индивидуалните права

С 99 отделни статии, GDPR се счита за най-силния набор от правила за защита на данните в света.

В сравнение с други регионални разпоредби, причината за това е ясна. Той се основава на вече съществуващи разпоредби, добавяйки повече правила за защита на правата на хората. GDPR опрости процеса на защита на поверителността на данните до такава степен, че дори безличните уебсайтове използват изскачащи прозорци, за да получат съгласие на потребителите, преди да събират данните си с бисквитки.

Как да разберете какво знае всяка голяма технологична компания за вас

Този безплатен инструмент ви позволява да разберете каква лична информация съхраняват технологичните компании за вас.

Прочетете Напред

За автора