Az általános adatvédelmi rendelet (GDPR) egy új, az Európai Unió ma hatályba lépő törvénye, ezért Ön folyamatosan e-maileket és értesítéseket kapott az adatvédelmi irányelvek frissítéséről. Tehát hogyan hat ez rád? Itt van, amit tudnia kell.
Az új GDPR-törvény ma, 2018. május 25-én lép hatályba, és kiterjed az uniós polgárok adatvédelmére és adatvédelmére, de sok más országra is vonatkozik különféle módon, és mivel az összes technológiai óriás hatalmas multinacionális vállalat , sok olyan dolgot érint, amelyet naponta használ.
A problémát a GDPR megpróbálja megoldani: A vállalatok gyűjtik és visszaélnek az Ön személyes adataival
Az internet hajnala óta a vállalatok a lehető legtöbb adatot gyűjtötték bárkiről, akiről csak tudtak. Egyszerű összegyűjteni ezeket az információkat, így nincs ok arra, hogy ne halmozják fel őket.
A probléma az, hogy az elmúlt években rengeteg céget fogtak el, akik nem védték meg - vagy éppen visszaéltek - személyes adataival. A Cambridge Analytica botrány , ahol egy kutató egy Facebook-kvíz segítségével hatalmas mennyiségű adatot gyűjtött Facebook-felhasználók millióiról, majd eladta egy tanácsadó cégnek, ez csak a legfrissebb példa. Az Equifax tavalyi feltörése különösen rossz volt, mert a kiszivárgott információkat fel lehet használni hitelkártyák megnyitására . És ezek csak a nagy botrányok. Sok vállalat kisebb módon él vissza az adataival, például értékesíti azokat harmadik fél reklámcégeknek.
Az EU homályosan szemlélte a helyzetet, és a GDPR-t használja annak kijavítására. Az új törvények értelmében azok a vállalatok, amelyek nem védik megfelelően a fogyasztói adatokat, vagy bármilyen módon visszaélnek velük, hatalmas pénzbírsággal sújtanak.
Mi tekinthető személyes adatnak?
A GDPR védi a „személyes adatokat”, ami itt minden „azonosított vagy azonosítható természetes személyre vonatkozó információt” jelent - és ez elég tág definíció. A valóságban a személyes adatok általában az alábbiakat fogják tartalmazni:
- Életrajzi adatok, például név, cím, telefonszám, társadalombiztosítási szám stb.
- A fizikai megjelenésedre és viselkedésedre vonatkozó adatok, például a hajszín, a faj és a magasság.
- Információk az Ön iskolai végzettségéről és munkatörténetéről, például fizetése, főiskolai végzettsége, GPA, adóazonosító stb.
- Bármely orvosi vagy genetikai adat.
- Ilyenek például a hívási előzmények, a privát üzenetek vagy a földrajzi helyadatok.
Ez messze van a teljes listától. A legfontosabb az, hogy minden olyan adat számít, amely azonosíthatóvá teszi Önt. Bizonyos körülmények között elegendő lehet a hajad színe. Másokban még a teljes neved - ha valami közös dolog, mint Robert Smith - nem teheti azonosíthatóvá.
Mit csinál a GDPR?
A GDPR nyolc olyan jogot biztosít az EU-lakosoknak, akiknek személyes adatait összegyűjtik - a törvény szerint „érintettek”. Ők:
- A tájékoztatáshoz való jog: Ha egy vállalat adatokat gyűjt, akkor el kell mondania az érintetteknek, hogy mit gyűjtenek, miért gyűjtik, mire használják, mennyi ideig fogják megőrizni, és hogy megosszák-e azokat harmadik felekkel. Ezeket az információkat nem lehet mélyen eltemetni olyan szolgáltatási feltételek között, amelyeket senki sem olvas el; tömörnek és világos nyelvűnek kell lennie.
- A hozzáférés joga: Ha ezt kérik, minden olyan szervezetnek, amelynek személyes adatai vannak az érintettekkel kapcsolatban, egy hónapon belül meg kell adnia azokat.
- A helyesbítéshez való jog: Ha az érintett megtudja, hogy a vállalatnak vannak helytelen adatai, kérheti annak frissítését. A vállalatoknak egy hónap áll rendelkezésükre.
