Следующая статья поможет вам: Все, что вам нужно знать о GDPR и других регуляторных политиках
«Мета угрожает потянуть Instagram и Facebook в Европе из-за законов о конфиденциальности».
Это заголовок, который облетел весь мир за последние пару дней. Если вы также наткнулись на некоторые статьи и ваша любознательность в этом вопросе возросла, то вы находитесь в правильном месте.
Мета (ранее известный как Facebook) выразил серьезную озабоченность по поводу правил GDPR и законов о конфиденциальности и пригрозил отозвать Facebook и Instagram из Европы, если он не может продолжать передавать пользовательские данные обратно в США. Тем не менее, регуляторы тверды в своих решениях.
Хотя мы здесь не для того, чтобы комментировать раскол между Meta и европейскими властями, мы обязательно постараемся пролить на него свет, обсудив GDPR и другие регуляторные политики, которые формируют фон произошедших событий.
Как мы знаем, в последние годы Интернет стал похож на параллельную вселенную. Спрос на конструкторов сайтов и создатели бесплатных приложений находится на рекордно высоком уровне, и каждый день появляется множество новых онлайн-компаний.
Следовательно, точно так же, как граждане любой страны нуждаются в защите своей частной жизни и общих интересов, пользователи сети, посетители веб-сайтов, пользователи приложений и т. д. также должны иметь аналогичные гарантии.
Ежедневно происходит бесконечный обмен данными и информацией между многочисленными сторонами. Таким образом, власти по всему миру работают над мониторингом и регулированием таких обменов и гарантируют, что конфиденциальность и безопасность их граждан не будут скомпрометированы.
Почти в каждой стране и федеральном органе власти по всему миру есть законы, регулирующие методы мониторинга, извлечения и обработки данных. GDPR и другие подобные регуляторные политики подпадают под те же рамки. Давайте узнаем о них больше!
Обзор
- Что необходимо для защиты данных и политики конфиденциальности?
- Что такое Общий регламент по защите данных (GDPR)?
- Что значит быть совместимым с GDPR?
- Что такое штрафы GDPR?
- Глоссарий определения важных терминов GDPR
- Какие типы данных регулируются GDPR?
- Кто отвечает за соблюдение GDPR в организации?
- Каковы ключевые положения GDPR?
- Споры и проблемы, связанные с GDPR
- Другие страны с политикой, подобной GDPR
Что необходимо для защиты данных и политики конфиденциальности?
Необходимость защиты данных так же, как и любое основное право человека по своей сути. Как отдельные лица, мы должны знать, как наши данные собираются, используются и передаются.
Однако без юридически обязывающего положения или политики трудно гарантировать, что организации, занимающиеся сбором данных, будут уважать это основное право пользователей.
Это лишь один из аспектов защиты данных и конфиденциальности. Чтобы защитить это и все другие подобные аспекты, страны разрабатывают правила и реализуют законы.
Политика защиты данных и конфиденциальности обеспечивает наши интересы как потребителей по многим направлениям. Это было кратко изложено в пунктах, перечисленных ниже.
Мы можем сказать, что нам нужна политика защиты данных и конфиденциальности, чтобы обеспечить следующие преимущества:
- Данные извлекаются, записываются, хранятся, обрабатываются, используются и передаются с соблюдением этических норм.
- Пользовательские данные защищены от утечек, утери, неправомерного использования, кражи и других опасностей.
- Надежная политика и структура повышают доверие и повышают ценность и имидж бренда.
- Компании могут завоевать доверие рынка, потребителей, инвесторов и других заинтересованных сторон.
- Бренды получают возможность лучше понимать данные и их ценность.
- Сбор, обработка и использование данных улучшаются, способствуя общему росту бизнеса.
- Бренды могут обеспечить лучшее принятие решений и исправить обязательства и подотчетность.
Это лишь некоторые из многих преимуществ, которые может обеспечить надежная политика защиты данных и конфиденциальности. Продолжайте читать и узнавайте больше, пока мы углубляемся в нюансы GDPR и других подобных нормативных актов.
Рекомендуем прочитать: Все, что вам нужно знать об аналитике мобильных приложений и сборе данных о пользователях
Что такое Общий регламент по защите данных (GDPR)?
