Bendrojo duomenų apsaugos reglamento (BDAR) apibrėžimas

Kas yra Bendrasis duomenų apsaugos reglamentas (BDAR)?

Bendrasis duomenų apsaugos reglamentas (BDAR) yra teisinė sistema, nustatanti gaires, kaip rinkti ir tvarkyti asmeninę informaciją iš asmenų, gyvenančių Europos Sąjunga (ES). Kadangi reglamentas taikomas nepriklausomai nuo to, kur yra svetainė, į jį turi atsižvelgti visos svetainės kurie pritraukia lankytojus iš Europos, net jei jie specialiai neprekiauja prekėmis ar paslaugomis į ES gyventojų.

BDAR įpareigoja ES lankytojus atskleisti daugybę duomenų. Svetainė taip pat turi imtis veiksmų, kad palengvintų tokias ES vartotojų teises, kaip laiku pranešti, jei pažeidžiami asmens duomenys. 2016 m. Balandžio mėn. Priimtas reglamentas po dvejų metų pereinamojo laikotarpio visiškai įsigaliojo 2018 m. Gegužės mėn.

BDAR reikalavimai klientų aptarnavimui

Pagal taisykles lankytojai turi būti informuoti apie duomenis, kuriuos svetainė iš jų renka, ir aiškiai sutikti su tuo informacijos rinkimu, spustelėdami mygtuką „Sutinku“ ar kitą veiksmą.

(Šis reikalavimas iš esmės paaiškina visur esančią informaciją, kad svetainėse renkami slapukai - maži failai, kuriuose saugoma asmeninė informacija, pvz., Svetainės nustatymai ir nuostatos.)

Svetainės taip pat privalo laiku pranešti lankytojams, jei pažeidžiami bet kokie jų turimi asmens duomenys.Šie ES reikalavimai gali būti griežtesni nei reikalaujami jurisdikcijoje, kurioje yra svetainė.

Taip pat privaloma įvertinti svetainės duomenų saugumą ir tai, ar ji skirta duomenų apsaugos pareigūnas (DAP) reikia samdyti arba esamas darbuotojas gali atlikti šią funkciją.

Informacija, kaip susisiekti su DAP ir kitais susijusiais darbuotojais, turi būti prieinama, kad lankytojai galėtų mankštintis ES teisės į duomenis, be kita ko, apima galimybę ištrinti savo buvimą svetainėje priemones.(Natūralu, kad svetainė taip pat turi pridėti darbuotojų ir kitų išteklių, kad galėtų įvykdyti tokius prašymus.)

Kitos Bendrojo duomenų apsaugos reglamento (BDAR) taisyklės ir įgaliojimai

BDAR taip pat reikalauja bet kokios papildomos vartotojų apsaugos asmens identifikavimo informacija (PII), kurias svetainės renka, kad būtų anonimizuotos (padarytos anonimiškomis, kaip nurodo terminas) arba pseudonimizuotos (pakeičiant vartotojo tapatybę pseudonimu).Pseudonimizavus duomenis, įmonės gali atlikti išsamesnę duomenų analizę, pavyzdžiui, įvertinti vidutinį klientų skolos santykį. konkretus regionas - skaičiavimas, kuris priešingu atveju galėtų viršyti pradinius duomenų, surinktų vertinant paskolos kreditingumą, tikslus.

BDAR turi įtakos ne tik iš klientų surinktiems duomenims. Svarbiausia, galbūt, reglamentas taikomas personalo įrašams apie darbuotojus.

Prieštaravimai, susiję su BDAR

BDAR kai kuriais atvejais sulaukė kritikos. Reikalavimas paskirti DAP arba tiesiog įvertinti jų poreikį, kai kurie sako, kai kurioms įmonėms sukelia pernelyg didelę administracinę naštą. Kai kurie taip pat skundžiasi, kad gairės yra pernelyg miglotos, kaip geriausiai elgtis su darbuotojų duomenimis.

Be to, duomenys negali būti perduodami kitai šaliai už ES ribų, nebent gaunanti bendrovė garantuoja tokį pat apsaugos lygį, kokio reikalauja ES. Dėl to buvo pateikti skundai dėl brangiai kainuojančio verslo praktikos sutrikdymo.

Taip pat nerimaujama, kad su BDAR susijusios išlaidos laikui bėgant didės, iš dalies dėl to didėjančio poreikio šviesti klientus ir darbuotojus apie grėsmes duomenų apsaugai ir sprendimai. Taip pat abejojama, kaip duomenų apsaugos agentūros visoje ES ir už jos ribų gali suderinti savo galimybes taisyklių laikymąsi ir aiškinimą, taip užtikrindami vienodas sąlygas, kai BDAR tampa vis išsamesnė poveikis.