Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]

Все, что вам нужно знать о GDPR и других регуляторных политиках

Следующая статья поможет вам: Все, что вам нужно знать о GDPR и других регуляторных политиках

«Мета угрожает потянуть Instagram и Facebook в Европе из-за законов о конфиденциальности».

Это заголовок, который облетел весь мир за последние пару дней. Если вы также наткнулись на некоторые статьи и ваша любознательность в этом вопросе возросла, то вы находитесь в правильном месте.

Мета (ранее известный как Facebook) выразил серьезную озабоченность по поводу правил GDPR и законов о конфиденциальности и пригрозил отозвать Facebook и Instagram из Европы, если он не может продолжать передавать пользовательские данные обратно в США. Тем не менее, регуляторы тверды в своих решениях.

Хотя мы здесь не для того, чтобы комментировать раскол между Meta и европейскими властями, мы обязательно постараемся пролить на него свет, обсудив GDPR и другие регуляторные политики, которые формируют фон произошедших событий.

Как мы знаем, в последние годы Интернет стал похож на параллельную вселенную. Спрос на конструкторов сайтов и создатели бесплатных приложений находится на рекордно высоком уровне, и каждый день появляется множество новых онлайн-компаний.

Следовательно, точно так же, как граждане любой страны нуждаются в защите своей частной жизни и общих интересов, пользователи сети, посетители веб-сайтов, пользователи приложений и т. д. также должны иметь аналогичные гарантии.

Ежедневно происходит бесконечный обмен данными и информацией между многочисленными сторонами. Таким образом, власти по всему миру работают над мониторингом и регулированием таких обменов и гарантируют, что конфиденциальность и безопасность их граждан не будут скомпрометированы.

Почти в каждой стране и федеральном органе власти по всему миру есть законы, регулирующие методы мониторинга, извлечения и обработки данных. GDPR и другие подобные регуляторные политики подпадают под те же рамки. Давайте узнаем о них больше!

Обзор

  1. Что необходимо для защиты данных и политики конфиденциальности?​
  2. Что такое Общий регламент по защите данных (GDPR)?​
  3. Что значит быть совместимым с GDPR?​
  4. Что такое штрафы GDPR?​
  5. Глоссарий определения важных терминов GDPR ​
  6. Какие типы данных регулируются GDPR?​
  7. Кто отвечает за соблюдение GDPR в организации?​
  8. Каковы ключевые положения GDPR?​
  9. Споры и проблемы, связанные с GDPR ​
  10. Другие страны с политикой, подобной GDPR ​

Что необходимо для защиты данных и политики конфиденциальности?

Необходимость защиты данных так же, как и любое основное право человека по своей сути. Как отдельные лица, мы должны знать, как наши данные собираются, используются и передаются.

Однако без юридически обязывающего положения или политики трудно гарантировать, что организации, занимающиеся сбором данных, будут уважать это основное право пользователей.

Это лишь один из аспектов защиты данных и конфиденциальности. Чтобы защитить это и все другие подобные аспекты, страны разрабатывают правила и реализуют законы.

Политика защиты данных и конфиденциальности обеспечивает наши интересы как потребителей по многим направлениям. Это было кратко изложено в пунктах, перечисленных ниже.

Мы можем сказать, что нам нужна политика защиты данных и конфиденциальности, чтобы обеспечить следующие преимущества:

  • Данные извлекаются, записываются, хранятся, обрабатываются, используются и передаются с соблюдением этических норм.
  • Пользовательские данные защищены от утечек, утери, неправомерного использования, кражи и других опасностей.
  • Надежная политика и структура повышают доверие и повышают ценность и имидж бренда.
  • Компании могут завоевать доверие рынка, потребителей, инвесторов и других заинтересованных сторон.
  • Бренды получают возможность лучше понимать данные и их ценность.
  • Сбор, обработка и использование данных улучшаются, способствуя общему росту бизнеса.
  • Бренды могут обеспечить лучшее принятие решений и исправить обязательства и подотчетность.

Это лишь некоторые из многих преимуществ, которые может обеспечить надежная политика защиты данных и конфиденциальности. Продолжайте читать и узнавайте больше, пока мы углубляемся в нюансы GDPR и других подобных нормативных актов.