Давайте дадим вам определение GDPR простыми словами!
Общий регламент по защите данных (GDPR) — это правовая база, устанавливающая правила сбора и обработки личной информации от лиц, проживающих в Европейском союзе (ЕС).
Он поставил перед собой следующие три основные цели:
- Устанавливать и защищать основные права на неприкосновенность частной жизни субъектов данных (пользователей или потребителей).
- Объедините 28 разрозненных законов о конфиденциальности стран-членов ЕС.
- Обновите законы о конфиденциальности, чтобы привести их в соответствие с изменившимся технологическим ландшафтом за последние 25 лет.
Хотя GDPR не был первым законом о конфиденциальности, он был наиболее всеобъемлющим и стал примером для всего остального мира. Он также отражает требования и динамику новой цифровой эры и полностью ей соответствует.
Парламент Европейского Союза утвердил GDPR в 2016 году, чтобы заменить инициативу по защите данных от 1995 года, и изменения вступили в силу 25 мая 2018 года. Он был разработан для всех типов бизнеса, от многонациональных до микропредприятий.
Это относится ко всем компаниям в ЕС, а также организациям в других странах, которые предлагают товары или услуги гражданам ЕС, привлекают европейский трафик или собирают, отслеживают и обрабатывают их данные в любой форме.
Фактически, GDPR коренным образом изменил то, как предприятия обрабатывают данные потребителей, и любая организация, которая не соблюдает требования, подвергается суровому наказанию. Сумма штрафа может достигать 20 миллионов евро или 4% от годового глобального дохода компании, в зависимости от серьезности и обстоятельств нарушения.
Что значит быть совместимым с GDPR?
Ответ на поставленный выше вопрос довольно прост. Соответствие GDPR означает, что платформа (бизнес, веб-сайт, приложение и т. д.) подпадает под действие GDPR и соответствует всем требованиям к обработке данных, определенным законом.
Организация, которая подпадает под действие GDPR и не соблюдает его законы, будет считаться несоответствующей и облагаться крупными штрафами (подробно обсуждается ниже).
Поэтому любая организация, которой необходимо избежать каких-либо юридических сложностей или любого конфликта в целом, должна следовать всем принципам, изложенным в GDPR. Он также должен гарантировать, что третьи стороны также соблюдают требования, и должны проводить аудиты соответствия для них.
Рекомендуем прочитать: Значение форм согласия в приложении: знайте, когда и как их использовать
Что такое штрафы GDPR?
Штрафы GDPR предназначены для обеспечения того, чтобы связанные платформы были вынуждены следовать всем директивам политики и оставаться в соответствии с ними.
Нюансы штрафов, упомянутые в документации GDPR, довольно сложны и выходят за рамки этого раздела. Тем не менее, мы постараемся провести вас по наиболее значимым и заметным из них.
Согласно GDPR, некоторые нарушения считаются более серьезными, чем другие. Это зависит от характера несоблюдения требований, нарушения законов и других сопутствующих факторов.
Менее серьезные нарушения могут привести к штрафу в размере до 10 миллионов евро, или 2% годового дохода фирмы по всему миру за предыдущий финансовый год (в зависимости от того, что больше).
Более серьезными нарушениями являются те, которые серьезно нарушают право на неприкосновенность частной жизни и право на забвение, два основных принципа GDPR. Нарушение такого типа может привести к штрафу в размере до 20 миллионов евро, или 4% годового дохода фирмы по всему миру, исходя из предыдущего финансового года (в зависимости от того, какая сумма больше).
Штрафы администрируются регулятором защиты данных в каждой стране ЕС, и эти органы также устанавливают нарушения и серьезность нарушения. При определении одного и того же учитываются несколько факторов. Это включает в себя:
- Тяжесть и характер нарушения или правонарушения
- История нарушений конкретной организации
- Тип скомпрометированных данных и то, как это влияет на пользователей, потребителей и т. д.
