5 uobičajenih mitova o GDPR-u

Sadržaj

• Mit 1: GDPR je zakon EU koji se ne odnosi na kompanije koje nisu članice EU.
• Mit 2: GDPR samo plaši ljude, ali nikakve novčane kazne nisu izrečene.
• Mit 3: Sve što trebam učiniti da bih se pridržavao GDPR-a jest objaviti politiku privatnosti na svojoj web stranici.
• Mit 4: Ako budem kažnjen zbog kršenja GDPR-a, morat ću platiti nekoliko stotina eura.
• Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
• Mit 5.: Ako se pridržavam GDPR-a, automatski ću biti u skladu sa svim zakonima o privatnosti EU-a.
• Zaključne napomene

Izvor: Alexandersikov / Dreamstime.com

Oduzeti:

GDPR je uveo velike promjene u načinu na koji se podaci moraju zaštititi, ali postoje mnoge zablude oko ovog novog zakona i zabune u vezi s tim kako on točno funkcionira.

Opća uredba o zaštiti podataka EU-a (GDPR) stupila je na snagu 25^th svibnja 2018. Od tog vremena tvrtke su trošile milijarde dolara kako bi osigurale poštivanje novog zakona. Samo prvih 500 američkih tvrtki potrošilo je oko 7,8 milijardi dolara kako bi ispunilo stroge zahtjeve GDPR-a. Unatoč velikom medijskom pokrivanju GDPR-a, mnogi mitovi i dalje okružuju ovaj poprilično novi zakon EU. U ovom članku raspravljamo o njih pet.

Mit 1: GDPR je zakon EU koji se ne odnosi na kompanije koje nisu članice EU.

Načelo teritorijalnosti često se primjenjuje na polju prava. To znači da pravni instrumenti usvojeni u jednoj zemlji vrijede samo u toj zemlji. Na primjer, američki patent pruža patentnu zaštitu samo u Sjedinjenim Državama. Međutim, autori GDPR-a odlučili su se za drugačiji pristup kako bi osigurali da osobne podatke stanovnika EU-a neće koristiti nesavjesne strane kompanije. GDPR se odnosi na kompanije koje nisu članice EU:

• Nudeći robu / usluge stanovnicima EU,
• Nadgledanje ponašanja stanovnika EU, ili
• Posjedovanje podružnica u EU (ako aktivnosti podružnica uključuju obradu podataka).

(Za više detalja pročitajte GDPR: Znate li treba li vaša organizacija poštivati?)

Mit 2: GDPR samo plaši ljude, ali nikakve novčane kazne nisu izrečene.

World Wide Web sastoji se od više od 1,5 milijardi web stranica. Mnoge od tih web stranica prodaju robu i / ili usluge stanovnicima EU-a i spadaju u opseg GDPR-a. Nerealno je očekivati ​​da će svi oni udovoljiti zahtjevima GDPR-a, uključujući, ali ne ograničavajući se na, identifikaciju protoka podataka, zaključivanje sporazuma o obradi podataka i pripremu sveobuhvatne politike o privatnosti.

Dakako, nemaju sve tvrtke e-trgovine financijske i ljudske resurse za udovoljavanje visokim standardima koje nameće novi EU zakon o privatnosti. Međutim, tijela EU za zaštitu podataka slijede pravni princip "Ignorantia juris non excusat ili ignorantia legis neminem excusat"Koji potječe iz rimskih vremena. Na engleskom jeziku to se može prevesti kao "Neznanje o zakonu nije izgovor." Unatoč činjenici da je GDPR nedavno stupio na snagu, sve više tijela za zaštitu podataka izriču silne kazne prekršiteljima privatnosti. Primjerice, u siječnju 2019. francusko tijelo za zaštitu podataka Googleu je izreklo kaznu od 50 milijuna eura zbog kršenja GDPR-a. Nadležno je tijelo obrazložilo odluku o kažnjavanju Googlea na sljedeći način: "Iznos i promidžba novčane kazne prvo se opravdavaju ozbiljnošću utvrđenih nedostataka koji se odnose na osnovna načela GDPR-a: transparentnost, informacije i pristanke." Njemačka, susjed Francuska je sankcionirala društvenu medijsku tvrtku zbog kršenja GDPR-a znatno nižom kaznom (20.000 eura). Međutim, čak i taj iznos može imati ozbiljne posljedice za startap i male tvrtke.

Mit 3: Sve što trebam učiniti da bih se pridržavao GDPR-a jest objaviti politiku privatnosti na svojoj web stranici.

