Што е GDPR?
Регулативата за заштита на општите податоци (GDPR) е новиот закон за заштита на податоци на Европската Унија. Тој е наменет да им овозможи на поединците поголема контрола врз нивните лични податоци и наметнува нови обврски за организациите кои собираат или обработуваат такви податоци – вклучувајќи ги и организациите надвор од ЕУ. GDPR стапува на сила на 25-ти мај 2018 година.
Што значи тоа за организациите?
- Ризик од излевање на податоци – Администраторот го презема ризикот при излевање на личните податоци на корисниците и вработените. Неповолните последици се случуваат како кај јавните така и кај приватните организации.
- Зголемена одговорност – Администраторите на лични податоци треба да докажат дека се во согласност со правилата и принципите, кои произлегуваат од Регулативата.
- Контрола и ревизија на организациите – од страна на надзорните органи за заштита на личните податоци.
Што вклучува дефиницијата “лични податоци”?
GDPR го регулира собирањето, складирањето, користењето и споделувањето на “лични податоци”.
Поимот “лични податоци” е дефиниран многу широко во GDPR, како секоја информација поврзана со идентификувано физичко лице или физичко лице кое може да се идентификува. Mоже да вклучува информации како што се IP адреси, бази на податоци за продажба, податоци за услуги на клиенти, формулари за повратни информации и многу повеќе.
Клучни промени според GDPR
Лична приватност
Поединците имаат право на:
- Пристап и експортирање на нивните лични податоци
- Бришење на нивните лични податоци
- Корегирање на грешки во нивните лични податоци
- Спротивставување на обработката на нивните лични податоц
Контроли и известувања
Компаниите и организациите мора:
- Да ги заштитат личните податоци со соодветни безбедносни мерки
- Да ги известат органите за нарушување на личните податоци
- Да добијат согласност за собирање и обработка на лични податоци
- Да водат детална евиденција за активностите за обработка на податоци
Транспарентност
Компаниите и организациите мора да имаат политики за:
- Обезбедување јасни информации за собирање податоци
- Опис зошто и кога се обработуваат личните податоци
- Дефинирање на правилата за чување и бришење на податоци
ИТ и обуки
- Компаниите и организациите ќе треба да:
- Ги обучат вработените според најдобрите практики за приватност и безбедност
- Ги проверуваат и ажурираат политиките за податоци
- Ако е потребно, да вработат службеник за заштита на податоци
- Создаваат договори и да управуваат со нив во согласност со продавачите
Comments are closed.