Što je GDPR i zašto vidim skočne prozore?

Podaci su za naš život važniji nego ikad prije. Od internetskih usluga koje ljudi koriste do trgovačkih centara, postoje oceani podataka koji bi, ako se nepravilno upravljaju, mogli narušiti privatnost ljudi i smanjiti kvalitetu njihova života.

Zbog toga su propisi o zaštiti podataka poput GDPR-a (General Data Protection Regulation) toliko važni.

Jedna od glavnih promjena koju je uveo GDPR nalazi se u načinu na koji web stranice koriste skočne prozore. Ako se pitate što je GDPR i zašto na web lokacijama vidite skočne prozore koji se tiču ​​vaših podataka, ovaj je članak za vas.

Što je GDPR?

Europska komisija prvi je put izradila GDPR 2016. godine. Uredba je postala aktivna 2018. godine, pružajući pravila osmišljena kako bi građanima EU pružila veću kontrolu nad njihovim osobnim podacima. Od tada je GDPR rastao pod utjecajem jer ga sve više zemalja izvan EU primjenjuje na svoje regije.

Načela GDPR-a

GDPR ima za cilj osigurati da i građani i tvrtke mogu imati koristi od digitalne ekonomije. Prema EU-u, GDPR je osmišljen kako bi "uskladio" zakone o privatnosti podataka u svim državama članicama i pružio više

zaštita podataka i prava na privatnost pojedincima.

GDPR se temelji na sedam načela, od kojih su neka postojala u prethodnim pravilima o zaštiti podataka. Sedam načela GDPR-a uključuju:

• Zakonitost, pravičnost i transparentnost
• Ograničenje svrhe
• Minimizacija podataka
• Točnost
• Ograničenje skladištenja
• Integritet i povjerljivost (sigurnost)
• Odgovornost

Upravljači i obrađivači podataka

GDPR bi trebali slijediti kontrolori i obrađivači podataka. Kontrolori su organizacije koje vrše kontrolu nad svrhama i načinima obrade osobnih podataka. GDPR klasificira kontrolore kao tvrtke koje odlučuju zašto i kako osobni podaci trebaju biti obrađeni.

U određenim slučajevima, organizacija se može smatrati zajedničkim upravljačem ako zajednički utvrdi zašto i kako osobni podaci trebaju biti obrađeni zajedno s jednom ili više organizacija.

Primjer zajedničkog kontrolora podataka može se naći gdje dvije tvrtke izrađuju web stranicu za prodaju svojih proizvoda i dijeljenje podataka o klijentima. Obje tvrtke mogu se klasificirati kao zajednički kontrolori zbog kombiniranih usluga koje nude i zajedničke platforme koju su dizajnirali i koriste.

Obrađivači podataka su ljudi ili organizacije koji obrađuju osobne podatke za voditelje obrade. Primjer procesora je tiskara koja koristi osobne podatke klijentovih kupaca za izradu digitalnog marketinškog materijala prema njezinim uputama.

Prema GDPR-u, kontrolori i obrađivači moraju se pridržavati propisa jer nepoštivanje pravila može dovesti do toga da moraju platiti velike kazne ili pretrpjeti reputacijsku štetu. Propisi se vrte oko toga kako kontrolori i obrađivači prikupljaju i koriste osobne podatke.

Osobni podaci

Podaci koji se koriste za identifikaciju pojedinca predstavljaju osobne podatke prema GDPR-u. Osobni podaci često dolaze u obliku internetskog identifikatora ili s posebnim karakteristikama koje izražavaju fizički, psihološki, genetski, mentalni, komercijalni, kulturni ili socijalni identitet.

Osobni podaci ključni su element GDPR-a. To je zato što se GDPR odnosi samo na upotrebu osobnih podataka. Prema postojećem zakonodavstvu, vrste podataka koje se mogu klasificirati kao osobni podaci uključuju:

• Ime
• Matični broj
• Mjesto
• Adresa
• Broj kreditne kartice
• Podaci o računu
• Registarska pločica
• Broj kupca

Posebne kategorije osobnih podataka

Standardi zaštite za posebne kategorije osobnih podataka puno su viši od standarda za opće osobne podatke. Posebne kategorije podataka uključuju:

• Genetski podaci
• Biometrijski podaci
• Podaci o zdravlju
• Politička mišljenja
• Vjerska ili ideološka uvjerenja
• Članstvo u sindikatu
• Osobni podaci koji otkrivaju rasno i etničko podrijetlo

GDPR stavlja velik naglasak na transparentnost. Iz tog razloga zahtijeva da operateri web stranica dobivaju pristanak korisnika za upotrebu njihovih zaštićenih podataka.

