Что такое GDPR и чем он вам полезен?
Вы, наверное, много слышали о GDPR или Положение о защите данных Общие - в этом году. Это новый общеевропейский закон, вступивший в силу 25 мая с целью дальнейшей защиты данных людей в Интернете.
На первый взгляд, это не позволяет компаниям использовать ваши данные без вашего ведома или разрешения, но на самом деле это идет гораздо дальше и дает рядовым гражданам множество новых прав.
В этом кратком руководстве мы расскажем о принципах GDPR и о том, как они влияют на каждого из нас как потребителей.
Зачем нам нужен GDPR?
Хотя многие европейские страны уже имели строгие правила защиты данных до GDPR, этот закон призван унифицировать правила для всех государств-членов.
Тем не менее, в каждой стране есть свой регулятор, а в некоторых странах действуют дополнительные, более строгие правила. Великобритания, например, предоставляет дополнительную защиту детям в возрасте до 16 лет, требуя разрешения родителей перед сбором данных о пользователе (тогда как европейский стандарт в настоящее время касается детей в возрасте 13 лет и младше).
Компании, которые нарушают правила, теперь подлежат большим штрафам. Серьезным правонарушителям придется заплатить до 4% их глобального годового дохода, или заплатите до 20 миллионов евро.
Почему это хорошо для потребителей?
GDPR дает нам новый старт. Теперь мы можем легко отказаться от нежелательных электронных писем, попрощаться со старыми подписками и запретить компаниям использовать наши данные без нашего ведома.
Это способ навести порядок в Интернете и контролировать компании, обрабатывающие и использующие наши данные. Это также уравнивает правила игры в Европе, гарантируя, что компании обрабатывают наши данные на законных основаниях и с разрешения.
Кто отвечает за ваши данные?
В соответствии с GDPR существует два типа организаций, ответственных за обеспечение безопасности ваших данных:
Когда дело доходит до сбора данных, на контролеров данных возлагается ряд серьезных обязанностей. Это лица, принимающие решения, которые говорят, какие данные собираются у вас, как они их хранят и что с ними делают.
Обработчики данных не менее важны — это люди (или компании), которые хранят и управляют данными для контроллеров данных. Это платформы, списки рассылки и компании-разработчики программного обеспечения, которые облегчают работу контролеров данных.
Каковы ваши права в соответствии с GDPR?
1. Право на получение информации
Благодаря GDPR у вас теперь есть право спросить у компании, какие данные о вас у них есть. Они должны не только свободно рассказывать вам обо всем, что у них есть, но и делать это так, чтобы их было легко понять.
2. Право на доступ к вашим данным
Вы также имеете право получить доступ к своим личным данным, узнать, почему они используются и как они используются. Например, Facebook теперь позволяет вам загрузить всю свою историю с платформой. Сюда входят истории сообщений, фотографии и даже номера телефонов контактов, которые не используют платформу.
3. Право исправлять ошибки
Вы имеете полное право связаться с компанией и попросить их исправить любые допущенные ошибки, и компания обязана подчиниться.
4. Право на ограничение обработки данных
Вы также можете попросить компанию прекратить использование ваших данных, пока они не исправят эти ошибки.
5. Право на удаление ваших данных
У вас также есть право на удаление — то есть попросить компании удалить данные о вас, которые они хранят. Вы можете сделать это, когда они больше не нужны компании (они стали неактуальны), если вы больше не согласны с тем, чтобы компания их использовала, или если данные были собраны незаконным путем.
Однако бывают случаи, когда удалить ваши данные невозможно. Например, когда они нужны компании для предоставления вам услуги или когда есть юридические основания для их сохранения.
6. Право возражать против обработки данных
Вы имеете право отказать компании в разрешении на обработку ваших данных. Это должно быть изложено в политике конфиденциальности компании, и если у них нет законных оснований для обработки ваших данных, они должны их соблюдать.
7. Право на отказ от автоматизированного принятия решений
Когда дело доходит до решений, основанных на данных, вы имеете право сказать компании, что вы не хотите, чтобы машина обрабатывала вашу информацию. Это верно, если вы не уполномочиваете компанию обрабатывать его автоматически, это необходимо для выполнения условия контракта или это разрешено регулирующим органом конкретной страны.
8. Право на переносимость данных
Вы также можете попросить перенести ваши данные из одного места в другое. Компании обязаны облегчить вам перепрофилирование ваших данных. Например, вы должны иметь возможность передавать свои личные данные с одной платформы на другую.
В целом, GDPR — это шаг к большей прозрачности и ответственности в Интернете. Теперь, когда компании вынуждены думать о безопасности данных, доступе и подотчетности, мы будем меньше подвергаться вторжению, особенно в личное пространство наших почтовых ящиков и учетных записей социальных сетей. Это также заставит нас как отдельных лиц и потребителей лучше осознавать, какой информацией мы делимся и с кем — и это может быть только хорошо.