- A törléshez való jog: Az érintett kérheti, hogy a társaság törölje a róluk tárolt adatokat bizonyos körülmények között. Például, ha az adatokra már nincs szükség, vagy visszavonják hozzájárulását azok felhasználásához.
- A feldolgozás korlátozásának joga: Ha egy szervezet nem tudja törölni az érintettek adatait - például azért, mert jogi esetre van szükségük rá -, akkor kérheti, hogy a vállalat korlátozza felhasználásának módját.
- Az adatok hordozhatóságához való jog: Az érintetteknek joguk van személyes adataikat az egyik szolgáltatástól felhasználni, és egy másik szolgáltatással felhasználni.
- A tiltakozás joga: Ha az adatokat beleegyezés nélkül, de jogos üzleti érdekekből, közérdekből vagy hivatalos hatóság gyűjtik, az érintett tiltakozhat. A szervezetnek ezután le kell állítania az adatok feldolgozását, amíg be nem tudja bizonyítani, hogy erre jogos okai vannak.
- Az automatizált döntéshozatalhoz kapcsolódó jogok, ideértve a profilalkotást is: A GDPR biztosítékokat vezet be annak érdekében, hogy az egyének kifogást emelhessenek vagy magyarázatot kaphassanak az őket és adataikat érintő automatizált döntésekről.
A szabályozások másik nagy része az, hogy a vállalatoknak törvényes okokkal kell rendelkezniük az adatok gyűjtésére vagy feldolgozására. Az egyik törvényes ok az, hogy engedélyt kaptak arra, hogy egy meghatározott célra felhasználják, de vannak olyanok is, mint amilyenekre a jogi kötelezettségek teljesítéséhez szükségük van, vagy hogy a gyűjtésük közérdek.
Amint láthatja, az EU lakóinak a törvény alapján biztosított jogai meglehetősen tágak, és arra kényszerítik a tőlük adatokat gyűjtő vállalatokat, hogy valóban átgondolják, mit és miért gyűjtenek. A régi idők, amikor csak összegyűjtöttek mindent, amit csak lehetett, és remélték, hogy később felhasználást találnak rá - legalábbis Európában. Éppen ezért minden szolgáltatás, amelyhez valaha is megadta az e-mail címét, felveszi Önnel a kapcsolatot.
Ami sok vállalatot felháborít, az az, hogy a szankciók azért, mert nem felelnek meg a GDPR-nek, elég kemények. A törvények értelmében egy szervezet 20 millió euróig terjedő bírságot szabhat ki, vagy a globális éves forgalmának 4% -át (amelyik nagyobb). Az Amazon vagy a Google kedvelői számára ez dollármilliárdok összegű potenciális bírságot jelent, ha az EU lakosainak adatait rosszul kezelik.
Mit jelent a GDPR az amerikaiak számára?
A cikk során arra összpontosítottunk, hogy a GDPR milyen jogokat ad az uniós lakosoknak azon egyszerű okból, hogy ez egy uniós törvény. Ez valójában nem vonatkozik az amerikai állampolgárokra, hacsak ők sem az EU-ban laknak. Az összes e-mailt azért kapja, mert a legtöbb vállalatnak nincs módja megmondani, hogy ki EU-lakos és ki nem.
Ez azonban nem jelenti azt, hogy a GDPR nem fogja érinteni. Nagyon sok vállalat átértékelte, hogy miként kezeli a fogyasztói adatokat, és néhányan arról kezdtek beszélni, hogy a GDPR-jogokat átadják az EU-n kívüli lakosoknak. És az is egyszerűbb, ha a vállalatok sok esetben egyetlen szabályrendszert alkalmaznak minden ügyfél számára.
Például az Apple új adatvédelmi portált indított ahol az emberek letölthetik személyes adataikat vagy törölhetik a fiókjukat, más szóval hozzáférési és törlési jogokat biztosítva az emberek számára. Egyelőre csak EU-alapú számlák használhatják, de Az Apple azt tervezi, hogy világszerte bevezetik a következő hónapokban . Hasonlóképpen, a Facebook is motyogva, hogy ugyanazon GDPR-védelmet nyújtsa az EU-n kívüli felhasználóknak .
