GDPR и што ќе донесе по 25 мај?

Оваа недела по неколку години подготовки, Општата регулатива за заштита на податоците ќе стапи на сила. Законот беше во изработка 7 години, а само подготовките траеја последните две години. Законот официјално стапува на сила на 25 мај.

Една од „придобивките“ на промените се куп пораки во сандачето кои ги предупредуваат корисниците на промените и од нас бараат да ги прифатиме новите услови.

Сепак новиот закон е направен за на корисниците да им овозможи поголема контрола врз податоците. Една од најголемите придобивки е дека корисниците ќе имаат права да побараат да видат и да избришат сè што компаниите прибираат за нив. Дискутабилно е дали корисниците можеле ова да го направат и досега, но ако компаниите не ги исполнат условите, казните се ригорзни. Така минималната казна е 20 милиони евра, а највисоката 4% од годишниот промет.

Сепак и покрај долгата припрема на законот и периодот од неколку години за прилагодување, најдобрата констатација ја изнесе Verge, во текст со наслов „Никој не е подготвен за GDPR“.

„Пред една година 61% од организациите немаа започнато со прилагодувањето на GDPR имплементацијата. Европските компании, најмногу тие во држави како Германија или Велика Британија имаа претходни закони за приватност кои се поклопуваат со GDPR – па имаа полесно прилагодување. Но, истражувањето од јануари оваа година покажува дека четвртина од компаниите во Лондон не знаат што е GDPR“, вели Verge.

Основни принципи на GDPR

Законот е заснован на 6 основни принципи.

  • Законитост, правичност и транспарентност
    • Организациите мора да обезбедат докази дека со собирањето податоци не го кршат законот, ниту нешто кријат од корисниците. Секое криење на податоци од корисникот значи дека компанијата го прекршува законот.
  • Ограничувања на намената
    • Организациите смеат да собираат податоци и да ги користат истите единствено за намената за која добиле дозвола од корисникот.
  • Минимизација на податоците
    • Организациите за своите потреби мора да користат минимални податоци. Односно, само оние податоци кои се доволни за исполнување на посакуваната цел.
  • Прецизност / Точност
    • Податоците кои се „изложени“ мора да бидат точни. Ако не се точни тогаш има период од 30 дена во кој треба да се поправат или да се отстранат.
  • Oграничување на складирањето на податоци
    • Податоците нема да се чуваат подолго отколку што е потребно за нивна обработка.
  • Интегритет и доверливост
    • Организациите ќе ги преземат сите потребни мерки за да ги заштитат податоците на субјектите чии податоци ги поседуваат.

Големата четворка

Законот ги зафаќа сите компании, од најмалите до најголемите. Се чини дека сите имаа проблеми за прилагодување. Малите компании поради недостаток на кадар, а големите компании поради сервисите и платформите кои ги нудат.

Без сомневање најпогодени од промените ќе бидат компаниите кои заработуваат од реклами, пример, Facebook и Google. Поради ова двете компании подолг период ги известуваат корисниците, ги менуваат правилата за користење и што уште не.

Facebook под притисок на GDPR, нo и под притисок на скандалот со Cambridge Analytica, додаде нови алатки и овозможи пристап и до податоците, но издаде и алатки за бришење на податоците. Компанијата пред околу еден месец побара од корисниците во Европа да ги потврдат новите правила за користење.

Google го направи обратното, една по една без многу најави ги промени сервисите и не извести за промените. Ова помина без преголем интерес, иако можеби главна причина е што во фокусот беше Facebook.

Microsoft се чини дека отиде малку подалеку од претходно споменатите компании. Најавија дека ќе направат промените со кои се исполнуваат условите во Европа да бидат глобални.

„Како европски закон GDPR носи нови права за луѓето во Европа. Но, ние веруваме дека GDPR носи важни нови принципи кои треба да бидат релевантни насекаде. Затоа денес објавуваме дека ќе ја прошириме употребата на GDPR на корисниците од целиот свет“, вели Џули Брил од Microsoft.

„Длабоко веруваме дека правото на приватност е основно човеково право“, вели Сатја Надела, директор на Microsoft.