- Какие меры предосторожности были приняты на момент нарушения
- Как фирма сотрудничает в выявлении, уведомлении и устранении нарушений
- Было ли нарушение преднамеренным или по неосторожности
- Усилия, которые были предприняты для контроля опасностей, вызванных нарушением
- Были ли предприняты усилия по компенсации пострадавшим сторонам или нет
- Другие вопросы и аспекты (финансовые или иные), связанные с нарушением
Это некоторые из наиболее распространенных факторов, которые, как считается, позволяют оценить серьезность нарушений GDPR и наложить штрафы и пени за несоблюдение.
Глоссарий определения важных терминов GDPR
Как и любой другой закон или политика, документация GDPR имеет собственный глоссарий терминов с приписанными определениями и значениями. Хотя сложно разобраться в семантике документа целиком, мы расшифруем для вас некоторые из наиболее значимых терминов.
Ключевые термины документов GDPR и их определения следующие:
- Контроллер данных: Субъект, определяющий цели и способы обработки персональных данных.
- Обработчик данных: Организация, которая обрабатывает данные от имени контроллера данных.
- Субъект данных: Лицо, чьи персональные данные отслеживаются, записываются или обрабатываются контролером или обработчиком данных.
- Обработка данных: Любые операции, выполняемые с данными (запись, изменение, стирание, передача и т. д.) с использованием любых средств (автоматизированных или иных).
- Профилирование: Любая форма обработки персональных данных, заключающаяся в использовании данных для оценки определенных личных аспектов, связанных с человеком (предпочтения, поведение пользователя, местоположение и т. д.)
- Псевдонимизация: Обработка данных таким образом, что их больше нельзя отнести к конкретному субъекту данных без использования дополнительной информации. Здесь субъект заменяется «псевдонимами» или идентификаторами, а личность остается скрытой.
Это были некоторые из ключевых терминов GDPR и их определения. Мы надеемся, что это поможет вам лучше понять подробные аспекты закона.
Какие типы данных регулируются GDPR?
Соответствие GDPR вовсе не является обязательным и должно соблюдаться всеми. Он регулирует почти все точки данных, которые может собирать организация, включая следующие:
- Персональные данные (любая информация, относящаяся к идентифицированному или идентифицируемому субъекту данных)
- Основная идентификационная информация (имя, адрес, адрес электронной почты, профили и сообщения в социальных сетях и т. д.)
- Веб-данные (местоположение, IP-адрес, данные cookie, теги радиочастотной идентификации и т. д.)
- Биометрические данные (отпечатки пальцев, распознавание лиц и т. д.)
- Медицинские и генетические данные (медицинский анамнез, статистика естественного движения населения и т. д.)
- Расовые или этнические данные (каста, цвет кожи, вероисповедание, происхождение и т. д.)
- Сексуальная ориентация
- Общественно-политические взгляды
Как видно из самого первого пункта выше, GDPR по существу регулирует практически все виды данных, связанных с субъектом данных, и, таким образом, направлен на защиту всех видов информации.
Рекомендуем прочитать: Важность сбора и анализа пользовательских данных в мобильных приложениях WooCommerce
Кто отвечает за соблюдение GDPR в организации?
По сути, за соблюдение GDPR отвечают 4 типа персонала. Сюда входят сотрудник по защите данных GDPR, контроллер данных, обработчик данных и надзорный орган.
Мы узнали о контроллерах данных и обработчиках выше. Расскажем о двух других в этом разделе.
Согласно статье 39 законодательства, организация должна нанять сотрудника по защите данных GDPR (DPO). На этого человека возложена ответственность за надзор за соблюдением организацией GDPR, включая стратегию защиты данных и ее реализацию.
В основные обязанности DPO входит следующее:
- Оцените и проведите аудит организации, чтобы убедиться, что она соответствует требованиям GDPR.
- Провести обучение сотрудников относительно их обязательств по соблюдению
- Запись действий по обработке данных, выполняемых компанией
- Отвечать на запросы субъектов данных и информировать их о том, как используются их данные.
- Отвечать на запросы субъектов данных о просмотре или удалении их персональных данных
- Служить связующим звеном между компанией и органом GDPR
С другой стороны, надзорный орган (SA) относится к государственному органу в стране ЕС, который отвечает за контроль за соблюдением GDPR. SA назначается для каждого государства-члена ЕС, и его также иногда называют уполномоченным по конфиденциальности или органом по защите данных.
