Към 25 май 2018 г.TheОбщ регламент за защита на данните(GDPR)правилата влязоха в пълна сила в целияЕвропейски съюз (ЕС). Законите GDPR установиха насоки за начина, по който личната информация се събира, обработва и използва, като същевременно урежда правото да се контролира това, което се използва. Изтриване на историята на търсенията в Chrome е едно, но GDPR е много повече от обикновена опция за поверителност. GDPR също засяга всички държави които обработват лични данни на лица в рамките на ЕС. Глобите са солидни за тези, които не спазват правилата на GDPR правилно. Изводът е, че GDPR защитава жителите на ЕС и им дава правото да контролират каква информация задържа и използва дадено лице или компания.
The Скандал с Facebook и Cambridge Analytica от 2018 г. представи концепциите за персонализирана реклама и събиране на данни и подчерта опасностите от подобни практики. В обобщение, британската аналитична компания Cambridge Analytica беше обвинена в събирането на данни от милиони акаунти във Facebook без съгласието и знанията на потребителите, за да повлияе на навиците на гласуване при президентските избори през 2016 г.
Източник: Нередактиран, Flickr: Каталог на книги чрез www.shopcatalog.com , CC BY-SA 2.0
Скандалът с Cambridge Analytica + Facebook може дори да е изиграл роля при гласуването за Брекзит. Твърди се, че Facebook е отворил вратата, за да направи възможно такова грубо предателство на доверието.
Въпреки че е създаден да управлява начина, по който фирмите обработват данни, GDPR има за цел да защити всеки, който използва мрежата. Ако пазарувате онлайн, разрешавате бисквитки на уебсайтове, регистрирате се в социални мрежи и дори се абонирате за бюлетини, новите разпоредби пряко ви засягат и начина, по който сърфирате. Ако някога споделите лични данни с друго лице или компания, GDPR играе роля в начина на използване на данните.
Ето всичко, което трябва да знаете.
Какво е GDPR?
Източник: https://gdpr.eu/
ЕС Общ регламент за защита на данните (GDPR) Резултати от четиригодишната работа на ЕС за привеждане на законодателството за защита на данните в съответствие с новите, непредвидени досега начини за използване на данните.
Обединеното кралство вече разчита на Закона за защита на данните от 1998 г., който е влязъл в сила след Директивата на ЕС за защита на данните от 1995 г., но новото законодателство ще замени това. GDPR въвежда по-строги глоби за неспазване и нарушения и дава на хората повече мнение за това какво могат да направят компаниите с техните данни. Освен това прави правилата за защита на данните повече или по-малко идентични в целия ЕС.
Защо е изготвен GDPR?
Двигателите зад GDPR са двойни.
кога стартирах моя акаунт в google
Първо , ЕС искаше да даде на хората по-голям контрол върху начина, по който техните данни се използват. Много компании като Facebook и Google сменят достъпа до данните на хората, за да използват техните услуги. Настоящото законодателство е прието преди интернет и облачните технологии да създадат нови начини за използване на данни и GDPR се стреми да се справи с това. Чрез укрепване на законодателството за защита на данните и въвеждане на по-строги мерки за прилагане, ЕС се надява да подобри доверието в развиващата се цифрова икономика.
Второ , ЕС иска да даде на предприятията по-ясна, по-очевидна правна среда за функциониране, правейки закона за защита на данните идентичен на целия единен пазар (ЕС изчислява, че това ще спести на компаниите колективни 2.6 милиарда годишно).
Кога GDPR влезе в сила?
GDPR влиза в сила на 25 май 2018 г. Тъй като GDPR е регламент, а не директива, Обединеното кралство не е трябвало да изготвя ново законодателство. Вместо това законите се прилагат автоматично. Регламентът всъщност започна на 24 май 2016 г., когато всички раздели на ЕС се съгласиха с окончателния текст. И все пак, предприятията и организациите имаха срок до 25 май 2018 г., за да приложи законът.
За кого се прилага GDPR? 
Администраторите и обработващите данни трябва да спазват GDPR. Администраторът на данни посочва как и защо се обработват лични данни, докато обработващият е страна, която извършва действителната обработка на данните. Така че администраторът може да бъде всяка организация, от търсеща печалба компания до благотворителна организация или дори правителство. Процесорът може да бъде ИТ фирма, която извършва действителната обработка на данни.
Както бе споменато по-рано, но много важно, контролерите и процесорите, базирани извън ЕС, все още ще изискват спазване на GDPR, когато се занимават с данни, принадлежащи на жители на ЕС.
Отговорността на администратора е да гарантира, че обработващият ги спазва закона за защита на данните, а обработващите лични данни трябва да спазват правилата, за да поддържат записи на своите дейности по обработка. Ако обработващите данни са замесени в нарушаване на данни, те са много по-отговорни съгласно GDPR, отколкото по Закона за защита на данните.