Рекомендуем прочитать: Все, что вам нужно знать об аналитике мобильных приложений и сборе данных о пользователях

Что такое Общий регламент по защите данных (GDPR)?

Давайте дадим вам определение GDPR простыми словами!

Общий регламент по защите данных (GDPR) — это правовая база, устанавливающая правила сбора и обработки личной информации от лиц, проживающих в Европейском союзе (ЕС).

Он поставил перед собой следующие три основные цели:

  • Устанавливать и защищать основные права на неприкосновенность частной жизни субъектов данных (пользователей или потребителей).
  • Объедините 28 разрозненных законов о конфиденциальности стран-членов ЕС.
  • Обновите законы о конфиденциальности, чтобы привести их в соответствие с изменившимся технологическим ландшафтом за последние 25 лет.

Хотя GDPR не был первым законом о конфиденциальности, он был наиболее всеобъемлющим и стал примером для всего остального мира. Он также отражает требования и динамику новой цифровой эры и полностью ей соответствует.

Парламент Европейского Союза утвердил GDPR в 2016 году, чтобы заменить инициативу по защите данных от 1995 года, и изменения вступили в силу 25 мая 2018 года. Он был разработан для всех типов бизнеса, от многонациональных до микропредприятий.

Это относится ко всем компаниям в ЕС, а также организациям в других странах, которые предлагают товары или услуги гражданам ЕС, привлекают европейский трафик или собирают, отслеживают и обрабатывают их данные в любой форме.

Фактически, GDPR коренным образом изменил то, как предприятия обрабатывают данные потребителей, и любая организация, которая не соблюдает требования, подвергается суровому наказанию. Сумма штрафа может достигать 20 миллионов евро или 4% от годового глобального дохода компании, в зависимости от серьезности и обстоятельств нарушения.

Что значит быть совместимым с GDPR?

Ответ на поставленный выше вопрос довольно прост. Соответствие GDPR означает, что платформа (бизнес, веб-сайт, приложение и т. д.) подпадает под действие GDPR и соответствует всем требованиям к обработке данных, определенным законом.

Организация, которая подпадает под действие GDPR и не соблюдает его законы, будет считаться несоответствующей и облагаться крупными штрафами (подробно обсуждается ниже).

Поэтому любая организация, которой необходимо избежать каких-либо юридических сложностей или любого конфликта в целом, должна следовать всем принципам, изложенным в GDPR. Он также должен гарантировать, что третьи стороны также соблюдают требования, и должны проводить аудиты соответствия для них.

Рекомендуем прочитать: Значение форм согласия в приложении: знайте, когда и как их использовать

Что такое штрафы GDPR?

Штрафы GDPR предназначены для обеспечения того, чтобы связанные платформы были вынуждены следовать всем директивам политики и оставаться в соответствии с ними.

Нюансы штрафов, упомянутые в документации GDPR, довольно сложны и выходят за рамки этого раздела. Тем не менее, мы постараемся провести вас по наиболее значимым и заметным из них.

Согласно GDPR, некоторые нарушения считаются более серьезными, чем другие. Это зависит от характера несоблюдения требований, нарушения законов и других сопутствующих факторов.

Менее серьезные нарушения могут привести к штрафу в размере до 10 миллионов евро, или 2% годового дохода фирмы по всему миру за предыдущий финансовый год (в зависимости от того, что больше).

Более серьезными нарушениями являются те, которые серьезно нарушают право на неприкосновенность частной жизни и право на забвение, два основных принципа GDPR. Нарушение такого типа может привести к штрафу в размере до 20 миллионов евро, или 4% годового дохода фирмы по всему миру, исходя из предыдущего финансового года (в зависимости от того, какая сумма больше).

