Що таке gdpr і як він впливає на бритони

Що слід очікувати користувачам?

Користувачі Інтернету можуть розраховувати на більший контроль над своїми персональними даними із застосуванням цього регулювання.

Основи GDPR

1. Нова база законів про захист даних

2. Замінив попередню директиву про захист даних 1995 року

3. Примусове виконання Управлінням уповноваженого з питань інформації

Якщо ви вважали, що Загальний європейський регламент про захист даних (GDPR) - це закон, створений для заповнення вашої поштової скриньки попередженнями про спам від кожної компанії, з якою ви коли-небудь взаємодіяли в Інтернеті, з темами, в яких написано: "Політика конфіденційності змінилася" та просить Просто натисніть тут, щоб ми могли залишатися на зв'язку '. Тоді, тобі пробачать.

Детальніше розглянемо, що GDPR - це набагато більше, ніж просто забивач поштових скриньок. Регламент, який розроблявся сім років, нарешті набув чинності 25 травня 2018 року і повинен внести значні зміни у все: від технологій до реклами та медицини до банківської справи. Ми розглянемо, як ці зміни вплинуть на життя британців.

Як працює GDPR?

Метою GDPR є надання споживачам можливості контролювати, як компанії використовують свої особисті дані. Це означає, що компанія не має права збирати або використовувати персональні дані без згоди особи. Імена, адреси електронної пошти та номери телефонів вважаються особистими даними, а також поведінкою в Інтернеті, яку веб-сайт збирає за допомогою файлів cookie.

GDPR має на меті вплинути на великих технічних хлопців, таких як Facebook та Google, але компанії всіх галузей побачать його наслідки. Йдеться про недавнє розслідування урядом втручання Cambridge Analytica у вибори штату, що передбачає виборчі мандати. Розслідування призвело до того, що багато керівників компанії були звільнені з роботи.

Після 25 травня 2018 року компанії, які зловживають персональними даними, можуть отримати штраф до 17 мільйонів фунтів стерлінгів з Офісу уповноваженого з питань інформації (ICO), або 4% від загального річного обороту цієї компанії, залежно від того, яка сума вище.

Але як щодо Brexit?

GDPR застосовується до всіх компаній, які пропонують послуги в межах ЄС, навіть якщо вони мають штаб-квартиру в іншому місці. За словами уряду, Загальний регламент про захист даних все ще діятиме після виходу Великобританії з ЄС.

Законопроект про захист даних Великобританії незабаром включатиме стандарти GDPR і зараз перебуває на обробці в парламенті. Міністри очікують, що застосування норм GDPR допоможе компаніям підготуватися до Brexit, оскільки закон у Великобританії буде відповідати решті країн ЄС. Якби правила були іншими, це ускладнило б торгівлю між європейськими країнами.

Що це означає для бізнесу?

Величезна кількість паперів. Бізнес-групи заявляють, що компаніям доведеться витратити в середньому по 1,2 млн. Фунтів стерлінгів, щоб задовольнити нові складні вимоги.

Доповідь Sun показала, що в даний час багато підприємств не відстежують обробку даних у спосіб, який відповідає новим правилам. У тому випадку, якщо вони звертаються за згодою до клієнтів для збору даних, записи часто застарівають або згоди не відповідають стандартам GDPR.

Очевидно, що з 25 травня не так багато підприємств успішно відповідають вимогам. Багатонаціональні компанії помічали скрембування з моменту оголошення та запровадження законодавчої влади. Тим не менше, для компаній, які демонструють наміри, маючи значні ознаки відповідного планування, буде значний простір, поки не буде встановлено майбутній термін.

Впровадження цього регулювання також вплинуло на сектор фінансових послуг Великобританії. Орган фінансової поведінки (FCA) та ICO провели круглі столи для обговорення проблем фінансової галузі.

Як GDPR вплине на користувачів Інтернету?

Існує безліч нових вимог, введених у GDPR. Користувачі також мають "право бути забутим", що дозволяє їм вимагати від компаній видалення певної особистої інформації з Інтернету та право відмовитись від збору конфіденційних даних. Деякі випадки, коли застосовується "право на забуття", це:

Інформація, яка вже не актуальна.
Якщо особа більше не дає згоди на використання своїх персональних даних.
Особа, яка не дозволяє фірмам використовувати їх дані для маркетингу.
У випадку, коли фірма обробляла дані неналежним чином.
Якщо законно, дані потрібно видалити.
Дані дитини, якими обмінювались на «послуги інформаційного суспільства».
Якщо ваша претензія є законною, фірма повинна видалити ваші дані, якщо це не суперечить їх юридичним зобов'язанням або іншим правам, що дозволяють їм використовувати цю інформацію.

Заключні думки

Дослідження, проведені урядом, показали, що не багато фірм знали про Загальне положення про захист даних. На початку 2018 року про GDPR чули лише 38% підприємств та 44% благодійних організацій. Ці цифри вказують на те, що виконання закону вкрай необхідне.

З іншого боку, онлайн-користувачі можуть з нетерпінням чекати більшого контролю над своїми персональними даними. За останній місяць десятки тисяч вже скористались цією можливістю, щоб захистити своє приватне життя.