5 bežných mýtov o GDPR

Autor: Laura McKinney
Dátum Stvorenia: 3 Apríl 2021
Dátum Aktualizácie: 26 V Júni 2024
Anonim
5 bežných mýtov o GDPR - Technológie
5 bežných mýtov o GDPR - Technológie

Obsah


Zdroj: Alexandersikov / Dreamstime.com

Zobrať:

GDPR priniesol rozsiahle zmeny v tom, ako sa údaje musia chrániť, ale existuje veľa mylných predstáv o tomto novom zákone a nejasnosti týkajúce sa toho, ako presne to funguje.

Všeobecné nariadenie EÚ o ochrane údajov (GDPR) nadobudlo účinnosť 25th z mája 2018. Odvtedy spoločnosti vynaložili miliardy dolárov na zabezpečenie súladu s novým zákonom. Iba 500 najvýznamnejších amerických spoločností vynaložilo približne 7,8 miliárd dolárov na splnenie prísnych požiadaviek GDPR. Napriek rozsiahlemu pokrytiu GDPR v médiách tento pomerne nový zákon EÚ stále obklopuje mnoho mýtov. V tomto článku diskutujeme o piatich z nich.

Mýtus 1: GDPR je právny predpis EÚ, ktorý sa nevzťahuje na spoločnosti mimo EÚ.

V oblasti práva sa často uplatňuje zásada teritoriality. Znamená to, že právne nástroje prijaté v jednej krajine sú platné iba v tejto krajine. Napríklad americký patent poskytuje ochranu patentov iba v Spojených štátoch. Autori GDPR sa však rozhodli zvoliť iný prístup, aby zabezpečili, že osobné údaje obyvateľov EÚ nebudú používať bezohľadné zahraničné spoločnosti. GDPR sa vzťahuje na spoločnosti z krajín mimo EÚ:


  • Ponúka tovar / služby obyvateľom EÚ,
  • Monitorovať správanie obyvateľov EÚ alebo
  • Mať pobočky v EÚ (ak činnosti pobočiek zahŕňajú spracovanie údajov).

(Viac informácií nájdete v dokumente GDPR: Viete, či sa vaša organizácia musí zaviazať?)

Mýtus 2: GDPR len desí ľudí, ale skutočné pokuty sa neukladajú.

World Wide Web pozostáva z viac ako 1,5 miliardy webových stránok. Mnohé z týchto webových stránok predávajú tovar a / alebo služby obyvateľom EÚ a patria do rozsahu pôsobnosti nariadenia GDPR. Je nereálne očakávať, že všetky z nich budú spĺňať požiadavky GDPR, vrátane, ale nielen, identifikácie tokov údajov, uzatvárania dohôd o spracovaní údajov a prípravy komplexných zásad ochrany súkromia.

Nie všetky podniky elektronického obchodu určite nemajú finančné a ľudské zdroje na splnenie vysokých štandardov, ktoré ukladá nový zákon EÚ o ochrane súkromia. Orgány EÚ na ochranu údajov sa však riadia právnou zásadou „Ignorantia juris non excusat alebo ignorantia legislat neminem excusat“Ktoré pochádza z rímskych čias. V angličtine to možno preložiť ako „Neznalosť zákona nie je ospravedlnením.“ Napriek skutočnosti, že GDPR nedávno vstúpil do platnosti, stále viac orgánov na ochranu údajov ukladá pokuty porušovateľom súkromia. Napríklad v januári 2019 francúzsky orgán pre ochranu údajov uložil spoločnosti Google pokutu vo výške 50 miliónov EUR za porušenie GDPR. Úrad svoje rozhodnutie o uložení pokuty spoločnosti Google odôvodnil takto: „Výška a zverejnenie pokuty sú najprv odôvodnené závažnosťou zistených nedostatkov týkajúcich sa základných zásad GDPR: transparentnosť, informovanosť a súhlas.“ Nemecko, sused Francúzsko sankcionovalo spoločnosť sociálnych médií za porušenie GDPR oveľa nižšou pokutou (20 000 EUR). Aj táto suma však môže mať vážne následky pre začínajúce podniky a malé spoločnosti.


Mýtus 3: Všetko, čo musím urobiť, aby som dosiahol súlad s GDPR, je zverejniť zásady ochrany osobných údajov na mojich webových stránkach.