Штрафы администрируются регулятором защиты данных в каждой стране ЕС, и эти органы также устанавливают нарушения и серьезность нарушения. При определении одного и того же учитываются несколько факторов. Это включает в себя:

  • Тяжесть и характер нарушения или правонарушения
  • История нарушений конкретной организации
  • Тип скомпрометированных данных и то, как это влияет на пользователей, потребителей и т. д.
  • Какие меры предосторожности были приняты на момент нарушения
  • Как фирма сотрудничает в выявлении, уведомлении и устранении нарушений
  • Было ли нарушение преднамеренным или по неосторожности
  • Усилия, которые были предприняты для контроля опасностей, вызванных нарушением
  • Были ли предприняты усилия по компенсации пострадавшим сторонам или нет
  • Другие вопросы и аспекты (финансовые или иные), связанные с нарушением

Это некоторые из наиболее распространенных факторов, которые, как считается, позволяют оценить серьезность нарушений GDPR и наложить штрафы и пени за несоблюдение.

Глоссарий определения важных терминов GDPR

Как и любой другой закон или политика, документация GDPR имеет собственный глоссарий терминов с приписанными определениями и значениями. Хотя сложно разобраться в семантике документа целиком, мы расшифруем для вас некоторые из наиболее значимых терминов.

Ключевые термины документов GDPR и их определения следующие:

  • Контроллер данных: Субъект, определяющий цели и способы обработки персональных данных.
  • Обработчик данных: Организация, которая обрабатывает данные от имени контроллера данных.
  • Субъект данных: Лицо, чьи персональные данные отслеживаются, записываются или обрабатываются контролером или обработчиком данных.
  • Обработка данных: Любые операции, выполняемые с данными (запись, изменение, стирание, передача и т. д.) с использованием любых средств (автоматизированных или иных).
  • Профилирование: Любая форма обработки персональных данных, заключающаяся в использовании данных для оценки определенных личных аспектов, связанных с человеком (предпочтения, поведение пользователя, местоположение и т. д.)
  • Псевдонимизация: Обработка данных таким образом, что их больше нельзя отнести к конкретному субъекту данных без использования дополнительной информации. Здесь субъект заменяется «псевдонимами» или идентификаторами, а личность остается скрытой.

Это были некоторые из ключевых терминов GDPR и их определения. Мы надеемся, что это поможет вам лучше понять подробные аспекты закона.

Какие типы данных регулируются GDPR?

Соответствие GDPR вовсе не является обязательным и должно соблюдаться всеми. Он регулирует почти все точки данных, которые может собирать организация, включая следующие:

  • Персональные данные (любая информация, относящаяся к идентифицированному или идентифицируемому субъекту данных)
  • Основная идентификационная информация (имя, адрес, адрес электронной почты, профили и сообщения в социальных сетях и т. д.)
  • Веб-данные (местоположение, IP-адрес, данные cookie, теги радиочастотной идентификации и т. д.)
  • Биометрические данные (отпечатки пальцев, распознавание лиц и т. д.)
  • Медицинские и генетические данные (медицинский анамнез, статистика естественного движения населения и т. д.)
  • Расовые или этнические данные (каста, цвет кожи, вероисповедание, происхождение и т. д.)
  • Сексуальная ориентация
  • Общественно-политические взгляды

Как видно из самого первого пункта выше, GDPR по существу регулирует практически все виды данных, связанных с субъектом данных, и, таким образом, направлен на защиту всех видов информации.

Рекомендуем прочитать: Важность сбора и анализа пользовательских данных в мобильных приложениях WooCommerce

Кто отвечает за соблюдение GDPR в организации?

По сути, за соблюдение GDPR отвечают 4 типа персонала. Сюда входят сотрудник по защите данных GDPR, контроллер данных, обработчик данных и надзорный орган.

Мы узнали о контроллерах данных и обработчиках выше. Расскажем о двух других в этом разделе.

Согласно статье 39 законодательства, организация должна нанять сотрудника по защите данных GDPR (DPO). На этого человека возложена ответственность за надзор за соблюдением организацией GDPR, включая стратегию защиты данных и ее реализацию.

В основные обязанности DPO входит следующее:

  • Оцените и проведите аудит организации, чтобы убедиться, что она соответствует требованиям GDPR.
  • Провести обучение сотрудников относительно их обязательств по соблюдению
  • Запись действий по обработке данных, выполняемых компанией
  • Отвечать на запросы субъектов данных и информировать их о том, как используются их данные.
  • Отвечать на запросы субъектов данных о просмотре или удалении их персональных данных
  • Служить связующим звеном между компанией и органом GDPR

С другой стороны, надзорный орган (SA) относится к государственному органу в стране ЕС, который отвечает за контроль за соблюдением GDPR. SA назначается для каждого государства-члена ЕС, и его также иногда называют уполномоченным по конфиденциальности или органом по защите данных.

