Mikä on GDPR ja miksi näen ponnahdusikkunoita?

Tiedot ovat tärkeämpiä elämällemme kuin koskaan. Ihmisten käyttämistä verkkopalveluista kauppakeskuksiin on valtameriä tietoja, jotka väärin hoidettuna voivat loukata ihmisten yksityisyyttä ja heikentää heidän elämänlaatua.

Siksi tietosuojasäännökset, kuten GDPR (General Data Protection Regulation), ovat niin tärkeitä.

Yksi suurimmista GDPR-muutoksista löytyy siitä, kuinka verkkosivustot käyttävät ponnahdusikkunoita. Jos ihmettelet, mikä GDPR on ja miksi näet ponnahdusikkunoita verkkosivustojesi tiedoista, tämä artikkeli on sinulle.

Mikä on GDPR?

Euroopan komissio laati ensimmäisen kerran GDPR: n vuonna 2016. Asetus tuli voimaan vuonna 2018, ja siinä annettiin sääntöjä, joiden tarkoituksena on antaa EU: n kansalaisille enemmän hallintaa henkilötietoihinsa. Siitä lähtien GDPR: n vaikutus on kasvanut, kun useampi EU: n ulkopuolinen maa soveltaa sitä alueilleen.

GDPR: n periaatteet

GDPR: n tarkoituksena on varmistaa, että sekä kansalaiset että yritykset voivat hyötyä digitaalisesta taloudesta. EU: n mukaan GDPR on suunniteltu "yhdenmukaistamaan" tietosuojalainsäädäntöä kaikissa jäsenvaltioissa ja tarjoamaan enemmän

tietosuoja ja yksityisyyden suoja yksilöille.

GDPR perustuu seitsemään periaatteeseen, joista osa oli olemassa aiemmissa tietosuojasäännöissä. GDPR: n seitsemän periaatetta ovat:

• Lainmukaisuus, oikeudenmukaisuus ja avoimuus
• Tarkoituksen rajoittaminen
• Tietojen minimointi
• Tarkkuus
• Varastointirajoitus
• Rehellisyys ja luottamuksellisuus (turvallisuus)
• Vastuullisuus

Tietojen rekisterinpitäjät ja käsittelijät

GDPR: n on tarkoitus noudattaa rekisterinpitäjiä ja käsittelijöitä. Rekisterinpitäjät ovat organisaatioita, jotka valvovat henkilötietojen käsittelyn tarkoituksia ja keinoja. GDPR luokittelee rekisterinpitäjät yrityksiksi, jotka päättävät, miksi ja miten henkilötietoja tulisi käsitellä.

Tietyissä tapauksissa organisaatiota voidaan pitää yhteisenä rekisterinpitäjänä, jos se päättää yhdessä, miksi ja miten henkilötietoja tulisi käsitellä yhdessä tai useammassa organisaatiossa.

Esimerkki yhteisestä rekisterinpitäjästä löytyy, kun kaksi yritystä tekee verkkosivuston myydäkseen tuotteitaan ja jakamaan asiakastietoja. Molemmat yritykset voidaan luokitella yhteisiksi rekisterinpitäjiksi tarjoamiensa yhdistettyjen palvelujen sekä niiden suunnitteleman ja käyttämän yhteisen alustan vuoksi.

Tietojen käsittelijät ovat henkilöitä tai organisaatioita, jotka käsittelevät henkilötietoja rekisterinpitäjille. Esimerkki prosessorista on painotalo, joka käyttää asiakkaan asiakkaiden henkilötietoja digitaalisen markkinointimateriaalin valmistamiseen ohjeiden mukaan.

GDPR: n mukaan rekisterinpitäjien ja jalostajien on noudatettava asetuksia, koska sääntöjen noudattamatta jättäminen voi johtaa siihen, että heidän on maksettava valtavia sakkoja tai maineelle aiheutuvia vahinkoja. Säännöissä pyritään siihen, kuinka rekisterinpitäjät ja käsittelijät keräävät ja käyttävät henkilötietoja.

Henkilökohtaiset tiedot

Henkilön tunnistamiseen käytetyt tiedot ovat henkilötietoja GDPR: n mukaisesti. Henkilötiedot ovat usein online-tunnisteen muodossa tai erityispiirteitä, jotka ilmaisevat fyysisen, psykologisen, geneettisen, henkisen, kaupallisen, kulttuurisen tai sosiaalisen identiteetin.

Henkilötiedot ovat keskeinen osa GDPR: ää. Tämä johtuu siitä, että GDPR koskee vain henkilötietojen käyttöä. Voimassa olevan lainsäädännön mukaan tietotyypit, jotka voidaan luokitella henkilötiedoiksi, ovat:

• Nimi
• Tunnusnumero
• Sijainti
• Osoite
• Luottokortin numero
• Tilitiedot
• Rekisterikilpi
• Asiakasnumero

Henkilötietojen erityisluokat

Erityisten henkilötietoluokkien suojausvaatimukset ovat paljon korkeammat kuin yleisten henkilötietojen vaatimukset. Erityisiä tietoryhmiä ovat:

• Geneettiset tiedot
• Biometriset tiedot
• Terveystiedot
• Poliittiset mielipiteet
• Uskonnolliset tai ideologiset vakaumukset
• Ammattiliittojen jäsenyys
• Henkilötiedot, jotka paljastavat rodun ja etnisen alkuperän

GDPR: ssä korostetaan paljon avoimuutta. Tästä syystä se vaatii verkkosivustojen ylläpitäjiä saamaan käyttäjiltä suostumuksen suojattujen tietojensa käyttämiseen.

