Какво е GDPR?

Какво е Регламент?

Всяка държава-членка на ЕС приема свои собствени закони. В България например, законите се гласуват в Народното събрание и след това стават задължителни за всички. Абсолютно същото правило важи и в Европейския съюз. Европейският парламент приема закони, които се наричат Регламенти, и те стават задължителни за държавите-членки. 

Какво е GDPR (ззлд)?

GDPR или ЗЗЛД е Европейски Регламент, който въвежда единни правила за защитата на лични данни. Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.

Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с директивата за защита на данните за полицията и органите на наказателноправната система.

Кой е засегнат от GDPR?

Накракто, всички компании, чиято дейност има общо със събиране, обработка или съхранение на лични данни и когато тази дейност е в рамките на ЕС. Така дори компании, които са базирани в други държави, но предлагат услуги в ЕС, трябва да спазват регламента поне за европейските си клиенти. Очакванията са, че GDPR постепенно ще има отзвук и в други държави. Някои правозащитни организации вече работят в тази посока и призовават местните си правителства да последват примера. Големите компании и ИТ гиганти също постепенно започват да прилагат GDPR за всички техните клиенти и партньори.

Причини за приемането на GDPR

Има много причини, които доведоха до приемането на GDPR, но днес ще се фокусираме само върху най-важната, а именно масовата злоупотреба с лични данни. Почти всички са запознати с известния случай на Facebook и компанията Cambridge Analytica, когато данните на милиони потребители бяха предоставени неправомерно, с цел манипулацията на изборите за президент на САЩ. Европейският Регламент цели да предотврати подобни нежелани действия, като изисква от различните организации да обособят процесите си за обработване на лични данни и да прилагат строги мерки, за да защитят загубата или кражбата на подобна информация.

За да обясним по-надлежно какви са рисковете при злоупотреба, ще обособим и разгледаме две групи некоректно обработване на лични данни:

• Данни, обработвани за целите на бизнеса

• Данни, обработвани с хакерски цели

Обработване за целите на бизнеса

Нека използваме пример с един обикновен потребител в даден сайт. Сайтовете могат да използват бисквитки и да проследяват практически всичко, което потребителя прави, както и да го идентифицират. Всички данни за него и останалите потребители се пазят в една данни, която после търговецът продава или предоставя на друго лице за негови цели, но най-често пряка печалба. Други такива цели могат да са имейл маркетинг, предлагане на неговите услуги чрез реклама във Facebook, Google и т н.

Такова обработване не е позволено от Регламента, въптреки че на първо око няма пряк вреден резултат за потребителя. В много случаи обаче, потребителят е обект на неправомерно насочени реклами или други кампании. Добър примери за това са когато един потребител:

• Разглежда сайт за животни и в последствие получава имейли за храна на кучета и котки

• Разглежда сайт за коли и в последствие получава реклами за коли на лизинг със “специално финансиране за него”

Злоупотреба с лични данни

Втората група злоупотреби са случаите, когато един потребител попада на уеб страници, които не просто събират неговата информация, но с нея целят и прякото му увреждане. Пример за това е фалшива страница за плащане, в която потребителя въвежда данните за кредитната си карта. Тези измами са доста често срещани и са под формата на примамлива оферта: „Въведете данните за кредитната си карта и можете да спечелите награда до 100 000 $“.

Подобни действия и реклами очевидно са забранени, но за съжаление често срещани в интернет пространството. Те се позиционират в далечни държави и успешно успяват да избягат от санкциите на закона. Нашият екип ви съветва: В никакъв случай не предоставяйте данните си на съмнителни сайтове!

Заключение

GDPR е Европейски Регламент, който въвежда определени правила и мерки за сигурност, които трябва да бъдат спазвани от всички организации, обработващи лични данни. Целта на тази наредба е да се предпази крайния потребител, неговите данни и неговата сигурност. Неспазването на тези изисквания може да доведе до тежки глоби от Комисията на Защита на Лични Данни, както и до оплаквания и дори загуба на съществъващи и потенциални клиенти.