Peraturan Perlindungan Data Umum (GDPR)
Apakah Peraturan Perlindungan Data Umum (GDPR)?
Peraturan Perlindungan Data Am (GDPR) ialah rangka kerja undang-undang yang menetapkan garis panduan untuk pengumpulan dan pemprosesan maklumat peribadi daripada individu yang tinggal di Kesatuan Eropah (EU). Memandangkan Peraturan itu terpakai tidak kira di mana tapak web berasaskan, ia mesti dipatuhi oleh semua tapak yang menarik pelawat Eropah, walaupun mereka tidak memasarkan barangan atau perkhidmatan secara khusus kepada penduduk EU.
GDPR mewajibkan pelawat EU diberikan beberapa pendedahan data. Tapak ini juga mesti mengambil langkah untuk memudahkan hak pengguna EU tersebut sebagai pemberitahuan tepat pada masanya sekiranya data peribadi dilanggar. Diguna pakai pada April 2016, Peraturan itu berkuat kuasa sepenuhnya pada Mei 2018, selepas tempoh peralihan dua tahun.
Keperluan Perkhidmatan Pelanggan GDPR
dikumpul oleh tapak daripada mereka dan secara jelas bersetuju dengan pengumpulan maklumat itu, dengan mengklik butang Setuju atau tindakan lain. "—fail kecil yang menyimpan maklumat peribadi seperti tetapan tapak dan pilihan.)
Tapak juga mesti memaklumkan pelawat tepat pada masanya jika mana-mana data peribadi mereka yang dipegang oleh tapak tersebut dilanggar. Keperluan EU ini mungkin lebih ketat daripada yang diperlukan dalam bidang kuasa tempat tapak itu berada.
Turut diberi mandat ialah penilaian keselamatan data tapak dan sama ada pegawai perlindungan data (DPO) khusus perlu diambil atau kakitangan sedia ada boleh menjalankan fungsi ini .
Maklumat tentang cara menghubungi DPO dan kakitangan lain yang berkaitan mesti boleh diakses supaya pelawat boleh menggunakan hak data EU mereka, yang juga termasuk keupayaan untuk memadamkan kehadiran mereka di tapak, antara langkah lain.( Sememangnya, tapak itu juga mesti tambah kakitangan dan sumber lain agar mampu melaksanakan permintaan tersebut.)
Peraturan dan Mandat Lain Peraturan Perlindungan Data Umum (GDPR)
Sebagai perlindungan selanjutnya untuk pengguna, GDPR juga memerlukan sebarang maklumat pengenalan peribadi (PII) yang dikumpul oleh tapak untuk sama ada tanpa nama (dijadikan tanpa nama, seperti yang dinyatakan dalam istilah) atau dalam nama samaran (dengan identiti pengguna digantikan dengan nama samaran). data membenarkan firma untuk melakukan beberapa analisis data yang lebih meluas, seperti menilai nisbah hutang purata pelanggannya di rantau tertentu—pengiraan yang mungkin melebihi tujuan asal data yang dikumpul untuk menilai kelayakan kredit bagi pinjaman.
GDPR mempengaruhi data melebihi data yang dikumpulkan daripada pelanggan. Paling ketara, mungkin, peraturan itu terpakai pada rekod pekerja sumber manusia .
Kontroversi Berkaitan Dengan GDPR
GDPR telah mendapat kritikan dalam sesetengah pihak. Keperluan untuk melantik DPO, atau hanya untuk menilai keperluan untuk mereka, ada yang mengatakan, mengenakan beban pentadbiran yang tidak wajar kepada sesetengah syarikat. Ada juga yang mengadu bahawa garis panduan itu terlalu kabur tentang cara terbaik untuk menangani data pekerja.
Selain itu, data tidak boleh dipindahkan ke negara lain di luar EU, melainkan syarikat penerima menjamin tahap perlindungan yang sama seperti yang diperlukan oleh EU. Ini telah membawa kepada aduan tentang gangguan yang mahal terhadap amalan perniagaan.
Terdapat kebimbangan selanjutnya bahawa kos yang berkaitan dengan GDPR akan meningkat dari semasa ke semasa, sebahagiannya disebabkan oleh keperluan yang semakin meningkat untuk mendidik pelanggan dan pekerja tentang ancaman dan penyelesaian perlindungan data. Terdapat juga keraguan tentang bagaimana mungkin agensi perlindungan data di seluruh EU dan seterusnya boleh menyelaraskan penguatkuasaan dan tafsiran peraturan mereka, dan seterusnya memastikan medan permainan yang sama apabila GDPR berkuat kuasa sepenuhnya.