Miksi näen tietojen ja evästeiden pyytämisen ponnahdusikkunat?

Aina kun vierailet verkkosivustolla, evästetiedosto voidaan tallentaa laitteellesi. Tämä tiedosto sisältää tietoja verkkosivustosta ja sinusta. Verkkosivusto voi käyttää tietoja räätälöidäkseen sinulle kokemuksen käyttämällä sinulta tallentamiaan tietoja.

Evästetiedoston tiedot voivat sisältää henkilötietoja, jotka todennäköisesti suojataan GDPR: n nojalla. Näin ollen verkkosivustojen on saatava suostumuksesi ennen kuin ne keräävät tietojasi evästeillä.

Liittyvät: Etsitkö evästebanneria? Lisää yksi sivustollesi Termlyllä

Jotkut verkkosivustot vaativat käyttäjiä hyväksymään kaikki evästeet ennen kuin he voivat jatkaa sivuston käyttöä. Joissakin tapauksissa käyttäjille annetaan enemmän vaihtoehtoja sallittujen evästeiden tyyppiin, kun taas muut verkkosivustot eivät halua kerätä tietoja tai pakottaa käyttäjiä vastaamaan evästepalkkiin.

Miksi GDPR ei koske Yhdistynyttä kuningaskuntaa?

Kun Yhdistynyt kuningaskunta on saattanut Brexitin siirtymäkauden päätökseen (osana EU: sta eroamista), GDPR: ää ei enää sovellettu kansakuntaan. Koska Yhdistynyt kuningaskunta ei ole enää osa EU: ta, GDPR ei ole suoraan sovellettavissa kansakuntaan. Asetus vaikuttaa kuitenkin edelleen välillisesti Yhdistyneen kuningaskunnan tietosuojaan.

DPPEC (tietosuoja, yksityisyys ja sähköinen viestintä) -säännöt 2019 käytettiin soveltamaan joitain GDPR: n vaatimuksia Yhdistyneen kuningaskunnan vuoden 2018 tietosuojalakiin (DPA 2018). Yhdistynyt kuningaskunta sulautti EU: n GDPR: n ja DPA 2018: n vaatimukset luomaan uuden tietosuojasäännöstön, joka tunnetaan nimellä "UK GDPR".

GDPR ja muut alueelliset määräykset

Tietosuojalakia, jonka määräyksiä vastaavat GDPR, jatketaan eri puolilla maailmaa. Tuloksena on, että useammalla alueella (etenkin Euroopassa) on paikallisia lakeja ja asetuksia, jotka ovat GDPR-ystävällisiä.

Brasilian Lei Geral de Proteçao de Dados (LGPD) on mallinnettu suoraan GDPR: n mukaan. Asetuksessa vaaditaan yrityksiä, jotka haluavat harjoittaa liiketoimintaa Brasiliassa, noudattamaan sen tietosuojasääntöjä tai maksamaan sakkoja. Henkilötietojen määritelmä LGPD: ssä on samanlainen kuin GDPR: ssä. Vaikka GDPR määrittelee henkilökohtaiset tiedot

Liittyvät: Hallitukset pyysivät ennätysmääriä tietoja vuonna 2020. Pitäisikö sinun olla huolissasi?

Yhdysvalloissa jokaisella osavaltiolla on omat tietosuojalakinsa. Kalifornian kuluttajansuojalaissa (CCPA) on tiukimmat tietosuojasäännöt Yhdysvalloissa. Monet sen säännöksistä ovat päällekkäisiä GDPR: n kanssa. GDPR edellyttää yrityksiä kehottamaan verkkosivuston käyttäjiä hyväksymään evästeet ja muun seurannan CCPA edellyttää yrityksiltä "Älä myy tietojani" tai "Älä myy henkilökohtaisia ​​tietojani" Tiedot "-linkki.

Jo ennen GDPR: n käyttöönottoa monilla EU-valtioilla oli samanlaisia ​​sääntöjä. Monissa EU-maissa vastuuvelvollisuus on ainoa periaate, jota niiden tietosuojasäännöillä ei ollut aiemmin ennen GDPR: n soveltamista.

Yksilön oikeuksien suojaaminen

99 yksittäisen artikkelin avulla GDPR: tä pidetään maailman vahvimpana tietosuojasääntöjen joukona.

Verrattuna muihin alueellisiin säännöksiin, syy tähän on selvä. Se perustuu olemassa oleviin säännöksiin ja lisää uusia sääntöjä yksilöiden oikeuksien suojaamiseksi. GDPR on yksinkertaistanut tietosuojaprosessia niin paljon, että jopa kasvoton verkkosivusto käyttää ponnahdusikkunoita saadakseen käyttäjän suostumuksen ennen tietojen keräämistä evästeillä.

Kuinka selvittää, mitä kaikki suuret tekniset yritykset tietävät sinusta

Tämän ilmaisen työkalun avulla voit selvittää, mitä henkilökohtaisen informaation teknologiayritykset tallentavat sinusta.

Lue seuraava

Kirjailijasta