Шта је ГДПР и зашто видим скочне прозоре?

Подаци су важнији за наш живот него што су икада били. Од мрежних услуга које људи користе до тржних центара, постоји океан података који би, када се неправилно управљају, могли да наруше приватност људи и смање квалитет њиховог живота.

Због тога су прописи о заштити података, као што је ГДПР (Општа уредба о заштити података), толико важни.

Једна од главних промена коју је увео ГДПР налази се у начину на који веб странице користе искачуће прозоре. Ако се питате шта је ГДПР и зашто на веб локацијама видите искачуће прозоре у вези са вашим подацима, овај чланак је за вас.

Шта је ГДПР?

Европска комисија први пут је израдила ГДПР 2016. године. Уредба је постала активна 2018. године, пружајући правила осмишљена да грађанима ЕУ дају већу контролу над њиховим личним подацима. Од тада је ГДПР растао по утицају, јер га више земаља ван ЕУ примењује на своје регионе.

Принципи ГДПР-а

ГДПР има за циљ да осигура да и грађани и предузећа могу имати користи од дигиталне економије. Према ЕУ, ГДПР је дизајниран да „усклади“ законе о приватности података у свим државама чланицама и пружи више

заштиту података и права на приватност појединцима.

ГДПР се заснива на седам принципа, од којих су неки постојали у претходним правилима о заштити података. Седам принципа ГДПР-а укључују:

• Законитост, правичност и транспарентност
• Сврха ограничења
• Минимизација података
• Тачност
• Ограничење складиштења
• Интегритет и поверљивост (сигурност)
• Одговорност

Контролори и обрађивачи података

ГДПР треба да прате контролори и обрађивачи података. Контролори су организације које врше контролу над сврхама и средствима обраде личних података. ГДПР класификује контролоре као компаније које одлучују зашто и како лични подаци треба да се обрађују.

У одређеним случајевима, организација се може сматрати заједничким контролором ако заједнички утврди зашто и како лични подаци треба да се обрађују заједно са једном или више организација.

Пример заједничког контролора података може се наћи где две компаније израђују веб страницу за продају својих производа и дељење података о клијентима. Обе компаније би се могле класификовати као заједнички контролори због комбинованих услуга које нуде и заједничке платформе коју су дизајнирали и користе.

Обрађивачи података су људи или организације који обрађују личне податке за контролоре. Пример процесора је штампарија која користи личне податке клијентових клијената за израду дигиталног маркетиншког материјала по њеним упутствима.

Према ГДПР-у, контролори и обрађивачи морају да се придржавају прописа јер непоштовање правила може довести до тога да морају да плате велике казне или да претрпе репутацијску штету. Прописи се врте око тога како контролори и обрађивачи прикупљају и користе личне податке.

Лични подаци

Подаци који се користе за идентификацију појединца представљају личне податке према ГДПР-у. Лични подаци често долазе у облику мрежног идентификатора или са посебним карактеристикама које изражавају физички, психолошки, генетски, ментални, комерцијални, културни или социјални идентитет.

Лични подаци су кључни елемент ГДПР-а. То је зато што се ГДПР односи само на употребу личних података. Према постојећем законодавству, врсте података које се могу класификовати као лични подаци укључују:

• Име
• Матични број
• Локација
• Адреса
• Број кредитне картице
• Подаци о рачуну
• Број плоча
• Број корисника

Посебне категорије личних података

Стандарди заштите за посебне категорије личних података су много већи од стандарда за опште личне податке. Посебне категорије података укључују:

• Генетски подаци
• Биометријски подаци
• Подаци о здрављу
• Политичка мишљења
• Религијска или идеолошка убеђења
• Чланство у синдикату
• Лични подаци који откривају расно и етничко порекло

ГДПР ставља велики нагласак на транспарентност. Из тог разлога, захтева се да оператери веб локација добију сагласност корисника за употребу њихових заштићених података.

Зашто видим скочне прозоре са захтевима за податке и колачиће?

Кад год посетите веб локацију, датотека колачића може бити сачувано на вашем уређају. Ова датотека садржи информације о веб локацији и вама. Веб локација може да користи информације како би вам прилагодила искуство, користећи информације које је сачувала о вама.

Информације у датотеци колачића могу да укључују информације које могу лично да вас идентификују и које су вероватно заштићене ГДПР-ом. Због тога веб локације морају добити вашу сагласност пре него што прикупе ваше податке помоћу колачића.

Повезан: Тражите натпис за колачиће? Додајте га на своју веб локацију помоћу термина

Неке веб странице захтевају од корисника да прихвате све колачиће пре него што наставе да користе веб локацију. У неким случајевима корисници имају више избора у вези са врстама колачића које дозвољавају, док се друге веб локације одлучују да не прикупљају информације или присиљавају кориснике да одговоре на натпис колачића.

Зашто се ГДПР не примењује на УК?

Након што је Велика Британија завршила прелазни период за Брегзит (као део процеса одвајања од ЕУ), ГДПР се више није примењивао на државу. Како Уједињено Краљевство више није део ЕУ, ГДПР се не примењује директно на државу. Међутим, уредба и даље индиректно утиче на заштиту података у Великој Британији.

Тхе Прописи о ДППЕЦ-у (заштита података, приватност и електронске комуникације) 2019 је коришћен за примену неких захтева ГДПР-а у британском Закону о заштити података 2018 (ДПА 2018). Велика Британија спојила је захтеве ЕУ ГДПР са ДПА 2018 да би креирала нови сет правила о заштити података, позната као „УК ГДПР“.

ГДПР и други регионални прописи

Закони о приватности података са сличним одредбама као и ГДПР и даље се уводе у различитим деловима света. Као резултат тога, више региона него икад (посебно они у Европи) имају локалне законе и прописе који су у складу са ГДПР-ом.

Бразилски Леи Герал де Протецао де Дадос (ЛГПД) је направљен по узору директно на ГДПР. Пропис захтева од компанија које желе да послују у Бразилу да се придржавају његових прописа о заштити података или плаћају казне. Дефиниција личних података у ЛГПД слична је дефиницији у ГДПР. Иако ГДПР дефинише личне податке као,

Повезан: Владе су затражиле рекордну количину података 2020. године. Треба ли се бринути?

У САД-у свака држава има своје законе о приватности. Закон о приватности потрошача у Калифорнији (ЦЦПА) садржи најстрожа правила о приватности података у САД-у. Много његових одредби преклапа се са ГДПР. Иако ГДПР захтева од предузећа да подстичу кориснике на њиховој веб локацији да прихвате колачиће и друга праћења технологије, ЦЦПА захтева од предузећа да имају „Не продај моје информације“ или „Не продај моје лично“ Линк „информација“.

Чак и пре увођења ГДПР-а, многе државе ЕУ имале су прописе са сличним правилима. У многим земљама ЕУ, одговорност је једини принцип који њихова правила о заштити података раније нису имала пре примене ГДПР-а.

Заштита индивидуалних права

Са 99 појединачних чланака, ГДПР се сматра најјачим скупом правила о заштити података на свету.

У поређењу са другим регионалним прописима, разлог за то је јасан. Надовезује се на већ постојеће прописе, додајући још правила за заштиту права појединаца. ГДПР је поједноставио поступак заштите приватности података, толико да чак и безлична веб локација користи искачуће прозоре како би добила сагласност корисника пре него што сакупљају своје податке помоћу колачића.

Како сазнати шта било која велика технолошка компанија зна о вама

Овај бесплатни алат вам омогућава да сазнате шта личне информације технолошке компаније чувају о вама.

Прочитајте следеће

О аутору