Co to jest Ustawa o ochronie danych o PKBRP i dlaczego powinno Cię to obchodzić?
Ogólne rozporządzenie o ochronie danych (RODO) to nowe prawo Unii Europejskiej, które weszło w życie w dniu dzisiejszym i jest to powód, dla którego otrzymujesz nieprzerwane wiadomości e-mail i powiadomienia o aktualizacjach polityki prywatności. Jak to wpływa na ciebie? Oto, co powinieneś wiedzieć.
Nowa ustawa o PKBR wchodzi w życie dziś, 25 maja 2018 r. I obejmuje ochronę danych i prywatność obywateli UE, ale ma również wiele różnych krajów na różne sposoby, a ponieważ wszyscy giganci technologiczni są wielkimi międzynarodowymi korporacjami , wpływa na wiele rzeczy, z których korzystasz na co dzień.
Problem Problem próbujący rozwiązać problem GDPR: firmy zbierają i wykorzystują informacje osobiste
Od zarania internetu firmy zbierają jak najwięcej danych na każdy możliwy temat. Zbieranie tych informacji jest proste, więc nie ma powodu, aby je gromadzić.
Problem polega na tym, że w ciągu ostatnich kilku lat wiele firm zostało przyłapanych na niepowodzeniu w ochronie lub jawnym wykorzystywaniu danych osobowych. Skandal z Cambridge Analytica, w którym badacz wykorzystał quiz Facebooka do gromadzenia ogromnych ilości danych na temat milionów użytkowników Facebooka, a następnie sprzedał go firmie konsultingowej, jest tylko najnowszym przykładem. Hack Equifax w zeszłym roku był szczególnie zły, ponieważ wyciekły informacje mogły zostać wykorzystane do otwarcia kart kredytowych. A to tylko wielkie skandale. Wiele firm nadużywało Twoich danych w mniejszy sposób, np. Sprzedając je firmom zewnętrznym.
UE źle zrozumiała sytuację i wykorzystuje PKBR, aby spróbować ją naprawić. Zgodnie z nowymi przepisami firmy, które nie zapewniają odpowiedniej ochrony danych konsumenckich lub nie wykorzystują ich w jakikolwiek sposób, ponoszą ogromne grzywny.
Co to jest uznawane za dane osobowe?
GDPR chroni "dane osobowe", co oznacza tutaj "wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej" - i jest to dość szeroka definicja. W rzeczywistości dane osobowe zazwyczaj obejmują takie elementy, jak:
- Dane biograficzne, takie jak imię i nazwisko, adres, numer telefonu, numer ubezpieczenia społecznego i tak dalej.
- Dane dotyczące wyglądu fizycznego i zachowania, takie jak kolor włosów, wyścig i wzrost.
- Informacje o wykształceniu i historii pracy, takie jak pensja, wykształcenie, GPA, numer identyfikacji podatkowej i tak dalej.
- Wszelkie dane medyczne lub genetyczne.
- Takie rzeczy jak historia połączeń, prywatne wiadomości lub dane geolokalizacyjne.
To daleki od pełnej listy. Kluczowe jest to, że wszelkie dane, które umożliwiają identyfikację, liczą się. W pewnych okolicznościach kolor włosów może być wystarczający. W innych nawet twoje pełne imię - jeśli jest czymś pospolitym, jak Robert Smith - nie może cię zidentyfikować.
Co robi GDPR??
PKBR daje mieszkańcom UE, którzy gromadzą dane osobowe, zwane "osobami, których dotyczą dane", w prawach zapisanych w ustawie-8. Oni są:
- Prawo do otrzymania informacji: Jeśli firma zbiera dane, musi poinformować osoby, które są gromadzone, dlaczego jest zbierana, do czego jest używana, jak długo będzie ona przechowywana i czy będzie udostępniana stronom trzecim. Ta informacja nie może być pochowana głęboko w warunkach usług, których nikt nie czyta; musi być zwięzły i prostym językiem.
- Prawo dostępu: Jeśli o to poprosi, każda organizacja, która ma dane osobowe dotyczące podmiotu danych, musi je im dostarczyć w ciągu miesiąca.
- Prawo do sprostowania: Jeśli osoba, której dane dotyczą, dowiaduje się, że dane firmy zawierają nieprawidłowe dane, może poprosić o jej zaktualizowanie. Firmy mają miesiąc na spełnienie.
