Какво е GDPR?
GDPR или General Data Protection Regulation (Общ Регламент за защита на личните данни) е Регламент, приет от Европейския съюз, който има за цел да въведе единни правила в Европа за обработването на личните данни.
В днешната статия ще обясним какво е GDPR, какви са причините за приемането на регламента, за кои организации се отнася и много други въпроси.
Какво е Регламент?
Всяка държава-членка на ЕС приема свои собствени закони. В България например, законите се гласуват в Народното събрание и след това стават задължителни за всички. Абсолютно същото правило важи и в Европейския съюз. Европейският парламент приема закони, които се наричат Регламенти, и те стават задължителни за държавите-членки.
Какво е GDPR (ззлд)?
GDPR или ЗЗЛД е Европейски Регламент, който въвежда единни правила за защитата на лични данни. Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.
Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с директивата за защита на данните за полицията и органите на наказателноправната система.
Кой е засегнат от GDPR?
Накракто, всички компании, чиято дейност има общо със събиране, обработка или съхранение на лични данни и когато тази дейност е в рамките на ЕС. Така дори компании, които са базирани в други държави, но предлагат услуги в ЕС, трябва да спазват регламента поне за европейските си клиенти. Очакванията са, че GDPR постепенно ще има отзвук и в други държави. Някои правозащитни организации вече работят в тази посока и призовават местните си правителства да последват примера. Големите компании и ИТ гиганти също постепенно започват да прилагат GDPR за всички техните клиенти и партньори.
Причини за приемането на GDPR
Има много причини, които доведоха до приемането на GDPR, но днес ще се фокусираме само върху най-важната, а именно масовата злоупотреба с лични данни. Почти всички са запознати с известния случай на Facebook и компанията Cambridge Analytica, когато данните на милиони потребители бяха предоставени неправомерно, с цел манипулацията на изборите за президент на САЩ. Европейският Регламент цели да предотврати подобни нежелани действия, като изисква от различните организации да обособят процесите си за обработване на лични данни и да прилагат строги мерки, за да защитят загубата или кражбата на подобна информация.
За да обясним по-надлежно какви са рисковете при злоупотреба, ще обособим и разгледаме две групи некоректно обработване на лични данни:
-
Данни, обработвани за целите на бизнеса
-
Данни, обработвани с хакерски цели
Обработване за целите на бизнеса
Нека използваме пример с един обикновен потребител в даден сайт. Сайтовете могат да използват бисквитки и да проследяват практически всичко, което потребителя прави, както и да го идентифицират. Всички данни за него и останалите потребители се пазят в една данни, която после търговецът продава или предоставя на друго лице за негови цели, но най-често пряка печалба. Други такива цели могат да са имейл маркетинг, предлагане на неговите услуги чрез реклама във Facebook, Google и т н.
Такова обработване не е позволено от Регламента, въптреки че на първо око няма пряк вреден резултат за потребителя. В много случаи обаче, потребителят е обект на неправомерно насочени реклами или други кампании. Добър примери за това са когато един потребител:
-
Разглежда сайт за животни и в последствие получава имейли за храна на кучета и котки
-
Разглежда сайт за коли и в последствие получава реклами за коли на лизинг със “специално финансиране за него”
Злоупотреба с лични данни
Втората група злоупотреби са случаите, когато един потребител попада на уеб страници, които не просто събират неговата информация, но с нея целят и прякото му увреждане. Пример за това е фалшива страница за плащане, в която потребителя въвежда данните за кредитната си карта. Тези измами са доста често срещани и са под формата на примамлива оферта: „Въведете данните за кредитната си карта и можете да спечелите награда до 100 000 $“.
Подобни действия и реклами очевидно са забранени, но за съжаление често срещани в интернет пространството. Те се позиционират в далечни държави и успешно успяват да избягат от санкциите на закона. Нашият екип ви съветва: В никакъв случай не предоставяйте данните си на съмнителни сайтове!
Заключение
GDPR е Европейски Регламент, който въвежда определени правила и мерки за сигурност, които трябва да бъдат спазвани от всички организации, обработващи лични данни. Целта на тази наредба е да се предпази крайния потребител, неговите данни и неговата сигурност. Неспазването на тези изисквания може да доведе до тежки глоби от Комисията на Защита на Лични Данни, както и до оплаквания и дори загуба на съществъващи и потенциални клиенти.
Разберете дали спазвате всички GDPR наредби и изисквания напълно БЕЗПЛАТНО
Само за 60 секунди!
Спестете 250 лв. и вземете вашия доклад сега!
100 % гаранция за качество и точност
Индивидуални препоръки и предложения
Информационен център за GDPR
Какво е GDPR?
Повече за Европейския Регламент, неговите изисквания и видовете личните данни.
Кой трябва да спазва GDPR?
Кой фирми и организации са задължени да спазват новите наредби?
Защо трябва да спазваме GDPR?
4 важни причини, защо да спазваме Европейския Регламент
Безплатни Бланки и Образци на Документи
Всички оборотни GDPR документи и кога е нужно да бъдат изплозвани
Безплатен Индивидуален GDPR Доклад
Разберете дали вашата организация спазва всички изисквания за лични данни
Безплатно Демо на Софтуер за GDPR
Опитайте безплатно най-новия софтуер за управляване и обработка на лични данни
Софтуер за GDPR и лични данни
Лесно решение, без нуждата от адвокати или други скъпи консултанти
Какво е Договор за Лични Данни?
Какво представлява един такъв документ и в какви ситуации трябва да бъде прилаган?
Десет практически стъпки за прилагане на GDPR
Практически документ разработен от КЗЛД за спазване на Европейския Регламент
GDPR изисквания, срокове, обяснение и друга полезна информация
Регламентът ще изгради нов стандарт за защита на потребителите и техните данни