החל מ -25 במאי 2018,התקנה כללית להגנת נתונים(GDPR)הכללים נכנסו לתוקף במלואםהאיחוד האירופי (האיחוד האירופי). חוקי ה- GDPR קבעו הנחיות לאופן איסוף המידע האישי, העיבוד והשימוש בו, תוך שליטה על הזכות לשלוט במה שמשתמש בו. מוחק את היסטוריית החיפושים של Chrome זה דבר אחד, אבל GDPR הוא הרבה יותר מסתם אפשרות פרטיות פשוטה. גם GDPR משפיע על כל המדינות המטפלים בנתונים אישיים של אנשים בתוך האיחוד האירופי. הקנסות נכבדים לאלה שלא מצליחים לעמוד בתנאי ה- GDPR כראוי. השורה התחתונה היא ש- GDPR מגן על תושבי האיחוד האירופי ונותן להם את הזכות לשלוט באיזה מידע אדם או חברה מונעים ומשתמשים.
ה שערוריית פייסבוק וקיימברידג 'אנליטיקה של שנת 2018 הציגו את המושגים של פרסום מותאם אישית וקצירת נתונים, וזה הדגיש את הסכנות שבפרקטיקות כאלה. לסיכום, חברת האנליטיקה הבריטית, קיימברידג 'אנליטיקה, הואשמה בקצירת נתונים ממיליוני חשבונות פייסבוק ללא הסכמתם וידע המשתמשים להשפיע על הרגלי ההצבעה בבחירות לנשיאות ב -2016.
מקור: לא ערוך, פליקר: קטלוג ספרים באמצעות www.shopcatalog.com , CC BY-SA 2.0
שערוריית קיימברידג 'אנליטיקה + פייסבוק אולי אף מילאה תפקיד בהצבעה על הברקזיט. פייסבוק לכאורה פתחה את הדלת כדי לאפשר בגידה כה גדולה באמון.
למרות שהוקמה לניהול האופן שבו עסקים מטפלים בנתונים, GDPR שואפת להגן על כל המשתמשים באינטרנט. אם אתה קונה באופן מקוון, מתיר קבצי Cookie באתרים, נרשם לרשתות חברתיות ואפילו מנוי לניוזלטר, התקנות החדשות משפיעות עליך באופן ישיר ואופן הגלישה שלך. אם אי פעם אתה משתף נתונים אישיים עם אדם אחר או חברה אחרת, GDPR ממלא תפקיד באופן השימוש בנתונים.
הנה כל מה שאתה צריך לדעת.
מהי GDPR?
מקור: https://gdpr.eu/
האיחוד האירופי התקנה הכללית להגנת נתונים (GDPR) נובע מארבע שנות עבודה של האיחוד האירופי בכדי להתאים את חקיקת הגנת הנתונים לדרכים חדשות, שלא צפויים בעבר לשימוש בהם.
בריטניה כבר מסתמכת על חוק הגנת הנתונים משנת 1998, שנחקק בעקבות הוראת האיחוד האירופי להגנת נתונים משנת 1995, אך החקיקה החדשה תחליף זאת. GDPR מציג קנסות מחמירים יותר על אי ציות והפרות ונותן לאנשים יותר אמירה לגבי מה חברות יכולות לעשות עם הנתונים שלהם. זה גם הופך את כללי הגנת הנתונים לזהים פחות או יותר בכל האיחוד האירופי.
מדוע נוסח ה- GDPR?
המניעים מאחורי ה- GDPR הם כפולים.
כיצד להוסיף את הבוט שלך לדיון
ראשון האיחוד האירופי רצה לתת לאנשים יותר שליטה על אופן השימוש בנתונים שלהם. חברות רבות כמו פייסבוק וגוגל מחליפות גישה לנתוני אנשים לשימוש בשירותיהם. החקיקה הנוכחית נחקקה לפני שהאינטרנט וטכנולוגיית הענן יצרו דרכים חדשות לניצול נתונים, ו- GDPR מבקש לטפל בכך. על ידי חיזוק חקיקת הגנת הנתונים והנהגת אמצעי אכיפה מחמירים יותר, האיחוד האירופי מקווה לשפר את האמון בכלכלה הדיגיטלית המתהווה.
