Co to jest Ustawa o Prywatności GDPR i dlaczego powinno Cię to obchodzić?

Ogólne rozporządzenie o ochronie danych (RODO) to nowe prawo Unii Europejskiej, które weszło w życie w dniu dzisiejszym i jest to powód, dla którego otrzymujesz nieprzerwane wiadomości e-mail i powiadomienia o aktualizacjach polityki prywatności. Jak to wpływa na Ciebie? Oto, co musisz wiedzieć.

Nowa ustawa o PKBR wchodzi w życie dziś, 25 maja 2018 r. I obejmuje ochronę danych i prywatność obywateli UE, ale ma również wiele różnych krajów na różne sposoby, a ponieważ wszyscy technolodzy są wielkimi międzynarodowymi korporacjami wpływa na wiele rzeczy, z których korzystasz na co dzień.

Problem Problem próbujący rozwiązać problem GDPR: firmy zbierają i wykorzystują informacje osobiste

Od zarania internetu firmy gromadziły jak najwięcej danych na temat każdego, kogo tylko mogą. Zbieranie tych informacji jest proste, więc nie ma powodu, aby je gromadzić.

Problem polega na tym, że w ciągu ostatnich kilku lat wiele firm zostało przyłapanych na niepowodzeniu w ochronie lub jawnym wykorzystywaniu danych osobowych. Skandal z Cambridge Analytica, w którym badacz użył quizu na Facebooku, aby zebrać ogromne ilości danych na temat milionów użytkowników Facebooka, a następnie sprzedał je firmie konsultingowej, jest tylko najnowszym przykładem. Hack Equifax w zeszłym roku był szczególnie zły, ponieważ wyciek informacji mógł zostać użyty do otwarcia kart kredytowych. A to tylko wielkie skandale. Wiele firm nadużywało Twoich danych na mniejsze sposoby, np. Sprzedając je firmom zewnętrznym.

UE źle zrozumiała sytuację i wykorzystuje PKBR, aby spróbować ją naprawić. Zgodnie z nowymi przepisami przedsiębiorstwa, które nie zapewniają odpowiedniej ochrony danych konsumentów lub w jakikolwiek sposób nadużywają ich, ponoszą ogromne grzywny.

Co to jest rozważane dane osobowe?

GDPR chroni "dane osobowe", które tutaj oznaczają "wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej" - i jest to dość szeroka definicja. W rzeczywistości dane osobowe zazwyczaj obejmują takie elementy jak:

• Dane biograficzne, takie jak imię i nazwisko, adres, numer telefonu, numer ubezpieczenia społecznego i tak dalej.
• Dane dotyczące wyglądu fizycznego i zachowania, takie jak kolor włosów, wyścig i wzrost.
• Informacje o wykształceniu i historii pracy, takie jak pensja, wykształcenie, GPA, numer identyfikacji podatkowej i tak dalej.
• Wszelkie dane medyczne lub genetyczne.
• Rzeczy takie jak historia połączeń, prywatne wiadomości lub dane geolokalizacyjne.

To daleko od pełnej listy. Kluczem jest to, że wszelkie dane, które umożliwiają identyfikację, liczą się. W pewnych okolicznościach kolor włosów może być wystarczający. W innych nawet twoje pełne imię - jeśli jest czymś pospolitym, jak Robert Smith - nie może cię zidentyfikować.

Co robi GDPR?

PKBR daje obywatelom UE, którzy gromadzą dane osobowe, zwane "osobami, których dotyczą dane", w prawach zapisanych w ustawie. Oni są:

