Bendrasis duomenų apsaugos reglamentas (GDPR)
Bendrasis duomenų apsaugos reglamentas (GDPR) yra teisinė sistema, nustatanti gaires, kaip rinkti ir tvarkyti asmeninę informaciją iš asmenų, gyvenančių Europos Sąjungoje (ES). Kadangi reglamentas taikomas neatsižvelgiant į tai, kur yra internetinės svetainės, jo turi būti laikomasi visose svetainėse, kurios pritraukia Europos lankytojus, net jei jos nerekomenduoja prekių ar paslaugų ES gyventojams.
GDPR įpareigojama, kad ES lankytojams būtų atskleidžiama daugybė duomenų. Svetainė taip pat turi imtis priemonių, kad būtų palengvintos tokios ES vartotojų teisės kaip savalaikis pranešimas apie asmens duomenų pažeidimus. Reglamentas, priimtas 2016 m. Balandžio mėn., Visiškai įsigaliojo 2018 m. Gegužės mėn., Praėjus dvejų metų pereinamajam laikotarpiui.
GDPR klientų aptarnavimo reikalavimai
Remiantis taisyklėmis, lankytojai turi būti informuojami apie duomenis, kuriuos svetainė renka iš jų, ir aiškiai sutikdami su tuo informacijos rinkimu, spustelėdami mygtuką Sutinku arba atlikdami kitą veiksmą. (Šis reikalavimas iš esmės paaiškina visur egzistuojančią informaciją, kurią svetainės renka „slapukus“ - mažus failus, kuriuose saugoma asmeninė informacija, pvz., Svetainės nustatymai ir nuostatos.)
Svetainės taip pat privalo laiku informuoti lankytojus, jei buvo pažeisti bet kokie jų turimi asmens duomenys. Šie ES reikalavimai gali būti griežtesni, nei reikalaujama jurisdikcijoje, kurioje yra vieta.
Taip pat įpareigotas įvertinti svetainės duomenų saugumą ir įvertinti, ar reikia pasamdyti paskirtą duomenų apsaugos pareigūną (DAP), ar šią funkciją gali atlikti esamas darbuotojas.
Informacija apie tai, kaip susisiekti su DAP ir kitais susijusiais darbuotojais, turi būti prieinama, kad lankytojai galėtų naudotis savo ES duomenų teisėmis, kurios, be kitų priemonių, taip pat apima galimybę ištrinti savo buvimą svetainėje. (Natūralu, kad svetainė taip pat turi papildyti darbuotojus ir kitus išteklius, kad galėtų vykdyti tokius prašymus.)
Kitos Bendrojo duomenų apsaugos reglamento (GDPR) taisyklės ir įpareigojimai
Kaip papildomą vartotojų apsaugą, GDPR taip pat reikalauja, kad bet kokia asmeniškai identifikuojama informacija (PII), kurią renka svetainės, būtų anonimizuota (paversta anonimiška, kaip nurodo terminas) arba pseudonimizuota (vartotojo tapatybę pakeitus slapyvardžiu). Duomenų pseudonimizavimas leidžia įmonėms atlikti išsamesnę duomenų analizę, pavyzdžiui, įvertinti vidutinius jos klientų skolos rodiklius tam tikrame regione - apskaičiavimą, kuris kitu atveju galėtų viršyti pradinius duomenų, surinktų vertinant paskolos kreditingumą, pradinius tikslus.
GDPR turi įtakos ne tik duomenims, surinktiems iš klientų. Visų pirma, galbūt, reglamentas taikomas darbuotojų personalo įrašams.
Prieštaravimai, susiję su GDPR
Kai kuriuose ketvirčiuose GDPR sulaukė kritikos. Kai kurie sako, kad reikalavimas paskirti DAP arba tiesiog įvertinti jų poreikį sukuria nepagrįstą administracinę naštą kai kurioms įmonėms. Kai kurie taip pat skundžiasi, kad gairės yra per daug neapibrėžtos, kaip geriausia elgtis su darbuotojų duomenimis.
Be to, duomenų negalima perkelti į kitą ES nepriklausančią šalį, nebent gaunančioji įmonė garantuoja tokį patį apsaugos lygį, kokio reikalauja ES. Dėl to kilo skundų dėl brangaus verslo praktikos sutrikdymo.
Be to, kyla susirūpinimas, kad laikui bėgant su GDPR susijusios išlaidos didės, iš dalies dėl didėjančio poreikio vienodai šviesti klientus ir darbuotojus apie duomenų apsaugos grėsmes ir jų gynimo būdus. Taip pat skeptiškai vertinama, kaip duomenų apsaugos agentūros visoje ES ir už jos ribų gali suderinti savo įstatymų vykdymą ir aiškinimą, taip užtikrindamos vienodas konkurencijos sąlygas, kai GDPR įsigalios visapusiškai.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.