Čo je to GDPR - súhrn GDPR, súlad a ďalšie podrobnosti

Z rôznych webových stránok ste možno dostali veľa e-mailov s oznámením, že aktualizovali svoje pravidlá ochrany osobných údajov. Bolo to kvôli implementácii GDPR. Mnoho webových stránok tiež používalo vyskakovacie okná na označenie toho, že dodržiava pravidlá Všeobecné nariadenie o ochrane údajov EÚ. Čo je to GDPR? V tomto článku nájdete zhrnutie GDPR a spôsoby jeho dodržiavania.

Čo je to GDPR

Čo je Európska charta základných práv?

Skôr ako pochopíme, čo je GDPR, musíme vedieť, že Európska únia zaručuje rovnakú základnú ochranu údajov všetkým obyvateľom EÚ - či už interagujú s webovými stránkami nachádzajúcimi sa v Európskej únii, alebo s webmi mimo EÚ.

Vyplýva to z Európskej charty základných práv (EUCFR), ktorý má zákony týkajúce sa mnohých ďalších práv európskych občanov - napríklad práva na vzdelanie, práva na vlastníctvo, práva na azyl, práva na manželstvo, okrem iného (práva). Rovnaká charta sa stará o ochranu údajov európskych spotrebiteľov internetu. GDPR vychádza z predstavy charty, že každý občan má právo na ochranu svojich údajov.

GDPR je EÚ Všeobecné nariadenie o ochrane údajov. Symbol R v GDPR tiež znamená Reformy v niektorých prípadoch vylepšuje existujúce zákony o ochrane údajov s cieľom lepšie chrániť občanov EÚ. EUCFR skutočne znamená, že ochrana údajov občanov EÚ by mala byť rovnaká na celom svete. Ak si teda myslíte, že vaša firma sídli mimo EÚ a zákon sa vás netýka, mýlite sa. Aj vy musíte dodržiavať nariadenie GDPR EÚ. Budeme sa baviť Súlad s GDPR o chvíľu.

GDPR bolo v parlamente EÚ prijaté veľkou väčšinou v máji 2016. To sa malo zrealizovať do 25. mája 2018. To znamená, že správcovia webových stránok a vlastníci online firiem dostali dva roky na to, aby dodržiavali nariadenie GDPR. To bolo, keď začali zavádzať e-maily a vyskakovacie okná, ktoré hovorili, že ich pravidlá ochrany osobných údajov boli aktualizované.

Zhrnutie GDPR

Podľa Charty základných práv EÚ, smernice 2016/680, možno GDPR zhrnúť takto:

Táto smernica (GDPR) chráni základné právo občanov (EÚ) na ochranu údajov, kedykoľvek sú osobné údaje použité orgánmi činnými v trestnom konaní. Zabezpečí najmä náležitú ochranu osobných údajov obetí, svedkov a podozrivých z trestných činov a uľahčí cezhraničnú spoluprácu v boji proti trestnej činnosti a terorizmu

Viac informácií o tom, ako si GDPR kladie za cieľ bojovať proti zločinu a terorizmu, nájdete v tomto dokumente PDF

Zhrnutie nariadenia GDPR je také, že rôzne súbory smerníc týkajúcich sa ochrany údajov a krádeží údajov v EÚ boli zoskupené do jedného aktu, aby sa ochránil celkový záujem používateľov. Má dve hlavné doložky. Webové stránky musia informovať používateľov o všetkých údajoch, ktoré ukladajú. Ak používateľ chce, aby boli jeho údaje odstránené (ak sa odhlási), webové stránky by mali prestať zhromažďovať akékoľvek údaje o tomto používateľovi. To platí pre online služby (webové stránky) po celej planéte, nielen pre tie v Európskej únii.

Súlad s GDPR - je vaša organizácia na to pripravená?

Aby sa zabezpečilo správne vykonávanie nariadenia GDPR, bol zriadený nezávislý orgán EÚ s názvom Európsky dozorný úradník pre ochranu údajov. Tento orgán sa stará o akékoľvek porušenia a rokuje s webmastermi aj s orgánmi kriminálneho vyšetrovania.

Ako už bolo povedané, veľa organizácií si myslí, že majú sídlo mimo EÚ, a preto sú vyňaté z GDPR. Ale nie je to tak. Aj oni musia vyhovieť. Tu je zoznam vecí, ktoré musíte urobiť, aby ste sa ubezpečili, že vaša organizácia ľahko dodržiava GPDR.

1. Vytvorte si zoznam zdrojov, z ktorých zhromažďujete údaje; to by mohlo nakupovať online, bežné stránky podpory, online sledovanie; online marketing atď
2. Skontrolujte, či sa zhromažďované údaje neuskutočňujú so súhlasom používateľov; to znamená, že by mal existovať spôsob, ako dať používateľom vedieť, že zhromažďujete údaje, a vysvetliť, aké všetky údaje zhromažďujete, a prečo
3. Skontrolujte databázu a zistite, či vaši zákazníci súhlasili so zhromažďovaním ich informácií; ak s tým už nesúhlasíte, pošlite im e-mail alebo im zobrazte kontextové okno online, keď navštívia váš web so žiadosťou o získanie súhlasu
4. V rozbaľovacej ponuke e-mailu alebo zásad ochrany osobných údajov zahrňte odkaz na podrobné pravidlá ochrany osobných údajov; zásady ochrany osobných údajov by mali byť správne napísané, aby priemerní (nelegálni) používatelia vedeli, čo sa deje, keď sa nachádzajú na vašom webe
5. Na vašom webe by mal byť formulár na vyjadrenie súhlasu so súborom cookie alebo vyskakovacie okno, kde používateľom oznámite, že zhromažďujete ich informácie

Vyššie uvedený zoznam by vám mal pomôcť pripraviť sa. Musíte ju zobraziť používateľom iba v EÚ, ale nie je na škodu ju zobraziť všetkým. Napríklad weby blogerov zobrazujú oznámenie o súlade s GDPR iba v prípade, že osoba z EÚ pristupuje k blogom hosteným v službe Blogger. V prípade WordPress tu je postup, ako vytvoriť oznámenie o súlade s GDPR týkajúce sa WordPress.

POZOR: Z dôvodu strachu zo sociálneho inžinierstva sa odporúča neklikať na odkazy v žiadnom e-maile, kým si nebudete istí, že ide o legitímny e-mail. Ak máte pochybnosti, zadajte adresu URL webových stránok do panela s adresou prehliadača a prejdite na Pravidlá ochrany osobných údajov.

PREČÍTAJTE SI ĎALŠIE: Čo je to Digitálna suverenita?