Regulamentul general privind protecția datelor (GDPR)

Care este Regulamentul general privind protecția datelor (GDPR)?

Regulamentul general privind protecția datelor (GDPR) este un cadru legal care stabilește linii directoare pentru colectarea și procesarea informațiilor personale de la persoane care locuiesc în Uniunea Europeană (UE). Întrucât regulamentul se aplică indiferent de locul în care se bazează site-urile web, acesta trebuie să fie respectat de toate site-urile care atrag vizitatori europeni, chiar dacă nu comercializează în mod special bunuri sau servicii pentru rezidenții UE.

GDPR prevede ca vizitatorilor UE să li se ofere o serie de dezvăluiri de date. De asemenea, site-ul trebuie să ia măsuri pentru a facilita astfel de drepturi ale consumatorilor din UE, precum notificarea în timp util în cazul încălcării datelor cu caracter personal. Adoptat în aprilie 2016, Regulamentul a intrat în vigoare în mai 2018, după o perioadă de tranziție de doi ani.

Cerințe privind serviciul clienților GDPR

În conformitate cu regulile, vizitatorii trebuie să fie informați despre datele pe care site-ul le colectează de la ei și să consimte în mod explicit la colectarea de informații, făcând clic pe un buton de acord sau o altă acțiune. (Această cerință explică în mare parte prezența omniprezentă a divulgărilor pe care site-urile colectează „cookie-uri” - fișiere mici care dețin informații personale, cum ar fi setările și preferințele site-ului.)

Site-urile trebuie, de asemenea, să anunțe vizitatorii în timp util în cazul în care oricare dintre datele lor personale deținute de site sunt încălcate. Aceste cerințe ale UE pot fi mai stricte decât cele solicitate în jurisdicția în care este amplasat site-ul.

De asemenea, se impune o evaluare a securității datelor site-ului și dacă un angajat dedicat protecției datelor (DPO) trebuie să fie angajat sau un personal existent poate îndeplini această funcție.

Informațiile despre cum să contacteze DPO și alți angajați relevanți trebuie să fie accesibile, astfel încât vizitatorii să își poată exercita drepturile de date ale UE, care includ, de asemenea, capacitatea de a-și șterge prezența pe site, printre alte măsuri. (Desigur, site-ul trebuie să adauge personal și alte resurse pentru a putea îndeplini astfel de solicitări.)

Alte reguli și mandate ale Regulamentului general privind protecția datelor (GDPR)

Ca o protecție suplimentară pentru consumatori, GDPR solicită, de asemenea, ca orice informație de identificare personală (PII) pe care site-urile să o colecteze să fie anonimizată (redată anonimat, după cum implică termenul) sau pseudonimizată (identitatea consumatorului înlocuită cu un pseudonim). Pseudonimizarea datelor permite firmelor să facă o analiză de date mai amplă, cum ar fi evaluarea ratelor de datorie medii ale clienților săi într-o anumită regiune - un calcul care altfel ar putea fi dincolo de scopurile inițiale ale datelor colectate pentru evaluarea bonității pentru un împrumut.

GDPR afectează date dincolo de cele colectate de la clienți. În special, poate că regulamentul se aplică în evidența angajaților cu resurse umane.

Controverse asociate cu GDPR

GDPR a atras critici în unele sferturi. Unii spun că obligația de a numi DPO-uri sau, pur și simplu, de a evalua nevoia pentru aceștia, impune o sarcină administrativă nejustificată. Unii se plâng, de asemenea, că orientările sunt prea vagi cu privire la modul în care este mai bine să se ocupe de datele angajaților.

În plus, datele nu pot fi transferate într-o altă țară din afara UE, cu excepția cazului în care compania primitoare garantează același grad de protecție pe care îl solicită UE. Acest lucru a dus la plângeri privind perturbarea costisitoare a practicilor comerciale.

Mai există îngrijorarea că costurile asociate cu GDPR vor crește în timp, în parte din cauza creșterii nevoii de a educa clienții și angajații deopotrivă cu privire la amenințările și căile de protecție a datelor. Există, de asemenea, scepticism în ceea ce privește modul în care agențiile de protecție a datelor din UE și dincolo de acestea pot să-și alinieze aplicarea și interpretarea reglementărilor, asigurând astfel condiții de concurență echitabile, întrucât GDPR are un efect mai deplin.

Compararea conturilor de investiții Denumirea furnizorului Descrierea divulgatorului de publicitate × Ofertele care apar în acest tabel provin din parteneriate de la care Investopedia primește compensații.

Termeni înrudiți

Data Protection Officer - DPO Un agent de protecție a datelor (DPO) este o poziție din cadrul unei corporații care acționează ca un avocat independent pentru îngrijirea și utilizarea corespunzătoare a informațiilor clientului. mai mult Cum funcționează informațiile de identificare personală (PII) Informațiile de identificare personală (PII) sunt informații care, atunci când sunt utilizate singure sau cu alte date relevante, pot identifica o persoană. mai multe Enterprise Information Management (EIM) Managementul informațiilor despre întreprinderi (EIM) se referă la optimizarea, stocarea și procesarea datelor create și utilizate de o întreprindere mare. mai mult Pactul de stabilitate și creștere (SGP) Definiție Pactul de stabilitate și creștere este un set de reguli fiscale concepute pentru a împiedica țările din Uniunea Europeană să cheltuiască dincolo de mijloacele lor. mai mult Asigurări informatice și de confidențialitate Asigurările informatice și de confidențialitate asigură acoperirea pierderilor rezultate din încălcarea datelor sau pierderea informațiilor confidențiale stocate electronic. mai multe date Anonimizarea Anonimizarea datelor încearcă să protejeze datele private sau sensibile prin ștergerea sau criptarea informațiilor personale de identificare dintr-o bază de date. mai multe link-uri partenere