- Prawo do usunięcia: Osoba, której dane dotyczą, może zażądać, aby firma usunęła jakiekolwiek dane na jej temat w pewnych okolicznościach. Na przykład, jeśli dane nie są już potrzebne lub wycofują zgodę na ich wykorzystanie.
- Prawo do ograniczenia przetwarzania: Jeśli organizacja nie może usunąć danych osób, których dane dotyczą, na przykład dlatego, że potrzebują tego w przypadku sprawy sądowej, może zażądać od firmy ograniczenia sposobu jej wykorzystania..
- Prawo do przenoszenia danych: Podmioty danych mają prawo do pobierania swoich danych osobowych z jednej usługi i korzystania z niej w innym serwisie.
- Prawo do sprzeciwu: Jeżeli dane są zbierane bez zgody, ale w przypadku uzasadnionych interesów gospodarczych, dobra publicznego lub urzędowego organu, osoba, której dane dotyczą, może wyrazić sprzeciw. Organizacja musi następnie przerwać przetwarzanie danych, dopóki nie będzie w stanie udowodnić, że mają ku temu uzasadnione powody.
- Prawa związane z automatycznym podejmowaniem decyzji, w tym profilowaniem: GDPR wprowadza zabezpieczenia, dzięki którym osoby mogą zgłaszać zastrzeżenia lub otrzymywać wyjaśnienia na temat automatycznych decyzji, które mają wpływ na ich dane i ich dane.
Inną dużą częścią przepisów jest to, że firmy muszą mieć uzasadniony powód do zbierania lub przetwarzania jakichkolwiek danych. Jednym z legalnych powodów jest to, że uzyskali zgodę na wykorzystanie go w określonym celu, ale są też tacy, którzy potrzebują go do wypełnienia zobowiązań prawnych lub że zbieranie ich leży w interesie publicznym.
Jak widać, prawa przyznane mieszkańcom UE na mocy prawa są dość szerokie i zmuszają firmy, które zbierają dane od nich, aby naprawdę zastanowiły się, co zbierają i dlaczego. Dawne czasy zbierania wszystkiego, co mogą, i mając nadzieję, że znajdą dla niego zastosowanie później, minęły - przynajmniej w Europie. Dlatego prawie wszystkie usługi, z którymi kiedykolwiek podałeś swój adres e-mail, kontaktują się z Tobą.
Wiele firm ma kłopoty z tym, że sankcje za brak zgodności z GDPR są dość surowe. Organizacja może zostać ukarana grzywną w wysokości do 20 milionów EUR lub 4% ich rocznego obrotu na świecie (w zależności od tego, która wartość jest większa) zgodnie z prawem. Dla takich firm jak Amazon czy Google kwota ta może wynieść miliardy dolarów w przypadku potencjalnych mandatów, jeśli źle zarządzają danymi mieszkańców UE.
Co oznacza PKBR dla Amerykanów??
W całym artykule skupiamy się na tym, jakie prawa GDPR daje obywatelom UE z tego prostego powodu, że jest to prawo UE. W rzeczywistości nie dotyczy obywateli amerykańskich, chyba że są oni również mieszkańcami UE. Powodem, dla którego otrzymujesz wszystkie e-maile, jest to, że większość firm nie ma możliwości poinformowania, kto jest mieszkańcem UE, a kto nie.
To jednak nie oznacza, że PKBR nie wpłynie na ciebie. Powoduje to, że wiele firm ponownie ocenia sposób, w jaki przetwarza dane konsumenckie, a niektóre z nich zaczęły mówić o przenoszeniu praw do GDPR na mieszkańców spoza UE. Łatwiej też firmom wymusić jeden zestaw reguł dla wszystkich klientów w wielu przypadkach.
Na przykład Apple uruchomił nowy portal prywatności, w którym ludzie mogą pobierać wszystkie swoje dane osobowe lub usunąć swoje konto, innymi słowy, zapewniając ludziom prawo dostępu i usuwania. Na razie tylko konta z UE mogą z niego korzystać, ale Apple planuje wdrożyć go na całym świecie w ciągu najbliższych kilku miesięcy. Podobnie, mruczy Facebook, że daje takie same zabezpieczenia w zakresie GDPR niektórym użytkownikom spoza UE.