Возможно, вы получили много электронных писем с разных веб-сайтов, в которых говорилось, что они обновили свою политику конфиденциальности. Это было связано с внедрением GDPR . Многие веб-сайты также использовали всплывающие окна, чтобы указать, что они соответствуют  Общему регламенту^{(General Data Protection Regulation)} ЕС по защите данных. Что такое GDPR ? В этой статье вы найдете краткую информацию о GDPR и методы его соблюдения.

Что такое GDPR

Что такое Европейская хартия ^(Charter)основных^{(Fundamental Rights)} прав ?

Прежде чем мы поймем, что такое GDPR , нам нужно знать, что Европейский Союз^{(European Union)} гарантирует одинаковую фундаментальную защиту данных всем жителям ЕС, независимо от того, взаимодействуют ли они с веб-сайтами, расположенными в Европейском Союзе^{(European Union)} , или с веб-сайтами за пределами ЕС.

Это следует из Европейской хартии основных прав^{(European Charter of Fundamental Rights)} ( EUCFR ), в которой есть законы, касающиеся многих других прав европейских граждан, таких как право на образование, право на собственность, право на убежище, право на брак и т. д. (права). Эта же хартия заботится о защите данных европейских потребителей Интернета^(Internet) . GDPR основан на представлении Хартии о том, что каждый гражданин имеет право на защиту своих данных^{(every citizen has the right to protection of their data)} .

GDPR — это Общий регламент ЕС по защите данных^{(General Data Protection Regulation)} . В некоторых случаях буква R в GDPR также означает реформы^{(Reforms )} , поскольку она вносит коррективы в существующие законы о защите данных для лучшей защиты граждан ЕС. И EUCFR действительно означает, что защита данных граждан ЕС должна быть одинаковой во всем мире. Так что, если вы думаете, что ваш бизнес находится за пределами ЕС и закон на вас не распространяется, вы ошибаетесь. Вы тоже должны соблюдать GDPR ЕС . О соблюдении GDPR^{(GDPR compliance )} мы поговорим чуть позже .

GDPR был принят парламентом ЕС ^{(EU Parliament)}подавляющим^(GDPR) большинством голосов в мае 2016 года^{(May 2016)} . Это должно было быть реализовано к 25^{(May 25)} мая 2018 года. Это означает, что веб-мастерам и владельцам онлайн-бизнеса дали два года на соблюдение GDPR . Именно тогда они начали рассылать электронные письма и всплывающие окна, в которых сообщалось, что их политика конфиденциальности была обновлена.

Резюме GDPR

Согласно Хартии ^{(EU Charter)}основных прав^{(Fundamental Rights)} ЕС , Directive 2016/680, GDPR можно^(GDPR) резюмировать следующим образом: 

Директива ( GDPR ) защищает основное право граждан (ЕС) на защиту данных всякий раз, когда личные данные используются правоохранительными органами. В частности, он обеспечит надлежащую защиту личных данных жертв, свидетелей и подозреваемых в совершении преступлений и будет способствовать трансграничному сотрудничеству в борьбе с преступностью и терроризмом.

Для получения дополнительной информации о том, как GDPR направлен на борьбу с преступностью и терроризмом, прочитайте этот PDF -файл.^{(read this PDF)}

Резюме GDPR заключается в том, что различные наборы директив, касающихся защиты данных и кражи данных в ЕС, были объединены в один акт для защиты общих интересов пользователей. В нем есть два основных пункта. Веб-сайты должны сообщать пользователям, какие данные они хранят. Если пользователь хочет, чтобы его данные были удалены (если пользователь отказывается), веб-сайты должны прекратить сбор каких-либо данных об этом пользователе. Это относится к онлайн-сервисам (веб-сайтам) по всей планете, а не только к тем, которые находятся в Европейском Союзе^{(European Union)} .

Соответствие GDPR —^{(GDPR Compliance –)} готова ли ваша организация к этому?