• Prawo do otrzymania informacji: Jeśli firma zbiera dane, musi poinformować osoby, które są gromadzone, dlaczego jest gromadzona, do czego jest używana, jak długo będzie ona przechowywana i czy będzie udostępniana stronom trzecim. Ta informacja nie może być pochowana głęboko w warunkach usług, których nikt nie czyta; musi być zwięzły i prostym językiem.
• Prawo dostępu: Jeśli o to poprosi, każda organizacja, która ma dane osobowe dotyczące podmiotu danych, musi je im dostarczyć w ciągu miesiąca.
• Prawo do sprostowania: Jeśli osoba, której dane dotyczą, dowiaduje się, że dane firmy zawierają nieprawidłowe dane, może poprosić o jej zaktualizowanie. Firmy mają miesiąc na spełnienie.
• Prawo do usunięcia: Osoba, której dane dotyczą, może zażądać, aby firma usunęła jakiekolwiek dane na jej temat w pewnych okolicznościach. Na przykład, jeśli dane nie są już potrzebne lub wycofują zgodę na ich wykorzystanie.
• Prawo do ograniczenia przetwarzania: Jeśli organizacja nie może usunąć danych osób, których dane dotyczą, na przykład dlatego, że są one potrzebne w przypadku spraw sądowych, mogą zażądać od firmy ograniczenia sposobu jej użycia.
• Prawo do przenoszenia danych: Podmioty danych mają prawo do pobierania swoich danych osobowych z jednej usługi i korzystania z niej w innym serwisie.
• Prawo do sprzeciwu: Jeżeli dane są gromadzone bez zgody, ale w przypadku uzasadnionych interesów biznesowych, dobra publicznego lub urzędowego organu, podmiot danych może wyrazić sprzeciw. Organizacja musi następnie przerwać przetwarzanie danych, dopóki nie udowodnią, że mają ku temu uzasadnione powody.
• Prawa związane z automatycznym podejmowaniem decyzji, w tym profilowaniem: GDPR wprowadza zabezpieczenia, dzięki którym osoby mogą zgłaszać zastrzeżenia lub otrzymywać wyjaśnienia na temat automatycznych decyzji, które mają wpływ na ich dane i ich dane.

Inną dużą częścią przepisów jest to, że firmy muszą mieć uzasadniony powód do gromadzenia lub przetwarzania jakichkolwiek danych. Jednym z legalnych powodów jest to, że uzyskali zgodę na wykorzystanie go w określonym celu, ale są też tacy, którzy potrzebują go, aby spełnić zobowiązania prawne lub że ich zbieranie leży w interesie publicznym.

Jak widać, prawa przyznane mieszkańcom UE zgodnie z prawem są dość szerokie i zmuszają firmy, które zbierają dane od nich, aby naprawdę zastanowiły się nad tym, co zbierają i dlaczego. Dawne czasy zbierania wszystkiego, co mogą, i mając nadzieję, że znajdą dla niego zastosowanie później, minęły - przynajmniej w Europie. Dlatego prawie wszystkie usługi, z którymi kiedykolwiek podałeś swój adres e-mail, kontaktują się z Tobą.

Wiele firm ma kłopoty z tym, że sankcje za brak zgodności z GDPR są dość surowe. Organizacja może zostać ukarana grzywną w wysokości do 20 milionów euro lub 4% rocznego obrotu na świecie (w zależności od tego, który z tych okresów jest wyższy) zgodnie z prawem.Dla takich jak Amazon czy Google kwota ta równa się miliardom dolarów potencjalnych mandatów, jeśli źle zarządzają danymi mieszkańców UE.

Co oznacza PKBR dla Amerykanów?

W całym artykule skupiamy się na tym, jakie prawa GDPR daje obywatelom UE z tego prostego powodu, że jest to prawo UE. W rzeczywistości nie dotyczy obywateli amerykańskich, chyba że są oni również mieszkańcami UE. Powodem, dla którego otrzymujesz wszystkie e-maile, jest to, że większość firm nie ma możliwości poinformowania, kto jest mieszkańcem UE, a kto nie.

To jednak nie oznacza, że ​​PKBR nie wpłynie na ciebie. Spowodowało to, że wiele firm zaczęło ponownie oceniać sposób, w jaki przetwarzają dane konsumenckie, a niektóre z nich zaczęły mówić o przenoszeniu praw do GDPR na mieszkańców spoza UE. Łatwiej też firmom wymusić jeden zestaw reguł dla wszystkich klientów w wielu przypadkach.

Na przykład Apple uruchomił nowy portal prywatności, w którym ludzie mogą pobierać wszystkie swoje dane osobowe lub usunąć swoje konto, innymi słowy zapewniając ludziom prawo dostępu i usuwania. Na razie tylko konta w UE mogą z niego korzystać, ale Apple planuje wdrożyć go na całym świecie w ciągu najbliższych kilku miesięcy. Podobnie, Facebook mruczy na temat dawania takich samych zabezpieczeń GDPR niektórym użytkownikom spoza UE.