Визначення Загального регламенту захисту даних (GDPR)
Що таке Загальний регламент захисту даних (GDPR)?
Загальний регламент захисту даних (GDPR) є правовою базою, яка встановлює керівні принципи щодо збору та обробки особистої інформації від осіб, які проживають на території Європейський Союз (ЄС). Оскільки Регламент застосовується незалежно від того, де розташовані веб -сайти, до нього повинні прислухатися всі сайти які приваблюють європейських відвідувачів, навіть якщо вони спеціально не продають товари чи послуги в ЄС мешканців.
GDPR зобов’язує відвідувачів ЄС отримувати ряд розкриття даних. Сайт також повинен вжити заходів для сприяння таким правам споживачів ЄС, як своєчасне повідомлення у разі порушення персональних даних. Прийнятий у квітні 2016 року, Положення набуло чинності у травні 2018 року після дворічного перехідного періоду.
Вимоги GDPR до обслуговування клієнтів
Відповідно до правил, відвідувачі повинні бути повідомлені про дані, які веб-сайт збирає від них, і чітко погодитися на збір такої інформації, натиснувши кнопку Погодитись або іншою дією.
(Ця вимога багато в чому пояснює всюдисущу інформацію про те, що веб -сайти збирають "файли cookie" - невеликі файли, що містять особисту інформацію, таку як параметри та уподобання сайту.)Сайти також повинні своєчасно повідомляти відвідувачів про порушення будь -яких їхніх особистих даних, що зберігаються на сайті.Ці вимоги ЄС можуть бути більш жорсткими, ніж ті, що вимагаються у юрисдикції, в якій знаходиться цей сайт.
Також обов'язковою є оцінка безпеки даних сайту та того, чи є виділена офіцер із захисту даних (DPO) потрібно найняти, або цю функцію може виконувати наявний співробітник.
Інформація про те, як зв’язатися з ОДВ та іншими відповідними працівниками, повинна бути доступною, щоб відвідувачі могли займатися спортом їхні права на дані ЄС, які також включають можливість видалення їх присутності на веб -сайті заходи.(Природно, що сайт також повинен додавати персонал та інші ресурси, щоб мати можливість виконувати такі запити.)
Інші правила та мандати Загального регламенту захисту даних (GDPR)
Як додатковий захист споживачів, GDPR також вимагає будь -якого особиста інформація (PII), які веб -сайти збирають, щоб бути або анонімізованими (надано анонімними, як випливає з цього терміну), або псевдонімізованими (із заміною особи споживача на псевдонім).Псевдонімізація даних дозволяє фірмам проводити більш широкий аналіз даних, наприклад оцінювати середні коефіцієнти боргів своїх клієнтів у конкретний регіон - розрахунок, який інакше міг би вийти за межі початкових цілей даних, зібраних для оцінки кредитоспроможності кредиту.
GDPR впливає на дані, окрім даних, зібраних від клієнтів. Найбільш примітно, мабуть, це положення застосовується до обліку людських ресурсів працівників.
Суперечки, пов'язані з GDPR
GDPR викликав критику в деяких районах. Деякі кажуть, що вимога призначати особових осіб або просто оцінювати їхню потребу накладає надмірне адміністративне навантаження на деякі компанії. Деякі також скаржаться на те, що настанови надто розпливчасті щодо того, як найкраще поводитися з даними працівників.
Крім того, дані не можна передавати в іншу країну за межами ЄС, якщо компанія -одержувач не гарантує такий самий ступінь захисту, як того вимагає ЄС. Це призвело до скарг на дорогі порушення ділової практики.
Існує ще одна стурбованість тим, що витрати, пов'язані з GDPR, з часом зростатимуть, частково тому, що зростаючої потреби навчити клієнтів та співробітників однаково про загрози захисту даних та рішення. Існує також скептицизм щодо того, наскільки можливо агенції з захисту даних у ЄС та за його межами можуть узгодити їх застосування та тлумачення правил, а також забезпечити рівні умови конкуренції, коли GDPR буде повніше ефект.