Чтобы обеспечить правильное внедрение GDPR , был создан независимый орган ЕС под названием European Data Protection Supervisor . Этот орган занимается любыми нарушениями и имеет дело как с веб-мастерами, так и с органами уголовного розыска.

Как было сказано ранее, многие организации думают, что они базируются за пределами ЕС, поэтому они освобождены от GDPR . Но это не так. Они тоже должны соответствовать. Вот список того, что нужно сделать, чтобы убедиться, что ваша организация полностью соответствует требованиям GPDR .

1. Составьте список источников, из которых вы собираете данные; это могут быть интернет-магазины, обычные сайты поддержки, онлайн-отслеживание; интернет-маркетинг и т. д.
2. Проверить, собираются ли данные с согласия пользователей; это означает, что должен быть способ сообщить пользователям, что вы собираете данные, и объяснить, какие данные вы собираете и почему.
3. Проверьте базу данных и посмотрите, дали ли ваши клиенты согласие на сбор их информации; если они еще не дали согласие, отправьте им электронное письмо или предоставьте им онлайн-всплывающее окно, когда они перейдут на ваш сайт для получения их согласия.
4. Во всплывающем окне почты или политики конфиденциальности включите ссылку на подробную политику конфиденциальности; политика конфиденциальности должна быть написана правильно, чтобы обычные (нелегальные) пользователи знали, что происходит, когда они находятся на вашем сайте.
5. На вашем веб-сайте должна быть форма согласия на использование файлов cookie или всплывающее окно, в котором вы сообщаете пользователям, что собираете их информацию.

Приведенный выше список должен помочь вам подготовиться. Вы должны показывать его пользователям только в ЕС, но нет ничего плохого в том, чтобы показывать его всем. Например, сайты блоггеров отображают уведомление о соответствии GDPR только в том случае, если человек из ЕС получает доступ к блогам, размещенным на Blogger . Ниже описано , как создать уведомление о соответствии GDPR^{(how to create a WordPress GDPR compliance notice)} для WordPress .

ПРЕДУПРЕЖДЕНИЕ^(WARNING) . Из-за боязни социальной инженерии рекомендуется не нажимать ссылки в любом электронном письме, пока вы не убедитесь, что это законное электронное письмо. Если вы сомневаетесь, введите URL-адрес веб- сайта^(URL) в адресную строку браузера и перейдите к Политике конфиденциальности^{(Privacy Policy)} .

ЧИТАЙТЕ СЛЕДУЮЩИЙ^{(READ NEXT)} : Что такое цифровой суверенитет?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from different websites saying they updated their privacy policy. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Цифровой Суверенитет - определение, Meaning, Examples and Explanation

• Spotify против Apple Music — сравнение цены, качества и конфиденциальности

• Что такое Tor Network и что это используется?

• Twitter Privacy Settings: Советы на Protect & Secure Privacy на Twitter

• Tor Browser Review Download: безопасно защитить свой Privacy and Surf Web

• SRWare Iron Secure, Privacy Сознательный браузер для Windows 10

• Set UP Enhanced Tracking, Protection Breach Alerts, Lockwise в Firefox

• PrivateWin10 - продвинутый Windows 10 Privacy Tool

• Privacy and Security Settings в Edge browser на Windows 10

• Узнайте, что Google знает о вас

• WhatsApp безопасен? WhatsApp Privacy and Security issues

• SharpApp позволяет вам контролировать настройки Windows 10 Privacy

• Block Canvas Fingerprinting в Chrome с Canvas Defender

• Manage Contact Privacy Relationship в Skype для Business

• Как заблокировать Email Tracking в Outlook and Gmail?

• Configure Tracking Prevention & Privacy Settings в Microsoft Edge

• Почему компании собирают, продают, покупают или хранят персональные данные

• Список Best Free Internet Privacy Software & Products для Windows 10

• Ваши данные, контролируемые вами уведомление в Office Apps

• Microsoft OneDrive Privacy Settings and Policy объяснил