Od 25. svibnja 2018.TheOpća uredba o zaštiti podataka(GDPR)pravila su stupila na snagu na cijelom područjuEuropska unija (EU). GDPR zakoni uspostavili su smjernice za način na koji se osobni podaci prikupljaju, obrađuju i koriste, a istovremeno reguliraju pravo na kontrolu onoga što se koristi. Brisanje povijesti pretraživanja Chromea jedno je, ali GDPR je puno više od puke mogućnosti privatnosti. GDPR također utječe na sve zemlje koji obrađuju osobne podatke pojedinaca unutar EU. Kazne su velike za one koji se ne pridržavaju GDPR-a kako treba. Dno crta je da GDPR štiti stanovnike EU-a i daje im pravo da kontroliraju koje podatke osoba ili tvrtka zadržava i koristi.
The Skandal s Facebookom i Cambridge Analyticom iz 2018. donio koncepte personaliziranog oglašavanja i prikupljanja podataka te je naglasio opasnosti takvih praksi. Ukratko, britanska analitička tvrtka Cambridge Analytica optužena je za prikupljanje podataka s milijuna Facebook računa bez pristanka i znanja korisnika kako bi utjecala na glasačke navike na predsjedničkim izborima 2016. godine.
Izvor: Neuređeno, Flickr: Katalog knjiga preko www.shopcatalog.com , CC BY-SA 2.0
Skandal Cambridge Analytica + Facebook možda su čak imali ulogu u glasanju o Brexitu. Facebook je navodno otvorio vrata da omogući takvu grubu izdaju povjerenja.
Iako je postavljen za upravljanje načinom na koji tvrtke rukuju podacima, GDPR ima za cilj zaštititi svakoga tko koristi web. Ako kupujete putem interneta, dopuštate kolačiće na web stranicama, prijavljujete se na društvene mreže, pa čak i pretplaćujete se na biltene, novi propisi izravno utječu na vas i način na koji pregledavate. Ako ikada podijelite osobne podatke s drugom osobom ili tvrtkom, GDPR igra ulogu u načinu na koji se podaci koriste.
Ovdje je sve što trebate znati.
Što je GDPR?
Izvor: https://gdpr.eu/
EU-a Opća uredba o zaštiti podataka (GDPR) rezultat je četverogodišnjeg rada EU-a na usklađivanju zakona o zaštiti podataka s novim, ranije nepredviđenim načinima na koji se podaci koriste.
Ujedinjeno Kraljevstvo se već oslanja na Zakon o zaštiti podataka iz 1998. godine, koji je donesen nakon EU Direktive o zaštiti podataka iz 1995. godine, no novi će ga zakon zamijeniti. GDPR uvodi strože kazne zbog nepoštivanja propisa i kršenja i daje ljudima više riječi o tome što tvrtke mogu učiniti sa svojim podacima. To također čini pravila o zaštiti podataka manje-više identičnim u cijeloj EU.
Zašto je izrađen GDPR?
Pokretači GDPR-a dvojaki su.
kako otključati nosač iphone 5
Prvi , EU je želio dati ljudima veću kontrolu nad načinom na koji se njihovi podaci koriste. Mnoge tvrtke poput Facebooka i Googlea zamjenjuju pristup podacima ljudi radi korištenja njihovih usluga. Sadašnje zakonodavstvo doneseno je prije nego što su internet i tehnologija u oblaku stvorili nove načine iskorištavanja podataka, a GDPR to pokušava riješiti. Jačanjem zakonodavstva o zaštiti podataka i uvođenjem strožih mjera provođenja, EU se nada poboljšanju povjerenja u novonastalu digitalnu ekonomiju.
Drugi , EU želi poduzećima pružiti izravnije, očitije pravno okruženje za rad, čineći zakon o zaštiti podataka identičnim na cijelom jedinstvenom tržištu (EU procjenjuje da će to tvrtkama uštedjeti kolektivnih 2,6 milijardi godišnje).
Kada je GDPR stupio na snagu?
GDPR je stupio na snagu 25. svibnja 2018. Budući da je GDPR uredba, a ne direktiva, Velika Britanija nije trebala sastaviti novo zakonodavstvo. Umjesto toga, zakoni su se primjenjivali automatski. Propis je zapravo započeo 24. svibnja 2016. godine, kada su se svi dijelovi EU složili s konačnim tekstom. Ipak, tvrtke i organizacije trebale su primijeniti zakon do 25. svibnja 2018. godine.
Na koga se primjenjuje GDPR? 
Upravljači i obrađivači podataka moraju se pridržavati GDPR-a. Upravitelj podataka navodi kako i zašto se osobni podaci obrađuju, dok je obrađivač strana koja vrši stvarnu obradu podataka. Dakle, kontrolor može biti bilo koja organizacija, od tvrtke koja traži profit do dobrotvorne organizacije ili čak vlade. Procesor može biti IT tvrtka koja se bavi stvarnom obradom podataka.
Kao što je prethodno spomenuto, ali vrlo važno, kontrolori i procesori sa sjedištem izvan EU-a i dalje će zahtijevati poštivanje GDPR-a kada se bave podacima koji pripadaju stanovnicima EU-a.
Odgovornost voditelja obrade je osigurati da se njihov obrađivač pridržava zakona o zaštiti podataka, a obrađivači se i sami moraju pridržavati pravila kako bi vodili evidenciju o svojim aktivnostima obrade. Ako su procesori uključeni u kršenje podataka, oni će prema GDPR-u biti mnogo odgovorniji nego što je to bio slučaj prema Zakonu o zaštiti podataka.
