25. toukokuuta 2018 alkaenYleinen tietosuoja-asetus(GDPR)säännöt tulivat voimaan kaikkiallaEuroopan unioni (EU). GDPR-laissa vahvistettiin suuntaviivat henkilökohtaisten tietojen keräämiselle, käsittelylle ja käytölle samalla kun hallitaan oikeutta hallita käytettyjä tietoja. Poistetaan Chrome-hakuhistoria on yksi asia, mutta GDPR on paljon muutakin kuin vain yksinkertainen tietosuojavaihtoehto. GDPR myös vaikuttaa kaikkiin maihin jotka käsittelevät henkilöiden henkilötietoja EU: ssa. Sakot ovat mittavia niille, jotka eivät noudata GDPR: ää kunnolla. Tärkeintä on, että GDPR suojaa EU: n asukkaita ja antaa heille oikeuden hallita mitä tietoja henkilö tai yritys pidättää ja käyttää.
Facebook- ja Cambridge Analytica -skandaali vuodelta 2018 toi esiin henkilökohtaisen mainonnan ja tiedonkeruun käsitteet ja korosti tällaisten käytäntöjen vaaroja. Yhteenvetona voidaan todeta, että brittiläistä analytiikkayritystä Cambridge Analyticaa syytettiin tietojen keräämisestä miljoonilta Facebook-tileiltä ilman käyttäjien suostumusta ja tietämystä vaikuttaa äänestystottumuksiin vuoden 2016 presidentinvaaleissa.
Lähde: Muokkaamaton, Flickr: Kirjaluettelo kautta www.shopcatalog.com , CC BY-SA 2.0
Cambridge Analytica -skandaali + Facebook on saattanut jopa olla osallisena Brexit-äänestyksessä. Facebook väitetysti avasi oven tehdä niin karkea luottamuksen pettäminen mahdolliseksi.
Huolimatta siitä, että GDPR on perustettu hallitsemaan, miten yritykset käsittelevät tietoja, sen tarkoituksena on suojata kaikkia, jotka käyttävät verkkoa. Jos ostat verkossa, sallit evästeiden verkkosivustoilla, kirjaudut sosiaalisiin verkostoihin ja jopa tilaat uutiskirjeitä, uudet säännöt vaikuttavat suoraan sinuun ja siihen, miten selaat. Jos jaat henkilökohtaisia tietojasi toisen henkilön tai yrityksen kanssa, GDPR: llä on merkitys tietojen käytöksessä.
Tässä on kaikki mitä sinun tarvitsee tietää.
Mikä on GDPR?
Lähde: https://gdpr.eu/
EU: n Yleinen tietosuoja-asetus (GDPR) Tulokset johtuvat EU: n neljän vuoden työstä tietosuojalainsäädännön yhdenmukaistamiseksi uusien, aiemmin ennakoimattomien tapojen kanssa, joilla tietoja käytetään.
Yhdistynyt kuningaskunta vetoaa jo vuoden 1998 tietosuojalakiin, joka tuli voimaan vuoden 1995 EU: n tietosuojadirektiivin jälkeen, mutta uusi lainsäädäntö korvaa tämän. GDPR: ssä otetaan käyttöön tiukemmat sakot noudattamatta jättämisestä ja rikkomuksista ja annetaan ihmisille enemmän sananvaltaa siitä, mitä yritykset voivat tehdä tiedoillaan. Se tekee myös tietosuojasäännöistä lähes samanlaiset kaikkialla EU: ssa.
Miksi GDPR laadittiin?
GDPR: n taustalla olevat tekijät ovat kaksi.
Kuinka estää Google Chrome käynnistymästä automaattisesti Windows 10
Ensimmäinen , EU halusi antaa ihmisille paremman hallinnan siitä, miten heidän tietonsa käytetään. Monet yritykset, kuten Facebook ja Google, vaihtavat pääsyn ihmisten tietoihin palvelujensa käyttöä varten. Nykyinen lainsäädäntö tuli voimaan ennen kuin Internet ja pilvitekniikka loivat uusia tapoja hyödyntää dataa, ja GDPR pyrkii puuttumaan siihen. Vahvistamalla tietosuojalainsäädäntöä ja ottamalla käyttöön tiukempia valvontatoimenpiteitä EU toivoo parantavan luottamusta nousevaan digitaalitalouteen.
