Возможно, вы получили много писем с разных сайтов, в которых говорится, что они обновили свою политику конфиденциальности. Это было связано с реализацией GDPR, Многие веб-сайты также использовали всплывающие окна, чтобы указать, что они соответствуют Общие правила защиты данных ЕС. Что такое ВВП? В этой статье вы найдете сводку ВВП и методы соблюдения.
Что такое ВВП?
Что такое Европейская хартия основных прав?
Прежде чем мы поймем, что такое ВВП, нам нужно знать, что Европейский союз гарантирует такую же защиту основных данных для всех жителей ЕС - будь то взаимодействие с веб-сайтами, расположенными в Европейском союзе или веб-сайтами за пределами ЕС.
Это происходит из Европейской хартии основных прав (EUCFR), который имеет законы, касающиеся многих других прав европейских граждан, таких как право на образование, право на собственность, право на убежище, право на вступление в брак, между прочим (права). В той же уставе берется защита данных европейских потребителей Интернета. ВВП основан на понятии хартии о том, что каждый гражданин имеет право на защиту своих данных.
ВВП - ЕС Общие правила защиты данных, R в GDPR также Реформы в некоторых случаях, поскольку он вносит изменения в существующие законы о защите данных для лучшей защиты граждан ЕС. И EUCFR действительно означает, что защита данных граждан ЕС должна быть одинаковой во всем мире. Итак, если вы считаете, что ваш бизнес находится за пределами ЕС, и закон не применяется к вам, вы ошибаетесь. Вы тоже должны соблюдать GDPR ЕС. Мы поговорим о Соответствие ВВП через некоторое время.
ВВП был принят в парламенте ЕС с хорошим большинством в мае 2016 года. Это должно было быть реализовано к 25 мая 2018 года. Это означает, что веб-мастерам и владельцам онлайн-бизнеса было предоставлено два года для соблюдения GDPR. Именно тогда они начали рассылать электронные письма и всплывающие окна, в которых говорилось, что их политики конфиденциальности были обновлены.
Обзор ВВП
В соответствии с Хартией основных прав ЕС, директивой 2016/680, ВВП можно суммировать следующим образом:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Для получения дополнительной информации о том, как ГЧР стремится бороться с преступностью и терроризмом, прочитайте этот PDF-документ
Резюме GDPR состоит в том, что различные наборы директив, касающихся защиты данных и кражи данных в ЕС, были объединены в один акт для защиты общих интересов пользователей. Это имеет два основных положения. Веб-сайты должны сообщать пользователям, какие все данные они хранят. Если пользователь хочет удалить свои данные (если пользователь откажется), веб-сайты должны перестать собирать какие-либо данные об этом пользователе. Это касается онлайн-сервисов (веб-сайтов) по всей планете, а не только в Европейском Союзе.
Соответствие ВВП. Готова ли ваша организация к этому?
Чтобы обеспечить правильное внедрение ВВП, был создан независимый орган ЕС под названием «Европейский надзор за защитой данных». Этот орган заботится о любых нарушениях и касается как веб-мастеров, так и органов уголовного преследования.
Как было сказано ранее, многие организации считают, что они основаны вне ЕС, поэтому они освобождены от ВВП. Но это не так. Они тоже должны соблюдать. Вот список вещей, которые нужно сделать, чтобы ваша организация с готовностью выполняла GPDR.
- Составьте список источников, из которых вы собираете данные; это могут интернет-магазины, обычные сайты поддержки, онлайн-отслеживание; онлайн-маркетинг и т. д.
- Проверьте, выполняется ли сбор данных с согласия пользователей; это означает, что должен быть способ сообщить пользователям, что вы собираете данные и объясняете, какие все данные вы собираете и почему
- Проверьте базу данных и проверьте, согласились ли ваши клиенты на сбор их информации; если они уже не согласны, отправьте им электронное письмо или представите их с помощью онлайн-всплывающего окна, когда они отправятся на ваш сайт для получения их согласия
- В всплывающем окне почты или политики конфиденциальности укажите ссылку на подробную политику конфиденциальности; политика конфиденциальности должна быть написана правильно, чтобы средние (неправовые) пользователи знали, что происходит, когда они находятся на вашем сайте
- На вашем веб-сайте должна быть форма согласия с cookie или всплывающее окно, где вы сообщаете пользователям, что вы собираете их информацию
Вышеприведенный список поможет вам подготовиться. Вы должны отображать его только пользователям в ЕС, но нет никакого вреда показывать его всем. Например, сайты блогера показывают уведомление о соблюдении ВНП, только если человек из ЕС обращается к блогам, размещенным в Blogger. Для WordPress здесь описано, как создать уведомление о соответствии требованиям GDPPress WordPress.
ПРЕДУПРЕЖДЕНИЕ: Из-за боязни социальной инженерии рекомендуется, чтобы вы не нажимали ссылки в любом электронном письме, пока не убедитесь, что это законный адрес электронной почты. Если есть сомнения, введите URL-адрес веб-сайта в адресной строке браузера и перейдите к Политике конфиденциальности.