Kaj je GDPR in zakaj vidim pojavna okna?

Podatki so za naše življenje pomembnejši kot kdaj koli prej. Od spletnih storitev, ki jih ljudje uporabljajo do nakupovalnih središč, obstajajo oceani podatkov, ki bi ob neustreznem upravljanju lahko kršili njihovo zasebnost in zmanjšali kakovost življenja.

Zato so predpisi o varstvu podatkov, kot je GDPR (Splošna uredba o varstvu podatkov), tako pomembni.

Ena glavnih sprememb, ki jo je uvedel GDPR, je v tem, kako spletna mesta uporabljajo pojavna okna. Če se sprašujete, kaj je GDPR in zakaj na spletnih mestih vidite pojavna okna z vašimi podatki, je ta članek namenjen vam.

Kaj je GDPR?

Evropska komisija je GDPR prvič pripravila leta 2016. Uredba je začela delovati leta 2018 in je zagotovila pravila, ki državljanom EU omogočajo večji nadzor nad njihovimi osebnimi podatki. Od takrat je GDPR vedno bolj vplival, saj ga več držav zunaj EU uporablja v svojih regijah.

Načela GDPR

Cilj GDPR je zagotoviti, da lahko državljani in podjetja izkoristijo digitalno gospodarstvo. Po navedbah EU je GDPR namenjen "usklajevanju" zakonov o zasebnosti podatkov v vseh državah članicah in zagotavljanju več

varstvo podatkov in pravice do zasebnosti posameznikom.

GDPR temelji na sedmih načelih, od katerih so nekatera obstajala v prejšnjih pravilih o varstvu podatkov. Sedem načel GDPR vključuje:

• Zakonitost, poštenost in preglednost
• Omejitev namena
• Minimizacija podatkov
• Natančnost
• Omejitev skladiščenja
• Celovitost in zaupnost (varnost)
• Odgovornost

Upravljavci in obdelovalci podatkov

GDPR naj bi mu sledili upravljavci in obdelovalci podatkov. Upravljavci so organizacije, ki izvajajo nadzor nad nameni in sredstvi obdelave osebnih podatkov. GDPR upravljavce uvršča med podjetja, ki odločajo, zakaj in kako naj se obdelujejo osebni podatki.

V nekaterih primerih se organizacija lahko šteje za skupnega upravljavca, če skupaj določa, zakaj in kako naj se osebni podatki obdelujejo skupaj z eno ali več organizacijami.

Primer skupnega upravljavca podatkov je mogoče najti, ko dve podjetji izdelata spletno stran za prodajo svojih izdelkov in izmenjavo podatkov o strankah. Obe družbi bi lahko zaradi skupnih storitev, ki jih ponujata, in skupne platforme, ki sta jo zasnovali in uporabljali, uvrstili med skupne upravljavce.

Obdelovalci podatkov so ljudje ali organizacije, ki osebne podatke obdelujejo za upravljavce. Primer obdelovalca je tiskarna, ki po osebnih podatkih strankinih strank po svojih navodilih izdela digitalno tržno gradivo.

V skladu z GDPR morajo upravljavci in obdelovalci upoštevati predpise, saj lahko neupoštevanje pravil povzroči, da bodo morali plačati velike globe ali utrpeti ugledno škodo. Predpisi se vrtijo okoli tega, kako upravljavci in obdelovalci zbirajo in uporabljajo osebne podatke.

Osebni podatki

Podatki, ki se uporabljajo za identifikacijo posameznika, predstavljajo osebne podatke v skladu z GDPR. Osebni podatki so pogosto v obliki spletnega identifikatorja ali s posebnimi značilnostmi, ki izražajo fizično, psihološko, genetsko, duševno, komercialno, kulturno ali družbeno identiteto.

Osebni podatki so ključni element GDPR. Razlog za to je, da GDPR velja samo za uporabo osebnih podatkov. V skladu z obstoječo zakonodajo vrste podatkov, ki jih je mogoče razvrstiti kot osebne podatke, vključujejo:

• Ime
• Identifikacijska številka
• Lokacija
• Naslov
• Številka kreditne kartice
• Podatki o računu
• Tablica
• Številka kupca

Posebne kategorije osebnih podatkov

Standardi varstva za posebne kategorije osebnih podatkov so veliko višji od standardov za splošne osebne podatke. Posebne kategorije podatkov vključujejo:

• Genetski podatki
• Biometrični podatki
• Podatki o zdravju
• Politična mnenja
• Verska ali ideološka prepričanja
• Članstvo v sindikatih
• Osebni podatki, ki razkrivajo rasno in etnično poreklo

GDPR daje velik poudarek preglednosti. Iz tega razloga zahteva, da upravljavci spletnih strani pridobijo soglasje uporabnikov za uporabo njihovih zaščitenih podatkov.

