Sākot ar 2018. gada 25. maijuTheVispārīgā datu aizsardzības regula(GDPR)noteikumi visā spēkā stājās spēkāEiropas Savienība (ES). GDPR likumos tika noteiktas vadlīnijas, kā personiskā informācija tiek vākta, apstrādāta un izmantota, vienlaikus regulējot arī tiesības kontrolēt to, kas tiek izmantots. Dzēšot Chrome meklēšanas vēsturi ir viena lieta, bet GDPR ir daudz kas vairāk par vienkāršu privātuma iespēju. GDPR arī ietekmē visas valstis kas apstrādā personu personas datus ES. Naudas sodi ir krietni tiem, kas pienācīgi neievēro GDPR. Secinājums ir tāds, ka GDPR aizsargā ES iedzīvotājus un dod viņiem tiesības kontrolēt, kādu informāciju persona vai uzņēmums aiztur un izmanto.
The Facebook un Cambridge Analytica skandāls 2018. gadā parādīja personalizētas reklāmas un datu apkopošanas jēdzienus, un tas uzsvēra šādas prakses bīstamību. Kopumā Lielbritānijas analītikas firma Cambridge Analytica tika apsūdzēta par datu vākšanu no miljoniem Facebook kontu bez lietotāju piekrišanas un zināšanām, lai ietekmētu balsošanas paradumus 2016. gada prezidenta vēlēšanās.
Avots: Nerediģēts, Flickr: Grāmatu katalogs caur www.shopcatalog.com , CC BY-SA 2.0
Kembridžas Analytica skandāls + Facebook, iespējams, pat spēlēja lomu Brexit balsojumā. Facebook esot atvēris durvis, lai būtu iespējama tik rupja uzticības nodevība.
Neskatoties uz to, ka GDPR ir izveidots, lai pārvaldītu to, kā uzņēmumi apstrādā datus, mērķis ir aizsargāt ikvienu, kurš izmanto tīmekli. Ja iepērkaties tiešsaistē, atļaujat sīkfailus vietnēs, reģistrējaties sociālajos tīklos un pat abonējat biļetenus, jaunie noteikumi tieši ietekmē jūs un to, kā pārlūkojat. Ja jūs kādreiz kopīgojat personas datus ar citu personu vai uzņēmumu, GDPR spēlē lomu datu izmantošanā.
Šeit ir viss, kas jums jāzina.
Kas ir GDPR?
Avots: https://gdpr.eu/
ES Vispārīgā datu aizsardzības regula (GDPR) ES četru gadu darba rezultāti datu aizsardzības tiesību aktu saskaņošanā ar jauniem, iepriekš neparedzētiem datu izmantošanas veidiem.
Lielbritānija jau paļaujas uz 1998. gada Datu aizsardzības likumu, kas stājās spēkā pēc 1995. gada ES Datu aizsardzības direktīvas, taču jaunie tiesību akti to aizstās. GDPR ievieš stingrākus naudas sodus par noteikumu neievērošanu un pārkāpumiem un ļauj cilvēkiem vairāk pateikt, ko uzņēmumi var darīt ar saviem datiem. Tas arī padara datu aizsardzības noteikumus vairāk vai mazāk identiskus visā ES.
Kāpēc tika sastādīts GDPR?
GDPR virzītājspēks ir divējāds.
kāpēc mana uguns neuzlādēs
Pirmkārt , ES vēlējās cilvēkiem dot lielāku kontroli pār to, kā tiek izmantoti viņu dati. Daudzi uzņēmumi, piemēram, Facebook un Google, maina piekļuvi cilvēku datiem, lai izmantotu savus pakalpojumus. Pašreizējie tiesību akti tika pieņemti, pirms internets un mākoņdatošanas tehnoloģija radīja jaunus datu izmantošanas veidus, un GDPR cenšas to novērst. Nostiprinot datu aizsardzības tiesību aktus un ieviešot stingrākus izpildes pasākumus, ES cer uzlabot uzticību topošajai digitālajai ekonomikai.