Toinen , EU haluaa tarjota yrityksille yksinkertaisemman ja selkeämmän oikeudellisen toimintaympäristön, mikä tekee tietosuojalaista identtisen koko sisämarkkinoilla (EU arvioi, että tämä säästää yrityksiä 2,6 miljardilla kollektiivilla vuodessa).
Milloin GDPR tuli voimaan?
GDPR tuli voimaan 25. toukokuuta 2018. Koska GDPR on asetus, ei direktiivi, Yhdistyneen kuningaskunnan ei tarvinnut laatia uutta lainsäädäntöä. Sen sijaan lakeja sovellettiin automaattisesti. Asetus alkoi itse asiassa 24. toukokuuta 2016, jolloin kaikki EU: n osastot sopivat lopullisesta tekstistä. Yritysten ja organisaatioiden oli kuitenkin sovellettava lakia 25. toukokuuta 2018 asti.
Keneen GDPR koskee? 
Tietojen rekisterinpitäjien ja käsittelijöiden on noudatettava GDPR: ää. Rekisterinpitäjä ilmoittaa, miten ja miksi henkilötietoja käsitellään, kun taas käsittelijä on osapuoli, joka suorittaa tietojen tosiasiallisen käsittelyn. Joten rekisterinpitäjä voi olla mikä tahansa organisaatio, voittoa tavoittelevasta yrityksestä hyväntekeväisyyteen tai jopa hallitukseen. Prosessori voi olla tietotekniikkayritys, joka suorittaa todellisen tietojenkäsittelyn.
Kuten aiemmin mainittiin, mutta erittäin tärkeitä, rekisterinpitäjät ja henkilötietojen käsittelijät, jotka sijaitsevat EU: n ulkopuolella, edellyttävät silti GDPR: n noudattamista käsitellessään EU: n asukkaille kuuluvia tietoja.
Rekisterinpitäjän vastuulla on varmistaa, että henkilötietojen käsittelijänsä noudattaa tietosuojalainsäädäntöä, ja henkilötietojen käsittelijöiden on itse noudatettava sääntöjä säilyttääkseen käsittelytapansa. Jos käsittelijät ovat osallisina tietoturvaloukkauksissa, he ovat GDPR: n mukaan paljon vastuussa kuin he olivat tietosuojalain nojalla.
Kuinka annan suostumuksen GDPR: n nojalla?
Suostumuksen on oltava rekisteröidyn aktiivinen ja myönteinen toiminta eikä passiivinen hyväksyntä joissakin nykyisissä malleissa, jotka mahdollistavat ennalta merkityt ruudut tai kieltäytymisen.
Rekisterinpitäjien on kirjattava, miten ja milloin henkilö antoi suostumuksensa, ja että henkilöt voivat peruuttaa suostumuksensa milloin tahansa. Jos nykyinen mallisi suostumuksen saamiseksi ei täytä näitä uusia sääntöjä, sinun on saatettava se vauhtiin tai lopetettava tietojen kerääminen kyseisen mallin mukaisesti.
Mitä lasketaan henkilötietoiksi GDPR: n mukaan?
EU on laajentanut huomattavasti henkilötietojen määritelmää GDPR: n nojalla. Jotta heijastaisivat organisaatioiden nyt keräämiä tietoja ihmisistä, online-tunnisteet, kuten IP-osoitteet, ovat henkilötietoja . Muut tiedot, kuten taloudellisia, kulttuurisia ja mielenterveystietoja pidetään myös tunnistettavissa olevina tietoina .
Pseudonymisoituihin henkilötietoihin voidaan soveltaa myös GDPR-sääntöjä sen mukaan, kuinka helppoa tai vaikeaa on tunnistaa, kenen tiedot ne ovat.
miten saan selville mitä minulla on
Kaikki, mitä tietosuojalain mukaan pidetään henkilötietoina, katsotaan myös GDPR: n mukaiseksi henkilötiedoiksi.
Milloin pääsen tietoyritysten minua koskeviin tietoihin?
Voit pyytää pääsyä kohtuullisin väliajoin, ja rekisterinpitäjien on yleensä vastattava kuukauden kuluessa. GDPR edellyttää, että rekisterinpitäjät ja prosessorit ovat avoimia siitä, miten he keräävät tietoja, mitä he tekevät sen kanssa ja miten ne käsittelevät sitä. Selitysten on oltava selkeitä (selkeällä kielellä) kuvattaessa tietokäytäntöjä ja menettelytapoja sinulle.
