מה זה gdpr ואיך זה משפיע על בריטים

למה על המשתמשים לצפות?

משתמשים מקוונים יכולים לצפות לשליטה רבה יותר בנתונים האישיים שלהם עם יישום תקנה זו.

יסודות ה- GDPR

1. מסגרת חדשה לחוקי הגנת נתונים

2. החליף את הוראת הגנת הנתונים הקודמת משנת 1995

3. נאכף על ידי משרד נציב המידע

אם חשבתם שהתקנה הכללית של אירופה להגנה על נתונים (GDPR) היא חוק שנוצר כדי למלא את תיבת הדואר הנכנס שלכם באזהרות דואר זבל מכל חברה שאי פעם התקשרתם איתה ברשת, עם שורות נושא שקראו: 'מדיניות הפרטיות השתנתה' ובקשות ' פשוט לחץ כאן כדי שנוכל לשמור על קשר '. ובכן, תסלחו לך.

מבט מקרוב יגלה כי ה- GDPR הוא הרבה יותר מסתם סתימת תיבות דואר. התקנה, שבע שנים בהתהוות, נכנסה לבסוף לתוקף ב -25 במאי 2018 והיא אמורה להביא לשינויים משמעותיים בכל דבר, החל מטכנולוגיה לפרסום ורפואה ועד בנקאות. נבדוק כיצד שינויים אלה ישפיעו על חייהם של הבריטים.

איך GDPR עובד?

מטרת ה- GDPR היא לאפשר לצרכנים לשלוט באופן שבו חברות משתמשות בפרטיהם האישיים. משמעות הדבר היא כי לחברה אין זכות לאסוף או לעשות שימוש בנתונים אישיים ללא הסכמת הפרט. שמות, כתובות דוא"ל ומספרי טלפון נחשבים כולם לנתונים אישיים, כמו גם להתנהגות גלישה מקוונת אשר אתר אוסף באמצעות קובצי Cookie.

GDPR שואפת להשפיע על חבר'ה טק גדולים כמו פייסבוק וגוגל, אך חברות מכל המגזרים יראו את השפעותיה. המקרה המדויק הוא חקירת הממשלה האחרונה בנושא התערבות קיימברידג 'אנליטיקה בבחירות למדינה הכרוכות במנדט הבחירות. החקירה הביאה לכך שמנהלים בכירים רבים בחברה שוחררו מעבודתם.

לאחר 25 במאי 2018, חברות העושות שימוש לרעה בנתונים אישיים יכולות לקבל קנס של עד 17 מיליון ליש"ט ממשרד נציב המידע (ICO), או 4% מהמחזור השנתי העולמי של אותה חברה, הסכום הגבוה ביותר.

אבל מה עם הברקזיט?

ה- GDPR חל על כל החברות המציעות שירות בתוך האיחוד האירופי, גם אם יש לה מטה במקומות אחרים. לטענת הממשלה, התקנה הכללית להגנת נתונים תחול לאחר עזיבת בריטניה את האיחוד האירופי.

הצעת החוק להגנת נתונים בבריטניה עתידה לכלול תקני GDPR וכעת היא עוברת בפרלמנט. השרים מצפים כי אכיפת ה- GDPR תסייע לחברות להתכונן לקראת הברקזיט, מכיוון שהחוק בבריטניה יהיה בקנה אחד עם שאר האיחוד האירופי. אם הכללים היו שונים, זה היה מקשה על המסחר בין מדינות אירופה.

מה המשמעות של עסקים?

כמויות עצומות של ניירת. קבוצות עסקיות טוענות כי חברות יצטרכו להוציא 1.2 מיליון ליש"ט כל אחת, בממוצע, כדי לעמוד בדרישות החדשות והמורכבות.

דו"ח של השמש הראה כי עסקים רבים אינם עוקבים כיום אחר עיבוד הנתונים שלהם באופן העומד בכללים החדשים. במקרה שהם ביקשו הסכמה מלקוחות לאיסוף נתונים, הרשומות לרוב אינן מעודכנות, או שההסכמות אינן עומדות בתקני ה- GDPR.

מה שברור שלא הרבה עסקים צייתו בהצלחה מאז 25 במאי. חברות רב-לאומיות נראו מקושקשות מאז הכרזת המחוקק והחדרתו. עם זאת, עבור חברות המפגינות כוונה, עם סימנים משמעותיים לתכנון מתאים, יהיה מרחב פעולה משמעותי עד לקביעת מועד עתידי.

ליישום תקנה זו הייתה השפעה גם על תחום השירותים הפיננסיים בבריטניה. הרשות להתנהלות פיננסית (FCA) וה- ICO קיימו דיונים עגולים לשולחן העבודה כדי לסדר את החששות בענף הפיננסי.

כיצד GDPR ישפיע על משתמשים מקוונים?

יש שורה של דרישות חדשות שהתגלגלו ל- GDPR. למשתמשים יש גם את "הזכות להישכח", מה שמאפשר להם לדרוש מחברות להסיר מידע אישי מסוים מהאינטרנט, ואת הזכות לבטל הסכמה לאיסוף נתונים רגישים. מקרים מסוימים בהם חלה "הזכות להישכח" הם:

מידע שכבר אינו רלוונטי.
אם אדם אינו מסכים עוד לשימוש בנתונים האישיים שלו.
אדם שאינו מאפשר לחברות להשתמש בנתונים שלהם לצורך שיווק.
במקרה בו חברה עיבדה את הנתונים בצורה לא נכונה.
אם באופן חוקי צריך להסיר את הנתונים.
נתונים של ילד שהוחלף ב"שירותי חברת המידע ".
אם התביעה שלך לגיטימית, על החברה להסיר את הנתונים שלך, אלא אם כן הם מנוגדים לחובותיהם החוקיים או לזכויות אחרות המאפשרות להם להשתמש במידע זה.

מחשבות אחרונות

מחקרים שביצעה הממשלה הראו כי לא הרבה חברות היו מודעות לתקנה הכללית להגנת נתונים. בתחילת 2018 רק 38% מהעסקים ו -44% מארגוני הצדקה שמעו על ה- GDPR. נתונים אלה מצביעים על כך שאכיפת החוק נחוצה מאוד.

מצד שני, משתמשים מקוונים יכולים לצפות לשליטה רבה יותר בנתונים האישיים שלהם. בחודש האחרון עשרות אלפים כבר ניצלו את ההזדמנות הזו כדי להגן על פרטיותם.