Kako mogu dati pristanak prema GDPR-u?
Suglasnost mora biti aktivna, potvrdna radnja subjekta podataka, a ne pasivno prihvaćanje prema nekim trenutnim modelima koji omogućuju prethodno označena polja ili isključenja.
Kontrolori moraju evidentirati kako i kada je pojedinac dao pristanak te da pojedinci mogu povući svoj pristanak kad god žele. Ako vaš trenutni model za dobivanje pristanka ne udovoljava tim novim pravilima, morat ćete ga ubrzati ili zaustaviti prikupljanje podataka prema tom modelu.
Što se pod GDPR-om računa kao osobni podatak?
EU je značajno proširio definiciju osobnih podataka prema GDPR-u. Da bi odražavali vrste podataka koje organizacije sada prikupljaju o ljudima, mrežni identifikatori poput IP adresa kvalificiraju se kao osobni podaci . Ostali podaci, kao što su informacije o ekonomskom, kulturnom i mentalnom zdravlju također se smatraju osobnim podacima .
Pseudonimizirani osobni podaci također mogu podlijegati GDPR pravilima, ovisno o tome koliko je lako ili teško identificirati čiji su to podaci.
kako pronaći brzinu pisanja s tvrdog diska
Sve što se prema Zakonu o zaštiti podataka računa kao osobni podatak, također se prema GDPR-u kvalificira kao osobni podatak.
Kada mogu pristupiti podacima koje tvrtke o meni pohranjuju?
Možete zatražiti pristup u razumnim intervalima, a kontrolori uglavnom moraju odgovoriti u roku od mjesec dana. GDPR zahtijeva da kontrolori i obrađivači budu transparentni kako prikupljaju podatke, što rade s njima i kako ih obrađuju. Objašnjenja moraju biti jasna (na običnom jeziku) prilikom opisivanja politika i postupaka s podacima.
Vi imate pravo na pristup bilo kojim informacijama koje tvrtka ima o vama , i pravo znati zašto se ti podaci obrađuju , koliko dugo se čuva , i tko to vidi . Gdje god je to moguće, kontrolori podataka trebali bi pružiti siguran, izravan pristup ljudima kako bi pregledali koje podatke kontrolor o njima pohranjuje.
Također možete zatražiti da se ti podaci, ako su netočni ili nepotpuni, poprave kad god želite.
Što je pravo GDPR-a na zaborav? 
Imate pravo zahtijevati da se vaši podaci izbrišu ako to više nije potrebno u svrhu prikupljanja. Ovaj je scenarij poznat kao pravo na zaborav.Prema ovom pravilu možete zahtijevati da se vaši podaci izbrišu ako ste povukli pristanak za njihovo prikupljanje ili se usprotivite načinu obrade.
Upravitelj je odgovoran za navođenje drugim organizacijama (na primjer, Googleu) da izbrišu sve poveznice do kopija podataka i samih kopija.
Što ako svoje podatke želim premjestiti negdje drugdje?
Upravljači sada moraju pohraniti podatke o ljudima u najčešće korištene formate (poput CSV datoteka) da bi premjestili podatke osobe u drugu organizaciju (besplatno) ako ih osoba zatraži. Kontrolori to moraju učiniti u roku od mjesec dana.
Što ako tvrtka pretrpi povredu podataka?
Odgovornost je tvrtke obavijestiti tijelo za zaštitu podataka o svakom kršenju podataka koje riskira ljudska prava i slobode u roku od 72 sata nakon što organizacija to sazna. Tijelo Ujedinjenog Kraljevstva je Ured povjerenika za informacije. Povjerenica za informacije Elizabeth Denham vjeruje da je administraciji potrebno više resursa kako bi se nosila s policijskim GDPR-om i odgovarala organizacijama koje je obavijeste o kršenjima. U ožujku 2017. rekla je Pododboru za unutarnje poslove EU-a da je potrebno više sredstava za zapošljavanje i zadržavanje kvalificiranih ljudi.
Taj je rok dovoljno tijesan da znači da tvrtke vjerojatno neće znati svaki detalj kršenja prije nego što ga otkriju. Međutim, njihov početni kontakt s njihovim tijelom za zaštitu podataka trebao bi ukazati na priroda podataka na koje se to odnosi , otprilike koliko je ljudi pogođeno , što bi posljedice za njih mogle značiti , i koje mjere su već poduzeli ili planiraju djelovati kao odgovor .
Čak i prije nego što nazovete tijelo za zaštitu podataka, tvrtka bi trebala obavijestiti one koji su pogođeni kršenjem podataka. Oni koji ne ispoštuju 72-satni rok mogli bi se suočiti s kaznom u iznosu do 2% svog godišnjeg svjetskog prihoda ili 10 milijuna eura11.305.550od 12. srpnja 2020. i podložno fluktuaciji valuta), ovisno o tome što je veće.
U redu, koje su još novčane kazne zbog nepoštivanja GDPR-a?
Ako tvrtka ne slijedi osnovna načela za obradu podataka, poput pristanka, zanemarivanja prava pojedinaca na njihove podatke ili prijenosa podataka u drugu zemlju, kazne su gore. Tijelo za zaštitu podataka moglo bi izreći kaznu u iznosu do 20 milijuna eura22.611.500od 12. srpnja 2020. i podložno fluktuaciji valuta) ili 4% ukupnog godišnjeg prometa tvrtke, ovisno o tome što je veće.
![Osnove Androida: Koja je moja verzija Androida? [Objašnjeno]](https://www.macspots.com/img/mobile/07/android-basics-what-is-my-android-version.jpg)