Как да дам съгласие съгласно GDPR?
Съгласието трябва да бъде активно, утвърждаващо действие от субекта на данните, а не пасивно приемане при някои настоящи модели, които позволяват предварително маркирани полета или отказвания.
Администраторите трябва да записват как и кога дадено лице е дало съгласие и че лицата могат да оттеглят съгласието си, когато пожелаят. Ако настоящият ви модел за получаване на съгласие не отговаря на тези нови правила, ще трябва да го ускорите или да спрете събирането на данни по този модел.
Какво се брои за лични данни съгласно GDPR?
ЕС значително разшири дефиницията на лични данни съгласно GDPR. За да отразяват видовете данни, които организациите сега събират за хората, онлайн идентификатори като IP адреси се квалифицират като лични данни . Други данни, като например информация за икономическо, културно и психично здраве също се счита за лична информация .
Псевдонимизираните лични данни също могат да бъдат обект на правилата на GDPR, в зависимост от това колко лесно или трудно е да се идентифицират чии са данните.
менюто за стартиране на windows 10 няма да работи
Всичко, което се счита за лични данни съгласно Закона за защита на данните, също се квалифицира като лични данни съгласно GDPR.
Кога мога да получа достъп до данните, които компаниите съхраняват за мен?
Можете да поискате достъп на разумни интервали и администраторите обикновено трябва да отговорят в рамките на един месец. GDPR изисква контролерите и процесорите да бъдат прозрачни за това как събират данни, какво правят с тях и как ги обработват. Обясненията трябва да са ясни (с обикновен език), когато ви описват политиките и процедурите за данни.
Вие имате право на достъп до всяка информация, която една компания притежава за вас , и право да знам защо тези данни се обработват , колко дълго се съхранява , и който може да го види . Когато е възможно, администраторите на данни трябва да осигурят сигурен, директен достъп за хората, за да прегледат каква информация съхранява за тях администраторът.
Можете също така да поискате тези данни, ако са неверни или непълни, да бъдат коригирани, когато пожелаете.
Какво е правото на GDPR да бъдеш забравен? 
Имате право да поискате данните ви да бъдат изтрити, ако вече не са необходими за целта, в която са били събрани. Този сценарий е известен като правото да бъдеш забравен.Съгласно това правило можете изискайте данните ви да бъдат изтрити, ако сте оттеглили съгласието си за тяхното събиране , или възразите срещу начина, по който се обработва.
Администраторът е отговорен да каже на други организации (например Google) да изтрият всички връзки към копия на данните и самите копия.
Ами ако искам да преместя данните си другаде?
Контролерите вече трябва да съхраняват информацията на хората в често използвани формати (като CSV файлове), за да преместят данните на човек в друга организация (безплатно), ако лицето го поиска. Контролерите трябва да направят това в рамките на един месец.
Какво ще стане, ако дадена компания претърпи нарушение на данните?
Отговорността на компанията е да информира органа за защита на данните за всяко нарушение на данните, което рискува правата и свободите на хората в рамките на 72 часа след като организацията стане наясно с това. Органът на Обединеното кралство е Службата на Комисията за информация. Комисарят по информацията Елизабет Денъм смята, че администрацията се нуждае от повече ресурси, за да се справи с охраната на GDPR и да отговаря на организации, които я уведомяват за нарушения. През март 2017 г. тя каза на подкомитета по вътрешните работи на ЕС, че е необходимо повече финансиране за набиране и задържане на квалифицирани хора.
Този срок е достатъчно стегнат, за да означава, че компаниите вероятно няма да знаят всеки детайл от нарушението, докато не го открият. Първоначалният им контакт с техния орган за защита на данните обаче трябва да очертае естеството на засегнатите данни , приблизително колко хора са засегнати , какви последствия биха могли да означават за тях , и какви мерки вече са предприели или планират да предприемат действия в отговор .
Още преди да се обадите на органа за защита на данните, компанията трябва да уведоми засегнатите от нарушаването на данните. Тези, които не успеят да спазят 72-часовия срок, могат да бъдат изправени пред санкция в размер до 2% от годишните си приходи в световен мащаб или 10 милиона евро ($11 305 550от 12 юли 2020 г. и при валутни колебания), което от двете е по-високо.
Добре, какви други глоби има за неспазване на ОРЗД?
Ако дадена компания не спазва основните принципи за обработка на данни, като съгласие, игнориране правата на лицата върху техните данни или прехвърляне на данни в друга държава, глобите са по-лоши. Органът за защита на данните може да наложи санкция до 20 милиона евро22 611 500към 12 юли 2020 г. и при валутни колебания) или 4% от глобалния годишен оборот на компанията, което от двете е по-голямо.
