Общее положение о защите данных (GDPR)
Что такое Общий регламент по защите данных (GDPR)?
Общий регламент по защите данных (GDPR) — это правовая база, устанавливающая правила сбора и обработки личной информации от лиц, проживающих в Европейском союзе (ЕС). Поскольку Регламент применяется независимо от того, где находятся веб-сайты, его должны соблюдать все сайты, привлекающие посетителей из Европы, даже если они специально не продают товары или услуги жителям ЕС.
GDPR обязывает посетителей из ЕС раскрывать ряд данных. Сайт также должен принять меры для обеспечения таких прав потребителей в ЕС, как своевременное уведомление в случае нарушения личных данных. Принятый в апреле 2016 года Регламент вступил в полную силу в мае 2018 года после двухлетнего переходного периода.
Требования GDPR к обслуживанию клиентов
В соответствии с правилами посетители должны быть уведомлены о данных, которые сайт собирает у них, и явно дать согласие на сбор этой информации, нажав кнопку «Согласен» или иное действие . "— небольшие файлы, содержащие личную информацию, такую как настройки и предпочтения сайта.)
Сайты также должны своевременно уведомлять посетителей, если какие-либо из их личных данных, хранящихся на сайте, нарушены.Эти требования ЕС могут быть более строгими, чем те, которые требуются в юрисдикции, в которой расположен сайт.
Также требуется оценка безопасности данных сайта, а также необходимость найма специального сотрудника по защите данных (DPO) или существующего сотрудника, который может выполнять эту функцию .
Информация о том, как связаться с DPO и другими соответствующими сотрудниками, должна быть доступна, чтобы посетители могли воспользоваться своими правами на данные в ЕС, которые также включают возможность стереть свое присутствие на сайте, помимо других мер.( Естественно, сайт также должен добавить персонал и другие ресурсы, чтобы иметь возможность выполнять такие запросы.)
Другие правила и мандаты Общего регламента по защите данных (GDPR)
В качестве дополнительной защиты потребителей GDPR также требует, чтобы любая личная информация (PII), которую собирают сайты, была либо анонимизирована (анонимизирована, как следует из этого термина), либо псевдонимизирована (с заменой личности потребителя псевдонимом). Псевдонимизация данных позволяет фирмам проводить более обширный анализ данных, например, оценивать средние коэффициенты долга своих клиентов в конкретном регионе — расчет, который в противном случае мог бы выйти за рамки первоначальных целей данных, собранных для оценки кредитоспособности по кредиту.
GDPR влияет не только на данные, полученные от клиентов. В первую очередь, пожалуй, это правило распространяется на кадровые записи сотрудников .
Споры, связанные с GDPR
GDPR вызвал критику в некоторых кругах. Некоторые говорят, что требование назначать DPO или просто оценивать необходимость в них возлагает на некоторые компании чрезмерное административное бремя. Некоторые также жалуются, что рекомендации слишком расплывчаты в отношении того, как лучше всего обращаться с данными сотрудников.
Кроме того, данные не могут быть переданы в другую страну за пределами ЕС, если только принимающая компания не гарантирует такую же степень защиты, как того требует ЕС. Это привело к жалобам на дорогостоящее нарушение деловой практики.
Также есть опасения, что затраты, связанные с GDPR, со временем будут увеличиваться, отчасти из-за растущей потребности в обучении клиентов и сотрудников угрозам и решениям для защиты данных. Также существует скептицизм в отношении того, насколько реально агентства по защите данных в ЕС и за его пределами могут согласовать свое правоприменение и интерпретацию правил и, таким образом, обеспечить равные условия игры по мере того, как GDPR вступает в силу в более полной мере.