Какво е GDPR?

Какво е Регламент?

Всяка държава-членка на ЕС приема свои собствени закони. В България например, законите се гласуват в Народното събрание и след това стават задължителни за всички. Абсолютно същото правило важи и в Европейския съюз. Европейският парламент приема закони, които се наричат Регламенти, и те стават задължителни за държавите-членки. 

Причини за приемането на GDPR

Има много причини, които доведоха до приемането на GDPR, но днес ще се фокусираме само върху най-важната, а именно масовата злоупотреба с лични данни. Почти всички са запознати с известния случай на Facebook и компанията Cambridge Analytica, когато данните на милиони потребители бяха предоставени неправомерно, с цел манипулацията на изборите за президент на САЩ. Европейският Регламент цели да предотврати подобни нежелани действия, като изисква от различните организации да обособят процесите си за обработване на лични данни и да прилагат строги мерки, за да защитят загубата или кражбата на подобна информация.

За да обясним по-надлежно какви са рисковете при злоупотреба, ще обособим и разгледаме две групи некоректно обработване на лични данни:

• Данни, обработвани за целите на бизнеса

• Данни, обработвани с хакерски цели

Обработване за целите на бизнеса

Нека използваме пример с един обикновен потребител в даден сайт. Сайтовете могат да използват бисквитки и да проследяват практически всичко, което потребителя прави, както и да го идентифицират. Всички данни за него и останалите потребители се пазят в една данни, която после търговецът продава или предоставя на друго лице за негови цели, но най-често пряка печалба. Други такива цели могат да са имейл маркетинг, предлагане на неговите услуги чрез реклама във Facebook, Google и т н.

Такова обработване не е позволено от Регламента, въптреки че на първо око няма пряк вреден резултат за потребителя. В много случаи обаче, потребителят е обект на неправомерно насочени реклами или други кампании. Добър примери за това са когато един потребител:

• Разглежда сайт за животни и в последствие получава имейли за храна на кучета и котки

• Разглежда сайт за коли и в последствие получава реклами за коли на лизинг със “специално финансиране за него”

Злоупотреба с лични данни

Втората група злоупотреби са случаите, когато един потребител попада на уеб страници, които не просто събират неговата информация, но с нея целят и прякото му увреждане. Пример за това е фалшива страница за плащане, в която потребителя въвежда данните за кредитната си карта. Тези измами са доста често срещани и са под формата на примамлива оферта: „Въведете данните за кредитната си карта и можете да спечелите награда до 100 000 $“.

Подобни действия и реклами очевидно са забранени, но за съжаление често срещани в интернет пространството. Те се позиционират в далечни държави и успешно успяват да избягат от санкциите на закона. Нашият екип ви съветва: В никакъв случай не предоставяйте данните си на съмнителни сайтове!

Заключение

GDPR е Европейски Регламент, който въвежда определени правила и мерки за сигурност, които трябва да бъдат спазвани от всички организации, обработващи лични данни. Целта на тази наредба е да се предпази крайния потребител, неговите данни и неговата сигурност. Неспазването на тези изисквания може да доведе до тежки глоби от Комисията на Защита на Потребителя, както и до оплаквания и дори загуба на съществъващи и потенциални клиенти.