Что такое GDPR — краткое изложение GDPR, соответствие и другие сведения

Возможно, вы получили много электронных писем с разных веб-сайтов, в которых говорилось, что они обновили свою политику конфиденциальности. Это было связано с внедрением GDPR . Многие веб-сайты также использовали всплывающие окна, чтобы указать, что они соответствуют  Общему регламенту(General Data Protection Regulation) ЕС по защите данных. Что такое GDPR ? В этой статье вы найдете краткую информацию о GDPR и методы его соблюдения.

Что такое GDPR

Общий регламент GDPR по защите данных

Что такое Европейская хартия (Charter)основных(Fundamental Rights) прав ?

Прежде чем мы поймем, что такое GDPR , нам нужно знать, что Европейский Союз(European Union) гарантирует одинаковую фундаментальную защиту данных всем жителям ЕС, независимо от того, взаимодействуют ли они с веб-сайтами, расположенными в Европейском Союзе(European Union) , или с веб-сайтами за пределами ЕС.

Это следует из Европейской хартии основных прав(European Charter of Fundamental Rights) ( EUCFR ), в которой есть законы, касающиеся многих других прав европейских граждан, таких как право на образование, право на собственность, право на убежище, право на брак и т. д. (права). Эта же хартия заботится о защите данных европейских потребителей Интернета(Internet) . GDPR основан на представлении Хартии о том, что каждый гражданин имеет право на защиту своих данных(every citizen has the right to protection of their data) .

GDPR — это Общий регламент ЕС по защите данных(General Data Protection Regulation) . В некоторых случаях буква R в GDPR также означает реформы(Reforms ) , поскольку она вносит коррективы в существующие законы о защите данных для лучшей защиты граждан ЕС. И EUCFR действительно означает, что защита данных граждан ЕС должна быть одинаковой во всем мире. Так что, если вы думаете, что ваш бизнес находится за пределами ЕС и закон на вас не распространяется, вы ошибаетесь. Вы тоже должны соблюдать GDPR ЕС . О соблюдении GDPR(GDPR compliance ) мы поговорим чуть позже .

GDPR был принят парламентом ЕС (EU Parliament)подавляющим(GDPR) большинством голосов в мае 2016 года(May 2016) . Это должно было быть реализовано к 25(May 25) мая 2018 года. Это означает, что веб-мастерам и владельцам онлайн-бизнеса дали два года на соблюдение GDPR . Именно тогда они начали рассылать электронные письма и всплывающие окна, в которых сообщалось, что их политика конфиденциальности была обновлена.

Резюме GDPR

Согласно Хартии (EU Charter)основных прав(Fundamental Rights) ЕС , Directive 2016/680, GDPR можно(GDPR) резюмировать следующим образом: 

Директива ( GDPR ) защищает основное право граждан (ЕС) на защиту данных всякий раз, когда личные данные используются правоохранительными органами. В частности, он обеспечит надлежащую защиту личных данных жертв, свидетелей и подозреваемых в совершении преступлений и будет способствовать трансграничному сотрудничеству в борьбе с преступностью и терроризмом.

Для получения дополнительной информации о том, как GDPR направлен на борьбу с преступностью и терроризмом, прочитайте этот PDF -файл.(read this PDF)

Резюме GDPR заключается в том, что различные наборы директив, касающихся защиты данных и кражи данных в ЕС, были объединены в один акт для защиты общих интересов пользователей. В нем есть два основных пункта. Веб-сайты должны сообщать пользователям, какие данные они хранят. Если пользователь хочет, чтобы его данные были удалены (если пользователь отказывается), веб-сайты должны прекратить сбор каких-либо данных об этом пользователе. Это относится к онлайн-сервисам (веб-сайтам) по всей планете, а не только к тем, которые находятся в Европейском Союзе(European Union) .

Соответствие GDPR —(GDPR Compliance –) готова ли ваша организация к этому?

Чтобы обеспечить правильное внедрение GDPR , был создан независимый орган ЕС под названием European Data Protection Supervisor . Этот орган занимается любыми нарушениями и имеет дело как с веб-мастерами, так и с органами уголовного розыска.

Как было сказано ранее, многие организации думают, что они базируются за пределами ЕС, поэтому они освобождены от GDPR . Но это не так. Они тоже должны соответствовать. Вот список того, что нужно сделать, чтобы убедиться, что ваша организация полностью соответствует требованиям GPDR .

  1. Составьте список источников, из которых вы собираете данные; это могут быть интернет-магазины, обычные сайты поддержки, онлайн-отслеживание; интернет-маркетинг и т. д.
  2. Проверить, собираются ли данные с согласия пользователей; это означает, что должен быть способ сообщить пользователям, что вы собираете данные, и объяснить, какие данные вы собираете и почему.
  3. Проверьте базу данных и посмотрите, дали ли ваши клиенты согласие на сбор их информации; если они еще не дали согласие, отправьте им электронное письмо или предоставьте им онлайн-всплывающее окно, когда они перейдут на ваш сайт для получения их согласия.
  4. Во всплывающем окне почты или политики конфиденциальности включите ссылку на подробную политику конфиденциальности; политика конфиденциальности должна быть написана правильно, чтобы обычные (нелегальные) пользователи знали, что происходит, когда они находятся на вашем сайте.
  5. На вашем веб-сайте должна быть форма согласия на использование файлов cookie или всплывающее окно, в котором вы сообщаете пользователям, что собираете их информацию.

Приведенный выше список должен помочь вам подготовиться. Вы должны показывать его пользователям только в ЕС, но нет ничего плохого в том, чтобы показывать его всем. Например, сайты блоггеров отображают уведомление о соответствии GDPR только в том случае, если человек из ЕС получает доступ к блогам, размещенным на Blogger . Ниже описано , как создать уведомление о соответствии GDPR(how to create a WordPress GDPR compliance notice) для WordPress .

ПРЕДУПРЕЖДЕНИЕ(WARNING) . Из-за боязни социальной инженерии рекомендуется не нажимать ссылки в любом электронном письме, пока вы не убедитесь, что это законное электронное письмо. Если вы сомневаетесь, введите URL-адрес веб- сайта(URL) в адресную строку браузера и перейдите к Политике конфиденциальности(Privacy Policy) .

ЧИТАЙТЕ СЛЕДУЮЩИЙ(READ NEXT) : Что такое цифровой суверенитет?(What is Digital Sovereignty?)



About the author

Я веб-разработчик с опытом работы более 10 лет. Я специализируюсь на разработке Chrome OS и работал над широким спектром проектов от небольших стартапов до компаний из списка Fortune 500. Я также являюсь экспертом по учетным записям пользователей и семейной безопасности и разработал несколько успешных приложений для Android.



Related posts