Sinulla on oikeus käyttää kaikkia yritykseesi liittyviä tietoja sinusta , ja oikeus tietää, miksi kyseisiä tietoja käsitellään , kuinka kauan se on tallennettu ja kuka saa nähdä sen . Rekisterinpitäjien tulisi mahdollisuuksien mukaan tarjota turvallinen ja suora pääsy ihmisille, jotta he voivat tarkistaa, mitä tietoja rekisterinpitäjä tallentaa heistä.
Voit myös pyytää tietoja korjaamaan milloin tahansa, jos ne ovat virheellisiä tai puutteellisia.
Mikä on GDPR: n oikeus tulla unohdetuksi? 
Sinulla on oikeus vaatia tietojen poistamista, jos niitä ei enää tarvita kerättyyn tarkoitukseen. Tätä skenaariota kutsutaan oikeudeksi tulla unohdetuksi.Tämän säännön mukaan voit vaatia tietojen poistamista, jos olet peruuttanut suostumuksesi tietojen keräämiseen tai vastustaa tapaa, jolla se käsitellään.
Rekisterinpitäjä on vastuussa muiden organisaatioiden (esimerkiksi Google) käskemisestä poistamaan linkit tietojen kopioihin ja itse kopioihin.
Entä jos haluan siirtää tietoni muualle?
Rekisterinpitäjien on nyt tallennettava ihmisten tiedot yleisesti käytetyissä muodoissa (kuten CSV-tiedostot) siirtääkseen henkilön tiedot toiseen organisaatioon (ilmaiseksi), jos henkilö sitä pyytää. Rekisterinpitäjien on tehtävä tämä kuukauden kuluessa.
Entä jos yritys kärsii tietorikkomuksesta?
Yrityksen vastuulla on ilmoittaa tietosuojaviranomaiselle kaikista tietoturvaloukkauksista, jotka uhkaavat ihmisten oikeuksia ja vapauksia, 72 tunnin kuluessa siitä, kun organisaatio on tietoinen siitä. Yhdistyneen kuningaskunnan viranomainen on tiedotuskomissaarin toimisto. Tiedotuskomissaari Elizabeth Denham uskoo, että hallinto tarvitsee enemmän resursseja selviytyäkseen GDPR: n valvonnasta ja vastaamisesta organisaatioille, jotka ilmoittavat sille rikkomuksista. Maaliskuussa 2017 hän kertoi EU: n sisäasioiden alakomitealle, että lisärahoitusta tarvitaan ammattitaitoisten henkilöiden rekrytointiin ja pitämiseen.
Tämä määräaika on riittävän tiukka, mikä tarkoittaa, että yritykset eivät todennäköisesti tiedä rikkomuksen kaikkia yksityiskohtia vasta sen jälkeen, kun ne ovat löytäneet rikkomuksen. Alustavan yhteydenoton tietosuojaviranomaisen kanssa tulisi kuitenkin kuvata tietojen luonne , karkeasti kuinka moniin ihmisiin vaikuttaa , mitä seuraukset voivat merkitä heille ja mitä toimenpiteitä he ovat jo toteuttaneet tai aikovat toimia vastauksena .
Jo ennen kuin soitat tietosuojaviranomaiselle, yrityksen on kerrottava tietosuojarikkomuksesta kärsiville. Niille, jotka eivät noudata 72 tunnin määräaikaa, voidaan määrätä sakko, joka voi olla enintään 2% heidän vuotuisesta maailmanlaajuisesta liikevaihdostaan tai 10 miljoonaa euroa ($11,305,55012. heinäkuuta 2020 alkaen ja valuuttakurssimuutosten vuoksi) sen mukaan, kumpi on suurempi.
Okei, mitä muita sakkoja on GDPR: n noudattamatta jättämisestä?
Jos yritys ei noudata tietojen käsittelyn perusperiaatteita, kuten suostumusta, sivuuttaa yksilöiden oikeuksia tietoihin tai siirtää tietoja toiseen maahan, sakot ovat pahemmat. Tietosuojaviranomainen voi määrätä enintään 20 miljoonan euron sakon22,611,50012. heinäkuuta 2020 alkaen ja valuuttakurssimuutosten vuoksi) tai 4% yhtiön maailmanlaajuisesta vuotuisesta liikevaihdosta sen mukaan, kumpi on suurempi.