Zakaj vidim pojavna okna za zahteve za podatke in piškotke?

Kadar koli obiščete spletno mesto, datoteko piškotka se lahko shranijo v vaši napravi. Ta datoteka vsebuje informacije o spletnem mestu in vas. Spletno mesto lahko podatke uporabi za prilagajanje izkušenj glede na podatke, ki jih je o vas shranilo.

Informacije v datoteki piškotkov lahko vključujejo osebne podatke, ki so verjetno zaščiteni z GDPR. Zato morajo spletna mesta pridobiti vaše soglasje, preden zberejo vaše podatke s piškotki.

Sorodno: Iščete pasico za piškotke? Termly dodajte enega na svoje spletno mesto

Nekatera spletna mesta od uporabnikov zahtevajo, da sprejmejo vse piškotke, preden lahko še naprej uporabljajo spletno mesto. V nekaterih primerih imajo uporabniki več možnosti glede vrst piškotkov, ki jih dovolijo, medtem ko se druga spletna mesta odločijo, da ne bodo zbirala informacij ali prisilila uporabnikov, da se odzovejo na pasico piškotkov.

Zakaj GDPR ne velja za Združeno kraljestvo?

Po zaključku prehodnega obdobja za brexit v Združenem kraljestvu (kot del postopka ločitve od EU) GDPR za državo ni več veljal. Ker Združeno kraljestvo ni več del EU, GDPR za državo ne velja neposredno. Vendar uredba še naprej posredno vpliva na varstvo podatkov v Združenem kraljestvu.

The Predpisi o varstvu podatkov, zasebnosti in elektronskih komunikacijah DPPEC 2019 je bil uporabljen za uporabo nekaterih zahtev GDPR v britanskem zakonu o varstvu podatkov 2018 (DPA 2018). Združeno kraljestvo je združilo zahteve EU GDPR z DPA 2018, da bi ustvarilo nov sklop pravil o varstvu podatkov, imenovan "UK GDPR".

GDPR in drugi regionalni predpisi

Zakoni o zasebnosti podatkov s podobnimi določbami kot GDPR se še naprej uvajajo v različnih delih sveta. Posledično ima več regij kot kdaj koli prej (zlasti tiste v Evropi) lokalne zakone in predpise, ki ustrezajo GDPR.

Brazilski Lei Geral de Proteçao de Dados (LGPD) je oblikovan neposredno po GDPR. Uredba zahteva, da podjetja, ki želijo poslovati v Braziliji, spoštujejo njene predpise o varstvu podatkov ali plačujejo globe. Opredelitev osebnih podatkov v LGPD je podobna definiciji v GDPR. Medtem ko GDPR osebne podatke opredeljuje kot,

Sorodno: Vlade so zahtevale evidenčno količino podatkov leta 2020. Bi vas moralo skrbeti?

V ZDA ima vsaka država svojo zakonodajo o zasebnosti. Kalifornijski zakon o zasebnosti potrošnikov (CCPA) vsebuje najstrožja pravila o zasebnosti podatkov v ZDA. Veliko njenih določb se prekriva z GDPR. Medtem ko GDPR zahteva, da podjetja na svoji spletni strani uporabnike pozovejo, naj sprejmejo piškotke in druga sledenja CCPA zahteva, da imajo podjetja "Ne prodaj mojih informacij" ali "Ne prodaj mojih osebnih podatkov" Povezava "informacije".

Že pred uvedbo GDPR so številne države EU imele predpise s podobnimi pravili. V mnogih državah EU je odgovornost edino načelo, ki ga njihova pravila o varstvu podatkov prej niso uporabljala pred uporabo GDPR.

Zaščita pravic posameznika

GDPR z 99 posameznimi članki velja za najmočnejši sklop pravil o varstvu podatkov na svetu.

V primerjavi z drugimi regionalnimi predpisi je razlog za to jasen. Nadgrajuje že obstoječe predpise in dodaja več pravil za zaščito pravic posameznikov. GDPR je poenostavil postopek zaščite zasebnosti podatkov, tako da celo brezlična spletna mesta uporabljajo pojavna okna, da pridobijo soglasje uporabnikov, preden zbirajo svoje podatke s piškotki.

Kako ugotoviti, kaj vse večje tehnološko podjetje ve o vas

To brezplačno orodje vam omogoča, da ugotovite, katere osebne podatke tehnološka podjetja hranijo o vas.

Preberite Naprej

O avtorju