Apple баш и не прибира податоци за корисниците. Моделот на компанијата не е заработка од реклами, па немаше премногу промени.

Што овозможува законот за корисниците?

Промените во правата на приватност на корисниците ќе им овозможат да прават поголем притисок врз компаниите. Така корисниците ќе може да не дадат согласност да споделуваат податоци, или да ја повлечат согласноста за споделување на податоците.

Кој е зафатен од законoт?

Сите! Или барем сите компании кои имаат барем еден корисник од Европската Унија. Можеби ригорозноста на законот најдобро ја покажуваат дел од помалите компании кои не можеа да ги исполнат условите, па решија да престанат да ги нудат услугите во Европа.

Мојата компанија има обврски според GDPR што да правам?

Всушност, Теди Пејоски имаше одличен гостински текст за оваа тема кој не е лошо повторно да го прочитате. Еве ги советите кои ги сподели пред нешто повеќе од еден месец:

  1. Информирај се и разбери го GDPR.

Доколку веќе го читаш ова, веројатно си веќе запознаен сo GDPR. Доколку не, на Интернет постојат многубројни и значајни информации, вклучувајќи ја и официјалната страна на ЕУ за оваа регулатива каде што може да се информираш повеќе и да бидеш во тек со новостите околу GDPR.

  1. Погрижи се да ги информираш сите во твојата организација.

Мора да ја подготвиш твојата организација за претстојните регулативи во поглед на новите акции што следат и ризиците доколку тие не се исполнат. Сите одговорни и тие што се вклучени во процесирањето на податоци треба да ги разберат своите обврски.

  1. Направи инвентар од лични податоци.

Одговорноста подразбира и поседување на инвентар од лични податоци кои ги чуваш до овој момент. Тоа ќе ги одговори твоите прашања поврзани со тоа зошто ги чуваш, од кога, како ги имаш прибрано тие податоци, колку се безбедни, дали се споделени со странки и сл.

  1. Направи преглед на моменталната полиса за приватност.

Субјектите кои ви дале пристап до своите лични податоци со новата регулатива ќе се здобијат со повеќе права во однос на нивното прибирање и задржување. Обезбедете сигурност дека сте во тек со новите измени и направете соодветен план.

  1. Информирај ги твоите корисници и клиенти.

Новата регулатива влијае и на личните податоци на сите вработени, клиенти и  корисници. Тие се субјектите кои треба да ги информираш за нивните права за заштита на личните податоци.

  1. Информирај се за законските основи.

Новата регулатива ги зајакнува правилата за собирање и чување на согласноста за прибирање податоци и твојата организација мора да докаже дека поседува законска основа за процесирање на податоци. Прилагоди ги новите полиси за прибирање и заштита на податоци на соодветен начин според законските основи.

  1. Aжурирај ги  барања за согласност.

Во блиска иднина, согласноста на субјектот ќе биде најсоодветната законска основа и потребно е да се едуцираш за тоа како треба да ја побараш. Ова се специфичните барања кои ги објавува GDPR за легални барања за согласност.

  1. Биди сигурен дека правилно се справуваш со согласностите на деца.

Според GDPR, децата не може да дадат правна согласност бидејќи се помалку запознаени со ризиците, последиците и превентивата од споделувањето на личните податоци. Контролорите на дата треба да се запознаени со определената возраст за која децата може да даваат согласност која се разликува од земја до земја и да избегнат барање на дозвола доколку е под таа возраст која најчесто варира од 13 до 16 години.

  1. Подготви план за во случај на прекршок.

Ова се смета за еден од најголемите предизвици кои им се наметнуваат на организациите од страна на GDPR. Доколку податоците се компромитирани на било каков начин, твојата компанија мора да го извести соодветниот и авторитетен супервизор во рок од 72 часа од кога е откриен прекршокот со што е можно повеќе детали.

  1. Ангажирај одговорно лице за заштита на податоци.

Официјалниот службеник е одговорен за надгледување на стратегиите за заштита на податоците и целокупната процедура за компатибилност со регулативите. Иако само некои организации мораат задолжително да постават ваков службеник, препорачано е и останатите да соработуваат со ваков вид на стручни лица.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии