Από τις 25 Μαΐου 2018,οΓενικός κανονισμός προστασίας δεδομένων(GDPR)οι κανόνες τέθηκαν σε πλήρη ισχύ σε όλη τηνΕυρωπαϊκή Ένωση (ΕΕ). Οι νόμοι του GDPR καθόρισαν οδηγίες για τον τρόπο συλλογής, επεξεργασίας και χρήσης των προσωπικών πληροφοριών, ενώ διέπουν επίσης το δικαίωμα ελέγχου του τι χρησιμοποιείται. Διαγραφή ιστορικού αναζήτησης Chrome είναι ένα πράγμα, αλλά το GDPR είναι κάτι πολύ περισσότερο από μια απλή επιλογή απορρήτου. Το GDPR επίσης επηρεάζει όλες τις χώρες που χειρίζονται προσωπικά δεδομένα ατόμων εντός της ΕΕ. Τα πρόστιμα είναι βαριά για όσους δεν τηρούν σωστά τον GDPR. Η ουσία είναι ότι το GDPR προστατεύει τους κατοίκους της ΕΕ και τους δίνει το δικαίωμα να ελέγχουν ποιες πληροφορίες παρακρατεί και χρησιμοποιεί ένα άτομο ή μια εταιρεία.
ο Σκάνδαλο Facebook και Cambridge Analytica του 2018 έφεραν τις έννοιες της εξατομικευμένης διαφήμισης και της συλλογής δεδομένων και υπογράμμισαν τους κινδύνους τέτοιων πρακτικών. Συνοπτικά, η βρετανική εταιρεία ανάλυσης, Cambridge Analytica, κατηγορήθηκε για συλλογή δεδομένων από εκατομμύρια λογαριασμούς Facebook χωρίς τη συγκατάθεση και τη γνώση των χρηστών για να επηρεάσουν τις συνήθειες ψήφου στις προεδρικές εκλογές του 2016.
Πηγή: Unedited, Flickr: Κατάλογος βιβλίων μέσω www.shopcatalog.com , CC BY-SA 2.0
Το σκάνδαλο Cambridge Analytica + Facebook μπορεί να έχει διαδραματίσει ακόμη και ρόλο στην ψηφοφορία για το Brexit. Το Facebook φέρεται να άνοιξε την πόρτα για να καταστήσει δυνατή μια τόσο μεγάλη προδοσία εμπιστοσύνης.
Παρά το γεγονός ότι έχει δημιουργηθεί για τη διαχείριση του τρόπου με τον οποίο οι επιχειρήσεις χειρίζονται δεδομένα, ο GDPR στοχεύει στην προστασία όσων χρησιμοποιούν τον Ιστό. Εάν πραγματοποιείτε αγορές μέσω διαδικτύου, επιτρέπετε cookie σε ιστότοπους, εγγραφείτε σε κοινωνικά δίκτυα και ακόμη εγγραφείτε σε ενημερωτικά δελτία, οι νέοι κανονισμοί επηρεάζουν άμεσα εσάς και τον τρόπο περιήγησής σας. Εάν μοιράζεστε ποτέ προσωπικά δεδομένα με άλλο άτομο ή εταιρεία, το GDPR παίζει ρόλο στον τρόπο χρήσης των δεδομένων.
Εδώ είναι όλα όσα πρέπει να γνωρίζετε.
Τι είναι το GDPR;
Πηγή: https://gdpr.eu/
της ΕΕ Γενικός κανονισμός προστασίας δεδομένων (GDPR) προκύπτει από τέσσερα χρόνια εργασίας της ΕΕ για να ευθυγραμμιστεί η νομοθεσία περί προστασίας δεδομένων με νέους, προηγουμένως απρόβλεπτους τρόπους με τους οποίους χρησιμοποιούνται τα δεδομένα.
Το ΗΒ βασίζεται ήδη στον Νόμο περί Προστασίας Δεδομένων 1998, ο οποίος θεσπίστηκε μετά την Οδηγία Προστασίας Δεδομένων της ΕΕ του 1995, αλλά η νέα νομοθεσία θα αντικαταστήσει αυτό. Το GDPR εισάγει αυστηρότερα πρόστιμα για μη συμμόρφωση και παραβιάσεις και δίνει στους ανθρώπους περισσότερα λόγια για το τι μπορούν να κάνουν οι εταιρείες με τα δεδομένα τους. Καθιστά επίσης κανόνες προστασίας δεδομένων λίγο πολύ πανομοιότυπους σε ολόκληρη την ΕΕ.
Γιατί συντάχθηκε ο GDPR;
Τα προγράμματα οδήγησης πίσω από το GDPR είναι διπλά.
πώς μπορείτε να κάνετε προεπισκόπηση αρχείων Photoshop στα Windows 10
Πρώτα , η ΕΕ ήθελε να δώσει στους ανθρώπους μεγαλύτερο έλεγχο για το πώς χρησιμοποιούνται τα δεδομένα τους. Πολλές εταιρείες όπως το Facebook και το Google ανταλλάσσουν πρόσβαση στα δεδομένα των χρηστών για τη χρήση των υπηρεσιών τους. Η ισχύουσα νομοθεσία θεσπίστηκε προτού η τεχνολογία διαδικτύου και cloud δημιουργήσει νέους τρόπους αξιοποίησης δεδομένων και το GDPR επιδιώκει να το αντιμετωπίσει. Ενισχύοντας τη νομοθεσία για την προστασία των δεδομένων και εισάγοντας αυστηρότερα μέτρα επιβολής, η ΕΕ ελπίζει να βελτιώσει την εμπιστοσύνη στην αναδυόμενη ψηφιακή οικονομία.
Δεύτερος , η ΕΕ θέλει να δώσει στις επιχειρήσεις ένα πιο απλό, πιο εμφανές νομικό περιβάλλον για λειτουργία, καθιστώντας το δίκαιο περί προστασίας δεδομένων πανομοιότυπο σε ολόκληρη την ενιαία αγορά (η ΕΕ εκτιμά ότι αυτό θα σώσει τις εταιρείες συνολικά 2,6 δισεκατομμύρια το χρόνο).
Πότε τέθηκε σε ισχύ το GDPR;
Ο GDPR τέθηκε σε ισχύ στις 25 Μαΐου 2018. Επειδή ο GDPR είναι κανονισμός, όχι οδηγία, το Ηνωμένο Βασίλειο δεν χρειάστηκε να εκπονήσει νέα νομοθεσία. Αντ 'αυτού, οι νόμοι εφαρμόζονται αυτόματα. Ο κανονισμός άρχισε πραγματικά στις 24 Μαΐου 2016, όταν όλα τα τμήματα της ΕΕ συμφώνησαν στο τελικό κείμενο. Ωστόσο, οι επιχειρήσεις και οι οργανισμοί είχαν μέχρι τις 25 Μαΐου 2018, για να εφαρμοστεί ο νόμος.
Σε ποιον ισχύει ο GDPR; 
Οι ελεγκτές και οι επεξεργαστές δεδομένων πρέπει να συμμορφώνονται με τον GDPR. Ένας υπεύθυνος επεξεργασίας δεδομένων δηλώνει πώς και γιατί γίνεται επεξεργασία των προσωπικών δεδομένων, ενώ ένας επεξεργαστής είναι μέρος που κάνει την πραγματική επεξεργασία των δεδομένων. Έτσι, ο ελεγκτής θα μπορούσε να είναι οποιοσδήποτε οργανισμός, από μια εταιρεία που αναζητά κέρδος έως μια φιλανθρωπική οργάνωση ή ακόμη και μια κυβέρνηση. Ένας επεξεργαστής θα μπορούσε να είναι μια εταιρεία πληροφορικής που κάνει την πραγματική επεξεργασία δεδομένων.
Όπως αναφέρθηκε προηγουμένως, αλλά πολύ σημαντικό, οι ελεγκτές και οι επεξεργαστές που εδρεύουν εκτός ΕΕ θα εξακολουθούν να απαιτούν συμμόρφωση με τον GDPR κατά την εξέταση δεδομένων που ανήκουν σε κατοίκους της ΕΕ.
Είναι υπεύθυνο του υπευθύνου επεξεργασίας να διασφαλίζει ότι ο επεξεργαστής του συμμορφώνεται με τη νομοθεσία περί προστασίας δεδομένων και οι ίδιοι οι επεξεργαστές πρέπει να τηρούν κανόνες για τη διατήρηση αρχείων των δραστηριοτήτων επεξεργασίας τους. Εάν οι επεξεργαστές εμπλέκονται σε παραβίαση δεδομένων, είναι πολύ πιο υπεύθυνοι βάσει του GDPR από ό, τι στο Νόμο περί προστασίας δεδομένων.
