Co je GDPR?
GDPR je zkratka pro "General Data Protection Regulation" v angličtině, což se často překládá jako "General Data Protection Regulation" (obecné nařízení o ochraně osobních údajů). Byla založena Evropskou unií, aby omezila zneužívání osobních údajů a ochránila osobní soukromí.
Ve skutečnosti bylo GDPR zavedeno již v dubnu 2016, ale EU poskytla velkým firmám dvouletou rezervní lhůtu a oficiální datum účinnosti je 25. května 2018. To je důvod, proč byli v posledních dnech všichni zasaženi různými aktualizacemi zásad ochrany osobních údajů.
GDPR je "nařízení" v rámci právního rámce EU a bylo dříve schváleno Evropským parlamentem (dolní komora) a Evropskou radou (horní komora),Může být implementován přímo v členských státech EU a nevyžaduje schválení parlamentem。 V současnosti je v EU 28 členských států a přibližně 500 milionů lidí je přímo chráněno GDPR. Stojí za zmínku, že ačkoli Spojené království zahájilo proces Brexitu, schválilo také GDPR, které bude také oficiálně zavedeno od 25. května.
Podle ustanovení GDPR musí podniky získat souhlas uživatelů se sběrem, ukládáním a používáním osobních údajů a uživatelé mají nad svými osobními údaji absolutní kontrolu.
Obecné nařízení Evropské unie o ochraně osobních údajů (GDPR) je navrženo tak, aby umožnilo firmám soustředit se na udržení bezpečnosti dat, ochranu soukromí uživatelů a přijetí nezbytných opatření.
Jaká jsou práva uživatelů?
GDPR poskytuje velmi podrobné vysvětlení práv jednotlivých uživatelů ve vztahu k jejich údajům o ochraně soukromí a my jsme shrnuli jeho hlavní části.
Právo přístupu
Uživatelé se mohou ptát společnosti, zda jsou jejich osobní údaje zpracovávány a používány, stejně jako k jakému účelu jsou používána, jaký typ sběraných dat jsou sbírána atd.
Toto ustanovení především chrání právo uživatelů vědět o osobním soukromí.
Právo být zapomenut
Uživatelé mají právo požádat společnost o smazání jejich osobních údajů a pokud data získala třetí strana, mohou dále požádat o jejich smazání.
V reálném životě je intuitivnějším příkladem, že pokud je účet registrován na sociální síti, společnost by měla uživatelům poskytnout kanál pro odhlášení. Pokud jde o Čínu, není mnoho výrobců, kteří by nabízeli jednoduché a jasné vstupy s rušením.
Samozřejmě GDPR také stanoví, že právo být zapomenut nesmí být v rozporu s veřejným zájmem. Například pokud je zloděj nahlášen médii za krádež, nemůže žádat hlavní zpravodajské platformy o smazání osobních údajů týkajících se něj na základě svého práva být zapomenut.
Omezení práv na zpracování
Pokud uživatel věří, že osobní údaje shromážděné společností jsou nepřesné nebo používají nelegální metody zpracování, ale nechce data mazat, může požádat o omezení jejich využívání.
Například když používáme mobilní telefony v každodenním životě, často se setkáváme s takovými situacemi, a po prohlížení určitého produktu na nákupním webu se při používání zpráv, hudby a dalších aplikací často objeví reklamy podobné danému produktu.
Práva přenositelnosti dat
Právo na přenosnost dat je snáze pochopitelné a uživatelé si mohou při přechodu mezi firmami přinést své osobní údaje. Předchozí podnik potřebuje poskytovat uživatelská data uživatelům intuitivní a univerzální podobu.
Například pokud chcete přenést z NetEase Cloud Music do Tencent Music, uživatelé mají právo exportovat playlist a další data z NetEase Cloud Music.
Samozřejmě GDPR toto právo nevyžaduje a má předpoklad pro "technickou proveditelnost". Jinými slovy, pokud Apple tvrdí, že protože data pro iOS a Android nemohou být univerzální, seznam aplikací pro iPhone nelze převést na Android, není to nelegální.