Их основная обязанность заключается в том, чтобы консультировать компании по вопросам GDPR, проводить аудиты, рассматривать жалобы от субъектов данных и налагать штрафы за несоблюдение требований.

Звучит запутанно? Расслабляться!

В сети появилось множество профессиональных агентств, сервисов и решений, предлагающих помощь в соблюдении GDPR. Организация, которая считает процесс соблюдения GDPR непосильным, может нанять такие агентства и специалистов и упростить этот процесс.

Каковы ключевые положения GDPR?

Хотя положения GDPR довольно обширны, их лучше всего понять, разобравшись с правами субъектов данных, упомянутых в законе.

GDPR устанавливает восемь прав, которые носят универсальный характер. Эти права должны всегда уважаться и поддерживаться организациями. Это включает в себя следующее:

  • Право на информацию: Пользователи или потребители должны быть проинформированы о сборе, использовании, обработке данных и т. д. Пользователи также должны быть проинформированы о правилах и политиках конфиденциальности платформ.
  • Право на уведомление: Пользователи должны получать уведомления о любой утечке или компрометации данных в течение 72 часов с момента обнаружения утечки.
  • Право на исправление: Пользователи должны получить право запрашивать обновление, исправление или изменение своих личных данных. Они также могут согласиться или отказаться от обмена данными, сбора, управления информацией и т. д.
  • Право доступа: Физические лица могут запросить доступ к своим личным данным. Они также могут спросить, как их данные используются, обрабатываются, хранятся или передаются другим организациям. Субъекты должны предоставить электронную копию персональных данных бесплатно по запросу.
  • Право на переносимость данных: Физические лица могут передавать свои данные от одного поставщика услуг к другому в любое время.
  • Право на забвение: Пользователи могут попросить организацию удалить их данные, если они больше не являются клиентами или просто не хотят больше делиться данными.
  • Право на возражение: Пользователи получают право возражать против сбора данных или ограничивать обработку данных. Вся обработка должна быть остановлена, как только пользователь сделает запрос.
  • Право на ограничение обработки: Пользователи могут попросить прекратить обработку своих данных или остановить определенный вид обработки.

Как видно, GDPR дает потребителям большую власть, и они могут определять, как обрабатываются и используются их данные, а также ограничивать или изменять это.

Поэтому предприятия должны обеспечить безопасность данных потребителей, отсутствие несанкционированного доступа и соблюдение всех необходимых стандартов безопасности, конфиденциальности и защиты.

Эти пункты были только что перечислены здесь, чтобы помочь вам понять суть этого с точки зрения непрофессионала. Фактические положения и директивы GDPR довольно обширны и сложны, и может даже потребоваться экспертное руководство, чтобы полностью понять и понять его.

Однако все сводится к тому, что интересы пользователей (потребителя, аудитории, зрителя, посетителя и т. д.) должны быть всегда защищены и не должно быть неправомерного использования какой-либо информации или данных компаниями или организациями.

Споры и проблемы, связанные с GDPR

У каждой медали есть обратная сторона! Не все в GDPR хорошо и славно. На самом деле, он вызвал достаточно критики по многим направлениям (конфликт мета, обсуждавшийся в начале блога, был самым последним).

Многие организации считают, что принуждение к назначению DPO ложится административным бременем, что является несправедливым. Неоднозначность терминов, определений, положений и т. д. также затрудняет для предприятий понимание руководящих принципов и управление данными, оставаясь при этом в соответствии с законом.

Кроме того, GDPR ограничивает передачу данных в другую страну за пределами ЕС, если принимающая компания не гарантирует такой же уровень соответствия.

Это приводит к проблемам согласования с точки зрения обеспечения соблюдения и толкования правил и руководств. Что касается бизнеса, это приводит к ненужным осложнениям и дорогостоящим нарушениям деловой практики.

Существуют также опасения по поводу затрат и ресурсов, необходимых для обучения клиентов и сотрудников угрозам и решениям для защиты данных. Считается, что GDPR усилит крупных игроков и ослабит малые и средние предприятия.