Zašto vidim skočne prozore za zahtjeve za podacima i kolačićima?

Kad god posjetite web stranicu, datoteku kolačića može biti spremljeno na vašem uređaju. Ova datoteka sadrži podatke o web mjestu i vama. Web stranica može koristiti podatke kako bi vam prilagodila iskustvo, koristeći podatke koje je spremila o vama.

Podaci u datoteci kolačića mogu sadržavati podatke koji mogu osobno identificirati i koji su vjerojatno zaštićeni GDPR-om. Slijedom toga, web stranice moraju dobiti vaš pristanak prije nego što prikupe vaše podatke kolačićima.

Povezano: Tražite natpis za kolačiće? Dodajte ga na svoju web stranicu s Termly

Neke web stranice zahtijevaju od korisnika da prihvate sve kolačiće prije nego što nastave koristiti web stranicu. U nekim se slučajevima korisnicima daje više izbora vrsta kolačića koje dopuštaju, dok se druge web stranice odlučuju ne prikupljati informacije ili prisiljavati korisnike da odgovore na natpis kolačića.

Zašto se GDPR ne odnosi na Ujedinjeno Kraljevstvo?

Nakon što je Velika Britanija dovršila prijelazno razdoblje za Brexit (kao dio postupka odvajanja od EU-a), GDPR se više nije primjenjivao na državu. Budući da Velika Britanija više nije dio EU-a, GDPR se ne primjenjuje izravno na državu. Međutim, uredba i dalje neizravno utječe na zaštitu podataka u Velikoj Britaniji.

The Propisi o DPPEC-u (zaštita podataka, privatnost i elektroničke komunikacije) 2019 korišten je za primjenu nekih zahtjeva GDPR-a u britanskom Zakonu o zaštiti podataka iz 2018. (DPA 2018). Velika Britanija spojila je zahtjeve EU GDPR-a s DPA 2018 kako bi stvorila novi skup pravila o zaštiti podataka, poznat kao "UK GDPR".

GDPR i drugi regionalni propisi

Zakoni o privatnosti podataka sa sličnim odredbama GDPR-a i dalje se uvode u različitim dijelovima svijeta. Kao rezultat toga, više regija nego ikad prije (posebno one u Europi) imaju lokalne zakone i propise koji odgovaraju GDPR-u.

Brazilski Lei Geral de Proteçao de Dados (LGPD) izrađen je po uzoru na GDPR. Propis zahtijeva od tvrtki koje žele poslovati u Brazilu da se pridržavaju njegovih propisa o zaštiti podataka ili plaćaju kazne. Definicija osobnih podataka u LGPD-u slična je definiciji u GDPR-u. Iako GDPR osobne podatke definira kao,

Povezano: Vlade su zatražile evidencijske količine podataka u 2020. Trebate li se brinuti?

U SAD-u svaka država ima svoje zakone o privatnosti. Kalifornijski zakon o privatnosti potrošača (CCPA) sadrži najstroža pravila o privatnosti podataka u SAD-u. Mnogo se njegovih odredbi preklapa s GDPR-om. Iako GDPR zahtijeva da tvrtke na svojim web stranicama potiču korisnike da prihvate kolačiće i ostalo praćenje tehnologija, CCPA zahtijeva da tvrtke imaju "Ne prodaj moje podatke" ili "Ne prodaj moje osobne podatke" Veza "informacija".

Čak i prije uvođenja GDPR-a, mnoge su države EU imale propise sa sličnim pravilima. U mnogim zemljama EU-a odgovornost je jedino načelo koje njihova pravila o zaštiti podataka prije nisu imala prije primjene GDPR-a.

Zaštita pojedinačnih prava

S 99 pojedinačnih članaka, GDPR se smatra najjačim skupom pravila o zaštiti podataka na svijetu.

U usporedbi s drugim regionalnim propisima, razlog tome je jasan. Gradi se na već postojećim propisima, dodajući još pravila za zaštitu prava pojedinaca. GDPR je pojednostavio postupak zaštite privatnosti podataka, toliko da čak i bezlična web mjesta koriste skočne prozore kako bi dobili pristanak korisnika prije nego što svoje podatke prikupljaju kolačićima.

Kako saznati što bilo koja velika tehnološka tvrtka zna o vama

Ovaj besplatni alat omogućuje vam da saznate koje osobne podatke tehnološke tvrtke pohranjuju o vama.

Pročitajte Dalje

O autoru