По состоянию на 25 мая 2018 г.ВОбщие правила защиты данных(GDPR)правила вступили в полную силу вЕвропейский Союз (ЕС). Законы GDPR устанавливают правила сбора, обработки и использования личной информации, а также регулируют право контролировать то, что используется. Удаление истории поиска Chrome Это одно, но GDPR - это гораздо больше, чем просто вариант обеспечения конфиденциальности. GDPR также затрагивает все страны которые обрабатывают персональные данные физических лиц в ЕС. Штрафы огромные для тех, кто не соблюдает GDPR должным образом. Суть в том, что GDPR защищает жителей ЕС и дает им право контролировать, какую информацию человек или компания скрывает и использует.
В Скандал с Facebook и Cambridge Analytica 2018 года представил концепции персонализированной рекламы и сбора данных, а также подчеркнул опасность такой практики. Таким образом, британскую аналитическую фирму Cambridge Analytica обвинили в сборе данных из миллионов учетных записей Facebook без согласия и ведома пользователей, чтобы повлиять на их привычки при голосовании на президентских выборах 2016 года.
Источник: неотредактированный, Flickr: Каталог книг через www.shopcatalog.com , CC BY-SA 2.0
Скандал с Cambridge Analytica + Facebook, возможно, даже сыграл роль в голосовании по Brexit. Facebook якобы открыл дверь, чтобы сделать возможным такое грубое предательство доверия.
Несмотря на то, что GDPR создан для управления обработкой данных предприятиями, он призван защитить всех, кто пользуется Интернетом. Если вы делаете покупки в Интернете, разрешаете использование файлов cookie на веб-сайтах, регистрируетесь в социальных сетях и даже подписываетесь на информационные бюллетени, новые правила напрямую влияют на вас и на то, как вы просматриваете страницы. Если вы когда-либо делитесь личными данными с другим человеком или компанией, GDPR играет роль в том, как данные используются.
Вот все, что вам нужно знать.
Что такое GDPR?
Источник: https://gdpr.eu/
ЕС Общие правила защиты данных (GDPR) результат четырехлетней работы ЕС по приведению законодательства о защите данных в соответствие с новыми, ранее непредвиденными способами использования данных.
Великобритания уже полагается на Закон о защите данных 1998 г., который вступил в силу после Директивы ЕС о защите данных 1995 г., но новый закон заменит его. GDPR вводит более строгие штрафы за несоблюдение и нарушения и дает людям больше свободы выбора в отношении того, что компании могут делать со своими данными. Это также делает правила защиты данных более или менее идентичными во всем ЕС.
Почему был разработан GDPR?
GDPR имеет двоякую движущую силу.
как войти в ps4 без контроллера
Первый , ЕС хотел дать людям больше контроля над использованием их данных. Многие компании, такие как Facebook и Google, обменивают доступ к данным людей для использования своих сервисов. Текущее законодательство вступило в силу до того, как Интернет и облачные технологии создали новые способы использования данных, и GDPR стремится решить эту проблему. Усиливая законодательство о защите данных и вводя более строгие правоприменительные меры, ЕС надеется повысить доверие к развивающейся цифровой экономике.
Второй , ЕС хочет предоставить компаниям более простую и понятную правовую среду для работы, сделав закон о защите данных идентичным для всего единого рынка (по оценкам ЕС, это сэкономит компаниям 2,6 миллиарда в год).
Когда GDPR вступил в силу?
GDPR вступил в силу 25 мая 2018 года. Поскольку GDPR - это регулирование, а не директива, Великобритании не нужно было разрабатывать новое законодательство. Вместо этого законы применялись автоматически. Постановление фактически началось 24 мая 2016 года, когда все секции ЕС согласовали окончательный текст. Тем не менее, предприятия и организации должны были подать заявление до 25 мая 2018 года.
На кого распространяется GDPR? 
Контроллеры и обработчики данных должны соблюдать GDPR. Контроллер данных указывает, как и почему обрабатываются личные данные, а обработчик - сторона, выполняющая фактическую обработку данных. Таким образом, контролером может быть любая организация, от стремящейся к прибыли компании до благотворительной организации или даже правительства. Процессором может быть ИТ-фирма, выполняющая фактическую обработку данных.
Как упоминалось ранее, но это очень важно, контроллеры и процессоры, находящиеся за пределами ЕС, по-прежнему будут требовать соблюдения GDPR при работе с данными, принадлежащими резидентам ЕС.
Ответственность за то, чтобы их обработчик соблюдал закон о защите данных, лежит на контролере, а обработчики сами должны соблюдать правила ведения записей о своей деятельности по обработке. Если обработчики причастны к утечке данных, они несут гораздо большую ответственность по GDPR, чем по Закону о защите данных.
