5 уобичајених митова о ГДПР-у

Аутор: Laura McKinney
Датум Стварања: 3 Април 2021
Ажурирати Датум: 15 Може 2024
Anonim
How to raise a bilingual child? 5 myths debunked
Видео: How to raise a bilingual child? 5 myths debunked

Садржај


Извор: Алекандерсиков / Дреамстиме.цом

Одузети:

ГДПР је увео велике промене у начину на који се подаци морају заштитити, али постоје многе заблуде око овог новог закона и забуне у вези са тим како он функционише.

Општа уредба о заштити података ЕУ (ГДПР) ступила је на снагу 25тх из маја 2018. Од тог времена компаније су потрошиле милијарде долара да би осигурале поштовање новог закона. Само првих 500 америчких компанија потрошило је око 7,8 милијарди долара да се придржавају строгих захтева ГДПР-а. Упркос великом медијском покривању ГДПР-а, многи митови и даље окружују овај прилично нови закон ЕУ. У овом чланку расправљамо о пет њих.

Мит 1: ГДПР је закон ЕУ који се не односи на компаније које нису чланице ЕУ.

Начело територијалности често се примењује на област права. То значи да правни инструменти усвојени у једној земљи важе само у тој земљи. На пример, амерички патент пружа патентну заштиту само у Сједињеним Државама. Међутим, аутори ГДПР-а одлучили су се за другачији приступ како би осигурали да личне податке резидената ЕУ неће користити бескрупулозне стране компаније. ГДПР важи за компаније које нису чланице ЕУ:


  • Нудећи робу / услуге становницима ЕУ,
  • Праћење понашања становника ЕУ, или
  • Посједовање подружница у ЕУ (ако активности огранака укључују обраду података).

(За више информација прочитајте ГДПР: Знате ли да ли ваша организација треба да се придржава?)

Мит 2: ГДПР само плаши људе, али никакве новчане казне нису изречене.

Ворлд Виде Веб састоји се од више од 1,5 милијарди веб локација. Многи од тих веб локација продају робу и / или услуге становницима ЕУ и спадају у опсег ГДПР-а. Нереално је очекивати да ће се сви они придржавати захтева ГДПР-а, укључујући, али не ограничавајући се на, идентификацију протока података, закључивање споразума о обради података и припрему свеобухватне политике приватности.

Свакако, немају све компаније е-трговине финансијске и људске ресурсе да би испуниле високе стандарде које намеће нови закон о приватности ЕУ. Међутим, ЕУ власти за заштиту података слиједе правни принцип „Игнорантиа јурис нон екцусат или игнорантиа легис неминем екцусат”Који потиче из римских времена. На енглеском се може превести као „Незнање о закону није изговор.“ Упркос чињеници да је ГДПР недавно ступио на снагу, све више и више органа за заштиту података изричу огромне казне прекршитељима приватности. На пример, у јануару 2019. године, француска агенција за заштиту података Гооглеу је изрекла казну од 50 милиона евра због кршења ГДПР-а. Власт је своју одлуку о кажњавању Гоогле-а образложила на следећи начин: „Износ и јавност новчане казне прво се оправдавају озбиљношћу утврђених недостатака који се односе на основне принципе ГДПР-а: транспарентност, информације и сагласност.“ Немачка, сусед Француска је санкционирала друштвену медијску компанију због кршења ГДПР-а много нижом казном (20.000 еура). Међутим, чак и тај износ може имати озбиљне последице за стартап и мале компаније.


Мит 3: Све што треба да урадим да бих се придржавао ГДПР-а јесте да објавим политику приватности на својој веб локацији.

Наћи ћете бројне веб странице које нуде „ГДПР-складу“ обрасце политика приватности. Неки од њих чак омогућавају својим корисницима да прилагоде своје политике приватности у складу са својим потребама. Међутим, израда политике приватности само је мали корак ка обезбеђивању усаглашености са ГДПР-ом. Остали кораци могу обухватати:

  • Инсталирање искачућег банера за колачиће
  • Провођење мапирања података
  • Именовање службеника за заштиту података
  • Спровођење поступка за обавештавање надлежних органа за заштиту података у случају кршења података
  • Закључивање споразума о обради података са обрађивачима података
  • Осигурање да обрађивачи података у земљама које нису чланице ЕУ имају адекватан ниво заштите података

Поред тога, у складу са ГДПР-ом, организација мора заиста да спроводи своју добро написану политику приватности и редовно је ажурира како би одражавала најновије промене у пракси заштите података организације.

Мит 4: Ако будем кажњен због кршења ГДПР-а, мораћу да платим неколико стотина евра.

Санкције за ГДПР прекршаје не треба упоредити са прекршајима паркирања, јер прве могу имати много озбиљнији утицај на друштво него друго. На пример, компанија која продаје личне податке својих купаца брокерима података може изложити приватни живот милиона људи. Такви посредници података могу продати личне податке нежељеним поштарима који ће бомбардирати платформе субјеката података непожељним с, тако што ће их натерати да губе драгоцено време у читању и брисању нежељене поште. Кршења ГДПР-а такође могу водити неовлашћеном објављивању личних података. Данас, било који јавно доступни лични подаци о појединцу могу имати негативне последице на каријеру те особе. То је због тога што послодавци често „Гоогле“ називају своје потенцијалне запослене и личне податке, као што су фотографија направљена на студентској забави могу на послодавце оставити погрешан утисак.

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Стога ће органи ЕУ за заштиту података вероватно изрећи озбиљне казне прекршиоцима ГДПР-а. Горе споменуте новчане казне од 50 милиона и 20.000 еура јасно показују да ће се новчане казне изрећи несагласним субјектима кретати између хиљада и милиона еура. (Ако не будете усаглашени, такође можете да постанете мета цибер-криминала. Сазнајте више у томе како цибер-криминалци користе ГДПР као полугу за изнуђивање компанија.)

Мит 5: Ако се придржавам ГДПР-а, аутоматски ћу бити у складу са свим законима о приватности ЕУ.

Један од циљева ГДПР-а био је стварање усклађеног правног оквира ЕУ који ће се директно примењивати у свим земљама ЕУ. Иако је тај циљ донекле постигнут, поједине земље ЕУ и даље имају дискреционо право у погледу одређених аспеката закона. Сходно томе, свака држава ЕУ овлашћена је да има посебна допунска правила која се тичу ГДПР-а. Тренутно постоји најмање 70 таквих правила. Многи од њих односе се на обраду података о запосленима. Дакле, компаније спремне да се придржавају ГДПР-а морају се придржавати не само њега, већ и допунских правила која су усвојиле поједине земље ЕУ.

Завршне напомене

Књиге за самопомоћ могу бити од велике помоћи у разним областима, као што су психологија, управљање личним финансијама и покретање посла. Међутим, треба бити упозорен на било које публикације које нуде једноставан начин да се испоштује ГДПР. Овакве публикације често шире митове и ризикују читаоце да добију солидну казну. Мало људи ће покушати да се усклади са америчким законодавством о хартијама од вредности и свеобухватним правилима америчке Регулаторне управе за финансијску индустрију без коришћења услуга стручњака за хартије од вредности. Међутим, многи људи још увек наивно верују да се могу придржавати ГДПР-а (закона који није мање сложен од америчких закона о хартијама од вредности) тако што купују образац за 20 долара и поставе га на својој веб локацији.