Otrkārt , ES vēlas dot uzņēmumiem vienkāršāku, skaidrāku tiesisko vidi darbībai, padarot datu aizsardzības likumus identiskus visā vienotajā tirgū (ES lēš, ka tas uzņēmumiem ietaupīs 2,6 miljardus gadā).
Kad GDPR stājās spēkā?
GDPR stājās spēkā 2018. gada 25. maijā. Tā kā GDPR ir regula, nevis direktīva, Lielbritānijai nevajadzēja izstrādāt jaunus tiesību aktus. Tā vietā likumi tika piemēroti automātiski. Regula faktiski sākās 2016. gada 24. maijā, kad visas ES sadaļas piekrita galīgajam tekstam. Tomēr uzņēmumiem un organizācijām līdz 2018. gada 25. maijam bija jāpiemēro likums.
Uz ko attiecas GDPR? 
Datu kontrolieriem un apstrādātājiem ir jāievēro GDPR. Datu pārzinis norāda, kā un kāpēc tiek apstrādāti personas dati, savukārt apstrādātājs ir puse, kas faktiski veic datu apstrādi. Tātad kontrolieris varētu būt jebkura organizācija, sākot no peļņas gūšanas uzņēmuma līdz labdarības organizācijai vai pat valdībai. Procesors varētu būt IT uzņēmums, kas veic faktisko datu apstrādi.
Kā jau minēts iepriekš, taču ļoti svarīgi, lai kontrolieriem un apstrādātājiem, kas atrodas ārpus ES, joprojām būs nepieciešama GDPR atbilstība, rīkojoties ar datiem, kas pieder ES iedzīvotājiem.
Pārziņa pienākums ir nodrošināt, lai viņu apstrādātājs ievēro datu aizsardzības likumus, un apstrādātājiem pašiem jāievēro noteikumi, lai saglabātu viņu apstrādes darbību uzskaiti. Ja apstrādātāji ir iesaistīti datu pārkāpumā, viņi saskaņā ar GDPR ir daudz atbildīgāki nekā Datu aizsardzības likums.
Kā es varu dot piekrišanu saskaņā ar GDPR?
Piekrišanai jābūt aktīvai, apstiprinošai datu subjekta rīcībai, nevis pasīvai pieņemšanai saskaņā ar dažiem pašreizējiem modeļiem, kas ļauj iepriekš atzīmēt izvēles rūtiņas vai atteikties.
Kontrolieriem jāreģistrē, kā un kad indivīds deva piekrišanu, un ka personas var atsaukt savu piekrišanu, kad vien vēlas. Ja jūsu pašreizējais piekrišanas iegūšanas modelis neatbilst šiem jaunajiem noteikumiem, jums tas būs jāpaātrina vai jāpārtrauc datu vākšana saskaņā ar šo modeli.
Kas saskaņā ar GDPR tiek uzskatīti par personas datiem?
ES ir ievērojami paplašinājusi personas datu definīciju saskaņā ar GDPR. Lai atspoguļotu to veidu datus, ko organizācijas tagad vāc par cilvēkiem, tiešsaistes identifikatori, piemēram, IP adreses, tiek kvalificēti kā personas dati . Citi dati, piemēram, ekonomisko, kultūras un garīgās veselības informāciju arī uzskata par personu identificējošu informāciju .
Uz pseidonimizētiem personas datiem var attiekties arī GDPR noteikumi atkarībā no tā, cik viegli vai grūti ir identificēt, kuru dati tie ir.
lietotni, lai redzētu, kas skatās jūsu instagram videoklipus
Viss, kas saskaņā ar Datu aizsardzības likumu tiek uzskatīts par personas datiem, saskaņā ar GDPR tiek kvalificēts arī kā personas dati.
Kad es varu piekļūt datiem, ko uzņēmumi glabā par mani?
Jūs varat lūgt piekļuvi saprātīgos laika intervālos, un kontrolieriem parasti ir jāatbild viena mēneša laikā. GDPR prasa, lai kontrolieri un apstrādātāji būtu pārredzami par to, kā viņi vāc datus, ko viņi ar tiem dara un kā tos apstrādā. Paskaidrojumiem jābūt skaidriem (izmantojot vienkāršu valodu), aprakstot jums datu politikas un procedūras.
