Dati ir svarīgāki mūsu dzīvē nekā jebkad agrāk. Sākot ar tiešsaistes pakalpojumiem, ko cilvēki izmanto, līdz tirdzniecības centriem, ir pieejami daudzu okeānu dati, kuri, nepareizi pārvaldot, var aizskart cilvēku privātumu un pasliktināt viņu dzīves kvalitāti.

Tāpēc datu aizsardzības noteikumi, piemēram, GDPR (Vispārīgā datu aizsardzības regula), ir tik svarīgi.

Viena no galvenajām GDPR izmaiņām ir atrodama tajā, kā vietnes izmanto uznirstošos logus. Ja jums rodas jautājums, kas ir GDPR un kāpēc redzat uznirstošos logus par saviem datiem vietnēs, šis raksts ir domāts jums.

Kas ir GDPR?

Eiropas Komisija GDPR pirmo reizi izstrādāja 2016. gadā. Regula kļuva aktīva 2018. gadā, paredzot noteikumus, kas paredzēti, lai ES pilsoņiem nodrošinātu lielāku kontroli pār viņu personas datiem. Kopš tā laika GDPR ir palielinājusies ietekme, jo vairāk valstu ārpus ES to piemēro saviem reģioniem.

GDPR principi

GDPR mērķis ir nodrošināt, ka gan iedzīvotāji, gan uzņēmumi var gūt labumu no digitālās ekonomikas. Saskaņā ar ES datiem GDPR ir paredzēts, lai “saskaņotu” datu privātuma likumus visās tās dalībvalstīs un nodrošinātu vairāk

datu aizsardzība un privātuma tiesības privātpersonām.

GDPR pamatā ir septiņi principi, no kuriem daži pastāvēja iepriekšējos datu aizsardzības noteikumos. Septiņi GDPR principi ietver:

  • Likumība, taisnīgums un pārredzamība
  • Mērķa ierobežojums
  • Datu minimizēšana
  • Precizitāte
  • Uzglabāšanas ierobežojums
  • Integritāte un konfidencialitāte (drošība)
  • Atbildība

Datu kontrolieri un apstrādātāji

GDPR ir paredzēts datu kontrolieriem un apstrādātājiem. Pārziņi ir organizācijas, kas kontrolē personas datu apstrādes mērķus un līdzekļus. GDPR kontrolierus klasificē kā uzņēmumus, kas izlemj, kāpēc un kā jāapstrādā personas dati.

Dažos gadījumos organizāciju var uzskatīt par kopēju pārzini, ja tā kopīgi nosaka, kāpēc un kā personas dati jāapstrādā kopā ar vienu vai vairākām organizācijām.

Var atrast kopīga datu pārziņa piemēru, kur divi uzņēmumi izveido vietni, lai pārdotu savus produktus un dalītos ar klientu datiem. Abus uzņēmumus varētu klasificēt kā kopējus kontrolierus viņu piedāvāto apvienoto pakalpojumu un viņu izstrādātās un izmantotās kopējās platformas dēļ.

Datu apstrādātāji ir cilvēki vai organizācijas, kas apstrādā personas datus kontrolieriem. Procesora piemērs ir poligrāfijas uzņēmums, kas izmanto klienta klientu personas datus, lai pēc saviem norādījumiem izgatavotu digitālo mārketinga materiālu.

Saskaņā ar GDPR kontrolieriem un apstrādātājiem ir jāievēro noteikumi, jo noteikumu neievērošana var novest pie tā, ka viņiem būs jāmaksā milzīgas soda naudas vai jācieš reputācijas zaudējumi. Noteikumi griežas ap to, kā kontrolieri un apstrādātāji vāc un izmanto personas datus.

Personas dati

Dati, kas izmantoti indivīda identificēšanai, saskaņā ar GDPR ir personas dati. Bieži vien personas dati izpaužas kā tiešsaistes identifikators vai ar īpašām īpašībām, kas pauž fizisko, psiholoģisko, ģenētisko, garīgo, komerciālo, kultūras vai sociālo identitāti.

Personas dati ir GDPR galvenais elements. Tas ir tāpēc, ka GDPR attiecas tikai uz personas datu izmantošanu. Saskaņā ar spēkā esošajiem tiesību aktiem datu veidi, kurus var klasificēt kā personas datus, ietver:

  • Nosaukums
  • Identifikācijas numurs
  • Atrašanās vieta
  • Adrese
  • Kredītkartes numurs
  • Konta dati
  • Numura zīme
  • Klienta numurs

Īpašas personas datu kategorijas

Īpašu kategoriju personas datu aizsardzības standarti ir daudz augstāki nekā vispārējo personas datu standarti. Īpašās datu kategorijas ietver:

  • Ģenētiskie dati
  • Biometriskie dati
  • Veselības dati
  • Politiskie viedokļi
  • Reliģiskas vai ideoloģiskas pārliecības
  • Dalība arodbiedrībās
  • Personas dati, kas atklāj rasu un etnisko izcelsmi

GDPR lielu uzsvaru liek uz pārredzamību. Šī iemesla dēļ vietņu operatoriem ir jāsaņem lietotāju piekrišana viņu aizsargāto datu izmantošanai.

Kāpēc es redzu uznirstošos logus Datu un sīkfailu pieprasījumi?