Naći ćete brojne web stranice koje nude „GDPR-skladu“ predloge politika privatnosti. Neki od njih čak omogućuju svojim korisnicima da prilagode svoja pravila o privatnosti u skladu sa svojim potrebama. Međutim, izrada politike privatnosti samo je mali korak ka osiguravanju poštivanja GDPR-a. Ostali koraci mogu obuhvaćati:

• Instaliranje skočnog prozora za kolačiće
• Provođenje preslikavanja podataka
• Imenovanje službenika za zaštitu podataka
• Provedba postupka za prijavljivanje nadležnih tijela za zaštitu podataka u slučaju povrede podataka
• Zaključivanje sporazuma o obradi podataka s obrađivačima podataka
• Osiguravanje da obrađivači podataka u zemljama koje nisu članice EU imaju odgovarajuću razinu zaštite podataka

Nadalje, u skladu s GDPR-om, organizacija mora zapravo provoditi svoju dobro napisanu politiku privatnosti i redovno je ažurirati kako bi odražavala najnovije promjene u praksi zaštite podataka organizacije.

Mit 4: Ako budem kažnjen zbog kršenja GDPR-a, morat ću platiti nekoliko stotina eura.

Sankcije za GDPR prekršaje ne smiju se uspoređivati ​​s prekršajima parkiranja, jer prve mogu imati puno ozbiljniji utjecaj na društvo od ostalih. Na primjer, tvrtka koja prodaje osobne podatke svojih kupaca posrednicima podataka može izložiti privatni život milijuna pojedinaca. Takvi posrednici podataka mogu prodati osobne podatke neželjenim poštarima koji će bombardirati platforme subjekata podataka nepoželjnim s, tako da ih prisiljavaju da izgube svoje dragocjeno vrijeme u čitanju i brisanju neželjene pošte. Kršenja GDPR-a mogu također dovesti do neovlaštene objave osobnih podataka. Danas, svi javno dostupni osobni podaci o pojedincu mogu imati negativne posljedice na karijeru te osobe. To je zato što poslodavci često "Google" nazivaju svojim potencijalnim zaposlenicima i osobni podaci, poput fotografije snimljene na studentskoj zabavi, mogu na poslodavce ostaviti pogrešan dojam.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Stoga će tijela EU za zaštitu podataka vjerojatno odrediti ozbiljne novčane kazne prekršajima GDPR-a. Gore spomenute novčane kazne od 50 milijuna eura i 20 000 eura jasno pokazuju da će se novčane kazne izreći nesavjesnim subjektima kretati između tisuća i milijuna eura. (Ako se ne pridržavate, možete također postati meta cyber kriminala. Saznajte više u tome kako cyber-kriminalci koriste GDPR kao poticaj za iznuđivanje tvrtki.)

Mit 5.: Ako se pridržavam GDPR-a, automatski ću biti u skladu sa svim zakonima o privatnosti EU-a.

Jedan od ciljeva GDPR-a bio je stvaranje usklađenog pravnog okvira EU-a koji će se primjenjivati ​​izravno u svim zemljama EU-a. Iako je taj cilj donekle postignut, pojedine zemlje EU-a još uvijek imaju diskrecijsko pravo u pogledu određenih aspekata zakona. Slijedom toga, svaka država EU ovlaštena je imati posebna dopunska pravila koja se odnose na GDPR. Trenutno postoji najmanje 70 takvih pravila. Mnogi od njih odnose se na obradu podataka o zaposlenima. Stoga se tvrtke spremne pridržavati GDPR-a moraju poštovati ne samo njega, već i dopunska pravila koja su usvojile pojedine zemlje EU-a.

Zaključne napomene

Knjige samopomoći mogu biti vrlo korisne u pogledu različitih područja, poput psihologije, upravljanja osobnim financijama i pokretanja posla. Međutim, treba biti upozoren na bilo koje publikacije koje nude jednostavan način usklađivanja s GDPR-om. Takve publikacije često šire mitove i rizikuju čitatelje da dobiju solidnu kaznu. Malo će ljudi pokušati biti u skladu s američkim zakonodavstvom o vrijednosnim papirima i sveobuhvatnim pravilima američkog Regulatornog tijela bez upotrebe usluga stručnjaka za vrijednosne papire. Međutim, mnogi ljudi još uvijek naivno vjeruju da se mogu pridržavati GDPR-a (zakona koji nije manje složen od američkih zakona o vrijednosnim papirima) kupnjom predloga za 20 dolara i objavom na njihovoj web stranici.