Их основная обязанность заключается в том, чтобы консультировать компании по вопросам GDPR, проводить аудиты, рассматривать жалобы от субъектов данных и налагать штрафы за несоблюдение требований.
Звучит запутанно? Расслабляться!
В сети появилось множество профессиональных агентств, сервисов и решений, предлагающих помощь в соблюдении GDPR. Организация, которая считает процесс соблюдения GDPR непосильным, может нанять такие агентства и специалистов и упростить этот процесс.
Каковы ключевые положения GDPR?
Хотя положения GDPR довольно обширны, их лучше всего понять, разобравшись с правами субъектов данных, упомянутых в законе.
GDPR устанавливает восемь прав, которые носят универсальный характер. Эти права должны всегда уважаться и поддерживаться организациями. Это включает в себя следующее:
- Право на информацию: Пользователи или потребители должны быть проинформированы о сборе, использовании, обработке данных и т. д. Пользователи также должны быть проинформированы о правилах и политиках конфиденциальности платформ.
- Право на уведомление: Пользователи должны получать уведомления о любой утечке или компрометации данных в течение 72 часов с момента обнаружения утечки.
- Право на исправление: Пользователи должны получить право запрашивать обновление, исправление или изменение своих личных данных. Они также могут согласиться или отказаться от обмена данными, сбора, управления информацией и т. д.
- Право доступа: Физические лица могут запросить доступ к своим личным данным. Они также могут спросить, как их данные используются, обрабатываются, хранятся или передаются другим организациям. Субъекты должны предоставить электронную копию персональных данных бесплатно по запросу.
- Право на переносимость данных: Физические лица могут передавать свои данные от одного поставщика услуг к другому в любое время.
- Право на забвение: Пользователи могут попросить организацию удалить их данные, если они больше не являются клиентами или просто не хотят больше делиться данными.
- Право на возражение: Пользователи получают право возражать против сбора данных или ограничивать обработку данных. Вся обработка должна быть остановлена, как только пользователь сделает запрос.
- Право на ограничение обработки: Пользователи могут попросить прекратить обработку своих данных или остановить определенный вид обработки.
Как видно, GDPR дает потребителям большую власть, и они могут определять, как обрабатываются и используются их данные, а также ограничивать или изменять это.
Поэтому предприятия должны обеспечить безопасность данных потребителей, отсутствие несанкционированного доступа и соблюдение всех необходимых стандартов безопасности, конфиденциальности и защиты.
Эти пункты были только что перечислены здесь, чтобы помочь вам понять суть этого с точки зрения непрофессионала. Фактические положения и директивы GDPR довольно обширны и сложны, и может даже потребоваться экспертное руководство, чтобы полностью понять и понять его.
Однако все сводится к тому, что интересы пользователей (потребителя, аудитории, зрителя, посетителя и т. д.) должны быть всегда защищены и не должно быть неправомерного использования какой-либо информации или данных компаниями или организациями.
Споры и проблемы, связанные с GDPR
У каждой медали есть обратная сторона! Не все в GDPR хорошо и славно. На самом деле, он вызвал достаточно критики по многим направлениям (конфликт мета, обсуждавшийся в начале блога, был самым последним).
Многие организации считают, что принуждение к назначению DPO ложится административным бременем, что является несправедливым. Неоднозначность терминов, определений, положений и т. д. также затрудняет для предприятий понимание руководящих принципов и управление данными, оставаясь при этом в соответствии с законом.
Кроме того, GDPR ограничивает передачу данных в другую страну за пределами ЕС, если принимающая компания не гарантирует такой же уровень соответствия.
Это приводит к проблемам согласования с точки зрения обеспечения соблюдения и толкования правил и руководств. Что касается бизнеса, это приводит к ненужным осложнениям и дорогостоящим нарушениям деловой практики.
Существуют также опасения по поводу затрат и ресурсов, необходимых для обучения клиентов и сотрудников угрозам и решениям для защиты данных. Считается, что GDPR усилит крупных игроков и ослабит малые и средние предприятия.
