Шта је закон о заштити приватности ГДПР-а и зашто вам је стало?
Општа уредба о заштити података (ГДПР) је нови закон Европске уније који ступа на снагу данас, и то је разлог што сте примали нон-стоп е-поруке и обавештења о ажурирању политике приватности. Како то утиче на вас? Ево шта треба да знате.
Нови закон о БДПР-у ступа на снагу данас, 25. маја 2018. године, и покрива заштиту података и приватност за грађане ЕУ, али се исто тако односи на многе друге земље на различите начине, а будући да су сви технолошки гиганти огромне мултинационалне корпорације , то утиче на много ствари које свакодневно користите.
Проблем ГДПР покушава да реши: компаније прикупљају и злоупотребљавају ваше личне информације
Од почетка интернета, компаније су прикупљале што је више могуће података о било коме. Једноставно је прикупити те информације, тако да нема разлога да их не скупљају.
Проблем је у томе што је у последњих неколико година много компанија ухваћено у недостатку заштите или потпуног злостављања ваших личних података. Скандал у Цамбридге Аналитици, где је истраживач користио Фацебоок квиз како би прикупио огромне количине података о милионима корисника Фацебоока, а затим га продао консултантској фирми, само је најновији примјер. Екуифак хацк је прошле године био посебно лош јер су информације које су процуриле могле бити кориштене за отварање кредитних картица. А то су само велики скандали. Многе компаније злоупотребљавају ваше податке на мање начине, као што је продаја на трећим странама.
ЕУ је увидјела ситуацију и користи ГДПР да је покуша исправити. Према новим законима, компаније које на адекватан начин не штите податке о потрошачима или их на било који начин злоупотребљавају, суочавају се са великим новчаним казнама.
Шта се сматра личним подацима?
ГДПР штити “личне податке”, што овдје значи “било која информација која се односи на идентифицирану или препознатљиву физичку особу” - и то је прилично широка дефиниција. У стварности, лични подаци ће обично укључивати ствари као што су:
- Биографски подаци као што су ваше име, адреса, број телефона, број социјалног осигурања и тако даље.
- Подаци који се односе на ваш физички изглед и понашање као што су боја косе, раса и висина.
- Информације о вашем образовању и радној историји, као што су ваша плаћа, виша школа, ГПА, порески број и тако даље.
- Било који медицински или генетски подаци.
- Ствари попут историје позива, приватних порука или података о географској локацији.
Ово је далеко од комплетне листе. Кључно је да било који податак који вас чини препознатљивим тачкама. У одређеним околностима, ваша боја косе може бити довољна. У другима, чак и ваше пуно име - ако је нешто заједничко као Роберт Смитх - можда вас неће учинити препознатљивим.
Шта ради ГДПР?
ГДПР даје становницима ЕУ који имају своје личне податке - названи "субјекти података" у правима осам закона. Су:
- Право на информисање: Ако компанија прикупља податке, они морају информисати субјекте података шта се прикупљају, зашто се прикупљају, за шта се користе, колико ће дуго бити сачувани, и ако ће бити подељени са трећим лицима. Ове информације не могу бити закопане дубоко у услузи коју нико не чита; она мора бити концизна и јасна.
- Право приступа: Ако то затраже, свака организација која има личне податке у вези са субјектом података мора им их доставити у року од мјесец дана.
- Право на исправку: Ако субјект података открије да компанија има податке о њима који су нетачни, они могу затражити да се ажурира. Компаније имају рок од месец дана за испуњење.
- Право на брисање: Субјект података може затражити да компанија избрише све податке који се о њима чувају у одређеним околностима. На пример, ако подаци више нису потребни или они повлаче свој пристанак да се користе.
- Право ограничавања обраде: Ако организација не може да избрише податке субјеката података - на пример, зато што им је потребна за правни случај - онда могу захтевати да компанија ограничи како се користи.
- Право на преносивост података: Субјекти података имају право да своје личне податке преузму из једне услуге и да их користе са другом услугом.
- Право на приговор: Ако се подаци прикупљају без сагласности, али за легитимне пословне интересе, за јавно добро или од стране званичног органа, субјект података може се успротивити. Организација мора онда престати са обрадом података док не докаже да имају оправдане разлоге за то.
- Права везана за аутоматско доношење одлука укључујући профилисање: ГДПР ставља у функцију заштитне механизме тако да појединци могу приговорити или добити објашњење о аутоматизираним одлукама које утјечу на њих и њихове податке.
Други велики дио прописа је да компаније морају имати законски разлог за прикупљање или обраду свих података. Један од законитих разлога је да су добили сагласност да га користе за одређену сврху, али постоје и други као што је то потребно да би се испуниле законске обавезе или да је њихово прикупљање у јавном интересу.
Као што можете да видите, права која су према закону дата становницима ЕУ су прилично широка и приморавају компаније које прикупљају податке од њих да заиста размишљају о томе шта прикупљају и зашто. Прошли дани само прикупљања свега што могу и надајући се да ће им касније бити од користи, барем у Европи. То је разлог зашто вас скоро свака услуга коју сте дали своју адресу е-поште контактира.
Оно што има пуно компанија у великој гужви је то што су санкције за непоштовање ГДПР-а прилично оштре. Организација може бити кажњена до 20 милиона еура или 4% њиховог годишњег промета у свијету (што год је веће) према законима. За оне који воле Амазон или Гоогле, ово износи милијарде долара у потенцијалним новчаним казнама ако погрешно обраде податке резидената ЕУ.
Шта значи БДПР за Американце?
У овом чланку, фокусирали смо се на то која права ГДПР даје становницима ЕУ из једноставног разлога што је то закон ЕУ. То се заправо не односи на америчке држављане, осим ако не живе у ЕУ. Разлог зашто добијате све поруке е-поште је да већина компанија нема начина да кажу ко је становник ЕУ и ко није.
То, међутим, не значи да БДПР неће утицати на вас. То је проузроковало да многе компаније поново процијене како рукују подацима о потрошачима, а неке од њих су почеле говорити о преусмјеравању права ГДПР-а на становнике који нису из ЕУ. Такође је једноставнијим за компаније да уведу један скуп правила за све клијенте у многим случајевима.
На пример, Аппле је покренуо нови приватни портал где људи могу да преузму све своје личне податке или да избришу свој налог, другим речима, обезбеђујући људима право приступа и брисања. За сада, само рачуни на бази ЕУ могу да га користе, али Аппле планира да их спроведе у свету у наредних неколико месеци. Слично томе, Фацебоок мрмља о давању истих ГДПР заштита неким корисницима изван ЕУ.