שְׁנִיָה , האיחוד האירופי רוצה להעניק לעסקים סביבה משפטית פשוטה יותר וברורה יותר לפעול, מה שהופך את חוק הגנת הנתונים לזהות בכל שוק יחיד (האיחוד האירופי מעריך שזה יחסוך לחברות 2.6 מיליארד קולקטיבי בשנה).
מתי נכנס לתוקף GDPR?
ה- GDPR נכנס לתוקף ב -25 במאי 2018. מכיוון ש- GDPR היא תקנה, לא הנחיה, בריטניה לא הייתה צריכה לערוך חקיקה חדשה. במקום זאת, החוקים חלו באופן אוטומטי. התקנה החלה למעשה ב- 24 במאי 2016, כאשר כל חלקי האיחוד האירופי הסכימו לטקסט הסופי. ובכל זאת, לעסקים ולארגונים היה עד 25 במאי 2018, החוק יחול.
על מי חלה ה- GDPR? 
בקרים ומעבדי נתונים צריכים לעמוד בתנאי ה- GDPR. בקר נתונים קובע כיצד ומדוע מעובדים נתונים אישיים, בעוד שמעבד הוא גורם שעושה את העיבוד בפועל של הנתונים. כך שהבקר יכול להיות כל ארגון, מחברה המבקשת רווח ועד ארגון צדקה או אפילו ממשלה. מעבד יכול להיות חברת IT שעושה את עיבוד הנתונים בפועל.
כאמור, אך חשוב מאוד, בקרים ומעבדים שמבוססים מחוץ לאיחוד האירופי עדיין ידרשו לעמוד בתנאי GDPR כאשר הם מתמודדים עם נתונים השייכים לתושבי האיחוד האירופי.
באחריותו של הבקר להבטיח כי המעבד שלהם מציית לחוק הגנת הנתונים, ועל המעבדים לעצמם לציית לכללים כדי לנהל תיעוד של פעילויות העיבוד שלהם. אם מעבדים מעורבים בהפרת נתונים, הם אחראים על פי GDPR הרבה יותר מכפי שהיו על פי חוק הגנת הנתונים.
כיצד אוכל לתת הסכמה לפי ה- GDPR?
ההסכמה חייבת להיות פעולה אקטיבית, מתקנת על ידי הנבדק, ולא קבלה פסיבית תחת כמה דגמים עכשוויים המאפשרים תיבות מוקדמות או ביטול הסכמות.
על הבקרים לרשום כיצד ומתי אדם נתן הסכמה, וכי אנשים רשאים לבטל את הסכמתם מתי שהם רוצים. אם המודל הנוכחי שלך לקבלת הסכמה אינו עומד בכללים החדשים הללו, יהיה עליך להאיץ אותו או להפסיק לאסוף נתונים על פי מודל זה.
מה נחשב לנתונים אישיים לפי ה- GDPR?
האיחוד האירופי הרחיב משמעותית את הגדרת הנתונים האישיים במסגרת ה- GDPR. כדי לשקף את סוגי הנתונים שארגונים אוספים כעת על אנשים, מזהים מקוונים כגון כתובות IP מתאימים כנתונים אישיים . נתונים אחרים, כגון מידע על בריאות כלכלית, תרבותית ונפשית, נחשב גם למידע המאפשר זיהוי אישי .
נתונים אישיים מזויפים עשויים להיות כפופים לכללי ה- GDPR, תלוי כמה קל או קשה לזהות את הנתונים של מי.
כיצד אוכל למצוא את התגובות שלי
כל מה שנחשב כנתונים אישיים על פי חוק הגנת הנתונים זכאי גם כמידע אישי לפי ה- GDPR.
מתי אוכל לגשת לחברות הנתונים שאחסנות אודותיי?