Jums ir tiesības piekļūt jebkurai informācijai, kas uzņēmumam pieder par jums un tiesības zināt, kāpēc šie dati tiek apstrādāti , cik ilgi tas tiek glabāts , un kas to redz . Ja iespējams, datu apstrādātājiem jānodrošina droša, tieša piekļuve cilvēkiem, lai viņi varētu pārskatīt, kādu informāciju kontrolieris par viņiem glabā.
Varat arī lūgt, lai šie dati, ja tie ir nepareizi vai nepilnīgi, tiktu izlaboti, kad vien vēlaties.
Kādas ir GDPR tiesības tikt aizmirstam? 
Jums ir tiesības pieprasīt, lai jūsu dati tiktu dzēsti, ja tas vairs nav vajadzīgs savākšanas mērķim. Šis scenārijs ir pazīstams kā tiesības tikt aizmirstam.Saskaņā ar šo noteikumu jūs varat pieprasiet, lai jūsu dati tiktu izdzēsti, ja esat atsaucis piekrišanu to apkopošanai vai iebilst pret tā apstrādes veidu.
Pārzinis ir atbildīgs par likumu citām organizācijām (piemēram, Google) izdzēst visas saites uz datu kopijām un pašām.
Ko darīt, ja es vēlos savus datus pārvietot citur?
Kontrolieriem tagad ir jāglabā cilvēku informācija parasti izmantotajos formātos (piemēram, CSV failos), lai personas datus pārvietotu uz citu organizāciju (bez maksas), ja persona to pieprasa. Kontrolieriem tas jādara viena mēneša laikā.
Ko darīt, ja uzņēmums cieš no datu pārkāpumiem?
Uzņēmuma pienākums ir informēt datu aizsardzības iestādi par visiem datu pārkāpumiem, kas apdraud cilvēku tiesības un brīvības 72 stundu laikā pēc tam, kad organizācija par to uzzina. Lielbritānijas iestāde ir Informācijas komisāra birojs. Informācijas komisāre Elizabete Denhema uzskata, ka administrācijai ir nepieciešami vairāk resursu, lai tiktu galā ar GDPR kārtību un atbildētu organizācijām, kas paziņo par pārkāpumiem. Viņa 2017. gada martā sacīja ES Iekšlietu apakškomitejai, ka kvalificētu cilvēku pieņemšanai un noturēšanai ir nepieciešams lielāks finansējums.
Šis termiņš ir pietiekami īss, lai nozīmētu, ka uzņēmumi, iespējams, nezinās katru pārkāpuma detaļu tikai pēc tā atklāšanas. Tomēr viņu sākotnējai saziņai ar datu aizsardzības iestādi būtu jāatspoguļo ietekmēto datu raksturs , aptuveni cik cilvēku ietekmē , kādas sekas viņiem varētu nozīmēt , un kādus pasākumus viņi jau ir veikuši vai plāno rīkoties, reaģējot .
Pat pirms zvanāt uz datu aizsardzības iestādi, uzņēmumam jāpaziņo tiem, kurus skāris datu pārkāpums. Tiem, kas neievēro 72 stundu termiņu, var draudēt sods līdz 2% no viņu gada ienākumiem pasaulē jeb 10 miljoni eiro (USD11 305 550sākot ar 2020. gada 12. jūliju un ņemot vērā valūtas svārstības), atkarībā no tā, kurš lielums ir lielāks.
Labi, kādi vēl ir naudas sodi par nepakļaušanos GDPR?
Ja uzņēmums neievēro datu apstrādes pamatprincipus, piemēram, piekrišanu, ignorējot personu tiesības uz viņu datiem vai pārsūtot datus uz citu valsti, soda naudas ir lielākas. Datu aizsardzības iestāde varētu uzlikt sodu līdz 20 miljoniem euro (USD)22 611 500sākot ar 2020. gada 12. jūliju un ņemot vērā valūtas svārstības) vai 4% no uzņēmuma globālā gada apgrozījuma, atkarībā no tā, kurš lielums ir lielāks.
