Загальне положення про захист даних (GDPR)

Що таке Загальний регламент про захист даних (GDPR)?

Загальний регламент про захист даних ( Європейському Союзі (ЄС). Оскільки Регламент застосовується незалежно від того, де базуються веб-сайти, на нього повинні зважати всі веб-сайти, які залучають європейських відвідувачів, навіть якщо вони спеціально не продають товари та послуги для резидентів ЄС.

GDPR зобов’язує відвідувачів ЄС отримувати певну кількість даних. Сайт також повинен вжити заходів для сприяння таким правам споживачів ЄС, як своєчасне повідомлення у разі порушення персональних даних. Прийняте у квітні 2016 року, Положення набрало чинності в травні 2018 року після дворічного перехідного періоду.

Вимоги до обслуговування клієнтів GDPR

Згідно з правилами, відвідувачі повинні бути повідомлені про дані, які веб-сайт збирає від них, і явно дати згоду на збір інформації, натиснувши кнопку “Погоджуюсь” або іншу дію.  (Ця вимога значною мірою пояснює всюдисущню розкриття інформації про те, що веб-сайти збирають “файли cookie” – невеликі файли, що містять особисту інформацію, таку як налаштування та налаштування сайту).

Сайти також повинні своєчасно повідомляти відвідувачів про порушення будь-якої з їхніх персональних даних, що зберігаються на сайті.  Ці вимоги ЄС можуть бути жорсткішими, ніж вимоги, що вимагаються в юрисдикції, в якій знаходиться сайт.

Також передбачена оцінка безпеки даних веб-сайту, і чипотрібно найнятиспеціаліста з питань захисту даних (DPO), чи може виконувати цю функцію існуючий працівник.

Інформація про те, як зв’язатися з організацією з обмеженими можливостями та іншими відповідними працівниками, повинна бути доступною, щоб відвідувачі могли реалізовувати свої права на дані в ЄС, до яких, зокрема, належать також можливість видалення їхньої присутності на сайті.  (Звичайно, веб-сайт також повинен додавати персонал та інші ресурси, щоб мати можливість виконувати такі запити.)

Інші правила та доручення Загального регламенту захисту даних (GDPR)

Як додатковий захист для споживачів, GDPR також закликає будь-яку особисту інформацію  (ІПІ), яку збирають сайти, або анонімізувати (робити анонімною, як випливає з цього терміна), або псевдонімізувати (з ідентифікацією споживача, заміненою псевдонімом).  Псевдонімізація даних дозволяє фірмам проводити більш широкий аналіз даних, наприклад, оцінювати середній коефіцієнт боргу своїх клієнтів у певному регіоні – розрахунок, який інакше міг би виходити за рамки початкових цілей даних, зібраних для оцінки кредитоспроможності позики.

GDPR впливає на дані, вищі за дані, зібрані від клієнтів.Найголовніше, можливо, це положення застосовується до кадрового обліку працівників.

Суперечки, пов’язані з GDPR

Деякі квартали GDPR викликають критику. Деякі кажуть, що вимога призначати ОДВ чи просто оцінювати потребу в них накладає надмірний адміністративний тягар на деякі компанії. Деякі також скаржаться, що вказівки занадто розмиті щодо того, як краще поводитися з даними працівників.

Крім того, дані не можуть бути передані в іншу країну за межами ЄС, якщо компанія-одержувач не гарантує той самий ступінь захисту, який вимагає ЄС. Це призвело до скарг щодо дорогого порушення ділової практики.

Існує ще одна стурбованість тим, що витрати, пов’язані з GDPR, з часом збільшаться, зокрема через зростаючу потребу в навчанні клієнтів та співробітників щодо загроз та засобів захисту даних. Існує також скептицизм щодо того, як доцільно агенції з захисту даних у ЄС та за його межами можуть узгодити своє застосування та тлумачення норм, і таким чином забезпечити рівні умови, коли GDPR набуває більш повного ефекту.