Πώς μπορώ να δώσω συγκατάθεση βάσει του GDPR;
Η συγκατάθεση πρέπει να είναι μια ενεργή, καταφατική ενέργεια από το υποκείμενο των δεδομένων και όχι η παθητική αποδοχή βάσει ορισμένων τρεχόντων μοντέλων που επιτρέπουν προεπιλεγμένα πλαίσια ή εξαίρεση.
Οι ελεγκτές πρέπει να καταγράφουν πώς και πότε ένα άτομο έδωσε τη συγκατάθεσή του και ότι τα άτομα μπορούν να ανακαλέσουν τη συγκατάθεσή τους όποτε το επιθυμούν. Εάν το τρέχον μοντέλο για τη λήψη συναίνεσης δεν πληροί αυτούς τους νέους κανόνες, θα πρέπει να το επιταχύνετε ή να σταματήσετε τη συλλογή δεδομένων βάσει αυτού του μοντέλου.
Τι μετράει ως προσωπικά δεδομένα βάσει του GDPR;
Η ΕΕ έχει επεκτείνει ουσιαστικά τον ορισμό των προσωπικών δεδομένων στο πλαίσιο του GDPR. Για να αντικατοπτρίζει τους τύπους δεδομένων που συλλέγουν οι οργανισμοί για άτομα, διαδικτυακά αναγνωριστικά όπως διευθύνσεις IP θεωρούνται προσωπικά δεδομένα . Άλλα δεδομένα, όπως οικονομικές, πολιτιστικές και ψυχικές πληροφορίες, θεωρούνται επίσης προσωπικά αναγνωρίσιμες πληροφορίες .
Τα ψευδώνυμα προσωπικά δεδομένα ενδέχεται επίσης να υπόκεινται σε κανόνες GDPR, ανάλογα με το πόσο εύκολο ή δύσκολο είναι να προσδιορίσετε ποια δεδομένα είναι.
το μενού εκκίνησης δεν θα ανοίξει τα παράθυρα 10
Οτιδήποτε υπολογίζεται ως προσωπικά δεδομένα βάσει του Νόμου περί Προστασίας Δεδομένων θεωρείται επίσης ως προσωπικά δεδομένα βάσει του GDPR.
Πότε μπορώ να έχω πρόσβαση στις εταιρείες δεδομένων που αποθηκεύουν για μένα;
Μπορείτε να ζητήσετε πρόσβαση σε λογικά διαστήματα και οι ελεγκτές πρέπει γενικά να απαντήσουν εντός ενός μηνός. Ο GDPR απαιτεί από τους ελεγκτές και τους επεξεργαστές να είναι διαφανείς σχετικά με τον τρόπο συλλογής δεδομένων, τι κάνουν με αυτό και τον τρόπο επεξεργασίας τους. Οι εξηγήσεις πρέπει να είναι σαφείς (χρησιμοποιώντας απλή γλώσσα) στην περιγραφή των πολιτικών και διαδικασιών δεδομένων σε εσάς.
Εχεις το δικαίωμα πρόσβασης σε οποιεσδήποτε πληροφορίες κατέχει μια εταιρεία για εσάς , και το δικαίωμα να γνωρίζετε γιατί γίνεται επεξεργασία αυτών των δεδομένων , για πόσο καιρό αποθηκεύεται , και ποιος μπορεί να το δει . Όπου είναι δυνατόν, οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να παρέχουν ασφαλή, άμεση πρόσβαση σε άτομα για να ελέγχουν ποιες πληροφορίες αποθηκεύει ένας ελεγκτής σχετικά με αυτά.
Μπορείτε επίσης να ζητήσετε αυτά τα δεδομένα, εάν είναι λανθασμένα ή ελλιπή, να διορθωθούν όποτε θέλετε.
Τι είναι το δικαίωμα GDPR να ξεχαστεί; 
Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας εάν δεν είναι πλέον απαραίτητα για τον σκοπό που συλλέχθηκαν. Αυτό το σενάριο είναι γνωστό ως το δικαίωμα να ξεχαστεί.Σύμφωνα με αυτόν τον κανόνα, μπορείτε απαιτήστε τη διαγραφή των δεδομένων σας εάν έχετε αποσύρει τη συγκατάθεσή σας για τη συλλογή τους , ή να αντιταχθείτε στον τρόπο επεξεργασίας.