Некоторые также говорят, что GDPR противоречит свободе слова и самовыражения и препятствует инновациям и исследованиям. Также были утверждения, что GDPR — это просто инструмент для усиления контроля и власти правительства под предлогом клиентов.

Мы оставляем это на суд общественности и заинтересованных сторон. Дайте нам знать, что вы думаете о том же в разделе комментариев.

Другие страны с политикой, подобной GDPR

Хотя GDPR уникален для Европейского Союза и предназначен для всех платформ, привлекающих посетителей из Европы, аналогичные политики действуют и у других стран и властей.

Давайте познакомим вас с некоторыми из них:

США

В США еще не принят закон о конфиденциальности данных на федеральном уровне. Однако в разных штатах Союза действуют собственные законы о конфиденциальности данных, которые должны соблюдать предприятия и организации. Например, Закон Нью-Йорка и Калифорнии о защите прав потребителей, который очень похож на GDPR.

Австралия

В феврале 2018 года в Австралийский закон о конфиденциальности была внесена поправка о конфиденциальности (уведомление о нарушениях данных). в огромные штрафы.

Бразилия

В Бразилии есть Lei Geral de Proteçao de Dados (LGPD), который полностью идентичен GDPR, только с менее суровыми финансовыми санкциями за несоблюдение. Это было введено в действие в сентябре 2020 года.

Канада

17 ноября 2020 года правительство Канады представило законопроект, известный как Закон о реализации цифровой хартии, о внесении поправок в свою политику конфиденциальности данных.

Индия

Законопроект о защите персональных данных Индии (PDPB) был внесен в парламент в декабре 2019 года и создан по образцу GDPR. Хотя это еще не стало законом, компаниям придется продемонстрировать полное соблюдение или понести огромные штрафы, как только он вступит в силу.

Китай

Проект закона о конфиденциальности данных Китайской Народной Республики был выпущен в октябре 2020 года и известен как Закон о защите персональных данных или PDPL. Этот проект привлек внимание многих благодаря своей экстерриториальной применимости. Положения довольно ясны с огромными штрафами за несоблюдение.

Другие

Это были некоторые примеры эквивалентов GDPR в других странах. В том же духе другие страны также проводят свою политику. Это включает в себя:

  • Швейцарский закон о защите данных «Datenschutzgesetz» (DSG), который очень похож на GDPR.
  • В Чили 19 628 леев, что отражает поправку к конституции, включающую конфиденциальность данных как право человека.
  • В Египте есть проект Закона № 151, одобренный Палатой представителей о защите данных.
  • В Израиле существует множество законов и положений о защите данных, в том числе Закон Израиля о защите конфиденциальности от 1981 года и Управление по защите конфиденциальности Израиля (PPA), которое является регулирующим органом для мониторинга.
  • В Японии действует Закон о защите личной информации, который распространяется как на иностранные, так и на отечественные компании.
  • В Южной Африке действует Закон о защите личной информации (POPIA), вступивший в силу 1 июля 2020 года.

Это лишь некоторые из многих примеров. Вы можете поискать в Интернете и найти еще много таких примеров законов о защите данных, соответствующих различным правительствам и международным органам. Однако все они более или менее соответствуют сути положений GDPR.

Завершение!

Это было все о GDPR и других политиках, о которых вы должны знать, если вы ведете бизнес в наши дни.

Мы надеемся, что теперь вам будет легче соблюдать их и обеспечивать удобство для пользователя и соответствие законам и правилам.

Если вы нашли это полезным, следите за обновлениями в этом пространстве и не забудьте также проверить наши другие блоги. Мы любим делиться с вами такими интересными и информативными новостями.

Нам также приятно слышать от вас, поэтому расскажите нам о своем опыте в разделе комментариев. Пока вы на нем, вы также можете проверить AppMySite и конвертируйте свой сайт WordPress в мобильное приложение не написав ни строчки кода.

Создайте приложение для своего веб-сайта и протестируйте его в реальных условиях мобильных устройств. Вы также можете выбрать оплату только тогда, когда будете готовы опубликовать свои приложения в магазинах приложений. Идите и испытайте футуристические технологии создания приложений прямо сейчас!