Jak GDPR ovlivňuje podniky?
Kromě objasnění bezpečnosti osobních údajů uživatelů GDPR také stanovuje velmi podrobná pravidla týkající se zpracování osobních údajů podniky.
Za prvé, podniky musí získat souhlas při sběru a zpracování informací o uživatelích a zásady ochrany soukromí musí být uživatelům vysvětleny jasným, stručným a přímočarým jazykem nebo jinými formami. V tomto ohledu si firmy jako Google vedly lépe.
Ačkoliv se Google stáhl z pevninského trhu, zásady ochrany soukromí jsou stále dostupné v čínské zjednodušené verzi. Navíc při vysvětlování principu fungování Google Ads používá úředník stručný a srozumitelný text a obrázky, aby to vysvětlili i uživatelé, kteří nerozumí technologiím a internetu, to dokážou rychle pochopit.
Za druhé, GDPR velmi přísně trestá podniky za porušení.Pokuta 10 milionů eur nebo 2 % ročního příjmu (podle toho, co je vyšší) za drobné chování a pokuta 20 milionů eur nebo 4 % ročního příjmu (podle toho, co je vyšší) za vážné chování。
Vzhledem k přísným a náročným podmínkám GDPR může jen málo společností zaručit, že zákon vůbec neporuší. Pro některé malé a střední podniky jsou vysoké pokuty prakticky katastrofou. A dokonce i u technologických gigantů jako Amazon v podstatě překročily čistý zisk 4 % tržeb.
Proto po vstupu GDPR v platnost webové stránky a služby některých podniků přímo zablokovaly oblast EU. Některé přímo vydaly extrémně jednoduché textové weby uživatelům v EU, což lidem dávalo pocit, že se přes noc vrátí o 20 let zpět.
(Webové stránky Public Radio pouze pro text)
Teoreticky by firmy mohly nabídnout speciální verzi služby nebo produktu EU a vyvinout další sadu podmínek ochrany soukromí. Ale pro některé firmy může být přímý odchod nejjednodušší cestou.
Samozřejmě, některé společnosti dodržují GDPR i mimo Evropu, aby projevily svou upřímnost v ochraně osobních údajů.
Navíc, v souladu s GDPR, po úniku osobních údajů,Společnosti musí do 72 hodin podat zprávu regulačním orgánům a musí mít také specialistu na ochranu osobních údajů, který je obeznámen s ustanoveními GDPR, aby udržoval komunikaci s regulačními orgány。 Přímým důvodem této regulace by měly být předchozí úniky soukromí Amazonu a Facebooku.
Celkově je GDPR vážnou kletbou vytvořenou EU pro firmy a budou čelit bezprecedentnímu tlaku na ochranu bezpečnosti osobních údajů.
Shrnutí
GDPR je nejpřísnějším a nejinformativnějším zákonem v historii na ochranu bezpečnosti uživatelských dat a z pohledu uživatele je to silný lék na současný stupňující se problém bezpečnosti osobních údajů. Proto mnoho lidí uvítá povzbuzení. Pro nás, kteří jsme mimo Evropu a běžní uživatelé, získáme také určité výhody díky "barvení".
Nicméně všechno má dvě stránky. Příliš přísná pravidla ochrany soukromí a vysoké pokuty způsobí, že některé firmy se přímo stáhnou z evropského trhu. Kromě toho čelí GDPR mnoha výzvám při skutečné implementaci, s různými právními systémy mezi členskými státy EU a někteří národní regulátoři dokonce mají o GDPR jen malé znalosti. Existují také spory v některých ustanoveních, například o tom, jak by měl být tak abstraktní pojem veřejný zájem definován ve skutečnosti.
Samozřejmě, obecně Evropané udělali velký krok vpřed v ochraně bezpečnosti osobních údajů.
|
Zveřejněno 30. 9. 2019 15:49:48
|
|
|
|