Ο υπεύθυνος ελέγχου είναι υπεύθυνος για να πει σε άλλους οργανισμούς (για παράδειγμα, το Google) να διαγράψουν τυχόν συνδέσμους σε αντίγραφα των δεδομένων και τα ίδια τα αντίγραφα.
Τι γίνεται αν θέλω να μεταφέρω τα δεδομένα μου αλλού;
Οι ελεγκτές πρέπει τώρα να αποθηκεύουν τις πληροφορίες των ατόμων σε κοινά χρησιμοποιούμενες μορφές (όπως αρχεία CSV) για να μεταφέρουν τα δεδομένα ενός ατόμου σε έναν άλλο οργανισμό (δωρεάν) εάν το ζητήσει το άτομο. Οι ελεγκτές πρέπει να το κάνουν αυτό εντός ενός μηνός.
Τι θα συμβεί αν μια εταιρεία υπέστη παραβίαση δεδομένων;
Είναι ευθύνη της εταιρείας να ενημερώνει την αρχή προστασίας δεδομένων για τυχόν παραβίαση δεδομένων που διακινδυνεύει τα δικαιώματα και τις ελευθερίες των ανθρώπων εντός 72 ωρών από την ενημέρωση του οργανισμού. Η βρετανική αρχή είναι το Γραφείο του Επιτρόπου Πληροφοριών. Η Επίτροπος Πληροφοριών Elizabeth Denham πιστεύει ότι η διοίκηση χρειάζεται περισσότερους πόρους για να αντιμετωπίσει την αστυνόμευση του GDPR και να ανταποκριθεί σε οργανισμούς που το κοινοποιούν για παραβιάσεις. Τον Μάρτιο του 2017, είπε στην Υποεπιτροπή Εσωτερικών Υποθέσεων της ΕΕ ότι απαιτείται περισσότερη χρηματοδότηση για την πρόσληψη και τη διατήρηση ειδικευμένων ατόμων.
Αυτή η προθεσμία είναι αρκετά περιορισμένη για να σημαίνει ότι οι εταιρείες πιθανότατα δεν θα γνωρίζουν κάθε λεπτομέρεια μιας παραβίασης μετά την ανακάλυψή της. Ωστόσο, η αρχική τους επαφή με την αρχή προστασίας δεδομένων θα πρέπει να περιγράφει το φύση των δεδομένων που επηρεάζονται , περίπου πόσα άτομα επηρεάζονται , ποιες είναι οι συνέπειες για αυτούς , και τι μέτρα έχουν ήδη δράσει ή σκοπεύουν να δράσουν ως απάντηση .
Ακόμη και προτού καλέσετε την αρχή προστασίας δεδομένων, η εταιρεία θα πρέπει να ενημερώσει αυτούς που επηρεάζονται από την παραβίαση δεδομένων. Όσοι δεν τηρήσουν την προθεσμία των 72 ωρών ενδέχεται να επιβληθούν ποινή έως και 2% των ετήσιων παγκόσμιων εσόδων τους, ή 10 εκατομμύρια ευρώ ($11,305,550από τις 12 Ιουλίου 2020 και υπόκεινται σε διακυμάνσεις νομισμάτων), όποιο από τα δύο είναι υψηλότερο.
Εντάξει, τι άλλα πρόστιμα υπάρχουν επειδή δεν συμμορφώθηκαν με τον GDPR;
Εάν μια εταιρεία δεν ακολουθεί τις βασικές αρχές για την επεξεργασία δεδομένων, όπως συγκατάθεση, αγνόηση των δικαιωμάτων των ατόμων για τα δεδομένα τους ή μεταφορά δεδομένων σε άλλη χώρα, τα πρόστιμα είναι χειρότερα. Η αρχή προστασίας δεδομένων θα μπορούσε να εκδώσει ποινή έως 20 εκατομμύρια ευρώ ($22.611.500από τις 12 Ιουλίου 2020 και υπόκεινται σε διακυμάνσεις νομισμάτων) ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών της εταιρείας, όποιο από τα δύο είναι μεγαλύτερο.
