Datele sunt mai importante pentru viața noastră decât au fost vreodată. De la serviciile online pe care oamenii le folosesc până la mall-uri, există oceane de date care, atunci când sunt gestionate necorespunzător, ar putea încălca confidențialitatea oamenilor și le pot reduce calitatea vieții.

Acesta este motivul pentru care reglementările privind protecția datelor precum GDPR (General Data Protection Regulation) sunt atât de importante.

Una dintre modificările majore introduse de GDPR se regăsește în modul în care site-urile web utilizează ferestrele popup. Dacă vă întrebați ce este GDPR și de ce vedeți ferestre de tip pop-up referitoare la datele dvs. pe site-uri web, acest articol este pentru dvs.

Ce este GDPR?

Comisia Europeană a elaborat GDPR pentru prima dată în 2016. Regulamentul a devenit activ în 2018, oferind reguli menite să ofere cetățenilor UE un control mai mare asupra datelor lor personale. De atunci, GDPR a crescut ca influență pe măsură ce mai multe țări din afara UE îl aplică regiunilor lor.

instagram viewer

Principiile GDPR

GDPR își propune să se asigure că atât cetățenii, cât și întreprinderile pot beneficia de economia digitală. Potrivit UE, GDPR este conceput pentru a „armoniza” legislația privind confidențialitatea datelor în toate statele sale membre și pentru a oferi mai multe protecția datelor și drepturile de confidențialitate indivizilor.

GDPR se bazează pe șapte principii, dintre care unele existau în regulile anterioare privind protecția datelor. Cele șapte principii ale GDPR includ:

  • Legalitate, corectitudine și transparență
  • Limitarea scopului
  • Minimizarea datelor
  • Precizie
  • Limitarea depozitării
  • Integritate și confidențialitate (securitate)
  • Responsabilitate

Controlere și procesoare de date

GDPR este menit să fie urmat de operatorii și procesatorii de date. Controlorii sunt organizații care exercită controlul asupra scopurilor și mijloacelor de prelucrare a datelor cu caracter personal. GDPR clasifică operatorii drept companii care decid de ce și cum ar trebui prelucrate datele cu caracter personal.

În anumite cazuri, o organizație poate fi considerată un controlor comun dacă determină în comun de ce și cum ar trebui prelucrate datele cu caracter personal împreună cu una sau mai multe organizații.

Un exemplu de operator de date comun poate fi găsit în cazul în care două companii realizează un site web pentru a-și vinde produsele și a partaja datele clienților. Ambele companii ar putea fi clasificate drept controlori comuni din cauza serviciilor combinate pe care le oferă și a platformei comune pe care au proiectat-o ​​și o utilizează.

Procesorii de date sunt persoane sau organizații care prelucrează date cu caracter personal pentru controlori. Un exemplu de procesor este o companie de tipărire care utilizează datele personale ale clienților unui client pentru a realiza materiale de marketing digital pe instrucțiunile sale.

Conform GDPR, operatorii și procesatorii trebuie să respecte reglementările, deoarece nerespectarea regulilor poate duce la plata unor amenzi uriașe sau la suferirea daunelor reputaționale. Reglementările se referă la modul în care operatorii și procesatorii colectează și utilizează datele cu caracter personal.

Date personale

Datele utilizate pentru identificarea unei persoane constituie date cu caracter personal conform GDPR. Adesea, datele cu caracter personal apar sub forma unui identificator online sau cu caracteristici speciale care exprimă identitatea fizică, psihologică, genetică, mentală, comercială, culturală sau socială.

Datele cu caracter personal sunt un element cheie al GDPR. Acest lucru se datorează faptului că GDPR se aplică numai utilizării datelor cu caracter personal. Conform legislației existente, tipurile de date care pot fi clasificate drept date cu caracter personal includ:

  • Nume
  • Numar de identificare
  • Locație
  • Abordare
  • Numărul cărții de credit
  • Date despre cont
  • Plăcuță de înmatriculare
  • Numarul clientului

Categorii speciale de date cu caracter personal

Standardele de protecție pentru categoriile speciale de date cu caracter personal sunt mult mai ridicate decât standardele pentru datele cu caracter personal generale. Categoriile speciale de date includ:

  • Date genetice
  • Date biometrice
  • Date de sănătate
  • Opiniile politice
  • Convingeri religioase sau ideologice
  • Afilierea la sindicat
  • Date personale care dezvăluie origini rasiale și etnice

GDPR pune mult accent pe transparență. Din acest motiv, solicită operatorilor de site-uri web să obțină consimțământul utilizatorilor pentru a-și utiliza datele protejate.

De ce văd ferestre pop-up de solicitare de date și cookie-uri?