אתה יכול לבקש גישה בפרקי זמן סבירים, ובדרך כלל הבקרים חייבים להגיב תוך חודש. ה- GDPR מחייב כי בקרים ומעבדים יהיו שקופים לגבי האופן שבו הם אוספים נתונים, מה הם עושים איתם וכיצד הם מעבדים אותם. ההסברים חייבים להיות ברורים (תוך שימוש בשפה פשוטה) בתיאור מדיניות ונהלי הנתונים בפניכם.
יש לך את זכות לגשת לכל מידע שחברה מחזיקה אודותיך , וה זכות לדעת מדוע הנתונים מעובדים , לכמה זמן הוא נשמר , ו שזוכה לראות את זה . במידת האפשר, בקרי נתונים צריכים לספק גישה מאובטחת וישירה לאנשים לבחון איזה מידע הבקר שומר עליהם.
אתה יכול גם לבקש לקבלת נתונים אלה, אם הם שגויים או לא שלמים, בכל עת שתרצה.
מהי זכות ה- GDPR להישכח? 
יש לך את הזכות לדרוש שהנתונים שלך יימחקו אם הם כבר לא נחוצים למטרה שנאספו. תרחיש זה ידוע כזכות להישכח.תחת כלל זה, אתה יכול דרוש שהנתונים שלך יימחקו אם ביטלת את הסכמתך לאיסוף , או להתנגד לאופן שבו הוא מעובד.
הבקר אחראי לארגונים אחרים (למשל, גוגל) למחוק כל קישורים לעותקי הנתונים ולעותקים עצמם.
מה אם אני רוצה להעביר את הנתונים שלי למקום אחר?
כעת על הבקרים לאחסן מידע של אנשים בפורמטים נפוצים (כגון קבצי CSV) כדי להעביר נתונים של אדם לארגון אחר (ללא תשלום) אם האדם מבקש זאת. הבקרים חייבים לעשות זאת תוך חודש.
מה אם חברה סובלת מהפרת נתונים?
באחריות החברה ליידע את רשות הגנת הנתונים על כל הפרת נתונים המסכנת את זכויותיהם וחירויותיהם של אנשים תוך 72 שעות מרגע שהארגון נודע לכך. הרשות בבריטניה היא לשכת נציב המידע. נציבת המידע, אליזבת דנהם, מאמינה שהממשל זקוק למשאבים רבים יותר בכדי להתמודד עם השיטור ב- GDPR, ולהגיב לארגונים שמודיעים לו על הפרות. במרץ 2017 היא אמרה לוועדת המשנה לענייני פנים של האיחוד האירופי כי יש צורך במימון רב יותר לגיוס ושימור אנשים מיומנים.
המועד האחרון הוא דחוק מספיק כדי לגרום לכך שחברות כנראה לא יידעו כל פרט של הפרה עד לאחר גילויו. עם זאת, הקשר הראשוני שלהם עם רשות הגנת הנתונים שלהם צריך להתאר את אופי הנתונים המושפעים , בערך כמה אנשים מושפעים , מה יכולות להיות השלכות עבורן , ו באילו צעדים הם כבר פעלו או מתכננים לפעול בתגובה .
עוד לפני שתתקשר לרשות להגנת המידע, על החברה ליידע את אלה שנפגעו מהפרת הנתונים. מי שלא עומד במועד האחרון של 72 שעות עלול לעמוד בקנס של עד 2% מהכנסותיהם השנתיות ברחבי העולם, או 10 מיליון אירו ($11,305,550החל מה- 12 ביולי 2020, ובכפוף לתנודות מטבע), הגבוה מביניהם.
אוקיי, אילו קנסות אחרים יש בגין אי ציות ל- GDPR?
אם חברה לא מקיימת את העקרונות הבסיסיים לעיבוד נתונים, כמו הסכמה, התעלמות מזכויותיהם של אנשים על הנתונים שלהם או העברת נתונים למדינה אחרת, הקנסות הם גרועים יותר. הרשות להגנת המידע עשויה להוציא קנס של עד 20 מיליון יורו ($22,611,500החל מ- 12 ביולי 2020, ובכפוף לתנודות מטבע) או 4% מהמחזור השנתי העולמי של החברה, הגדול מביניהם.