Как я могу дать согласие в соответствии с GDPR?
Согласие должно быть активным, позитивным действием со стороны субъекта данных, а не пассивным принятием в соответствии с некоторыми текущими моделями, которые позволяют предварительно отмечать флажки или отказываться.
Контроллеры должны записывать, как и когда человек дал согласие, и что люди могут отозвать свое согласие, когда захотят. Если ваша текущая модель получения согласия не соответствует этим новым правилам, вам придется ускорить ее или прекратить сбор данных в соответствии с этой моделью.
Что считается персональными данными согласно GDPR?
ЕС существенно расширил определение персональных данных в соответствии с GDPR. Чтобы отразить типы данных, которые сейчас собирают организации о людях, онлайн-идентификаторы, такие как IP-адреса, квалифицируются как личные данные . Другие данные, такие как информация об экономическом, культурном и психическом здоровье также считается личной информацией .
Псевдонимизированные персональные данные также могут подпадать под действие правил GDPR, в зависимости от того, насколько легко или сложно определить, чьи это данные.
как делать новые роли в раздоре
Все, что считается личными данными в соответствии с Законом о защите данных, также квалифицируется как личные данные в соответствии с GDPR.
Когда я могу получить доступ к данным обо мне, которые хранят компании?
Вы можете запрашивать доступ через разумные промежутки времени, и диспетчеры обычно должны отвечать в течение одного месяца. GDPR требует, чтобы контроллеры и процессоры были прозрачны в отношении того, как они собирают данные, что они с ними делают и как они их обрабатывают. Объяснения должны быть ясными (используя простой язык) при описании политики и процедур обработки данных для вас.
У тебя есть право на доступ к любой информации о вас, которой владеет компания , и право знать, почему эти данные обрабатываются , как долго это хранится , а также кто увидит это . Там, где это возможно, контроллеры данных должны предоставлять людям безопасный прямой доступ для проверки того, какую информацию о них хранит контроллер.
Вы также можете запросить эти данные, если они неверны или неполны, чтобы исправить их, когда захотите.
Что такое GDPR право быть забытым? 
У вас есть право потребовать удаления ваших данных, если они больше не нужны для той цели, для которой они были собраны. Этот сценарий известен как право на забвение.По этому правилу вы можете требовать, чтобы ваши данные были удалены, если вы отозвали согласие на их сбор , или возражать против того, как он обрабатывается.
Контроллер отвечает за то, чтобы сообщить другим организациям (например, Google) об удалении любых ссылок на копии данных и самих копий.
Что, если я захочу переместить свои данные в другое место?
Контроллеры теперь должны хранить информацию о людях в широко используемых форматах (например, в файлах CSV), чтобы перемещать данные человека в другую организацию (бесплатно), если человек этого требует. Контроллеры должны сделать это в течение одного месяца.
Что делать, если компания пострадает от утечки данных?
Компания обязана информировать орган по защите данных о любом нарушении данных, которое ставит под угрозу права и свободы людей, в течение 72 часов после того, как организация узнает об этом. Власть Соединенного Королевства - Управление комиссара по информации. Комиссар по информации Элизабет Денхэм считает, что администрации нужно больше ресурсов, чтобы справиться с соблюдением GDPR и реагировать на организации, которые уведомляют ее о нарушениях. В марте 2017 года она сообщила Подкомитету ЕС по внутренним делам, что необходимо больше средств для набора и удержания квалифицированных специалистов.
Этот крайний срок достаточно жесткий, чтобы компании, вероятно, узнают все детали о нарушении только после того, как их обнаружат. Однако их первоначальный контакт с их органом по защите данных должен обозначить характер затронутых данных , примерно сколько людей пострадали , что последствия могут означать для них , а также какие меры они уже приняли или планируют принять ответные меры .
Еще до того, как вы позвоните в орган по защите данных, компания должна сообщить об этом тем, кто пострадал от утечки данных. Те, кто не уложится в 72-часовой срок, могут столкнуться с штрафом в размере до 2% от их годового мирового дохода или 10 миллионов евро (11 305 550по состоянию на 12 июля 2020 года и в зависимости от колебаний валютных курсов), в зависимости от того, что больше.
Хорошо, а какие еще существуют штрафы за несоблюдение GDPR?
Если компания не соблюдает основные принципы обработки данных, такие как согласие, игнорирование прав физических лиц на их данные или передача данных в другую страну, штрафы еще больше. Орган по защите данных может наложить штраф в размере до 20 миллионов евро (22 611 500по состоянию на 12 июля 2020 г. и в зависимости от колебаний валютных курсов) или 4% от глобального годового оборота компании, в зависимости от того, что больше.