Dá sa nájsť veľa webových stránok ponúkajúcich šablóny politiky ochrany osobných údajov kompatibilné s GDPR. Niektorí z nich dokonca umožňujú svojim používateľom prispôsobiť svoje zásady ochrany osobných údajov v súlade s ich potrebami. Vypracovanie politiky ochrany súkromia je však len malým krokom k zabezpečeniu súladu s GDPR. Medzi ďalšie kroky môžu patriť:

  • Inštalácia pop-up bannera
  • Vykonávanie mapovania údajov
  • Menovanie úradníka pre ochranu údajov
  • Implementácia postupu oznamovania príslušným orgánom na ochranu údajov v prípade porušenia údajov
  • Uzatváranie dohôd o spracovaní údajov s spracovateľmi údajov
  • Zabezpečenie toho, aby spracovatelia údajov v krajinách mimo EÚ mali primeranú úroveň ochrany údajov

Okrem toho musí organizácia v súlade s GDPR skutočne presadzovať svoje dobre napísané zásady ochrany osobných údajov a pravidelne ich aktualizovať, aby odrážala najnovšie zmeny v postupoch organizácie na ochranu údajov.

Mýtus 4: Ak mám pokutu za porušenie GDPR, budem musieť zaplatiť niekoľko stoviek eur.

Sankcie za trestné činy GDPR by sa nemali porovnávať s trestnými činmi súvisiacimi s parkovaním, pretože tie prvé môžu mať na spoločnosť omnoho vážnejší vplyv ako tie druhé. Napríklad spoločnosť, ktorá predáva osobné údaje svojich zákazníkov sprostredkovateľom údajov, môže ohroziť súkromný život miliónov jednotlivcov. Takíto sprostredkovatelia údajov môžu predávať osobné údaje spamerom, ktorí bombardujú platformy dotknutých osôb nevyžiadanými osobami, čo ich núti strácať drahocenný čas pri čítaní a odstraňovaní spamu. Porušenie GDPR môže tiež viesť k neoprávnenému zverejneniu osobných údajov. V súčasnosti môžu mať akékoľvek verejne dostupné osobné informácie o jednotlivcovi negatívne následky na jeho kariéru. Je to z toho dôvodu, že zamestnávatelia často „spoločnosti Google“ meno svojich budúcich zamestnancov a osobné informácie, ako napríklad fotografia urobená na študentskej párty, môžu zamestnávateľom spôsobiť nesprávny dojem.

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Orgány EÚ pre ochranu údajov budú preto pravdepodobne porušovateľom GDPR ukladať vážne pokuty. Vyššie uvedené pokuty vo výške 50 miliónov EUR a 20 000 EUR jasne naznačujú, že pokuty uložené subjektom, ktoré nespĺňajú požiadavky, sa budú pohybovať medzi tisíckami a miliónmi eur. (Ak nebudete v súlade s predpismi, môžete sa stať terčom počítačovej kriminality. Viac informácií nájdete v časti Ako počítačoví zločinci využívajú GDPR ako páku pre vydierajúce spoločnosti.)

Mýtus 5: Ak budem dodržiavať pravidlá GDPR, automaticky budem dodržiavať všetky právne predpisy EÚ o ochrane súkromia.

Jedným z cieľov GDPR bolo vytvoriť harmonizovaný právny rámec EÚ, ktorý sa bude uplatňovať priamo vo všetkých krajinách EÚ. Aj keď bol tento cieľ do určitej miery dosiahnutý, jednotlivé krajiny EÚ majú stále voľnosť pri rozhodovaní o určitých aspektoch zákona. V dôsledku toho je každá krajina EÚ oprávnená mať osobitné doplňujúce pravidlá týkajúce sa GDPR. V súčasnosti existuje najmenej 70 takýchto pravidiel. Mnohé z nich súvisia so spracovaním údajov o zamestnancoch. Preto spoločnosti, ktoré sú ochotné dodržiavať GDPR, musia dodržiavať nielen toto nariadenie, ale aj doplňujúce pravidlá prijaté jednotlivými krajinami EÚ.

Záverečné poznámky

Svojpomocné knihy môžu byť veľmi užitočné, pokiaľ ide o rôzne oblasti, napríklad psychológiu, správu osobných financií a začatie podnikania. Je však potrebné byť obozretný pri všetkých publikáciách, ktoré ponúkajú jednoduchý spôsob, ako vyhovieť HDPR. Takéto publikácie často šíria mýty a vystavujú svojich čitateľov riziku, že dostanú solídnu pokutu. Málokto sa bude snažiť dosiahnuť súlad s americkou legislatívou o cenných papieroch a komplexnými pravidlami amerického úradu pre reguláciu finančného sektora v USA bez toho, aby využil služby odborníkov na cenné papiere. Mnoho ľudí však stále naivne verí, že dokážu dodržať GDPR (zákon nie menej komplexný ako zákony USA o cenných papieroch) zakúpením šablóny za 20 dolárov a jej zverejnením na svojich webových stránkach.