Некоторые также говорят, что GDPR противоречит свободе слова и самовыражения и препятствует инновациям и исследованиям. Также были утверждения, что GDPR — это просто инструмент для усиления контроля и власти правительства под предлогом клиентов.
Мы оставляем это на суд общественности и заинтересованных сторон. Дайте нам знать, что вы думаете о том же в разделе комментариев.
Другие страны с политикой, подобной GDPR
Хотя GDPR уникален для Европейского Союза и предназначен для всех платформ, привлекающих посетителей из Европы, аналогичные политики действуют и у других стран и властей.
Давайте познакомим вас с некоторыми из них:
США
В США еще не принят закон о конфиденциальности данных на федеральном уровне. Однако в разных штатах Союза действуют собственные законы о конфиденциальности данных, которые должны соблюдать предприятия и организации. Например, Закон Нью-Йорка и Калифорнии о защите прав потребителей, который очень похож на GDPR.
Австралия
В феврале 2018 года в Австралийский закон о конфиденциальности была внесена поправка о конфиденциальности (уведомление о нарушениях данных). в огромные штрафы.
Бразилия
В Бразилии есть Lei Geral de Proteçao de Dados (LGPD), который полностью идентичен GDPR, только с менее суровыми финансовыми санкциями за несоблюдение. Это было введено в действие в сентябре 2020 года.
Канада
17 ноября 2020 года правительство Канады представило законопроект, известный как Закон о реализации цифровой хартии, о внесении поправок в свою политику конфиденциальности данных.
Индия
Законопроект о защите персональных данных Индии (PDPB) был внесен в парламент в декабре 2019 года и создан по образцу GDPR. Хотя это еще не стало законом, компаниям придется продемонстрировать полное соблюдение или понести огромные штрафы, как только он вступит в силу.
Китай
Проект закона о конфиденциальности данных Китайской Народной Республики был выпущен в октябре 2020 года и известен как Закон о защите персональных данных или PDPL. Этот проект привлек внимание многих благодаря своей экстерриториальной применимости. Положения довольно ясны с огромными штрафами за несоблюдение.
Другие
Это были некоторые примеры эквивалентов GDPR в других странах. В том же духе другие страны также проводят свою политику. Это включает в себя:
- Швейцарский закон о защите данных «Datenschutzgesetz» (DSG), который очень похож на GDPR.
- В Чили 19 628 леев, что отражает поправку к конституции, включающую конфиденциальность данных как право человека.
- В Египте есть проект Закона № 151, одобренный Палатой представителей о защите данных.
- В Израиле существует множество законов и положений о защите данных, в том числе Закон Израиля о защите конфиденциальности от 1981 года и Управление по защите конфиденциальности Израиля (PPA), которое является регулирующим органом для мониторинга.
- В Японии действует Закон о защите личной информации, который распространяется как на иностранные, так и на отечественные компании.
- В Южной Африке действует Закон о защите личной информации (POPIA), вступивший в силу 1 июля 2020 года.
Это лишь некоторые из многих примеров. Вы можете поискать в Интернете и найти еще много таких примеров законов о защите данных, соответствующих различным правительствам и международным органам. Однако все они более или менее соответствуют сути положений GDPR.
Завершение!
Это было все о GDPR и других политиках, о которых вы должны знать, если вы ведете бизнес в наши дни.
Мы надеемся, что теперь вам будет легче соблюдать их и обеспечивать удобство для пользователя и соответствие законам и правилам.
Если вы нашли это полезным, следите за обновлениями в этом пространстве и не забудьте также проверить наши другие блоги. Мы любим делиться с вами такими интересными и информативными новостями.
Нам также приятно слышать от вас, поэтому расскажите нам о своем опыте в разделе комментариев. Пока вы на нем, вы также можете проверить AppMySite и конвертируйте свой сайт WordPress в мобильное приложение не написав ни строчки кода.
Создайте приложение для своего веб-сайта и протестируйте его в реальных условиях мобильных устройств. Вы также можете выбрать оплату только тогда, когда будете готовы опубликовать свои приложения в магазинах приложений. Идите и испытайте футуристические технологии создания приложений прямо сейчас!