Ori de câte ori vizitați un site web, un fișier cookie poate fi salvat pe dispozitivul dvs. Acest fișier conține informații despre site și despre dvs. Site-ul web poate utiliza informațiile pentru a vă adapta experiența, utilizând informațiile pe care le-a salvat despre dvs.

Informațiile dintr-un fișier cookie pot include informații de identificare personală protejate probabil în conformitate cu GDPR. În consecință, site-urile web trebuie să vă obțină consimțământul înainte de a colecta datele dvs. cu cookie-uri.

Legate de: Căutați un banner cookie? Adăugați unul pe site-ul dvs. cu Termly

Unele site-uri web solicită utilizatorilor să accepte toate cookie-urile înainte de a continua utilizarea site-ului. În unele cazuri, utilizatorilor li se oferă mai multe opțiuni cu privire la tipurile de cookie-uri pe care le permit, în timp ce alte site-uri web optează pentru a nu colecta informații sau a forța utilizatorii să răspundă la banner-ul cookie.

De ce GDPR nu se aplică în Marea Britanie?

După ce Marea Britanie a finalizat perioada de tranziție Brexit (ca parte a procesului de separare de UE), GDPR nu s-a mai aplicat națiunii. Deoarece Marea Britanie nu mai face parte din UE, GDPR nu se aplică direct națiunii. Cu toate acestea, regulamentul continuă să influențeze indirect protecția datelor în Regatul Unit.

Regulamentele DPPEC (Protecția datelor, confidențialitatea și comunicațiile electronice) 2019 a fost folosit pentru a aplica unele dintre cerințele GDPR în Legea privind protecția datelor din Marea Britanie 2018 (DPA 2018). Marea Britanie a fuzionat cerințele GDPR UE cu DPA 2018 pentru a crea un nou set de reguli de protecție a datelor, cunoscut sub numele de „UK GDPR”.

GDPR și alte reglementări regionale

Legile privind confidențialitatea datelor cu prevederi similare cu GDPR continuă să fie introduse în diferite părți ale lumii. Drept urmare, mai multe regiuni ca oricând (în special cele din Europa) au legi și reglementări locale care respectă GDPR.

Lei Geral de Proteçao de Dados (LGPD) din Brazilia este modelat direct după GDPR. Regulamentul impune companiilor care doresc să facă afaceri în Brazilia să respecte reglementările sale privind protecția datelor sau să plătească amenzi. Definiția informațiilor personale din LGPD este similară cu definiția din GDPR. În timp ce GDPR definește informațiile personale ca,

Legate de: Guvernele au solicitat înregistrarea cantităților de date în 2020. Ar trebui să fii îngrijorat?

În SUA, fiecare stat are propriile legi privind confidențialitatea. California Consumer Privacy Act (CCPA) conține cele mai stricte reguli de confidențialitate a datelor din SUA. Multe dintre prevederile sale se suprapun cu GDPR. În timp ce GDPR cere companiilor să solicite utilizatorilor de pe site-ul lor web să accepte cookie-uri și alte urmăriri tehnologii, CCPA solicită companiilor să aibă un „Nu vinde informațiile mele” sau „Nu vinde personalul meu Link „Informații”.

Chiar înainte de introducerea GDPR, multe state UE aveau reglementări cu norme similare. În multe țări din UE, responsabilitatea este singurul principiu pe care normele lor de protecție a datelor nu le aveau anterior înainte de a aplica GDPR.

Protejarea drepturilor individuale

Cu 99 de articole individuale, GDPR este considerat a fi cel mai puternic set de reguli de protecție a datelor din lume.

În comparație cu alte reglementări regionale, motivul este clar. Se bazează pe reglementări preexistente, adăugând mai multe reguli pentru a proteja drepturile persoanelor. GDPR a simplificat procesul de protejare a confidențialității datelor, atât de mult încât chiar și site-urile fără chip folosesc ferestre pop-up pentru a obține consimțământul utilizatorilor înainte de a colecta datele lor cu cookie-uri.

E-mail
Cum să aflați ce știe orice companie majoră de tehnologie despre dvs.

Acest instrument gratuit vă permite să aflați ce informații personale stochează companiile tehnologice despre dvs.

Citiți în continuare

Subiecte asemănătoare
  • Internet
  • Tehnologie explicată
  • Securitate
  • Confidențialitate online
  • GDPR
  • Securitatea datelor
Despre autor
Calvin Ebun-Amu (23 articole publicate)

Calvin este scriitor la MakeUseOf. Când nu îi urmărește pe Rick și Morty sau echipele sale sportive preferate, Calvin scrie despre startup-uri, blockchain, securitate cibernetică și alte domenii ale tehnologiei.

Mai multe de la Calvin Ebun-Amu

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.