Yleinen tietosuoja-asetus (GDPR)
Mikä on yleinen tietosuoja-asetus (GDPR)?
Yleinen tietosuoja-asetus (GDPR) on oikeudellinen kehys, joka määrittää ohjeet henkilötietojen keräämiselle ja käsittelylle Euroopan unionissa (EU) asuvilta henkilöiltä. Koska asetusta sovelletaan verkkosivustojen sijaintipaikasta riippumatta, kaikkien eurooppalaisia vierailijoita houkuttelevien sivustojen on otettava se huomioon, vaikka ne eivät erityisesti markkinoi tavaroita tai palveluita EU:n asukkaille.
GDPR velvoittaa EU:n vierailijoille antamaan useita tietoja. Sivuston on myös ryhdyttävä toimiin helpottaakseen EU:n kuluttajien oikeuksia, kuten oikea-aikaista ilmoitusta henkilötietojen loukkaamisesta. Huhtikuussa 2016 annettu asetus tuli täysimääräisesti voimaan toukokuussa 2018 kahden vuoden siirtymäkauden jälkeen.
GDPR:n asiakaspalveluvaatimukset
Sääntöjen mukaan vierailijoille on ilmoitettava tiedoista, joita sivusto kerää heiltä, ja heidän tulee nimenomaan suostua tietojen keräämiseen napsauttamalla Hyväksyn-painiketta tai muuta toimintoa.( Tämä vaatimus selittää suurelta osin, että sivustot keräävät "evästeitä" kaikkialla. "—pienet tiedostot, jotka sisältävät henkilökohtaisia tietoja, kuten sivuston asetuksia ja asetuksia.)
Sivustojen on myös ilmoitettava vierailijoille hyvissä ajoin, jos heidän sivustolla olevia henkilötietojaan rikotaan. Nämä EU:n vaatimukset voivat olla tiukemmat kuin sivuston sijaintipaikan lainkäyttöalueella vaadittavat vaatimukset.
Lisäksi on tehtävä arvio sivuston tietoturvasta ja siitä, tarvitseeko tietoturvavastaava (DPO) palkata vai voiko olemassa oleva työntekijä suorittaa tämän toiminnon .
Tietojen yhteydenotosta tietosuojavastaavaan ja muuhun asiaankuuluvaan henkilöstöön on oltava saatavilla, jotta vierailijat voivat käyttää EU-tietooikeuksiaan, joihin kuuluu muun muassa mahdollisuus poistaa läsnäolonsa sivustolta. ( Tietysti sivuston tulee myös olla lisää henkilöstöä ja muita resursseja, jotta pystyt toteuttamaan tällaiset pyynnöt.)
Muut yleisen tietosuoja-asetuksen (GDPR) säännöt ja toimeksiannot
Kuluttajien lisäsuojana GDPR vaatii myös, että kaikki sivustojen keräämät henkilökohtaiset tunnistetiedot (PII) joko anonymisoidaan (muutetaan nimettömäksi, kuten termi tarkoittaa) tai pseudonyymisoidaan (kuluttajan henkilöllisyys korvataan pseudonyymillä). yrityksiä tekemään laajempi data-analyysi, kuten arvioida asiakkaidensa keskimääräisiä velkasuhteita tietyllä alueella – laskelma, joka muuten voisi olla suurempi kuin lainan luottokelpoisuuden arvioimiseksi kerättyjen tietojen alkuperäinen tarkoitus.
GDPR vaikuttaa muihin kuin asiakkailta kerättyihin tietoihin. Varsinkin ehkä asetus koskee henkilöstörekisteriä .
GDPR:ään liittyvät kiistat
GDPR on herättänyt kritiikkiä joillakin tahoilla. Joidenkin mielestä vaatimus nimittää tietosuojavastaavia tai yksinkertaisesti arvioida heidän tarpeensa aiheuttaa joillekin yrityksille kohtuuttoman hallinnollisen taakan. Jotkut valittavat myös, että ohjeet ovat liian epämääräisiä siitä, miten työntekijöiden tietoja voidaan parhaiten käsitellä.
Tietoja ei myöskään saa siirtää EU:n ulkopuoliseen maahan, ellei vastaanottava yritys takaa EU:n edellyttämää suojaustasoa. Tämä on johtanut valituksiin liiketoimintakäytäntöjen kalliista häiriöistä.
Lisäksi on huolestuttavaa, että GDPR:ään liittyvät kustannukset kasvavat ajan myötä, mikä johtuu osittain lisääntyvästä tarpeesta kouluttaa sekä asiakkaita että työntekijöitä tietosuojauhkista ja -ratkaisuista. On myös epäilyksiä siitä, kuinka helposti tietosuojavirastot kaikkialla EU:ssa ja sen ulkopuolella voivat yhdenmukaistaa säännösten täytäntöönpanoa ja tulkintaansa ja varmistaa siten tasapuoliset toimintaedellytykset GDPR:n tullessa voimaan.