Ikreiz, kad apmeklējat vietni, sīkfailu fails var tikt saglabāti jūsu ierīcē. Šis fails satur informāciju par vietni un jūs. Vietne var izmantot informāciju, lai pielāgotu jums pieredzi, izmantojot informāciju, kuru tā ir saglabājusi par jums.

Informācija sīkfailu failā var ietvert personu identificējošu informāciju, kuru, iespējams, aizsargā GDPR. Līdz ar to vietnēm ir jāsaņem jūsu piekrišana, pirms tās apkopo jūsu datus ar sīkdatnēm.

Saistīts: Vai meklējat sīkfailu reklāmkarogu? Pievienojiet vienu savai vietnei ar Termly

Dažās vietnēs lietotājiem ir jāpieņem visi sīkfaili, pirms viņi var turpināt izmantot vietni. Dažos gadījumos lietotājiem tiek dota lielāka izvēle attiecībā uz atļauto sīkfailu veidiem, savukārt citas vietnes izvēlas nevākt informāciju vai piespiest lietotājus atbildēt uz sīkfailu reklāmkarogu.

Kāpēc GDPR neattiecas uz Lielbritāniju?

Pēc tam, kad Lielbritānija pabeidza Brexit pārejas periodu (kā daļu no atdalīšanas procesa no ES), GDPR uz valsti vairs neattiecās. Tā kā Lielbritānija vairs nav ES daļa, GDPR nav tieši piemērojama valstij. Tomēr regula turpina netieši ietekmēt datu aizsardzību Lielbritānijā.

The DPPEC (datu aizsardzības, privātuma un elektronisko sakaru) noteikumi 2019 tika izmantots, lai piemērotu dažas GDPR prasības Apvienotās Karalistes 2018. gada datu aizsardzības likumā (DPA 2018). Apvienotā Karaliste apvienoja ES GDPR prasības ar DPA 2018, lai izveidotu jaunu datu aizsardzības noteikumu kopumu, kas pazīstams kā "UK GDPR".

GDPR un citi reģionālie noteikumi

Datu privātuma likumi ar līdzīgiem noteikumiem kā GDPR joprojām tiek ieviesti dažādās pasaules daļās. Rezultātā vairākos reģionos (it īpaši Eiropā) ir vietējie likumi un noteikumi, kas ir GDPR draudzīgi.

Brazīlijas Lei Geral de Proteçao de Dados (LGPD) modelis ir veidots tieši pēc GDPR. Regula uzliek uzņēmumiem, kas vēlas veikt uzņēmējdarbību Brazīlijā, ievērot tās datu aizsardzības noteikumus vai maksāt soda naudas. Personas informācijas definīcija LGPD ir līdzīga definīcijai GDPR. Kamēr GDPR personisko informāciju definē kā

Saistīts: Valdības pieprasīja rekordlielu datu apjomu 2020. gadā. Vai jums vajadzētu uztraukties?

ASV katrai valstij ir savi privātuma likumi. Kalifornijas patērētāju privātuma likumā (CCPA) ir visstingrākie datu privātuma noteikumi ASV. Daudzi tās noteikumi pārklājas ar GDPR. Lai gan GDPR pieprasa, lai uzņēmumi mudina lietotājus savā vietnē pieņemt sīkfailus un citu izsekošanu CCPA pieprasa, lai uzņēmumiem būtu “Nepārdodiet manu informāciju” vai “Nepārdodiet manu personīgo Informācija "saite.

Jau pirms GDPR ieviešanas daudzās ES valstīs bija noteikumi ar līdzīgiem noteikumiem. Daudzās ES valstīs atbildība ir vienīgais princips, kas to datu aizsardzības noteikumiem līdz šim nebija pirms GDPR piemērošanas.

Individuālo tiesību aizsardzība

Ar 99 atsevišķiem rakstiem GDPR tiek uzskatīts par spēcīgāko datu aizsardzības noteikumu kopumu pasaulē.

Salīdzinot ar citiem reģionālajiem noteikumiem, tā iemesls ir skaidrs. Tas balstās uz jau esošajiem noteikumiem, pievienojot vairāk noteikumu personu tiesību aizsardzībai. GDPR ir vienkāršojis datu privātuma aizsardzības procesu tik ļoti, ka pat bez sejas vietnes izmanto uznirstošos logus, lai iegūtu lietotāja piekrišanu, pirms tiek vākti viņu dati ar sīkdatnēm.

E-pasts
Kā uzzināt, ko jebkurš nozīmīgs tehnoloģiju uzņēmums zina par jums

Šis bezmaksas rīks ļauj uzzināt, ko personīgās informācijas tehnoloģiju uzņēmumi par jums uzglabā.

Lasiet Tālāk

Saistītās tēmas
  • Internets
  • Tehnoloģija izskaidrota
  • Drošība
  • Tiešsaistes privātums
  • GDPR
  • Datu drošība
Par autoru
Kalvins Ebuns-Amu (Publicēti 23 raksti)

Kalvins ir MakeUseOf rakstnieks. Kad viņš neskatās uz Riku un Mortiju vai viņa iecienītākajām sporta komandām, Kalvins raksta par jaunizveidotajiem uzņēmumiem, blokķēdi, kiberdrošību un citām tehnoloģiju jomām.

Vairāk no Calvin Ebun-Amu

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.