Što je GDPR Zakon o privatnosti i zašto se trebate brinuti?

Opća uredba o zaštiti podataka (GDPR) je novi zakon Europske unije koji stupa na snagu danas i to je razlog zbog kojeg primate neprekidne e-poruke i obavijesti o ažuriranjima pravila o privatnosti. Pa kako to utječe na vas? Evo što trebate znati.

Novi zakon o GDPR-u stupio je na snagu danas, 25. svibnja 2018., a pokriva zaštitu podataka i privatnost građana EU, ali se primjenjuje i na mnoge druge zemlje na različite načine i budući da su svi tehnološki divovi velika multinacionalna poduzeća , to utječe na puno stvari koje svakodnevno koristite.

Problem GDPR pokušava riješiti: tvrtke prikupljaju i zloupotrebljavaju vaše osobne informacije

Od zore interneta, tvrtke prikupljaju što više podataka o bilo kome tko mogu. Jednostavno je prikupiti te informacije, tako da nema razloga da ih ne ostvare.

Problem je u tome što je posljednjih nekoliko godina zabilježeno puno tvrtki koje nisu zaštitile - ili izravno zlostavljale - svoje osobne podatke. Skandal Cambridge Analytica, gdje je istraživač koristio Facebook kviz za prikupljanje goleme količine podataka o milijunima korisnika Facebooka, a zatim je prodao tvrtki za konzalting, samo je najnoviji primjer. Pogodak Equifaxa prošle godine bio je osobito loš, jer se informacija koja je iscurila mogla iskoristiti za otvaranje kreditnih kartica. A to su samo veliki skandali. Mnogo tvrtki zloupotrebljava vaše podatke na manje načine, kao što je prodaja na oglašavanje tvrtki treće strane.

EU je zagušila situaciju i koristi GDPR kako bi ga pokušala ispraviti. Prema novim zakonima, tvrtke koje ne na odgovarajući način štite potrošačke podatke ili ga zloupotrijebe na bilo koji način suočavaju se s ogromnim novčanim kaznama.

Što se smatra osobnim podacima?

GDPR štiti "osobne podatke", što znači "bilo koju informaciju koja se odnosi na identificiranu ili prepoznatljivu fizičku osobu" - i to je prilično široka definicija. U stvarnosti, osobni podaci obično uključuju sljedeće stvari:

• Biografske podatke kao što su vaše ime, adresa, telefonski broj, broj socijalnog osiguranja i tako dalje.
• Podaci koji se odnose na vaš fizički izgled i ponašanje, kao što su boja kose, rasa i visina.
• Informacije o vašem obrazovanju i povijesti rada kao što su vaša plaća, visoka škola, GPA, porezni ID i tako dalje.
• Bilo koji medicinski ili genetski podaci.
• Stvari poput vaše povijesti poziva, privatnih poruka ili podataka o geografskoj lokaciji.

Ovo je daleko od potpune popisa. Ključ je da bilo koji podatak koji vas čini prepoznatljivim brojevima. U određenim okolnostima, vaša boja kose može biti dovoljna. U drugima, čak i vaše puno ime - ako je to uobičajeno kao Robert Smith - možda vas ne može identificirati.

Što radi GDPR?

GDPR daje stanovnicima EU koji prikupljaju svoje osobne podatke - pod nazivom "subjekti podataka" u zakonu osam prava. Oni su:

• Pravo na informiranje: Ako tvrtka prikuplja podatke, moraju otkriti podatke o tome što se prikupljaju, zašto se prikupljaju, o čemu se upotrebljava, koliko će se trajati i ako će se dijeliti s trećim stranama. Te se informacije ne mogu duboko zakopati u uvjetima službe koje nitko ne čita; mora biti koncizan i na običnom jeziku.
• Pravo na pristup: Ako to zatraže, svaka organizacija koja ima osobne podatke o poduzetniku mora ih dostaviti u roku od mjesec dana.
• Pravo na ispravak: Ako subjekt podataka otkrije da tvrtka ima netočne podatke o njima, može zatražiti ažuriranje. Tvrtke imaju jedan mjesec da se pridržavaju.
• Pravo brisanja: Subjekt podataka može zatražiti da tvrtka u određenim okolnostima briše sve podatke koji se drže na njima. Na primjer, ako podaci više nisu potrebni ili uklanjaju svoj pristanak za upotrebu.
• Pravo na ograničavanje prerade: Ako organizacija ne može izbrisati podatke subjekata podataka, na primjer, jer im je potrebna za pravni slučaj, onda mogu zatražiti da tvrtka ograniči načina na koji se ona upotrebljava.
• Pravo na prijenos podataka: Subjekti podataka imaju pravo preuzeti svoje osobne podatke iz jedne usluge i koristiti ih drugom.
• Pravo na prigovor: Ako se podaci prikupljaju bez pristanka, ali za legitimne poslovne interese, za javno dobro ili od strane službene vlasti, subjekt podataka može prigovoriti. Organizacija mora prestati obrađivati ​​podatke dok ne dokazuju da imaju legitimne razloge za to.
• Prava vezana uz automatizirano odlučivanje uključujući profiliranje: GDPR stavlja na mjesto zaštitne mjere kako bi se pojedinci mogli suprotstaviti ili dobiti objašnjenje o automatiziranim odlukama koje utječu na njih i njihove podatke.

Još jedan veliki dio propisa je da tvrtke moraju imati zakoniti razlog prikupljanja ili obrade podataka. Jedan od zakonitih razloga je da su dobili suglasnost da ga koriste za određenu svrhu, ali postoje i drugi koji su im potrebni kako bi udovoljili zakonskim obvezama ili da je prikupljanje u javnom interesu.

Kao što vidite, prava koja su dani stanovnicima EU prema zakonu prilično su široka i prisiljavaju tvrtke koje prikupljaju podatke od njih da stvarno razmišljaju o onome što prikupljaju i zašto. Stari dani pravednog prikupljanja svega što mogu i nadaju se da će kasnije pronaći utrošak - nestali su - barem u Europi. To je razlog zbog kojeg se svaka usluga koju ste ikada dodali svojoj adresi e-pošte kontaktirala s vama.

Ono što ima puno tvrtki u napetost je da sankcije za ne poštuju GDPR su prilično oštre. Organizacija može biti kažnjena novčanom kaznom u iznosu od 20 milijuna eura ili 4% godišnjeg prometa u svijetu (što je veće) prema zakonima.Za ljubitelje Amazona ili Googlea, to iznosi milijarde dolara potencijalnih novčanih kazni ako se pogrešno mijenjaju podatke stanovnika EU.

Što GDPR znači za Amerikance?

Kroz ovaj članak, usredotočili smo se na koja prava DPPP-u daje stanovnicima EU-a iz jednostavnog razloga što je zakon EU. To se zapravo ne odnosi na američke državljane, osim ako oni također borave u EU. Razlog zbog kojeg dobivate sve poruke e-pošte je da većina tvrtki nema načina da kaže tko je rezident EU-a i tko nije.

To, međutim, ne znači da GDPR neće utjecati na vas. To je uzrokovalo puno tvrtki da reevaluate kako oni rukovanje potrošača podataka, a neki od njih su počeli govoriti o valjanja prava GDPR na izvan EU stanovnika. Jednostavno je i za tvrtke koje u mnogim slučajevima primjenjuju jedan skup pravila za sve kupce.

Na primjer, Apple je pokrenuo novi portal o privatnosti na kojemu ljudi mogu preuzeti sve svoje osobne podatke ili izbrisati svoj račun, drugim riječima pružajući ljudima prava na pristup i brisanje. Trenutno, samo se računi temeljeni na EU mogu koristiti, ali Apple ih planira raspustiti diljem svijeta tijekom narednih nekoliko mjeseci. Slično tome, Facebook mrmlja o davanju iste zaštite GDPR-a nekim korisnicima izvan EU.